Informativa sulla privacy
Versione del 26/02/2026
La società ASKARA può trovarsi a trattare dati che identificano persone fisiche durante l'accesso e/o l'utilizzo da parte di qualsiasi persona del Software ASKARA. Possono essere i dati di qualsiasi cliente della società ASKARA che abbia sottoscritto un abbonamento al Software ASKARA, inclusi eventuali abbonamenti gratuiti o richieste di prova gratuita, (di seguito denominato il « Cliente ») o di tutti i pazienti di tali Clienti (di seguito denominato il « Paziente »).
La società ASKARA (143 Boulevard Haussmann 75008 Paris, SAS con capitale sociale di 20.000 €, iscritta al Registro delle Imprese di STRASBURGO con il numero 931 957 831, Telefono: 06.66.07.68.93, E-mail: contact@askara.ai) si impegna in qualità di titolare del trattamento (di seguito denominata la « Società ASKARA » o il « Titolare del trattamento ») a rispettare le disposizioni legali applicabili alla protezione dei dati personali, in particolare quelle derivanti dal Regolamento generale sulla protezione dei dati (UE) n. 2016/679 e dalla Legge n. 78-17 del 6 gennaio 1978, nota come «Legge Informatica e Libertà».
1) Quali sono le finalità dei trattamenti effettuati dalla Società ASKARA, le categorie di dati trattati e i periodi di conservazione di tali dati?
| Finalità | Base giuridica | Categoria di dati. | Periodo di conservazione |
|---|---|---|---|
| Creare un account utente da parte del Cliente per consentirgli l'accesso e l'utilizzo sicuro del Software (il che include l'autenticazione dell'utente) | Contratto | Stato civile, identità, dati identificativi | I dati sono conservati fino alla cancellazione dell'account |
| Consentire al Cliente di avere uno storico dei servizi utilizzati, in particolare delle prestazioni effettuate (database dei Pazienti, database dei contatti, database dei suoi documenti) | Consenso* | Dati relativi ai Pazienti, contatti e documenti generati | I dati sono conservati fino al ritiro dei dati da parte del Cliente. I documenti vengono eliminati entro 7 giorni dalla loro generazione |
| Precompilare i documenti con i dati professionali del Cliente per consentirne l'integrazione automatica in tutti i documenti generati durante l'utilizzo del Software | Consenso* | Stato civile, identità, dati identificativi, Dati professionali (Numero RPPS e Numero AM) | I dati sono conservati fino alla cancellazione dell'account |
| Effettuare la trascrizione di registrazioni audio in documenti redatti | Contratto | Voce, Dati sanitari dei Pazienti (Dati relativi allo stato di salute, agli interventi e ai trattamenti dei pazienti dell'Utente) | I dati sono conservati per il tempo di elaborazione necessario alla trascrizione e fino alla convalida del documento da parte del Cliente e per un massimo di 7 giorni a partire dalla dettatura vocale e dai documenti |
| Identificare i Pazienti e associare documenti ai pazienti interessati (storico) | Contratto | Nome, Cognome, Sesso, Data di nascita | I dati sono conservati fino alla cancellazione dell'account, della scheda del Paziente o dell'ultimo documento relativo al Paziente |
| Identificare il destinatario dei documenti e inviare i documenti ai destinatari identificati | Contratto | Nome, Cognome, Indirizzo email | I dati sono conservati fino alla cancellazione dell'account, della scheda contatto o dell'ultimo documento relativo al Paziente |
| Sottoscrivere un Abbonamento a pagamento | Contratto | Dati identificativi, Informazioni e codici registrati sulla carta di credito utilizzata (incluso il nome del titolare della carta), Indirizzo di fatturazione (se si tratta di un indirizzo di una persona fisica) | I dati relativi alle informazioni e ai codici registrati sulla carta di credito vengono cancellati immediatamente dopo il primo pagamento. Per gli altri dati: i dati sono conservati fino all'effettuazione dell'ultimo pagamento dovuto in base all'abbonamento scelto (ad eccezione dei dati conservati per la finalità che consente alla società ASKARA di tenere la propria contabilità) |
| Consentire alla società ASKARA di monitorare i pagamenti e di mantenere o aprire l'accesso e l'utilizzo del Software | Contratto | Dati identificativi, Pacchetto/formula di pagamento, effettività del pagamento e importo pagato | I dati sono conservati in archivio intermedio per un massimo di 5 anni a fini probatori |
| Consentire alla società ASKARA di emettere fatture e tenere la propria contabilità | Legale | Dati di identificazione, Abbonamento sottoscritto, Importo pagato | I dati sono conservati in archivio intermedio fino a 10 anni (prescrizione fiscale). |
| Garantire la manutenzione del Software | Contratto | Dati di identificazione, Dati di connessione, Internet | I dati sono conservati in archivio intermedio per un massimo di 5 anni a fini probatori. |
| Garantire la sicurezza del Software | Legittimo interesse della società ASKARA di garantire la sicurezza del Software | Dati di identificazione, Dati di connessione (inclusi i dati relativi ai sistemi informatici), Internet | I dati sono conservati in archivio intermedio per un massimo di 5 anni a fini probatori, ad eccezione dei dati di log che vengono eliminati dopo 6 mesi. |
| Garantire il rispetto dei diritti GDPR | Legge | Dati di identificazione, Tipo di richiesta e risposta fornita | I dati sono conservati in archivio intermedio per un massimo di 5 anni a fini probatori. |
* Il Cliente e/o il Paziente sono informati del loro diritto di revocare il proprio consenso in qualsiasi momento per tutte le finalità basate sul loro consenso. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso effettuato prima di tale revoca.
**I periodi di conservazione indicati sopra non pregiudicano una conservazione più lunga ai fini dell'esercizio dei diritti della Società ASKARA in caso di controversia.
2) Qual è la fonte dei dati?
I dati del Cliente e/o del Paziente che possono essere oggetto di trattamento di dati personali sono unicamente i dati direttamente forniti dal Cliente al momento dell'accesso e/o dell'utilizzo del Software (raccolta diretta) nonché i dati raccolti in modo indiretto (raccolta indiretta) e/o generati durante l'accesso e/o l'utilizzo del Software, le cui categorie sono specificate sopra.
3) I dati devono essere obbligatoriamente comunicati?
Solo un campo contrassegnato da un asterisco richiede una risposta obbligatoria per consentire alla Società ASKARA di elaborare la richiesta presentata. Gli altri campi sono facoltativi e non impediscono l'utilizzo del Software.
4) Chi sono i destinatari dei dati?
I dati personali trattati sono comunicati solo alle persone autorizzate a riceverli, ovvero:
- Il Cliente che, in qualità di utente del Software, è destinatario di tutti i dati generati durante l'utilizzo del Software.
- I destinatari delle corrispondenze documentali (Pazienti e/o contatti): questi ultimi avranno accesso solo ai documenti che il Cliente avrà scelto volontariamente di trasmettere loro.
- I subappaltatori dei dati della società ASKARA, in particolare gli host dei dati del Software (l'host dei dati è certificato come host di dati sanitari) e il/i fornitore/i incaricato/i dei pagamenti degli abbonamenti.
INFORMAZIONE IMPORTANTE: Il Cliente è consapevole che la Società ASKARA può essere chiamata a trattare dati di Pazienti nell'ambito dell'accesso e dell'utilizzo del suo Software, in particolare durante la creazione e la generazione di documenti in base alle informazioni comunicate dal Cliente. Il Cliente riconosce e accetta che la Società ASKARA possa trattare tali dati al fine di fornire i propri servizi al Cliente. Il Cliente deve assicurarsi di avere il consenso esplicito dei Pazienti a tale trattamento e si impegna a informare i Pazienti sul contenuto di tali trattamenti comunicando, ad esempio, il link di accesso alla presente nota informativa.
5) I dati possono essere oggetto di trasferimento al di fuori dell'UE?
Nessun trasferimento di dati personali viene effettuato al di fuori dell'UE dalla Società ASKARA. Se, per le esigenze di utilizzo del Software, un tale trasferimento dovesse comunque essere effettuato, il consenso del Cliente sarà preventivamente richiesto dalla Società ASKARA. Il trasferimento sarà in questo caso regolato da un accordo di trasferimento dati nel rispetto delle disposizioni legali applicabili in materia di protezione dei dati personali.
6) Quali sono i diritti dei Clienti?
In conformità alle disposizioni della legge Informatica e Libertà e del Regolamento (UE) 2016/679, ogni persona interessata dal trattamento dei propri dati, in particolare ogni Cliente o Paziente, ha il diritto, fatte salve le condizioni legali, all'informazione, all'accesso, alla rettifica e alla cancellazione dei propri dati personali, di opporsi al trattamento dei dati personali, di chiedere la limitazione del trattamento o la portabilità dei propri dati personali, nonché il diritto di definire direttive relative al destino dei propri dati dopo il decesso.
7) Come esercitare i propri diritti?
Qualsiasi persona interessata dal trattamento dei propri dati personali può esercitare i propri diritti direttamente presso la Società ASKARA tramite posta inviata all'indirizzo 143 Boulevard Haussmann 75008 Paris o via email all'indirizzo: contact@askara.ai.
Se l'interessato non fosse soddisfatto della risposta fornita a seguito dell'esercizio di uno dei suoi diritti, può presentare un reclamo alla CNIL tramite posta inviata a CNIL, Service des plaintes 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, Tel : 01 53 73 22 22 o tramite il suo modulo dedicato sul web.
9) Sicurezza e protezione dei dati
La Società ASKARA implementa misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. Tali misure includono in particolare:
- La crittografia dei dati in transito (protocollo TLS/HTTPS) e a riposo;
- Procedure di controllo degli accessi che limita l'accesso ai dati solo alle persone autorizzate;
- Un'infrastruttura certificata HDS (Provider di Hosting per Dati Sanitari) che garantisce un livello di sicurezza adeguato ai dati sanitari;
- Una certificazione ISO 27001 che attestano l'implementazione di un sistema di gestione della sicurezza delle informazioni;
- Audit e valutazioni di sicurezza regolari per identificare e correggere le vulnerabilità.
10) Dati provenienti dai servizi Google (integrazione Gmail)
Nell'ambito della sua integrazione con i servizi Google, la Società ASKARA potrebbe accedere a determinati dati dell'account Google dell'Utente, tramite le API Google e il protocollo OAuth 2.0, previo consenso esplicito dell'Utente.
Dati accessibili tramite Google: L'accesso è limitato all'autorizzazione di invio email (gmail.send). La Società ASKARA non accede al contenuto della casella di posta dell'Utente, alle sue email ricevute, né ad alcun altro dato Google oltre a quanto strettamente necessario per la funzionalità di invio di documenti ai pazienti.
Utilizzo dei dati Google: I dati derivanti dall'integrazione Google sono utilizzati esclusivamente per inviare documenti medici ai pazienti, su espressa richiesta dell'Utente. Questi dati non vengono utilizzati per scopi pubblicitari, di profilazione, di rivendita, né trasferiti a terzi.
Revoca dell'accesso: L'Utente può in qualsiasi momento revocare l'accesso di Askara al suo account Google dalle impostazioni di sicurezza del suo account Google (myaccount.google.com/permissions) o dal suo spazio Askara. La revoca pone fine immediatamente a qualsiasi accesso ai dati Google dell'Utente.