WhatsAppinfo@ri-hub.it

Privacy Policy

Informativa ai sensi degli artt. 13–14 del Regolamento UE 2016/679 (GDPR). Ultima revisione: maggio 2026.

1. Titolare del trattamento

Il Titolare del trattamento è Ri-Hub S.r.l. S.T.P., con sede legale in Italia. Per esercitare i diritti previsti dal GDPR e per ogni richiesta scrivere a privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Trattamento di dati sanitari (Art. 9 GDPR)

Ri-Hub è una piattaforma di fisioterapia online: nel corso dell'utilizzo del servizio raccogliamo e trattiamo dati relativi alla salute (categoria speciale ai sensi dell'art. 9 GDPR), in particolare: risposte ai questionari di anamnesi, livelli di dolore, descrizioni della sintomatologia, obiettivi terapeutici, piani di trattamento. Le videovisite vengono erogate in tempo reale e non sono registrate né conservate in alcuna forma audio o video.

Base giuridica. Il trattamento dei dati sanitari si fonda su due basi cumulative: il consenso esplicito dell'interessato (art. 9.2.a GDPR) raccolto al momento della firma del consenso informato sanitario, e l'esecuzione di un contratto di prestazione sanitaria (art. 9.2.h GDPR) di cui l'interessato è parte. Il trattamento è altresì conforme alle Linee guida del Garante in materia di telemedicina e alle indicazioni del Comitato Europeo per la Protezione dei Dati (EDPB). Senza il conferimento di tali dati non è possibile erogare il servizio sanitario richiesto.

Divieto di diffusione e di uso secondario. I dati sanitari sono trattati esclusivamente per le finalità di cura, diagnosi e gestione del percorso riabilitativo del singolo paziente. Ri-Hub NON diffonde, NON cede, NON vende e NON comunica i dati sanitari a terzi diversi dai soggetti espressamente autorizzati indicati al § 5 (fisioterapista assegnato e provider tecnologici nominati Responsabili del trattamento). I dati sanitari non sono usati per scopi pubblicitari, di profilazione o di marketing in nessuna circostanza.

Conservazione su sistemi conformi alla normativa europea. I dati sanitari sono conservati su infrastruttura cloud localizzata nello Spazio Economico Europeo (SEE) presso fornitori conformi al GDPR, con cifratura sia in transito (TLS 1.3) sia at-rest. Nessun dato sanitario è trasferito al di fuori dell'UE/SEE. Eventuali responsabili tecnologici extra-UE (es. Stripe per i pagamenti) trattano solo dati amministrativi e contabili — mai dati sanitari — sulla base di Standard Contractual Clauses approvate dalla Commissione Europea (art. 46 GDPR).

Segreto professionale. I fisioterapisti che accedono ai dati sanitari sono iscritti all'Albo e tenuti al segreto professionale ai sensi dell'art. 622 c.p., dell'art. 200 c.p.p. e del Codice Deontologico della professione. L'accesso ai dati sanitari è limitato al solo paziente assegnato (principio di minimizzazione, art. 5.1.c GDPR) e tracciato in audit log non modificabili.

Pseudonimizzazione e minimizzazione. Dove tecnicamente possibile, i dati sanitari sono pseudonimizzati o cifrati a livello applicativo. Statistiche aggregate per uso interno o per cliniche/aziende convenzionate sono fornite esclusivamente in forma anonima e aggregata, senza possibilità di re-identificare il singolo paziente.

3. Categorie di dati personali trattate

  • Dati identificativi: nome, cognome, codice fiscale, data di nascita, indirizzo, recapiti.
  • Documenti di identità (immagine).
  • Credenziali di autenticazione: email, password sotto forma di hash, token Google se acceduto via OAuth.
  • Dati sanitari: anamnesi, dolore, sintomi, piani terapeutici, esiti questionari di valutazione. Le sedute video non vengono registrate.
  • Dati di pagamento: gestiti dal provider Stripe (non memorizziamo i dati della carta).
  • Dati tecnici: indirizzo IP, log di accesso, identificativi del dispositivo (se installato Capacitor).
  • Dati di utilizzo aggregati e anonimi (solo se hai accettato i cookie analytics).

4. Finalità del trattamento

  • Erogazione del servizio di fisioterapia online (base: contratto / consenso esplicito Art. 9).
  • Gestione amministrativa e contabile (base: obbligo legale).
  • Sicurezza dell'app, prevenzione frodi e diagnostica (base: legittimo interesse).
  • Comunicazioni di servizio e notifiche relative agli appuntamenti (base: contratto).
  • Marketing e newsletter solo se hai prestato consenso separato in fase di registrazione (base: consenso revocabile in ogni momento).
  • Analytics aggregati solo se hai accettato i cookie analytics (base: consenso revocabile dal banner cookie).

5. Destinatari e responsabili esterni

Tutti i soggetti elencati di seguito sono nominati Responsabili del trattamento ex art. 28 GDPR con apposito atto contrattuale. Nessun soggetto al di fuori di questa lista accede ai tuoi dati. I dati sanitari sono accessibili esclusivamente al fisioterapista assegnato; tutti gli altri provider trattano dati strettamente tecnici/amministrativi.

  • Fisioterapisti convenzionati: accedono ai dati sanitari del solo paziente assegnato per erogare la prestazione. Iscritti all'Albo, tenuti al segreto professionale ex art. 622 c.p. Nessun fisioterapista può visionare dati di pazienti non assegnati a sé.
  • Cloud hosting UE (data center localizzati nello Spazio Economico Europeo): infrastruttura applicativa e database. Nessun trasferimento extra-UE per i dati sanitari. Cifratura TLS in transito + cifratura at-rest sui volumi.
  • Stripe (Irlanda + USA): gestione pagamenti. Tratta esclusivamente dati amministrativi (importo, email, anagrafica fatturazione). Mai dati sanitari. Eventuale trasferimento extra-UE basato su Standard Contractual Clauses art. 46 GDPR.
  • Google LLC: solo se accedi con il tuo account Google (OAuth limitato a email + profilo) o se il fisioterapista ha attivato la sincronizzazione del proprio Google Calendar (scope calendar.events, lettura/scrittura limitata agli eventi creati da Ri-Hub). Mai dati sanitari del paziente. Trasferimento extra-UE basato su Standard Contractual Clauses.
  • PostHog (cloud EU, eu.i.posthog.com): analytics aggregati anonimi solo dopo consenso esplicito tramite il banner cookie. IP non tracciato; session replay disabilitato. Mai dati sanitari.
  • Brevo (Sendinblue): invio email transazionali e newsletter. Server UE. Tratta solo email + nome.
  • Twilio Video (Irlanda + USA): erogazione videovisite in tempo reale via canali cifrati in transito (SRTP/DTLS). I server SFU di Twilio inoltrano i flussi audio/video tra fisioterapista e paziente; le videovisite NON sono registrate né conservate. Trasferimento extra-UE basato su Standard Contractual Clauses art. 46 GDPR.
  • Apple Inc. (USA): solo se accedi con il tuo Apple ID via "Sign in with Apple". Tratta esclusivamente identificativo Apple + email (relay anonimo opzionale). Mai dati sanitari. Trasferimento extra-UE basato su SCC.
  • Firebase Cloud Messaging (Google LLC, USA): per le notifiche push sull'app Android e iOS. Tratta solo token dispositivo opaco. Mai dati sanitari nel payload. Trasferimento extra-UE basato su SCC.
  • MinIO (storage object self-hosted, regione UE): conservazione dei documenti del consenso informato firmato (PDF + carta d'identità fronte/retro). Server interni Ri-Hub, accesso ristretto al solo personale tecnico autorizzato e al fisioterapista assegnato. Cifratura at-rest a livello volume.
  • CRM interno Ri-Hub (server self-hosted UE, dominio crm.ri-hub.it): sistema di gestione cartelle pazienti accessibile solo al personale clinico/amministrativo Ri-Hub vincolato da segreto professionale e accordi di riservatezza. Riceve sync automatica degli eventi: registrazione, anamnesi prenotata, consenso firmato, acquisto sedute, sedute completate.
  • Calendly (USA): se il fisioterapista ha collegato il proprio account Calendly per la sincronizzazione di disponibilità extra-Ri-Hub. Tratta solo metadati slot (date/ore), non dati clinici. Trasferimento extra-UE basato su SCC.
  • Google Analytics 4 (Google LLC, USA): metriche di utilizzo aggregate solo dopo consenso esplicito tramite il banner cookie. IP anonimizzato, ad personalization disattivato di default. Mai dati sanitari. SCC.
  • Ahrefs Web Analytics (Ahrefs Pte. Ltd., Singapore): metriche aggregate di traffico (pageview, referrer) solo dopo consenso esplicito tramite il banner cookie. Non usa cookie ma localStorage per de-duplicazione visite. Mai dati sanitari. Trasferimento extra-UE basato su Standard Contractual Clauses (art. 46 GDPR).

6. Google API Services User Data — informativa specifica

Questa sezione è fornita in conformità alla Google API Services User Data Policy e ai Google APIs Terms of Service.

Importante — chi è interessato. L'integrazione con Google API è una funzionalità opt-in destinata esclusivamente ai fisioterapisti convenzionati con Ri-Hub, che possono scegliere di sincronizzare gli appuntamenti gestiti tramite l'app sul proprio Google Calendar. I pazienti non utilizzano alcuna Google API nell'ambito del servizio: l'autenticazione paziente avviene tramite email/password o "Sign in with Apple". Se sei un paziente, questa sezione non si applica al tuo utilizzo del servizio.

6.1 Dati Google a cui Ri-Hub accede ("Data Accessed")

Quando un fisioterapista esegue il flusso OAuth di Google in Ri-Hub, l'app richiede esclusivamente gli scope minimi indispensabili per la funzione attivata. Nessun altro scope è mai richiesto.

  • Identità Google del fisioterapista: scope https://www.googleapis.com/auth/userinfo.email. Ri-Hub riceve da Google solo l'indirizzo email verificato, usato per associare l'integrazione all'account fisio già esistente in Ri-Hub.
  • Sincronizzazione Google Calendar: scope https://www.googleapis.com/auth/calendar.events. Ri-Hub legge e scrive esclusivamente gli eventi creati e gestiti dall'app stessa. NON richiediamo lo scope calendar completo né calendar.readonly: gli altri eventi del calendario del fisioterapista rimangono completamente invisibili a Ri-Hub.

Ri-Hub NON accede MAI a: contenuto Gmail, Drive/Docs, Foto, Contatti, cronologia di ricerca, posizione, YouTube, alcun altro Google service.

6.2 Come Ri-Hub usa i dati Google ("Data Usage")

  • Email Google: solo per associare l'integrazione Calendar all'account fisioterapista corretto in Ri-Hub. Nessun altro uso. Mai per profilazione né per addestrare modelli AI/ML.
  • Eventi Google Calendar: per scrivere sul calendario del fisioterapista gli appuntamenti che lui conferma con i pazienti tramite Ri-Hub (l'evento è creato come "Ri-Hub: Sessione con [Paziente]"); per leggere indietro solo gli eventi precedentemente creati da Ri-Hub, al fine di rilevare cancellazioni o modifiche fatte direttamente dal fisioterapista su Google Calendar e mantenere coerente la disponibilità sull'app. Ogni evento creato è marcato con un metadato proprietario che ne consente l'identificazione univoca.

6.3 Condivisione dei dati Google con terzi ("Data Sharing")

Ri-Hub NON trasferisce, NON vende e NON condivide con alcuna terza parte i dati ottenuti tramite Google APIs, fatte salve due eccezioni espresse e necessarie al servizio:

  • Hosting cloud nello Spazio Economico Europeo (data center UE) dove il backend Ri-Hub è eseguito: i dati Google ricevuti vi transitano e vi risiedono come parte normale dell'erogazione del servizio. Il provider è nominato Responsabile del trattamento ex art. 28 GDPR.
  • Restituzione del dato al fisioterapista stesso all'interno dell'interfaccia Ri-Hub (es. mostro al fisio lo stato di sincronizzazione di un evento Calendar che lui ha appena gestito).

I dati Google non vengono mai utilizzati per advertising, profilazione, marketing, addestramento di modelli AI/ML, né per scopi diversi dalla funzionalità OAuth descritta sopra. I dati Google non sono mai trasferiti al di fuori del SEE nel contesto dell'utilizzo da parte di Ri-Hub.

6.4 Conservazione e protezione ("Data Storage & Protection")

  • Cifratura in transito: tutte le chiamate alle Google APIs avvengono via HTTPS/TLS 1.3.
  • Cifratura at-rest: l'access token e il refresh token Google sono cifrati a livello applicativo prima del salvataggio in database, in aggiunta alla cifratura at-rest del volume.
  • Controllo accessi: i token Google e i dati derivati sono accessibili solo al backend Ri-Hub eseguito sull'infrastruttura UE. Nessun dipendente accede ai token in chiaro: l'eventuale accesso operativo richiede deroga documentata e tracciata in audit log.
  • Localizzazione: i dati Google ricevuti sono memorizzati esclusivamente nello Spazio Economico Europeo.
  • Audit log: ogni utilizzo significativo dei token (refresh, chiamata Calendar) è registrato per finalità di sicurezza.

6.5 Conservazione e cancellazione ("Data Retention & Deletion")

  • Token OAuth (access + refresh): conservati finché l'integrazione è attiva. Cancellati immediatamente quando l'utente disconnette l'integrazione dall'app oppure quando Google li revoca.
  • Email Google del fisioterapista: conservata finché l'integrazione Calendar è attiva (vedi § 8 di questa policy per i criteri generali di account).
  • Eventi Google Calendar creati da Ri-Hub: l'evento sul calendario del fisioterapista rimane finché lui non lo cancella; il riferimento interno in Ri-Hub viene rimosso quando l'appuntamento è cancellato dall'app o quando l'integrazione è disconnessa.

Come revocare/cancellare i dati Google da Ri-Hub:

  1. Dall'app Ri-Hub: sezione Impostazioni → Integrazioni / Calendario Google → "Disconnetti" — rimuove access/refresh token, smette di scrivere sul Calendar e cancella i metadati di sincronizzazione.
  2. Da Google: https://myaccount.google.com/permissions → revoca l'accesso a "Ri-Hub". Ri-Hub si accorge della revoca alla prima chiamata e ripulisce i token.
  3. Cancellazione completa dell'account Ri-Hub: scrivi a privacy@ri-hub.it oppure usa la funzione Elimina account in app. La rimozione dei dati Google associati avviene contestualmente alla cancellazione dell'account.

Limited Use disclosure. L'uso da parte di Ri-Hub delle informazioni ricevute dalle Google APIs aderisce alla Google API Services User Data Policy, inclusi i requisiti di Limited Use.

7. I tuoi diritti (Artt. 15–22 GDPR)

Hai diritto di: accedere ai tuoi dati, rettificarli, ottenerne la cancellazione ("diritto all'oblio"), limitarne il trattamento, riceverli in formato portabile, opporti al trattamento, revocare in qualsiasi momento i consensi prestati (anche cookie analytics e marketing) senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca.

Puoi inoltre proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i diritti scrivi a privacy@ri-hub.it. La cancellazione dell'account dall'app comporta la rimozione dei dati personali entro 30 giorni; per obblighi fiscali e contrattuali alcuni record (es. fatturazione, appuntamenti) sono mantenuti in forma pseudonimizzata per il tempo previsto dalla legge.

8. Periodo di conservazione

  • Dati account e sanitari: per tutta la durata del rapporto contrattuale e fino a 10 anni dal termine, ai soli fini di obbligo di conservazione della cartella sanitaria e fiscale.
  • Token di autenticazione: refresh token rinnovato a ogni accesso, validità massima 365 giorni di inattività.
  • Dati analytics anonimi (PostHog): 12 mesi.
  • Log tecnici di sicurezza: 6 mesi.

9. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio ai sensi dell'art. 32 GDPR:

  • Cifratura in transito: TLS 1.3 obbligatorio su tutti i collegamenti tra app/sito e backend, nessuna comunicazione in chiaro.
  • Cifratura at-rest: i volumi su cui risiedono i dati sanitari sono cifrati a livello disco; i token OAuth e i dati più sensibili sono ulteriormente cifrati a livello applicativo.
  • Autenticazione: refresh token con hashing SHA-256 e rotazione automatica; password mai memorizzate in chiaro (hash con algoritmi standard PBKDF2/argon2).
  • Controllo accessi (RBAC): ruoli distinti paziente / fisioterapista / amministratore con privilegi minimi; il fisioterapista vede solo i dati dei pazienti a lui assegnati.
  • Audit log: registrazione immutabile degli accessi ai dati sanitari, conservata 6 mesi per finalità di sicurezza.
  • Backup: backup cifrati e versionati, storicizzati in regione UE, testati periodicamente.
  • Localizzazione UE: i dati sanitari risiedono esclusivamente su infrastruttura cloud nello Spazio Economico Europeo; nessun trasferimento extra-UE per dati di salute.
  • Standard di sicurezza dei provider: i fornitori di hosting e cloud utilizzati operano con certificazioni ISO 27001 / SOC 2 e sono GDPR-compliant.
  • Formazione e procedure: il personale è formato su privacy + sicurezza; piano di gestione data breach con notifica al Garante entro 72 ore (art. 33 GDPR) e all'interessato in caso di rischio elevato (art. 34).

10. Minori

Il servizio non è destinato a minori di 14 anni. Per gli utenti tra 14 e 18 anni il trattamento richiede il consenso del titolare della responsabilità genitoriale (D.Lgs. 101/2018 art. 2-quinquies). Se sei un genitore e sospetti che un minore di 14 anni abbia creato un account, contatta privacy@ri-hub.it per richiedere la cancellazione immediata.

Per informazioni dettagliate sull'uso dei cookie (necessari, analytics, ecc.) consulta la nostra Cookie Policy. Puoi modificare le tue preferenze in qualsiasi momento dal banner cookie nella home page.

12. Modifiche

Questa informativa può essere aggiornata. La versione corrente è pubblicata su ri-hub.it/it/privacy ed è mirrorata nell'app app.ri-hub.it/privacy per garantire l'accesso anche in modalità Capacitor offline. Ultima revisione: maggio 2026.

Privacy Policy | Ri-Hub