Legale
Privacy Policy
Ultimo aggiornamento: 5 giugno 2026 · versione 2.0
1. Titolare del trattamento
Titolare del trattamento è MetaCare SRL, con sede in Codroipo (UD), gestore del marchio MeMindSport. Per qualsiasi richiesta puoi scrivere a privacy@memindsport.it.
2. Responsabile della Protezione dei Dati (DPO)
Trattando in modo sistematico dati relativi alla salute su larga scala, ai sensi dell'Art. 37(1)(c) GDPR MetaCare SRL ha nominato Responsabile della Protezione dei Dati il Dott. Rolando Alberto Tavano. Puoi contattare il DPO all'indirizzo info@tavano.it.
3. Dati trattati
Dati comuni: nome, email, telefono, dati di contatto, dati di navigazione (indirizzo IP, browser, pagine visitate) raccolti tramite cookie tecnici e — previo consenso — di analisi.
Dati relativi alla salute (categorie particolari, Art. 9 GDPR): risposte al questionario di orientamento psicologico, contenuto delle conversazioni con lo psicologo o mental coach attraverso l'area riservata, materiali clinici condivisi, eventuali note del professionista. Questi dati ricevono protezione rafforzata.
Dati relativi alla salute (categorie particolari, Art. 9 GDPR): risposte al questionario di orientamento psicologico, contenuto delle conversazioni con lo psicologo o mental coach attraverso l'area riservata, materiali clinici condivisi, eventuali note del professionista. Questi dati ricevono protezione rafforzata.
4. Categorie particolari di dati — Art. 9 GDPR
I dati raccolti tramite il quiz psicometrico, le chat con i professionisti dell'area riservata, i materiali condivisi e le eventuali note cliniche costituiscono dati relativi alla salute ai sensi dell'Art. 9(1) GDPR.
Base giuridica autonoma: il trattamento è fondato sul consenso esplicito dell'interessato ai sensi dell'Art. 9(2)(a) GDPR, raccolto separatamente dal consenso generale al trattamento (checkbox dedicato in fase di registrazione e prima del primo invio del questionario).
Misure di sicurezza rafforzate: cifratura in transito (TLS) e at-rest, Row-Level Security a livello di database con accesso limitato esclusivamente all'atleta interessato e al professionista assegnato, audit log degli accessi ai dati sensibili (
Conservazione specifica: i dati sanitari sono conservati per il tempo necessario all'erogazione del servizio e comunque non oltre 10 anni dalla cessazione del rapporto, in conformità con la normativa deontologica dell'Ordine degli Psicologi; in caso di revoca del consenso o richiesta di cancellazione i dati sono eliminati entro 30 giorni, fatti salvi gli obblighi legali di conservazione.
Revoca: puoi revocare in qualsiasi momento il consenso al trattamento dei dati sanitari accedendo all'area I miei dati o scrivendo a info@tavano.it. La revoca comporta l'interruzione del servizio clinico ma non pregiudica la liceità dei trattamenti effettuati prima della revoca.
Base giuridica autonoma: il trattamento è fondato sul consenso esplicito dell'interessato ai sensi dell'Art. 9(2)(a) GDPR, raccolto separatamente dal consenso generale al trattamento (checkbox dedicato in fase di registrazione e prima del primo invio del questionario).
Misure di sicurezza rafforzate: cifratura in transito (TLS) e at-rest, Row-Level Security a livello di database con accesso limitato esclusivamente all'atleta interessato e al professionista assegnato, audit log degli accessi ai dati sensibili (
access_log), storage privato per i materiali clinici, autenticazione obbligatoria con verifica password contro database di violazioni note (HIBP).Conservazione specifica: i dati sanitari sono conservati per il tempo necessario all'erogazione del servizio e comunque non oltre 10 anni dalla cessazione del rapporto, in conformità con la normativa deontologica dell'Ordine degli Psicologi; in caso di revoca del consenso o richiesta di cancellazione i dati sono eliminati entro 30 giorni, fatti salvi gli obblighi legali di conservazione.
Revoca: puoi revocare in qualsiasi momento il consenso al trattamento dei dati sanitari accedendo all'area I miei dati o scrivendo a info@tavano.it. La revoca comporta l'interruzione del servizio clinico ma non pregiudica la liceità dei trattamenti effettuati prima della revoca.
5. Finalità e base giuridica dei dati comuni
I dati comuni sono trattati per: (a) fornirti i servizi richiesti e gestire il rapporto contrattuale (base: Art. 6(1)(b) — esecuzione contratto); (b) rispondere alle tue richieste di contatto (base: Art. 6(1)(b)); (c) inviarti, previo consenso, comunicazioni commerciali e newsletter (base: Art. 6(1)(a) — consenso); (d) adempiere a obblighi di legge fiscali e contabili (base: Art. 6(1)(c) — obbligo legale).
6. Conservazione (dati comuni)
I dati sono conservati per il tempo necessario alle finalità: 10 anni per i dati contrattuali e fiscali, 24 mesi per i lead non convertiti, fino a revoca per la newsletter. Per i dati sanitari vale quanto indicato al punto 4.
7. Destinatari e responsabili esterni
I dati possono essere comunicati a fornitori che operano come responsabili del trattamento (Art. 28 GDPR), selezionati per garantire adeguate misure di sicurezza:
• Lovable Cloud / infrastruttura backend (hosting database, autenticazione, storage) — server UE ove disponibili, DPA sottoscritto e, per eventuali trasferimenti extra-UE, Clausole Contrattuali Standard approvate dalla Commissione Europea e misure supplementari di sicurezza.
• Cloudflare (CDN, sicurezza, protezione DDoS e infrastruttura edge) — DPA e garanzie per trasferimenti internazionali basate su Clausole Contrattuali Standard; privacy: cloudflare.com/privacypolicy.
Non vendiamo dati a terzi. Non effettuiamo trasferimenti extra-UE non protetti da clausole contrattuali standard.
• Lovable Cloud / infrastruttura backend (hosting database, autenticazione, storage) — server UE ove disponibili, DPA sottoscritto e, per eventuali trasferimenti extra-UE, Clausole Contrattuali Standard approvate dalla Commissione Europea e misure supplementari di sicurezza.
• Cloudflare (CDN, sicurezza, protezione DDoS e infrastruttura edge) — DPA e garanzie per trasferimenti internazionali basate su Clausole Contrattuali Standard; privacy: cloudflare.com/privacypolicy.
Non vendiamo dati a terzi. Non effettuiamo trasferimenti extra-UE non protetti da clausole contrattuali standard.
8. Diritti dell'interessato
Hai diritto di: accedere ai tuoi dati (Art. 15), rettificarli (Art. 16), cancellarli (Art. 17), limitarne il trattamento (Art. 18), riceverli in formato portabile (Art. 20), opporti al trattamento (Art. 21), revocare il consenso in qualsiasi momento. Puoi esercitare i tuoi diritti direttamente dall'area I miei dati o scrivendo a privacy@memindsport.it. Puoi inoltre proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Modifiche
Ci riserviamo di aggiornare questa informativa. La data di ultimo aggiornamento e il numero di versione sono indicati in cima alla pagina. In caso di modifiche sostanziali sarai informato via email o tramite notifica nell'area riservata.