Come trattiamo i dati in TecnoBody Calcolatore.

Il titolare dei dati personali trattati nell'applicazione TecnoBody Calcolatore (di seguito: Applicazione) è Hubert Ptaszek, che esercita attività d'impresa con la denominazione Do More Soft, con sede in Polonia. Contatto per le questioni di protezione dei dati: [email protected].

L'Applicazione è messa a disposizione di TecnoBody Polonia Sp. z o.o. (distributore delle attrezzature di riabilitazione TecnoBody) sulla base di un contratto d'opera / contratto di implementazione. TecnoBody agisce come soggetto che utilizza lo strumento per i processi di vendita; gli utenti finali (commerciali) sono identificati tramite account creati dall'amministratore di sistema.

Trattiamo i dati per le seguenti finalità:

• Operativa: consentire il login, l'inserimento dei dati dei clienti (cliniche), l'esecuzione dei calcoli ROI, la generazione di offerte per le attrezzature TecnoBody e l'invio di email con tali offerte.
• Sicurezza: rilevamento degli abusi e tenuta di un registro di audit (audit log) degli eventi nel sistema.
• Supporto: diagnostica dei problemi segnalati via email e mantenimento della continuità operativa.

L'Applicazione non tratta dati sanitari dei pazienti delle cliniche. Opera esclusivamente su dati che identificano la clinica come soggetto economico (NIP, REGON, indirizzo) e sulle persone di contatto presso la clinica (decisori per l'acquisto delle attrezzature).

Il trattamento avviene sulla base di:

• Art. 6, par. 1, lett. b GDPR — esecuzione del contratto stipulato con TecnoBody Polonia (fornitura dello strumento) e predisposizione di offerte commerciali per le cliniche su loro esplicita richiesta.
• Art. 6, par. 1, lett. f GDPR — il legittimo interesse del titolare e di TecnoBody Polonia nello svolgimento delle vendite B2B di attrezzature medicali, nel mantenimento della sicurezza del sistema (audit log) e nella risposta agli incidenti.

Nel sistema esistono due insiemi di dati distinti:

A. Utenti del sistema (commerciali + amministratori)

• Login (nome utente), email aziendale, nome e cognome, telefono (facoltativo)
• Hash della password (bcrypt, irreversibile — non conserviamo le password in chiaro)
• Avatar (caricamento facoltativo da parte dell'utente)
• Ruolo (amministratore / commerciale), flag di account di sistema
• Metadati di sessione: data dell'ultimo login, data di creazione dell'account

B. Dati dei clienti B2B inseriti dagli utenti

• Identificazione dell'azienda: nome, NIP, REGON, KRS, indirizzo, sito web
• Persona di contatto presso la clinica: nome e cognome, ruolo, email, telefono
• Registro delle attrezzature del cliente (dispositivi, numeri di serie, schede di garanzia, storico dell'assistenza)
• Calcoli ROI, offerte commerciali, registro della corrispondenza email

I dati della categoria B sono inseriti manualmente dai commerciali TecnoBody nell'ambito della gestione delle relazioni commerciali con le cliniche. L'Applicazione non acquisisce dati da fonti esterne né li arricchisce automaticamente (ad eccezione del completamento automatico facoltativo dei dati aziendali tramite il numero NIP dai registri pubblici GUS / Ministero delle Finanze, su richiesta dell'utente).

I dati sono conservati e trattati dai seguenti responsabili del trattamento:

• Hetzner Online GmbH — hosting del server dell'applicazione insieme al database (PostgreSQL) e all'archivio dei file (documenti, offerte PDF, foto). Posizione del server: Helsinki, Finlandia (SEE) — i dati rimangono nello Spazio economico europeo. Base: accordo sul trattamento dei dati (DPA) Hetzner.
• Cloudflare, Inc. — il livello DNS e di protezione di rete (proxy/WAF) davanti al server. Cloudflare non è un archivio dei dati dell'applicazione; svolge il ruolo di gateway del traffico. Base per il trasferimento al di fuori del SEE (ove applicabile): Clausole contrattuali standard (SCC) + DPA Cloudflare.
• Resend, Inc. — invio di email transazionali ai clienti B2B. Posizione: USA. Base per il trasferimento al di fuori del SEE: SCC + DPA Resend.

I dati non sono condivisi con soggetti di marketing, aggregatori di dati o reti pubblicitarie. Non vi è alcuna profilazione automatizzata ai sensi dell'art. 22 GDPR.

Conserviamo i dati degli utenti del sistema fino al momento di:

• eliminazione dell'account da parte dell'utente (in autonomia nella sezione Il mio profilo), oppure
• eliminazione dell'account da parte dell'amministratore di sistema, oppure
• cessazione del contratto di accesso all'Applicazione.

Conserviamo i dati dei clienti B2B (categoria B) fino alla loro eliminazione da parte del proprietario del record (commerciale) o dell'amministratore. Le voci dell'audit log sono conservate per un periodo fino a 5 anni dalla loro creazione — come prova dell'adeguata sicurezza del sistema, dopodiché vengono anonimizzate (l'identificatore dell'attore viene azzerato all'eliminazione dell'account grazie alla relazione ON DELETE SET NULL).

Ogni interessato ha diritto a:

• Accesso — l'esportazione dell'intero insieme dei propri dati in formato JSON è disponibile nella sezione Il mio profilo → I tuoi dati (GDPR).
• Rettifica — modifica in autonomia di nome, cognome, email e telefono nella sezione Dati personali.
• Cancellazione (diritto all'oblio) — il pulsante Elimina il mio account nella sezione I tuoi dati (GDPR). L'operazione è irreversibile e si propaga a cascata — insieme all'account vengono eliminati: clienti, calcoli, registro delle attrezzature, offerte e registro della corrispondenza associati all'utente.
• Opposizione al trattamento sulla base dell'art. 6, par. 1, lett. f GDPR.
• Portabilità — l'esportazione JSON di cui sopra ha forma strutturata ed è adatta all'importazione in un altro sistema.
• Reclamo all'autorità di controllo: Presidente dell'Ufficio per la protezione dei dati personali, ul. Stawki 2, 00-193 Varsavia, uodo.gov.pl.

L'Applicazione utilizza esclusivamente cookie tecnici, necessari al funzionamento:

• authjs.session-token — cookie di sessione JWT (Auth.js v5), impostato dopo il login, durata 7 giorni, HttpOnly + Secure.
• localStorage (tra cui versioni provvisorie dei moduli di calcolo offline-first, ordinamento memorizzato degli elenchi, conferma del banner cookie) — dati conservati esclusivamente nel browser dell'utente, non inviati al server.

Nessun cookie analitico o di marketing né tracker di terze parti (Google Analytics, Meta Pixel, Hotjar, ecc.).

Le domande relative al trattamento dei dati, le segnalazioni di violazioni e le richieste di esercizio dei diritti di cui al capitolo 7 vanno indirizzate a: [email protected].

Tempo di risposta: fino a 30 giorni di calendario (ai sensi dell'art. 12, par. 3 GDPR).

Aggiorniamo l'informativa quando cambiano le modalità di trattamento, l'elenco dei responsabili, la base giuridica o l'ambito dei dati trattati. Ogni modifica viene pubblicata allo stesso indirizzo /legal/privacy insieme alla data aggiornata nell'intestazione del documento. Le modifiche sostanziali vengono inoltre comunicate via email agli utenti registrati.

Data dell'ultima modifica: 1 giugno 2026.