GDPR — Reg. UE 2016/679

Informativa sulla Privacy

Utenti, Professionisti e Trattamento dei Dati — PsiAssist (www.psiassist.com)
Prima pubblicazione: Marzo 2023 · Ultimo aggiornamento: Aprile 2026

1 Chi siamo — Titolare del Trattamento

Il sito web e la piattaforma PsiAssist sono raggiungibili all'indirizzo https://www.psiassist.com e appartengono a Gaita N. Cristian (C.F. GTANCR76T06Z129O), di seguito denominato "Titolare".

PsiAssist è una piattaforma digitale di valutazione psicologica e benessere mentale che offre:

  • test e questionari clinici standardizzati per la creazione di un profilo psicologico personale;
  • report diagnostici gratuiti e approfonditi (a pagamento con crediti);
  • un sistema di crediti acquistabili e guadagnabili per l'accesso a servizi premium;
  • un elenco pubblico di professionisti della salute mentale verificati;
  • strumenti a supporto dei professionisti (dashboard dedicata, servizi pubblicitari, accesso a report con consenso esplicito del paziente).
Contatto del Titolare: Per qualsiasi questione relativa al trattamento dei dati personali scrivere all'indirizzo e-mail pr.psi.assist@gmail.com

La normativa sulla privacy (Regolamento UE 2016/679 — GDPR) richiede di fornire le informazioni sul trattamento dei dati personali ai sensi dell'art. 13 di tale Regolamento. Per "trattamento" si intende qualsiasi operazione su dati di persone fisiche identificate o identificabili: raccolta, registrazione, conservazione, utilizzo, comunicazione, cancellazione.

I dati relativi allo stato di salute e al profilo psicologico sono considerati dati particolari ai sensi dell'art. 9 GDPR e richiedono protezione rafforzata, garantita attraverso consenso esplicito, misure di sicurezza tecniche e organizzative adeguate, e accesso limitato al personale autorizzato.

2 Dati trattati e finalità

Dati di navigazione

I sistemi informatici acquisiscono automaticamente, nel normale funzionamento del sito, dati tecnici trasmessi dal browser: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, timestamp delle richieste, codici di risposta HTTP. Questi dati non sono raccolti per identificare l'utente, ma possono diventarlo per accertamento di reati informatici (in tal caso sono messi a disposizione dell'autorità giudiziaria).

Dati forniti volontariamente dall'utente — Account

  • Nome utente, indirizzo e-mail, password (conservata in forma crittografata con hash bcrypt);
  • Data di nascita, genere, città/paese (per personalizzazione dei risultati e Longevity Index);
  • Foto profilo (opzionale);
  • Preferenze linguistiche e di notifica.

Dati di valutazione psicologica

Rappresentano la componente più sensibile della piattaforma. Comprendono:

  • Risposte ai questionari e test clinici (ansia, depressione, ADHD, autismo, PTSD, disturbi alimentari, ecc.);
  • Anamnesi personale, familiare, relazionale, psicologica inserita nei moduli dedicati;
  • Punteggi calcolati, profili di personalità, report generati (PID-5, BDHI, Autostima, ecc.);
  • Longevity Index (dati su BMI, stile di vita, pressione arteriosa, fumo, alcol, ecc.);
  • Insight visualizzati e attività di utilizzo dell'app.
⚠ Attenzione: I risultati dei test e i report generati da PsiAssist hanno finalità esclusivamente informativa e orientativa. Non costituiscono diagnosi clinica e non sostituiscono il parere di un medico o di uno psicologo abilitato.

Dati di pagamento e crediti

  • Storico acquisti di crediti e abbonamenti (importi, date, riferimenti transazione);
  • Saldo crediti e movimenti (guadagnati, spesi, acquistati);
  • Dati della carta di credito: non sono mai memorizzati su PsiAssist — il pagamento avviene tramite provider certificato (Stripe/PayPal) che opera in conformità PCI-DSS.

Dati di attività e log

Per sicurezza, qualità del servizio e adempimenti normativi vengono registrati: accessi (login/logout), azioni significative (acquisti, generazione report, modifica profilo), errori di sistema, tentativi di accesso non autorizzati.

3 Basi giuridiche del trattamento

Nr. Finalità Categorie di dati Base giuridica
1 Navigazione del sito, sicurezza informatica, analisi statistica del traffico, prevenzione frodi e attacchi Comuni (dati di navigazione) Legittimo interesse del Titolare (art. 6 §1.f GDPR)
2 Registrazione account, autenticazione, gestione profilo, erogazione dei servizi richiesti Comuni Esecuzione del contratto / misure precontrattuali (art. 6 §1.b GDPR)
3 Somministrazione test clinici, calcolo punteggi, generazione report psicologici, costruzione del profilo di benessere Particolari (salute, psicologici) Consenso esplicito dell'interessato (art. 9 §2.a GDPR), liberamente prestato al momento della registrazione e revocabile in qualunque momento
4 Gestione acquisti di crediti, abbonamenti e servizi premium; emissione documenti fiscali Comuni (anagrafici e di pagamento) Esecuzione del contratto; obblighi di legge (art. 6 §1.b e 1.c GDPR)
5 Invio comunicazioni di marketing, newsletter, promozioni, aggiornamenti sui servizi Comuni Consenso dell'utente, liberamente prestato e revocabile in qualunque momento (art. 6 §1.a GDPR)
6 Riscontro a richieste, segnalazioni e assistenza Comuni Legittimo interesse / misure precontrattuali (art. 6 §1.b e 1.f GDPR)
7 Adempimento di obblighi di legge, esecuzione di ordini di pubbliche autorità Comuni e particolari Obbligo legale (art. 6 §1.c GDPR)
8 Accertamento, esercizio e difesa di un diritto in sede giudiziaria Comuni e particolari Legittimo interesse (art. 6 §1.f; art. 9 §2.f GDPR)

4 Dati particolari (salute e psicologici)

PsiAssist tratta, nella sua funzione principale, dati appartenenti alle categorie particolari di cui all'art. 9 GDPR: dati relativi alla salute fisica e mentale, al profilo di personalità, alle abitudini di vita con rilevanza sanitaria.

Tali trattamenti vengono effettuati nel rispetto degli obblighi di riservatezza e con le seguenti misure di sicurezza:

  • Crittografia: i dati sensibili sono conservati in database con accesso protetto; le password sono salvate esclusivamente come hash irreversibile (bcrypt);
  • Accesso limitato: i dati di valutazione psicologica sono visibili esclusivamente all'utente interessato e, solo previo consenso esplicito documentato dell'utente stesso, al professionista di salute mentale con cui l'utente instaura un rapporto tramite la piattaforma;
  • Pseudonimizzazione: i dati utilizzati per finalità statistiche e di miglioramento del servizio sono trattati in forma aggregata o pseudonimizzata;
  • Analisi tramite IA: i report approfonditi che includono elaborazione da parte di sistemi di intelligenza artificiale richiedono consenso esplicito separato e la relativa sezione è accessibile solo dopo tale conferma.

I trattamenti di dati relativi alla salute, ai dati genetici e per scopi di ricerca scientifica vengono effettuati in conformità alle disposizioni del D.lgs. 196/2003 e s.m.i. (Codice Privacy), nonché ai provvedimenti del Garante per la Protezione dei Dati Personali.

5 Destinatari e comunicazione dei dati

I dati vengono comunicati, nella misura minima necessaria, esclusivamente ai seguenti soggetti:

  • Personale autorizzato del Titolare (soggetto a obbligo di riservatezza): gestione tecnica, assistenza, amministrazione;
  • Fornitori di servizi tecnici che agiscono in qualità di Responsabili del Trattamento ex art. 28 GDPR, tra cui:
    • provider di hosting e database (server MySQL/MariaDB);
    • servizio di posta elettronica transazionale (invio comunicazioni di sistema);
    • provider di pagamento (Stripe / PayPal — non ricevono dati di valutazione psicologica);
  • Professionisti della salute mentale registrati su PsiAssist, esclusivamente:
    • per i dati del profilo pubblico che l'utente ha scelto di rendere visibili;
    • per i report psicologici, solo previo consenso esplicito, documentato e revocabile dell'utente interessato, rilasciato attraverso l'apposita funzione della piattaforma;
  • Autorità pubbliche, nei soli limiti previsti dalla normativa applicabile o da loro ordini legittimi.

Non si diffondono dati personali a terzi non identificati, a fini pubblicitari diretti di terze parti, né si cedono banche dati a titolo oneroso o gratuito. I professionisti iscritti a PsiAssist che acquistano servizi pubblicitari o di visibilità non ottengono accesso ai dati personali degli utenti, bensì ad aggregati statistici anonimi.

L'elenco aggiornato dei Responsabili esterni del trattamento è disponibile su richiesta inviando un'e-mail al Titolare.

6 Conservazione dei dati

Categoria di dati Periodo di conservazione
Dati di navigazione e log di accesso 12 mesi, salvo necessità di accertamento di reati
Dati account (anagrafica, e-mail, credenziali) Per tutta la durata dell'account; fino a 24 mesi dalla cancellazione per obblighi di legge
Dati di valutazione psicologica e report Fino a 15 anni dall'ultima prestazione erogata, salvo obbligo di conservazione superiore previsto da normativa applicabile, o revoca del consenso
Dati di pagamento e transazioni 10 anni (obbligo fiscale e contabile, art. 2220 c.c.)
Dati trattati per finalità di marketing (newsletter) Fino a revoca del consenso
Log di attività (ActivityLogger) 12 mesi; automaticamente archiviati dopo 12 mesi e definitivamente eliminati dopo 24 mesi
Dati trattati per ricerca scientifica in forma aggregata/pseudonimizzata Per il tempo minimo necessario al perseguimento della finalità; i dati identificativi sono eliminati non appena tecnicamente possibile

Alla scadenza dei termini di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile. L'utente può richiedere la cancellazione anticipata del proprio account e di tutti i dati associati attraverso le impostazioni del profilo o contattando direttamente il Titolare.

7 Trasferimenti extra-UE

I dati sono conservati su server localizzati nell'Unione Europea. Per alcune funzionalità specifiche (es. provider di pagamento, servizi e-mail transazionali) possono essere coinvolti fornitori con infrastruttura parzialmente extra-UE. In tali casi, il trasferimento avviene esclusivamente verso:

  • Paesi per i quali esiste una decisione di adeguatezza della Commissione Europea (art. 45 GDPR); oppure
  • Soggetti che abbiano adottato le clausole contrattuali tipo approvate dalla Commissione (art. 46 §2.c GDPR).

L'elenco dei soggetti coinvolti in trasferimenti extra-UE è disponibile su richiesta.

9 Diritti dell'interessato

In conformità agli artt. 15-22 GDPR, l'utente ha diritto di:

📋
Accesso — ottenere conferma dell'esistenza del trattamento e ricevere copia dei propri dati personali
✏️
Rettifica — correggere dati inesatti o incompleti
🗑️
Cancellazione ("diritto all'oblio") — chiedere la cancellazione, salvo le esclusioni di cui all'art. 17 §3 GDPR
⏸️
Limitazione — richiedere la sospensione del trattamento nei casi previsti dall'art. 18 GDPR
📦
Portabilità — ricevere i dati in formato strutturato e leggibile da dispositivo automatico (es. JSON/CSV)
🚫
Opposizione — opporsi al trattamento basato su legittimo interesse, incluso il marketing diretto
↩️
Revoca del consenso — in qualunque momento, senza pregiudicare la liceità del trattamento precedente
⚖️
Reclamo — al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'Autorità di controllo dello Stato UE di residenza

Per esercitare i propri diritti, l'utente può:

  • accedere alla sezione Impostazioni → Privacy all'interno del proprio account PsiAssist (cancellazione account, esportazione dati);
  • inviare una richiesta scritta all'indirizzo e-mail pr.psi.assist@gmail.com.

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (eventualmente prorogabili di ulteriori 60 giorni in caso di particolare complessità, con comunicazione all'interessato entro il primo mese). L'esercizio dei diritti può essere limitato nei casi previsti dall'art. 2-undecies D.lgs. 196/2003.

10 Sezione Professionisti della Salute Mentale

I professionisti che si iscrivono a PsiAssist per promuovere i propri servizi sono soggetti a specifiche condizioni di trattamento dei dati:

Nr. Finalità Categorie di dati Base giuridica Conservazione
1 Creazione e gestione del profilo professionale pubblico (nome, titolo, specializzazione, città, modalità di lavoro) Comuni Esecuzione del contratto (art. 6 §1.b GDPR) Per tutta la durata dell'iscrizione; 24 mesi dalla cancellazione per obblighi legali
2 Erogazione di servizi pubblicitari e di posizionamento (Profilo Plus, Boost Visibilità, Spotlight) Comuni; dati di fatturazione Esecuzione del contratto; obbligo legale fiscale (art. 6 §1.b e 1.c GDPR) 10 anni per la documentazione fiscale
3 Accesso ai report psicologici di utenti che hanno prestato consenso esplicito di collegamento Particolari (dati di salute del paziente) Consenso esplicito dell'utente-paziente, documentato dalla piattaforma (art. 9 §2.a GDPR). Il professionista assume la veste di co-titolare o responsabile del trattamento e deve rispettare gli obblighi di segretezza professionale Fino a revoca del consenso da parte dell'utente-paziente
4 Verifica dell'abilitazione professionale (processo di verifica "verified") Comuni; documenti professionali (copia abilitazione, codice albo) Legittimo interesse del Titolare e degli utenti (art. 6 §1.f GDPR) Per tutta la durata dell'iscrizione, con revisione annuale
5 Statistiche anonime di utilizzo dei servizi acquistati Dati aggregati anonimi Legittimo interesse del Titolare (art. 6 §1.f GDPR) Permanenti in forma anonimizzata
Nota per i professionisti: L'accesso ai dati degli utenti è possibile esclusivamente tramite la funzione di collegamento paziente-professionista della piattaforma. In nessun caso il professionista può esportare o condividere con terzi i dati psicologici degli utenti ricevuti tramite PsiAssist, pena la revoca immediata dell'accesso e la segnalazione alle autorità competenti.

11 Minori

PsiAssist è destinato a utenti maggiorenni (18 anni compiuti). Non vengono intenzionalmente raccolti dati personali di persone fisiche prive della piena capacità legale di agire. Qualora il Titolare venisse a conoscenza della registrazione di un minore, procederà alla cancellazione immediata dell'account e di tutti i dati associati. I genitori o tutori che riscontrino la presenza di dati di un minore possono richiederne la cancellazione inviando una comunicazione all'indirizzo e-mail del Titolare.

12 Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa, anche a seguito di variazioni normative o del servizio. Gli utenti registrati saranno informati di modifiche sostanziali via e-mail o tramite avviso in-app. La versione aggiornata sarà sempre disponibile su questa pagina, con indicazione della data di revisione. L'utilizzo continuato della piattaforma dopo la pubblicazione di modifiche sostanziali costituisce accettazione delle stesse; in caso contrario l'utente ha il diritto di cancellare il proprio account.

La presente informativa è in vigore dal Marzo 2023. Versione corrente: Aprile 2026.

13 Contatti e reclami

Per qualsiasi questione relativa alla presente informativa o all'esercizio dei propri diritti:

In caso di ritenuto mancato rispetto delle disposizioni normative in materia di protezione dei dati, l'interessato ha facoltà di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'Autorità di controllo dello Stato membro UE in cui risiede abitualmente, in cui lavora, oppure del luogo ove si è verificata la presunta violazione.

⭐ In evidenza Tutti →