Informativa sulla privacy
Ultimo aggiornamento: 16 marzo 2026
1. Panoramica
Analyze My Hip ("il Servizio") è progettato con la privacy come principio fondamentale. Questa Informativa sulla Privacy spiega quali dati vengono raccolti, come vengono utilizzati e quale controllo avete sulle vostre informazioni.
2. Dati della chat — 100% locali nel browser
Tutta la cronologia delle conversazioni è archiviata interamente nel browser web tramite SQLite (libreria sql.js) e IndexedDB. Ciò significa che:
- I messaggi della chat, le risposte dell'AI e la cronologia delle analisi non vengono mai trasmessi o archiviati su alcun server.
- Cancellare i dati del browser o cambiare browser rimuoverà la cronologia delle conversazioni.
- Non abbiamo la possibilità di accedere, leggere, recuperare o richiedere tramite mandato la cronologia delle conversazioni poiché non esiste sui nostri sistemi.
3. Immagini mediche caricate
Quando carica file di imaging medico (DICOM, raggi X, referti PDF):
- I file vengono caricati sul server per l'elaborazione e l'analisi AI.
- I file caricati sono archiviati in directory server temporanee e isolate.
- Tutti i file caricati vengono eliminati automaticamente entro 24 ore.
- Non creiamo copie a lungo termine, backup o archivi delle immagini mediche.
4. Trattamento AI da parte di terzi
Per eseguire l'analisi di imaging, le immagini caricate vengono inviate a fornitori di modelli AI di terze parti tramite API, inclusi:
- OpenAI (modelli GPT)
- Google (modelli Gemini)
- Anthropic (modelli Claude)
- xAI (modelli Grok)
Questi fornitori elaborano le immagini secondo le proprie informative sulla privacy e i termini di conservazione dei dati. Si consiglia di consultare le loro informative. Utilizziamo l'accesso basato su API che tipicamente prevede un trattamento dei dati più rigoroso rispetto ai prodotti destinati ai consumatori, ma non possiamo garantire il comportamento dei fornitori di terze parti.
Se avete preoccupazioni riguardo al trattamento da parte di terzi, utilizzate lo strumento integrato di anonimizzazione DICOM per rimuovere le Informazioni Sanitarie Protette (nome paziente, ID, data di nascita, istituto, medici referenti) prima dell'analisi.
5. Cookie e tracciamento
Il Servizio utilizza un cookie httpOnly minimale per l'identificazione anonima della sessione (utilizzato solo per il tracciamento dei crediti, se applicabile). Non utilizziamo:
- Analisi di terze parti (no Google Analytics, no Mixpanel, ecc.)
- Cookie pubblicitari o pixel di tracciamento
- Fingerprinting o tracciamento cross-site
- Script di tracciamento dei social media
6. Anonimizzazione DICOM
Il Servizio include uno strumento integrato di anonimizzazione DICOM che rimuove le informazioni sanitarie protette (PHI), inclusi nome del paziente, ID paziente, data di nascita, nome dell'istituzione e nomi dei medici invianti. Si consiglia vivamente di utilizzare questo strumento prima di caricare i dati se si è preoccupati per la privacy.
7. Riepilogo conservazione dei dati
| Tipo di dato | Posizione di archiviazione | Conservazione |
|---|---|---|
| Cronologia chat | Il Suo browser (IndexedDB) | Fino alla cancellazione |
| Immagini caricate | Server (directory temporanea) | Eliminazione automatica entro 24 ore |
| Cookie ID anonimo | Il Suo browser | 1 anno (httpOnly) |
8. I Suoi diritti
Poiché i dati della chat sono archiviati localmente nel Suo browser, Lei ha il pieno controllo in ogni momento. Può visualizzare, esportare o eliminare i Suoi dati direttamente dal browser senza contattarci. Per i dati lato server (immagini caricate), può richiedere l'eliminazione contattandoci.
9. Base giuridica del trattamento (GDPR)
Per gli utenti nello Spazio Economico Europeo (SEE), nel Regno Unito o in Svizzera, la nostra base giuridica per il trattamento dei dati personali è:
- Consenso: Lei acconsente esplicitamente ai nostri Termini di servizio e a questa Informativa sulla privacy prima di utilizzare il Servizio (tramite la finestra di consenso).
- Interesse legittimo: Il trattamento temporaneo delle immagini caricate è necessario per fornire il Servizio da Lei richiesto.
- Esecuzione del contratto: Il trattamento è necessario per l'adempimento del servizio che Lei sta utilizzando.
In base al GDPR, Lei ha il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione al trattamento dei Suoi dati personali. Poiché i dati della chat sono archiviati localmente nel browser, può esercitare questi diritti direttamente. Per i dati lato server, ci contatti.
10. Notifica di violazione dei dati
Nell'improbabile evento di una violazione dei dati che interessi i dati personali archiviati sui nostri server (immagini caricate), informeremo gli utenti interessati entro 72 ore dal momento in cui ne veniamo a conoscenza, in conformità con le leggi sulla protezione dei dati applicabili. Si noti che la cronologia della chat archiviata nel browser non può essere violata dal nostro lato poiché non esiste sui nostri sistemi.
11. Trasferimenti internazionali di dati
Le immagini caricate possono essere elaborate da fornitori di AI di terze parti i cui server possono essere ubicati in giurisdizioni diverse (inclusi gli Stati Uniti). Utilizzando il Servizio, Lei acconsente al trasferimento dei Suoi dati in tali giurisdizioni. Utilizziamo l'accesso basato su API con gestione dei dati di livello enterprise, ma non possiamo garantire che tutti i fornitori di terze parti rispettino gli standard delle normative locali sulla protezione dei dati.
12. Privacy dei minori
Il Servizio non è destinato all'uso da parte di soggetti di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori.
13. Modifiche a questa Informativa
Potremmo aggiornare periodicamente questa Informativa sulla privacy. Le modifiche saranno pubblicate su questa pagina con una data aggiornata. L'uso continuato del Servizio dopo le modifiche costituisce accettazione.
14. Contatti
Per richieste relative alla privacy, ci contatti tramite le informazioni fornite sul nostro sito web.