Informativa Privacy

Informativa sulla Privacy

Ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 e s.m.i.

Ultimo aggiornamento: 6 Marzo 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Kinetra Solutions S.r.l., con sede legale in Italia (di seguito "Kinetra", "noi" o "la Società").

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattarci all'indirizzo email: privacy@kinetrasolutions.com

2. Descrizione del Servizio

Kinetra Nutrition è una piattaforma SaaS (Software as a Service) multi-tenant progettata per professionisti della nutrizione (medici nutrizionisti, dietisti, biologi nutrizionisti). La piattaforma offre:

Gestione anagrafica e cartella clinica dei pazienti (CRM)
Sistemi di anamnesi assistiti da intelligenza artificiale
Generazione automatica di piani nutrizionali personalizzati tramite AI
Gestione appuntamenti e calendario con videoconsulenze (Google Meet, Zoom)
App paziente per monitoraggio progressi
Fatturazione elettronica e integrazione con Sistema Tessera Sanitaria

3. Dati Personali Raccolti

I dati personali trattati dalla piattaforma si suddividono nelle seguenti categorie:

3.1 Dati dei Professionisti (Provider)

Dati anagrafici: nome, cognome, codice fiscale, partita IVA
Dati di contatto: email, telefono, indirizzo dello studio
Dati professionali: ordine professionale, numero di iscrizione all'albo
Credenziali di accesso: email e password (hash crittografico)
Token di integrazione: Google Calendar, Zoom (crittografati)

3.2 Dati dei Pazienti (Client)

Dati anagrafici: nome, cognome, data di nascita, sesso, codice fiscale
Dati di contatto: email, telefono, indirizzo
Dati sanitari (categorie particolari ex art. 9 GDPR): peso, altezza, misurazioni antropometriche, patologie, allergie, intolleranze, farmaci in uso, esami del sangue, piani nutrizionali
Dati relativi all'anamnesi: abitudini alimentari, stile di vita, attività fisica
Registrazioni audio delle visite (se utilizzata la funzione voice-to-text)

4. Finalità e Base Giuridica

Finalità	Base Giuridica
Erogazione del servizio SaaS	Esecuzione del contratto (art. 6.1.b GDPR)
Gestione dati sanitari pazienti	Consenso esplicito (art. 9.2.a GDPR) e finalità di medicina preventiva (art. 9.2.h)
Invio comunicazioni di servizio	Legittimo interesse (art. 6.1.f GDPR)
Fatturazione e adempimenti fiscali	Obbligo legale (art. 6.1.c GDPR)
Invio dati al Sistema Tessera Sanitaria	Obbligo legale (art. 6.1.c GDPR)
Elaborazione AI per generazione piani nutrizionali	Esecuzione del contratto e consenso esplicito

5. Utilizzo dell'Intelligenza Artificiale

La piattaforma utilizza servizi di intelligenza artificiale (Google Gemini) per:

Trascrizione vocale: conversione audio-to-text delle visite mediche tramite OpenAI Whisper API
Estrazione dati anamnesi: analisi del testo per compilazione automatica dei campi clinici
Generazione piani nutrizionali: creazione di diete personalizzate basate su dati clinici, linee guida LARN e database alimenti validato
Chat AI paziente: risposte automatizzate a domande dei pazienti sulla propria dieta

⚠️ I dati inviati ai servizi AI vengono trasmessi in forma pseudonimizzata ove possibile. I piani nutrizionali generati dall'AI vengono sempre sottoposti alla revisione e approvazione del professionista sanitario prima dell'invio al paziente.

6. Responsabili del Trattamento

Per l'erogazione del servizio, ci avvaliamo dei seguenti sub-responsabili:

Fornitore	Servizio	Località dati
Supabase (AWS)	Database, autenticazione, storage	UE (Francoforte)
Vercel	Hosting applicazione	UE
Google (Gemini API)	Elaborazione AI	UE/USA*
Resend	Invio email transazionali	USA*
Stripe	Pagamenti e fatturazione	UE/USA*
Zoom	Videoconsulenze	USA*

* Per i trasferimenti verso gli USA, i fornitori aderiscono al EU-US Data Privacy Framework o sono in vigore Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

7. Conservazione dei Dati

Dati account professionista: per tutta la durata del contratto + 10 anni (obblighi fiscali)
Dati clinici pazienti: secondo le disposizioni del professionista sanitario titolare, in conformità alla normativa sanitaria vigente
Registrazioni audio: eliminate dopo la trascrizione e l'approvazione da parte del professionista
Log di accesso: 24 mesi
Dati di fatturazione: 10 anni (obblighi fiscali italiani)

8. Diritti dell'Interessato

In conformità agli artt. 15-22 del GDPR, l'interessato ha diritto a:

Accesso

Ottenere conferma del trattamento e copia dei dati

Rettifica

Correggere dati inesatti o incompleti

Cancellazione

Richiedere la cancellazione dei propri dati

Limitazione

Limitare il trattamento in determinate circostanze

Portabilità

Ricevere i dati in formato strutturato e leggibile

Opposizione

Opporsi al trattamento per motivi legittimi

Per esercitare i propri diritti, scrivere a privacy@kinetrasolutions.com. L'interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate, tra cui:

Crittografia dei dati in transito (TLS/HTTPS) e a riposo
Autenticazione sicura con hashing delle password (bcrypt)
Row Level Security (RLS) su database per isolamento multi-tenant
Token di accesso OAuth crittografati per integrazioni terze
Backup automatici giornalieri
Controllo degli accessi basato sui ruoli (RBAC)

10. Cookie

La piattaforma utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (autenticazione, sessione utente). Non utilizziamo cookie di profilazione o di terze parti a fini pubblicitari.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare la presente informativa. In caso di modifiche sostanziali, gli utenti verranno informati tramite notifica sulla piattaforma o via email. La data dell'ultimo aggiornamento è sempre indicata in cima al documento.

Per domande: privacy@kinetrasolutions.com