← Torna al sito
Documento legale

Informativa sulla Privacy

Versione 2.2 · Ultimo aggiornamento 6 luglio 2026
Resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) · Termini di servizio

1. Natura del servizio

Investigational / Educational Use

IATRA è una piattaforma di supporto informativo destinata esclusivamente a medici specialisti e a strutture sanitarie private, impiegata in ambito di studio clinico (Investigational/Educational Use). Non è un dispositivo medico certificato e non è destinata all'uso diagnostico autonomo. L'accesso è riservato a medici autorizzati su invito, nell'ambito di accordi con strutture sanitarie private.

La piattaforma non è rivolta ai pazienti: non è previsto alcun accesso o utilizzo da parte di pazienti, né alcuna finalità di auto-diagnosi o auto-terapia. Eventuali dati riferiti a pazienti compaiono nella piattaforma esclusivamente in quanto inseriti dal medico, in forma pseudonimizzata, nell'esercizio della propria attività professionale (v. sezioni 2 e 3).

Gli output della piattaforma costituiscono materiale informativo e di confronto professionale: ogni decisione clinica resta atto medico di esclusiva responsabilità del professionista. In caso di emergenza medica, contattare immediatamente il 112.

2. Titolare del trattamento e contatti

Titolare: IATRA S.r.l.

Sede legale: Via Benedetto Ronchi 8, 76125 Trani (BT), Italia

C.F./P.IVA: 09196620729

Contatto in materia di protezione dei dati: info.dpo@iatra.it

Il trattamento segue due ruoli distinti, in funzione della tipologia di dato:

Obbligo di pseudonimizzazione

I medici sono tenuti, per Termini di servizio, a inserire i dati clinici dei pazienti esclusivamente in forma pseudonimizzata: mai nome, cognome, codice fiscale, contatti o altri identificativi diretti. La piattaforma è progettata per operare su casi clinici non direttamente riconducibili a persone identificate.

3. Tipologie di dati trattati

4. Finalità e basi giuridiche

5. Localizzazione dei dati e destinatari

Localizzazione europea

Il database e l'autenticazione risiedono su Supabase, in regione Unione Europea. L'applicazione è erogata da Vercel con funzioni serverless in regione Francoforte (fra1). L'accesso ai dati è regolato da policy di isolamento per utente (Row Level Security): ogni medico accede esclusivamente ai propri dati.

Per l'erogazione del servizio, IATRA si avvale dei seguenti fornitori, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR:

L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo a info.dpo@iatra.it. I trasferimenti verso Paesi terzi avvengono esclusivamente sulla base di Standard Contractual Clauses e misure supplementari, in conformità agli artt. 44-49 GDPR.

6. Periodi di conservazione

CategoriaConservazione
Account e profilo del medicoFino alla cancellazione dell'account (su richiesta, v. sezione 8)
Chat di confronto, casi e documenti caricatiFino alla cancellazione da parte del medico o dell'account
Registri di audit (identificativi minimizzati)90 giorni, con cancellazione automatica; in caso di cancellazione account, anonimizzati immediatamente
Telemetria d'uso e costiConservata in forma anonimizzata dopo la cancellazione dell'account
Log tecnici di hostingMassimo 30 giorni
Consensi e richieste di cancellazioneConservati come evidenza di adempimento (accountability, art. 5.2 GDPR)

7. Cookie

Solo cookie tecnici

IATRA utilizza esclusivamente cookie tecnici di sessione, necessari all'autenticazione e al funzionamento del servizio. Non sono presenti cookie di profilazione, di marketing o di terze parti, né strumenti di analytics. Per questa ragione, in conformità alle Linee guida del Garante del 10 giugno 2021, non è richiesto un banner di consenso.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR l'interessato ha diritto a:

Accesso
Ottenere conferma del trattamento e copia dei dati
Rettifica
Correggere dati inesatti o incompleti
Cancellazione
Richiedere l'eliminazione di account e dati (v. sotto)
Portabilità
Ricevere i dati in formato strutturato
Opposizione e limitazione
Opporsi al trattamento fondato sul legittimo interesse
Revoca del consenso
Revocare il consenso in qualsiasi momento
Cancellazione dell'account (diritto all'oblio)

I medici possono richiedere l'eliminazione di account e dati direttamente dalla pagina Profilo della piattaforma. La richiesta è gestita da un responsabile IATRA ed evasa entro 30 giorni (art. 12.3 GDPR), con conferma via email. I registri di audit eventualmente conservati per ragioni di sicurezza vengono anonimizzati.

Per esercitare ogni altro diritto è possibile scrivere a info.dpo@iatra.it. L'interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

Per i dati dei pazienti trattati da IATRA in qualità di Responsabile, le richieste degli interessati vanno indirizzate al medico o alla struttura sanitaria Titolare; IATRA fornisce al Titolare la necessaria assistenza ai sensi dell'art. 28.3.e GDPR.

9. Misure di sicurezza

10. Modifiche all'informativa

IATRA può aggiornare la presente informativa. Le modifiche sostanziali saranno comunicate tramite avviso nell'applicazione, con indicazione della nuova versione. La versione dell'informativa accettata da ciascun utente in fase di registrazione è registrata con data e identificativo di versione.