Privacy Policy

Ultimo aggiornamento: marzo 2026

Nota: Questo documento è una bozza preliminare. Il testo definitivo sarà redatto da un consulente legale prima del lancio della piattaforma.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Synapsy S.r.l., con sede legale in [indirizzo da definire], Italia. Per qualsiasi questione relativa alla privacy, è possibile contattarci all'indirizzo email privacy@synapsy.it.

2. Dati raccolti

Nella gestione della piattaforma raccogliamo le seguenti categorie di dati personali:

  • Dati anagrafici (nome, cognome, data di nascita)
  • Dati di contatto (indirizzo email, numero di telefono)
  • Dati relativi alla salute, forniti volontariamente attraverso il questionario di matching
  • Dati di utilizzo della piattaforma (log di accesso, preferenze)
  • Dati di pagamento (gestiti in modo sicuro da provider terzi certificati PCI DSS)

[Sezione da completare con l'elenco dettagliato]

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio di matching tra utenti e professionisti
  • Gestione del rapporto contrattuale e delle sessioni
  • Comunicazioni di servizio e notifiche
  • Adempimento degli obblighi di legge
  • Marketing e newsletter (previo consenso esplicito dell'utente)

4. Base giuridica

Il trattamento dei dati si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:

  • Esecuzione del contratto— per erogare il servizio richiesto dall'utente
  • Obbligo legale — per adempiere a obblighi di legge
  • Consenso — per trattamenti di dati particolari (salute) e per attività di marketing
  • Legittimo interesse — per la sicurezza della piattaforma e la prevenzione delle frodi

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e in conformità alle disposizioni di legge applicabili. In generale, i dati degli account attivi sono conservati per tutta la durata del rapporto contrattuale e per un periodo di 10 anni dalla sua cessazione per obblighi legali. I dati di navigazione sono conservati per un massimo di 12 mesi.

[Tabella di retention da completare con il DPO]

6. Diritti dell'interessato

In qualità di interessato, hai il diritto di:

  • Accesso — ottenere conferma del trattamento e copia dei dati (art. 15 GDPR)
  • Rettifica — correggere dati inesatti (art. 16 GDPR)
  • Cancellazione— richiedere la rimozione dei dati ("diritto all'oblio", art. 17 GDPR)
  • Limitazione — limitare il trattamento in determinate circostanze (art. 18 GDPR)
  • Portabilità — ricevere i tuoi dati in formato strutturato (art. 20 GDPR)
  • Opposizione — opporti al trattamento per legittimo interesse (art. 21 GDPR)
  • Revoca del consenso — in qualsiasi momento, senza pregiudizio per il trattamento precedente

Per esercitare i tuoi diritti, scrivi a privacy@synapsy.it. Puoi inoltre proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).