Privacy Policy di S.O.S. Helmet

Data di entrata in vigore: 10 settembre 2025

Questa informativa descrive quali dati personali raccogliamo, perché li raccogliamo e come li utilizziamo quando usi il nostro servizio S.O.S. Helmet. La tua privacy è di massima importanza per noi e ci impegniamo a proteggere i tuoi dati in conformità con il Regolamento (UE) 2016/679 (GDPR).

1. Titolare del Trattamento

Il Titolare del Trattamento dei tuoi dati è:

S.O.S. Helmet
Email di contatto per questioni di privacy: soshelmetproject@gmail.com

2. Quali Dati Raccogliamo e Perché (Finalità e Base Giuridica)

Raccogliamo diverse categorie di dati per le finalità specifiche descritte di seguito.

A) Dati Forniti Volontariamente dall'Utente

Dati di Registrazione Account

Dati raccolti: Indirizzo email, Password (memorizzata come hash crittografico, mai in chiaro).

Finalità: Creare e gestire il tuo account, permetterti di accedere all'area riservata, recuperare la password e inviarti comunicazioni di servizio essenziali (es. conferma di registrazione).

Base Giuridica: Esecuzione di un contratto (Art. 6.1.b GDPR), di cui sei parte al momento della registrazione al nostro servizio.

Dati del Profilo Medico (Dati Particolari/Sensibili)

Dati raccolti: Nome e Cognome, Data e luogo di nascita, Luogo di residenza, Gruppo sanguigno, Allergie, Patologie rilevanti, Note per i soccorritori, Contatti di emergenza.

Finalità: La finalità principale e unica di questi dati è renderli rapidamente accessibili a soccorritori o a chiunque scansioni il tuo tag NFC/QR in una situazione di emergenza, al fine di fornire un primo soccorso più efficace e sicuro.

Base Giuridica: Consenso esplicito (Art. 9.2.a GDPR). Raccogliamo e trattiamo questi dati sanitari solo dopo aver ottenuto il tuo consenso libero, specifico, informato e inequivocabile durante la fase di registrazione. Sei consapevole e accetti che questi dati saranno visualizzati su una pagina web pubblica, accessibile a chiunque sia in possesso dell'URL univoco associato al tuo tag.

B) Dati Raccolti Automaticamente

Dati Tecnici di Navigazione

Dati raccolti: Indirizzi IP, log di sistema.

Finalità: Garantire la sicurezza della nostra infrastruttura, proteggere il servizio da attacchi informatici (es. tentativi di brute-force) e diagnosticare problemi tecnici.

Base Giuridica: Il nostro legittimo interesse (Art. 6.1.f GDPR) a mantenere il servizio sicuro e funzionante.

3. Natura del Conferimento dei Dati

  • Il conferimento dei Dati di Registrazione Account è obbligatorio per utilizzare il servizio. Senza un'email valida, non è possibile creare un account.
  • Il conferimento dei Dati del Profilo Medico è facoltativo, ma è il cuore del servizio S.O.S. Helmet. Se non fornisci questi dati, il servizio perde la sua utilità principale, in quanto non ci saranno informazioni vitali da mostrare in caso di emergenza.

4. A Chi Comunichiamo i Tuoi Dati (Destinatari)

I tuoi dati non vengono venduti o ceduti a terzi per finalità di marketing. Vengono comunicati solo a:

  • Soccorritori e Chiunque Scansioni il Tag: Come specificato, i dati del tuo profilo medico sono resi pubblicamente accessibili tramite l'URL univoco del tuo tag. Questa condivisione è la caratteristica fondamentale del servizio che accetti di utilizzare.
  • Fornitori di Servizi (Responsabili del Trattamento): Ci avvaliamo di fornitori terzi che trattano i dati per nostro conto, in conformità con l'art. 28 del GDPR. Questi includono:
    • Hosting Provider (es. Fly.io) per ospitare il nostro sito e i nostri servizi.
    • Database Provider (es. MongoDB Atlas) per la conservazione sicura dei dati.
    • Email Provider (es. SendGrid/Mailgun) per l'invio delle email di servizio (transazionali).
    Questi fornitori sono stati selezionati per le loro elevate garanzie di sicurezza e agiscono secondo le nostre istruzioni.

5. Trasferimento Dati all'Estero

Alcuni dei nostri fornitori di servizi potrebbero avere i loro server al di fuori dello Spazio Economico Europeo (SEE). In tal caso, il trasferimento dei tuoi dati è effettuato in conformità con le normative vigenti, assicurando un livello di protezione adeguato (ad esempio, tramite la sottoscrizione di Clausole Contrattuali Standard approvate dalla Commissione Europea).

6. Per Quanto Tempo Conserviamo i Tuoi Dati (Periodo di Conservazione)

  • I dati del tuo account e del profilo medico vengono conservati per tutto il tempo in cui il tuo account rimane attivo.
  • Se decidi di cancellare il tuo account, tutti i tuoi dati personali e medici verranno eliminati in modo permanente dai nostri sistemi.
  • Gli account creati ma non verificati tramite email verranno eliminati automaticamente dopo 90 giorni.

7. I Tuoi Diritti come Interessato

In qualsiasi momento, puoi esercitare i seguenti diritti inviando una richiesta all'indirizzo email soshelmetproject@gmail.com:

  • Diritto di Accesso (Art. 15 GDPR): Ottenere la conferma che sia o meno in corso un trattamento di dati che ti riguardano e accedere a tali dati.
  • Diritto di Rettifica (Art. 16 GDPR): Correggere o integrare i tuoi dati se inesatti o incompleti.
  • Diritto alla Cancellazione ("Diritto all'Oblio", Art. 17 GDPR): Chiedere la cancellazione dei tuoi dati.
  • Diritto di Limitazione del Trattamento (Art. 18 GDPR): Chiedere che il trattamento dei tuoi dati sia limitato.
  • Diritto alla Portabilità dei Dati (Art. 20 GDPR): Ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Diritto di Opposizione (Art. 21 GDPR): Opporti al trattamento basato sul legittimo interesse.
  • Diritto di Revocare il Consenso: Puoi revocare il tuo consenso al trattamento dei dati sanitari in qualsiasi momento, ferma restando la liceità del trattamento basata sul consenso prestato prima della revoca.

Hai inoltre il diritto di proporre reclamo all'Autorità di Controllo competente (per l'Italia, il Garante per la Protezione dei Dati Personali).

8. Modifiche a questa Informativa

Ci riserviamo il diritto di aggiornare questa Privacy Policy. Qualsiasi modifica sarà comunicata tramite il nostro sito web o via email.