Informativa sulla privacy

01 — Chi siamo

Chi siamo

INRythm («l'app», «noi») è pubblicata da SHTRAK BG LTD, società registrata in Bulgaria. Questa informativa spiega, in italiano semplice, come l'app gestisce i dati personali — in particolare le informazioni sanitarie che vi registri. Si applica alle versioni iOS e Android di INRythm e a questo sito su inrythm.app.

SHTRAK BG LTD Sofia, Bulgaria
Contatto: inrythm@shtrak.bg

02 — Dati raccolti

Cosa raccogliamo

Per usare INRythm crei un account con un indirizzo e-mail e una password. Raccogliamo e trattiamo:

Credenziali dell'account — l'indirizzo e-mail e un hash della password (non vediamo né conserviamo mai la password in chiaro)
Dati di terapia — il farmaco che monitori (Warfarin, Sintrom, Coumadin, ecc.), le dosi quotidiane e le relative conferme, le rilevazioni di INR con eventuali note
Preferenze dell'app — orari dei promemoria e impostazioni di notifica, il tuo intervallo target di INR, lingua e impostazioni di visualizzazione
Corrispondenza via e-mail — i messaggi che decidi di inviarci a inrythm@shtrak.bg

Non raccogliamo identificativi del dispositivo, ID pubblicitari, dati di geolocalizzazione né analytics comportamentali. L'app non integra SDK di pubblicità o di analisi.

03 — Finalità

Come usiamo i tuoi dati

Usiamo i dati che fornisci per un'unica finalità: far funzionare INRythm per te. In particolare:

Per autenticarti all'accesso e mantenerti collegato su più dispositivi
Per archiviare e sincronizzare i dati di terapia, così vedi lo stesso diario su ogni dispositivo
Per recapitarti i promemoria locali che configuri
Per rispondere alle e-mail di assistenza che ci invii

Non usiamo i tuoi dati per pubblicità, profilazione o marketing. Non inviamo e-mail commerciali o di novità prodotto agli utenti registrati — le nostre e-mail si limitano a quanto necessario all'account (ad esempio, il reset della password).

Base giuridica (GDPR): trattiamo i tuoi dati di account e di terapia sulla base del contratto tra te e noi (articolo 6, paragrafo 1, lettera b) — senza, l'app non può funzionare. I dati sanitari sono trattati sulla base del tuo consenso esplicito (articolo 9, paragrafo 2, lettera a), che presti creando l'account e inserendo i dati della terapia. Puoi revocare il consenso in qualsiasi momento eliminando l'account.

04 — Responsabili

Archiviazione e responsabili del trattamento

INRythm utilizza Google Firebase (un servizio di Google Cloud) per autenticazione e database. Firebase agisce come nostro responsabile del trattamento ai sensi di un Addendum sul trattamento dei dati con Google. In pratica:

L'indirizzo e-mail e l'hash della password sono gestiti da Firebase Authentication
I dati di terapia e le impostazioni dell'app sono archiviati in Firebase, cifrati in transito tra app e server di Google
I dati sono ospitati su Google Cloud in più aree geografiche; per i dati personali di residenti UE si applicano le garanzie standard per i trasferimenti (ad es. clausole contrattuali tipo)

L'app è inoltre distribuita tramite l'App Store di Apple e Google Play. Tali piattaforme raccolgono proprie informazioni su download e crash secondo le rispettive informative — riceviamo solo report aggregati e anonimi.

05 — Condivisione

Condivisione e terzi

Non vendiamo i tuoi dati personali. Non li condividiamo con inserzionisti, broker di dati, assicurazioni o reti di marketing. Le uniche entità che vengono mai a contatto con i tuoi dati sono:

Google Firebase, nostro fornitore di infrastruttura, che agisce strettamente come responsabile del trattamento secondo le nostre istruzioni
Apple e Google, in quanto operatori degli store
Il nostro fornitore di posta, quando ci scrivi — usato esclusivamente per ricevere e rispondere ai messaggi

Ogni account INRythm è privato del proprio titolare. Non c'è una dashboard per medici, niente condivisione familiare e nessuna visibilità tra account. Se vuoi condividere il diario con un medico, lo fai esportandolo (vedi sotto) e inviandolo tu.

06 — Sicurezza

Sicurezza

La comunicazione tra app e Firebase è cifrata in transito tramite TLS. Firebase archivia i dati su infrastruttura Google Cloud, che fornisce cifratura a riposo e gestisce un robusto programma di sicurezza; puoi leggerne nella documentazione di Google Cloud. La tua password non è mai conservata in chiaro — Firebase Authentication conserva un hash con sale.

Sei tenuto a scegliere una password robusta e a mantenere in sicurezza il dispositivo dove resti loggato. Se sospetti un accesso non autorizzato all'account, cambia subito la password e scrivici.

07 — Esportazioni

Esportazioni e backup

INRythm consente di esportare il diario in PDF o CSV tramite il foglio di condivisione standard del dispositivo, per inviarlo via e-mail al medico o salvarlo nei file. Una volta uscito dall'app, il file è regolato dall'app o dal servizio cui l'hai inviato — non abbiamo visibilità né controllo su di esso.

I dati del tuo account su Firebase sono la fonte di verità. Il backup iCloud o Google del telefono includerà anche una copia dei dati locali in cache, come per qualsiasi altra app; quei backup sono gestiti da Apple o Google secondo i loro termini.

08 — Conservazione

Conservazione e cancellazione

Conserviamo i dati dell'account e di terapia per il tempo in cui esiste il tuo account. Molte persone preferiscono un lungo storico INR per la propria cura, perciò non cancelliamo automaticamente. Tu mantieni il controllo:

Cancellazione dall'app: apri INRythm, vai in Impostazioni e scegli di eliminare l'account. L'operazione cancella la tua registrazione di autenticazione e tutti i dati di terapia associati.
Via e-mail: se non riesci ad accedere all'app, scrivi a inrythm@shtrak.bg dall'e-mail dell'account ed elimineremo l'account per tuo conto.

Dopo la cancellazione, copie residue possono permanere per un breve periodo nei sistemi di backup standard di Google prima di essere rimosse nel ciclo di conservazione abituale. La corrispondenza via e-mail viene conservata fino alla risoluzione del thread di assistenza, poi cancellata su richiesta.

09 — Minori

Minori

INRythm è destinata a persone adulte che gestiscono la propria terapia anticoagulante, o a chi assiste qualcuno per la sua. L'app non è rivolta a minori di 13 anni (o all'età equivalente di consenso digitale nel tuo Paese) e non raccogliamo consapevolmente loro dati.

10 — I tuoi diritti

I tuoi diritti

Ai sensi del GDPR e di leggi equivalenti hai il diritto di accedere, rettificare, esportare, limitare e cancellare i dati personali che ti riguardano e di opporti a determinati trattamenti. In pratica:

Accesso e portabilità: accedi per vedere tutti i tuoi dati o usa Esporta per scaricarli in PDF/CSV
Rettifica: modifica qualsiasi voce direttamente nell'app
Cancellazione: elimina l'account dall'app o scrivici — vedi Conservazione
Revoca del consenso: eliminare l'account revoca il consenso al trattamento dei dati sanitari
Reclamo: all'autorità di protezione dei dati locale. In Italia: il Garante per la protezione dei dati personali. In Bulgaria: la CPDP.

11 — Aggiornamenti

Modifiche a questa informativa

Se cambiamo il modo in cui l'app gestisce i dati, aggiorneremo questa pagina e la data «In vigore» in alto. Se la modifica è sostanziale — ad esempio l'introduzione di un nuovo responsabile o di una nuova categoria di raccolta — pubblicheremo un avviso chiaro nell'app prima dell'entrata in vigore.

12 — Contatti

Contatti

Domande su questa informativa, richieste sui tuoi dati o altro relativo alla privacy — scrivici:

Contatto privacy inrythm@shtrak.bg
SHTRAK BG LTD · Sofia, Bulgaria