Home|

Informativa sulla Privacy

Informativa sul Trattamento dei Dati Personali

Ai sensi degli artt. 13–14 del Regolamento UE 2016/679 (GDPR) · Ultimo aggiornamento: maggio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati è DexaMatch AI, raggiungibile all'indirizzo email info@dexamatch.com.

Per i professionisti che utilizzano DexaMatch AI per gestire i dati dei propri clienti: il professionista agisce come Titolare autonomo del trattamento dei dati biometrici dei clienti. DexaMatch AI opera come Responsabile del trattamento per tali dati.

2. Tipologie di Dati Trattati

Dati dell'accountNome, cognome, indirizzo email (acquisiti tramite Google OAuth)
Dati biometrici (Art. 9)Sesso, età, altezza, peso, circonferenze corporee (vita, braccio, fianchi, coscia, polpaccio, diametro addominale sagittale)
Dati derivatiComposizione corporea calcolata: massa grassa, massa magra, massa muscolare, indici FFMI/BMI/SMI/FMI, rischio metabolico, rischio sarcopenia, idratazione, metabolismo basale
Dati tecniciLog di accesso, punteggi reCAPTCHA (anti-frode), identificatori di sessione
Dati analitici (solo con consenso)Pagine visitate, durata delle sessioni, paese di accesso — raccolti in forma anonima tramite Google Analytics

3. Finalità e Base Giuridica

Registrazione e gestione accountArt. 6(1)(b) GDPR — esecuzione di un contratto
Analisi biometrica e storico misurazioniArt. 9(2)(a) GDPR — consenso esplicito dell'interessato per dati sulla salute
Sicurezza del servizio (reCAPTCHA)Art. 6(1)(f) GDPR — legittimo interesse
Analisi statistica dell'utilizzo (Google Analytics)Art. 6(1)(a) GDPR — consenso dell'interessato (opzionale, revocabile)
Comunicazioni di servizio (email transazionali)Art. 6(1)(b) GDPR — esecuzione del contratto

⚠️ I dati biometrici rientrano nella categoria speciale di cui all'Art. 9 GDPR (dati relativi alla salute). Il loro trattamento è subordinato al consenso esplicito prestato al momento della registrazione o del primo utilizzo.

4. Responsabili Esterni del Trattamento

Google LLC — FirebaseAutenticazione utenti (Firebase Auth) e archiviazione dati (Firestore). Dati ubicati in data center Google (EU/USA). Privacy Policy Google
Google LLC — Gemini AII dati biometrici (anonimi, senza nome) vengono inviati all'API Gemini per la generazione di commenti clinici personalizzati.
Google LLC — AnalyticsAnalisi statistica anonima del traffico (solo con consenso). IP anonimizzato. I dati non vengono usati per profilazione pubblicitaria. Privacy Policy Google
Google LLC — reCAPTCHA v3Servizio anti-bot e anti-frode. Raccoglie dati di comportamento per valutare il rischio. Cookie Policy Google
Aruba S.p.A.Server SMTP per l'invio di email transazionali (benvenuto, link misurazione). Dati ubicati in Italia.

5. Trasferimento di Dati Extra-UE

I servizi Google LLC comportano il trasferimento di dati verso gli Stati Uniti. Tale trasferimento avviene nel rispetto delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914/UE) e del Data Privacy Framework EU-USA.

6. Periodo di Conservazione

Dati dell'accountPer tutta la durata dell'account. Eliminati entro 30 giorni dalla cancellazione.
Dati biometrici (clienti)Conservati dal professionista per tutta la durata del rapporto professionale.
Log tecniciMassimo 90 giorni.

7. Diritti dell'Interessato

In qualità di interessato, hai il diritto di:

  • Accesso — ottenere conferma del trattamento e copia dei dati
  • Rettifica — correggere dati inesatti o incompleti
  • Cancellazione — richiedere l'eliminazione dei tuoi dati ("diritto all'oblio")
  • Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina
  • Opposizione — opporti al trattamento basato su legittimo interesse
  • Revoca del consenso — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente
  • Reclamo — presentare reclamo al Garante per la Protezione dei Dati Personali

Per esercitare i tuoi diritti o per la cancellazione dell'account, puoi usare la funzione "Elimina account" disponibile nel tuo profilo, oppure contattarci a info@dexamatch.com. Risponderemo entro 30 giorni.

8. Cookie e Tecnologie di Tracciamento

Cookie tecnici (sempre attivi)Google reCAPTCHA v3: protezione antibot sui form. Firebase Auth: gestione della sessione di accesso. Preferenze cookie: salva la tua scelta sul consenso.
Cookie analitici (solo con consenso)Google Analytics 4: statistiche anonime sull'utilizzo del sito (pagine visitate, durata sessione, paese). L'IP viene anonimizzato prima della trasmissione. Nessuna profilazione pubblicitaria.

Al primo accesso ti viene mostrato un banner per scegliere se accettare i cookie analitici oppure procedere con i soli cookie necessari. Puoi modificare la tua scelta in qualsiasi momento cancellando i dati del sito dal tuo browser o contattandoci a info@dexamatch.com.

9. Modifiche all'Informativa

Ci riserviamo il diritto di modificare questa informativa. Le modifiche sostanziali saranno comunicate agli utenti registrati tramite email con almeno 15 giorni di preavviso. La versione aggiornata sarà sempre disponibile a questo indirizzo.

DexaMatch AI — Per informazioni: info@dexamatch.com