Privacy Policy

1. Titolare del trattamento e Ruoli GDPR

Ai fini della presente informativa, è fondamentale distinguere due ruoli assunti da Nexu (Regolamento UE 2016/679 - GDPR):

• Per i dati dell'Utente registrato (Il Professionista): Il Titolare del trattamento è Massimo Cortellini (P.IVA: 15650151002 | C.F.: CRTMSM90L11H501O | Sede: 00147 - Roma - IT | Email: info@nexuapp.it).
• Per i dati dei Pazienti/Clienti inseriti dall'Utente: L'Utente agisce in qualità di Titolare del Trattamento. Nexu agisce esclusivamente in qualità di Responsabile del Trattamento(Data Processor), limitandosi a fornire l'infrastruttura cloud per l'archiviazione, senza accedere, analizzare o sfruttare tali dati, come definito nei Termini e Condizioni (DPA).

2. Dati raccolti e Base Giuridica

Nexu raccoglie esclusivamente i dati strettamente necessari all'erogazione del servizio.

• Dati raccolti direttamente (Titolare): Dati anagrafici del professionista (nome, cognome, email, professione, P.IVA/C.F., dati di fatturazione).
  • Base giuridica: Esecuzione del contratto (Art. 6, par. 1, lett. b) e Obbligo di legge per la fatturazione (Art. 6, par. 1, lett. c).
• Dati di utilizzo e navigazione: Log di accesso, indirizzi IP, e dati analitici aggregati e anonimizzati per il funzionamento della piattaforma e la diagnostica di sicurezza.
  • Base giuridica: Legittimo interesse al mantenimento in sicurezza della piattaforma (Art. 6, par. 1, lett. f).

3. Finalità del trattamento

• Erogazione, funzionamento e sicurezza del servizio SaaS Nexu.
• Gestione dell'account utente, autenticazione e assistenza tecnica.
• Elaborazione dei pagamenti e fatturazione dell'abbonamento.
• Comunicazioni di servizio obbligatorie (aggiornamenti di sicurezza, manutenzione, conferme di registrazione).

4. Conservazione dei dati

• Dati dell'account e del database:Vengono conservati per tutta la durata dell'abbonamento. In caso di richiesta di cancellazione dell'account, i dati (inclusi quelli dei pazienti inseriti dall'Utente) verranno eliminati in modo irreversibile entro 30 giorni dalla richiesta, come procedura di sicurezza (Soft Delete).
• Dati fiscali e di fatturazione: Vengono conservati per 10 anni come previsto dalla legge italiana.

5. Sicurezza dell'infrastruttura

Tutti i dati sono criptati in transito (TLS/SSL) e a riposo. L'infrastruttura è sviluppata con logiche di Row Level Security (RLS)che impediscono l'accesso incrociato ai dati tra utenti diversi. I server del database sono localizzati all'interno dell'Unione Europea (Francoforte/Irlanda).

6. Condivisione con terze parti (Sub-Responsabili)

Nexu non vende, non condivide e non cede i dati personali a terze parti per finalità pubblicitarie o commerciali. I dati sono condivisi esclusivamente con i seguenti fornitori infrastrutturali nominati Sub-Responsabili, tutti conformi al GDPR:

• Supabase Inc. — Infrastruttura database (PostgreSQL) e autenticazione (Server in UE).
• Vercel Inc.— Hosting dell'applicazione web e analitiche aggregate.
• Stripe Inc.— Gateway per l'elaborazione sicura dei pagamenti e gestione abbonamenti.
• Resend Inc.— Infrastruttura per l'invio delle email di sistema e transazionali.

7. Diritti dell'utente

In conformità con il GDPR, l'Utente ha il diritto di richiedere in qualsiasi momento: l'accesso ai propri dati, la rettifica, la cancellazione (“diritto all'oblio”), la limitazione del trattamento e la portabilità dei dati in formato strutturato (tramite la funzione “Export” presente nell'app). Può inoltre opporsi al trattamento o revocare il consenso contattando il Titolare all'indirizzo info@nexuapp.it. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'Utente ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

8. Cookie

Il sito e la piattaforma web utilizzano esclusivamente cookie tecnici e di sessione (o tecnologie analoghe come il localStorage), strettamente necessari al funzionamento del servizio (es. mantenimento del login, preferenze di tema, sicurezza). Non vengono utilizzati cookie di profilazione o di terze parti per finalità di tracciamento pubblicitario. Pertanto, non è richiesto il consenso preventivo tramite banner.

9. Modifiche alla Privacy Policy

Nexu si riserva il diritto di aggiornare la presente informativa. Le modifiche sostanziali saranno comunicate tramite avviso nell'applicazione o via email con un preavviso di almeno 15 giorni.

10. Contatti