Informativa sulla Privacy
Come Scriva raccoglie, utilizza e protegge i dati personali, in conformità al GDPR.
Ultimo aggiornamento: 2 giugno 2026
1. Chi siamo
Prendiamo sul serio la privacy dei nostri utenti. La presente Informativa spiega come Scriva — software per la documentazione medica assistita dall'IA e la trascrizione vocale in tempo reale, sviluppato e gestito da TP53 S.r.l. (P.IVA IT02203290388), sede legale Via Pomposa 153, 44123 Ferrara (FE), Italia, legale rappresentante Matteo Melina — Amministratore Unico — gestisce e protegge i tuoi dati personali nel rispetto della normativa applicabile, incluso il Regolamento Generale sulla Protezione dei Dati (GDPR).
Trattiamo solo i dati personali pertinenti e necessari alle finalità perseguite. Scriva agisce come responsabile del trattamento per i dati dei pazienti o delle consulenze trattati tramite la piattaforma per conto dei propri clienti.
2. Il nostro principio fondamentale
I dati dei tuoi pazienti sono al sicuro. I dati inseriti o trattati da Scriva non sono attribuibili a nessuno al di fuori dello studio del professionista e non vengono mai utilizzati per finalità diverse dall'erogazione del servizio.
TP53 S.r.l. non ha né interesse né possibilità di accedere ai contenuti clinici dei pazienti per finalità diverse dal funzionamento tecnico della piattaforma. I dati dei pazienti non vengono mai utilizzati per addestrare, affinare o migliorare modelli di IA, né da noi né da fornitori terzi.
3. Per quali finalità raccogliamo i dati personali
Sebbene alcuni dei nostri clienti siano organizzati come imprese, il nostro servizio richiede il trattamento di alcuni dati personali. Trattiamo solo i dati per i quali disponiamo di una base giuridica.
Finalità di marketing e informazione
Quando richiedi informazioni o ti iscrivi alle newsletter, raccogliamo, con il tuo consenso, i dati di contatto necessari quali indirizzo email, nome e numero di telefono. I destinatari possono revocare il consenso in qualsiasi momento. Base giuridica: art. 6(1)(a) GDPR — il tuo consenso.
Stipula di un contratto per i nostri servizi
Per offrire ed erogare il servizio richiediamo alcuni dati personali, inclusi quelli necessari a gestire la fatturazione e fornire assistenza. Alla creazione dell'account possono esserti richiesti nome, identificativo professionale o organizzativo (come il numero di iscrizione all'ordine o l'identificativo dello studio), email, telefono, indirizzo postale e centro medico associato. Non raccogliamo codici fiscali nazionali salvo che siano specificamente richiesti per una finalità regolamentata. Base giuridica: art. 6(1)(b) GDPR — esecuzione di un contratto.
Analisi dell'attività degli utenti per migliorare i servizi
Per analizzare e migliorare il servizio possiamo trattare dati sull'attività dell'utente quali indirizzo IP, tipo di browser, orario della visita e modalità di interazione con la piattaforma. Base giuridica: art. 6(1)(f) GDPR — il nostro legittimo interesse a migliorare funzionalità, stabilità ed esperienza d'uso, che abbiamo valutato non prevalere sui tuoi interessi o diritti fondamentali.
Obblighi legali
Possiamo trattare dati personali per adempiere a obblighi legali, quali quelli contabili o fiscali. Base giuridica: art. 6(1)(c) GDPR — adempimento di un obbligo legale.
4. Ruoli ai sensi del GDPR
La corretta allocazione dei ruoli previsti dal Regolamento (UE) 2016/679 garantisce trasparenza e tutela dei diritti degli interessati.
- Professionista sanitario — Titolare del trattamento: determina finalità e mezzi del trattamento e mantiene il controllo sui dati dei propri pazienti.
- TP53 S.r.l. (Scriva) — Responsabile del trattamento: tratta i dati dei pazienti su istruzioni documentate del Titolare, nei limiti del servizio.
- Paziente — Interessato: gode dei diritti di accesso, rettifica, cancellazione, portabilità e opposizione ai sensi degli artt. 15–22 GDPR.
Per i dati personali relativi all'account (es. registrazione, fatturazione e assistenza), Scriva agisce come titolare del trattamento in conformità alla presente Informativa.
5. Dati che trattiamo
Dati identificativi / di contatto
Nome e cognome, email, telefono, indirizzo, data di nascita, genere, professione, credenziali di accesso, indirizzo IP e user-agent (registri di audit).
Dati sulla salute (categoria particolare — art. 9 GDPR)
- Anamnesi, patologie, allergie e intolleranze
- Note cliniche e referti della consulenza generati dalla visita
- Trascrizione in tempo reale della consulenza orale
Vengono raccolti e trattati solo i dati strettamente necessari all'erogazione del servizio, in applicazione del principio di minimizzazione dei dati di cui all'art. 5(1)(c) GDPR.
6. Audio e trascrizione
La trascrizione avviene in tempo reale. Nessuna registrazione audio della consulenza viene conservata: il flusso audio è elaborato al volo per produrre il testo e non viene trattenuto successivamente.
Le note e le trascrizioni generate vengono eliminate automaticamente entro ventiquattro (24) ore dalla fine della consulenza, e i professionisti possono anche eliminarle in qualsiasi momento.
7. Utilizzo responsabile dell'Intelligenza Artificiale
- Supporto, non sostituzione del giudizio clinico. I contenuti generati dall'IA costituiscono un ausilio operativo e non sostituiscono il giudizio clinico o deontologico del professionista. Ogni decisione resta sotto l'esclusiva responsabilità del professionista.
- Nessun utilizzo dei dati per l'addestramento dei modelli. I dati dei pazienti non vengono in alcun caso impiegati per addestrare, affinare o migliorare modelli di IA, né da noi né da fornitori terzi.
TP53 S.r.l. non assume alcuna responsabilità per le decisioni cliniche adottate sulla base degli output dell'IA. Il professionista deve valutare criticamente ogni suggerimento prima di applicarlo alla pratica clinica.
10. Trasferimenti internazionali di dati personali
Alcuni dei nostri fornitori si trovano al di fuori dello Spazio Economico Europeo (SEE) o possono trattare dati su server al di fuori del SEE. Ove i dati siano trasferiti verso un Paese privo di decisione di adeguatezza, garantiamo garanzie adeguate ai sensi del Capo V del GDPR, tipicamente le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
I dati dei pazienti trattati tramite il nostro servizio non sono soggetti ad alcun trasferimento internazionale al di fuori dell'UE/SEE e sono trattati esclusivamente in data center europei. Puoi richiedere ulteriori informazioni sulle garanzie in essere contattandoci all'indirizzo indicato di seguito.
11. Conservazione e sicurezza
Durata della conservazione
Conserviamo le informazioni per il tempo necessario a erogare il servizio e per le finalità per cui sono state raccolte, tenendo conto dei nostri obblighi legali e contrattuali. Una volta cessata la necessità legittima e pratica — o in caso di revoca del consenso — le informazioni vengono cancellate tempestivamente, salvo che la legge (es. norme contabili) richieda una conservazione più lunga.
- Alla cessazione, i dati sono resi disponibili per l'esportazione per 90 giorni, trascorsi i quali i dati identificabili vengono cancellati in modo sicuro, salvo obblighi di legge.
- Dati fiscali / fatture: 10 anni (art. 2220 c.c.).
- Registri di audit: 12–24 mesi.
- Backup: cancellati entro 7 giorni (rotazione automatica).
Misure di sicurezza (art. 32 GDPR)
- Cifratura in transito: TLS/HTTPS su tutte le connessioni.
- Cifratura a riposo fornita dai provider infrastrutturali.
- Password sottoposte ad hashing con bcrypt; mai memorizzate in chiaro.
- Controllo degli accessi basato su ruoli con isolamento multi-tenant: ogni professionista accede esclusivamente ai propri pazienti.
- Link autenticati, a uso singolo e a tempo limitato per le esportazioni dei dati.
- Registrazione di audit di accessi, creazione, modifica, cancellazione ed esportazioni con IP e user-agent.
- Backup cifrati periodici con conservazione breve e rotazione automatica.
- Monitoraggio continuo e gestione documentata degli incidenti, inclusa la notifica all'autorità di controllo ai sensi dell'art. 33 GDPR.
Le informazioni sono accessibili solo ai dipendenti che ne necessitano per svolgere i propri compiti. Resta responsabilità del cliente impedire accessi non autorizzati al proprio account.
12. I tuoi diritti sulla privacy
In relazione al trattamento dei tuoi dati personali, hai il diritto di:
- Richiedere l'accesso ai tuoi dati personali
- Richiedere la correzione di informazioni inesatte o incomplete
- Richiedere la cancellazione dei dati personali quando non più necessari
- Revocare il consenso, ove non siamo legalmente tenuti a conservare i dati
- Richiedere la limitazione del trattamento dei tuoi dati personali
- Ricevere i dati personali che abbiamo raccolto da te (portabilità)
- Opporti al trattamento basato sui nostri legittimi interessi
Per esercitare questi diritti puoi contattarci all'indirizzo privacy@tp53.com. Risponderemo entro un mese dal ricevimento; nei casi complessi tale termine può essere esteso di ulteriori due mesi, di cui ti informeremo entro il primo mese. Le richieste relative ai dati dei pazienti vanno indirizzate al Titolare (il professionista sanitario).
13. Reclamo all'autorità di controllo
Se ritieni che abbiamo trattato i tuoi dati personali in violazione della normativa applicabile sulla protezione dei dati, hai il diritto di proporre reclamo a un'autorità di controllo — nel tuo Paese di residenza, luogo di lavoro o dove è avvenuta la presunta violazione. In Italia, l'autorità competente è il Garante per la protezione dei dati personali (www.garanteprivacy.it).
14. Modifiche alla presente Informativa
Possiamo modificare la presente Informativa a nostra discrezione. In caso di modifiche sostanziali ne daremo notizia ai nostri clienti. La versione più recente sarà sempre disponibile sul nostro sito.
15. Come contattarci
Non esitare a contattarci per qualsiasi domanda, commento o per esercitare i tuoi diritti: TP53 S.r.l., Via Pomposa 153, 44123 Ferrara (FE), Italia — Email: privacy@tp53.com. Non è stato designato un Responsabile della Protezione dei Dati (DPO); le richieste in materia di privacy sono gestite a questo indirizzo.