Informativa sulla privacy

1. Introduzione

Benvenuto su Health3 ("noi", "ci" o "nostro"). La tua privacy è importante per noi. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e salvaguardiamo i tuoi dati personali quando utilizzi la nostra applicazione mobile (l'"App"). Utilizzando l'App, l'utente accetta la raccolta e l'utilizzo delle informazioni in conformità con la presente informativa.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informazioni sul Titolare del trattamento dei dati

• Nome dell'azienda: Salute3 AG
• Indirizzo: Wiesenstrasse 10A, Schlieren 8952, Svizzera
• Email: privacy@health3.app

3. Tipi di dati raccolti

All'interno dell'applicazione raccogliamo i seguenti tipi di dati personali:

• Dati sui biomarcatori sanitari: Biomarcatori comuni misurati con un esame del sangue, condivisi dall'utente tramite la funzionalità di upload dell'App.
• Informazioni di identificazione personale: Indirizzo e-mail, data di nascita, sesso, come condiviso dall'utente specificando i dettagli del profilo all'interno dell'App.
• Dati di utilizzo: Raccogliamo metriche di utilizzo - come ad esempio quali funzioni utilizzi, con quale frequenza e quando (ad esempio, pagine o strumenti visitati, timestamp) - tramite un servizio di analisi anonimizzato (ad esempio, Mixpanel). Tutte le informazioni sull'utilizzo sono aggregate e non possono essere collegate all'utente o al suo account. Utilizziamo queste informazioni per capire come gli utenti utilizzano la nostra applicazione e cosa possiamo fare per aumentare il valore che essa offre ai nostri utenti. Raccogliamo anche segnalazioni anonime di crash ed errori per aiutarci a diagnosticare e risolvere problemi tecnici.

Sul nostro sito web raccogliamo i seguenti tipi di dati:

• Dati personali: Quando interagisci con il nostro sito web, possiamo raccogliere informazioni personali come il tuo nome, l'indirizzo e-mail, il numero di telefono e qualsiasi altra informazione che ci fornisci volontariamente.
• Dati di utilizzo: Possiamo raccogliere automaticamente alcune informazioni sulla tua visita al nostro sito web, come l'indirizzo IP, il tipo di browser, il sistema operativo, gli URL di riferimento e le pagine visualizzate.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Informativa sui cookie for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Le pagine che visiti e quanto tempo ci passi sopra
  • La tua posizione geografica approssimativa (a livello di paese e città)
  • Tipo di dispositivo, browser e sistema operativo
  • Come hai trovato il nostro sito web (fonte di traffico)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Finalità del trattamento dei dati

Trattiamo i tuoi dati per le seguenti finalità:

• Fornitura di servizi: Per fornire le funzionalità dell'App, tra cui il monitoraggio e l'analisi dei parametri di salute, elaboriamo i dati dei biomarcatori che condividi con noi.
• Personalizzazione: Per personalizzare la tua esperienza e fornire contenuti su misura. Per fornire informazioni più accurate e pertinenti nell'ambito delle fasce di riferimento, utilizziamo i tuoi dati personali di identificazione, come la data di nascita e il sesso, per mostrarti la fascia di riferimento che ti riguarda.
• Comunicazione: Per inviarti aggiornamenti (incluse notifiche in-app o push su nuove funzionalità o approfondimenti sulla salute, con il tuo consenso), newsletter e per rispondere a richieste di informazioni.
• Conformità: Per adempiere agli obblighi di legge e proteggere i nostri diritti legali.
• Manutenzione delle app: Per aiutarci a risolvere eventuali problemi tecnici con l'App e il suo funzionamento, elaboriamo i dati di utilizzo anonimizzati.
• Website Management:
  • Per fornire, gestire e mantenere il nostro sito web e i nostri servizi.
  • Per migliorare, personalizzare ed espandere il nostro sito web.
  • Per capire e analizzare il modo in cui l'utente utilizza il nostro sito web.

Basi legittime per il trattamento (GDPR / UK GDPR Art. 6 e 9):

• Consenso: Consenso esplicito per tutti i cookie di trattamento dei dati sanitari e di analisi.
• Necessità contrattuale: Per eseguire i nostri servizi ai sensi dei Termini di servizio (ad esempio, login, visualizzazione dei dati).
• Obbligo legale: Quando la conservazione o la divulgazione è richiesta dalla legge (ad esempio, per motivi fiscali, per la tenuta dei registri).
• Interessi legittimi: Per la sicurezza, la prevenzione delle frodi e il miglioramento del servizio (con garanzie e diritto di opposizione).

5. Gestione del consenso

• Ottenere il consenso: Otteniamo il tuo consenso esplicito prima di raccogliere o elaborare i tuoi dati sanitari e prima di raccogliere qualsiasi cookie analitico.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Condivisione e divulgazione dei dati

Potremmo condividere i tuoi dati personali con:

• Fornitori di servizi: Società terze che ci assistono nella gestione dell'App e nella fornitura di servizi all'utente. Ad esempio, fornitori di cloud hosting e database (come AWS e Supabase per l'archiviazione dei dati), fornitori di analisi (come Mixpanel per l'analisi dell'utilizzo) e piattaforme per le notifiche e la segnalazione degli incidenti (come Google e Apple per le notifiche push e i log degli incidenti). Questi fornitori di servizi agiscono per nostro conto, sono vincolati da accordi di riservatezza e utilizzano i tuoi dati solo per gli scopi che abbiamo descritto.
• Requisiti legali: Autorità governative o forze dell'ordine se richiesto dalla legge.

I dati non vengono mai venduti a terzi o condivisi per scopi commerciali. I dati non vengono forniti a terzi in nessun altro modo e per nessun altro scopo che non sia quello descritto nella presente informativa sulla privacy.

Non utilizziamo reti pubblicitarie di terzi e non vendiamo i tuoi dati personali o sanitari a nessuno.

Trasferimenti internazionali di dati:

• I tuoi dati sanitari sensibili non vengono mai trasferiti al di fuori dell'area associata al tuo conto. Per gli account con sede in Svizzera, i dati sensibili rimangono sempre in Svizzera. Per gli account creati in una qualsiasi giurisdizione dell'Unione Europea (UE), i dati vengono archiviati ed elaborati in un centro dati con sede in uno dei paesi dell'UE.
• Alcuni dati supplementari, come i cookie analitici utilizzati sul web o i dati di utilizzo anonimizzati utilizzati per la manutenzione dell'applicazione, potrebbero essere raccolti e trasferiti al di fuori dell'UE o della Svizzera. In questi casi, garantiamo l'adozione di adeguate misure di salvaguardia, come le Clausole Contrattuali Standard. Accettando i cookie analitici o utilizzando l'App, l'utente accetta che possiamo trasferire, archiviare ed elaborare tali dati supplementari al di fuori della Svizzera e dell'Unione Europea.

7. Misure di sicurezza dei dati

Implementiamo le seguenti misure di sicurezza:

• Crittografia: Crittografia dei dati in transito e a riposo utilizzando protocolli standard del settore.
• Controlli di accesso: Limitare l'accesso ai dati personali al solo personale autorizzato.
• Audit regolari: Valutazioni periodiche della sicurezza e scansioni delle vulnerabilità.

8. Politica di conservazione dei dati

• Periodo di conservazione: Conserviamo i tuoi dati personali per tutto il tempo in cui il tuo account è attivo o se necessario per fornire i servizi.
• Cancellazione: Su tua richiesta o in caso di disattivazione dell'account, cancelleremo o renderemo anonimi i tuoi dati personali, a meno che la conservazione non sia richiesta dalla legge.

9. Diritti dell'utente

Ai sensi del GDPR e della FADP, hai i seguenti diritti:

• Diritto di accesso: Puoi ottenere la conferma del trattamento dei tuoi dati e ottenere l'accesso ai tuoi dati personali.
• Diritto di rettifica: Puoi richiedere la modifica di eventuali dati personali inesatti o incompleti.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Diritto di limitare il trattamento: Puoi richiedere la limitazione del trattamento dei tuoi dati personali.
• Diritto alla portabilità dei dati: Puoi chiedere di ricevere i tuoi dati personali in un formato strutturato e comunemente utilizzato.
• Diritto di opposizione: Hai il diritto di opporti al trattamento basato su interessi legittimi.
• Diritto di non essere sottoposto a processi decisionali automatizzati: Hai il diritto di non essere sottoposto a decisioni basate esclusivamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici nei tuoi confronti o che ti riguardino in modo analogo e significativo.
• Diritto di presentare un reclamo a un'autorità: Hai il diritto di presentare un reclamo a un'autorità per la protezione dei dati in merito alla raccolta e all'utilizzo dei tuoi Dati personali da parte nostra. Per ulteriori informazioni, ti invitiamo a contattare l'autorità locale per la protezione dei dati nello Spazio Economico Europeo (SEE), nel Regno Unito, negli Stati Uniti d'America o in Svizzera (tale autorità è, ad esempio, l'Information Commissioner's Office nel Regno Unito).
• Se ti trovi negli Stati Uniti, tieni presente che non esiste un'unica autorità di vigilanza sulla privacy. Potresti considerare di rivolgerti a un'agenzia per la tutela dei consumatori, come la Federal Trade Commission o il Procuratore Generale del tuo Stato, per ricevere indicazioni o presentare un reclamo.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Cookie e tecnologie di tracciamento simili

Sebbene la nostra App non utilizzi i cookie nel senso tradizionale del termine, utilizziamo tecnologie simili per raccogliere informazioni e migliorare la tua esperienza. Queste tecnologie sono essenziali per la funzionalità dell'App, l'analisi delle prestazioni o la personalizzazione.

Tipi di tecnologie di tracciamento utilizzate:

• Deposito locale: Dati memorizzati localmente sul tuo dispositivo per migliorare le funzionalità dell'App, come le preferenze dell'utente, le impostazioni e i contenuti offline.

Scopo dell'utilizzo delle tecnologie di tracciamento:

• Funzionalità dell'app: Per abilitare le funzioni principali dell'App, come ad esempio ricordare il tuo stato di accesso e le tue preferenze.

11. Privacy dei bambini

• Limiti di età: L'App non è destinata a persone di età inferiore ai 18 anni.
• Cancellazione dei dati: Se ci rendiamo conto di aver raccolto dati personali di un minore di 18 anni, provvederemo a cancellare tali informazioni.

12. Processo decisionale automatizzato

• Nessuna decisione automatica: Non adottiamo un processo decisionale automatizzato che produca effetti legali nei tuoi confronti o che ti riguardi in modo significativo.

13. Link di terze parti

Il nostro sito web può contenere link a siti web di terzi che non sono gestiti da noi. Non siamo responsabili delle pratiche sulla privacy di questi siti e ti invitiamo a consultare le loro politiche sulla privacy.

14. Modifiche all'Informativa sulla privacy

Potremmo aggiornare periodicamente la presente Informativa sulla privacy. Le modifiche saranno comunicate tramite:

• Notifiche In-App: Avvisi all'interno dell'App.
• Notifiche via e-mail: Inviato all'indirizzo e-mail associato al tuo account.
• Data di entrata in vigore aggiornata: Indicato all'inizio di questa politica.

15. Informazioni di contatto

Per domande o dubbi relativi alla presente Informativa sulla privacy, contattaci:

• Email: privacy@health3.app
• Indirizzo: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Svizzera

16. Diritto di presentare un reclamo

Se ritieni che i tuoi diritti di protezione dei dati siano stati violati, hai il diritto di presentare un reclamo a:

• Nel SEE: L'autorità locale di vigilanza sulla protezione dei dati.
• In Svizzera: Il Federal Data Protection and Information Commissioner (FDPIC).
• Nel Regno Unito: L'Information Commissioner's Office (ICO).
• Negli Stati Uniti d'America: Se ti trovi negli Stati Uniti, tieni presente che non esiste un'unica autorità di vigilanza sulla privacy. Potresti considerare di rivolgerti a un'agenzia per la tutela dei consumatori, come la Federal Trade Commission o il Procuratore Generale del tuo Stato, per ricevere indicazioni o presentare un reclamo.

17. Ulteriori avvisi per i residenti negli Stati Uniti (diritti alla privacy specifici dello Stato)

Ai sensi del CCPA/CPRA e delle leggi in Colorado, Virginia, Connecticut, Utah, Washington, Nevada:

• Non vendiamo né condividiamo i tuoi dati personali o sanitari a scopo pubblicitario.
• L'utente ha il diritto di accedere, cancellare, correggere e trasferire i propri dati, di rinunciare a qualsiasi vendita/condivisione (non esiste) e di non essere discriminato.
• Forniamo una tabella dettagliata di divulgazione della categoria CCPA e una nota "Non vendere o condividere i miei dati personali" in cui si dichiara che non avviene alcuna vendita.
• Legge di Washington "La mia salute i miei dati" e Nevada SB 370: è necessario il consenso esplicito per i dati sanitari (ottenuto in-app), oltre ai diritti di notifica e cancellazione.

17.1 Divulgazione della categoria CCPA