Privacy Policy

Ultimo aggiornamento: 3 Febbraio 2026

Versione: 1.0 (Beta)
Applicabilità: Beta privata chiusa

1. Chi Siamo

Parere è un servizio di supporto alla pratica clinica psicoterapeutica che utilizza intelligenza artificiale.

Contatti Privacy:

⚠️ Nota: Parere è attualmente in fase di beta privata. La presente policy sarà aggiornata con i dati societari completi al momento della costituzione dell'entità legale.

2. Ruoli Privacy

Per i Terapeuti (Utenti della Piattaforma)

  • Parere Parere agisce come Responsabile del Trattamento (Data Processor) ai sensi dell'Art. 28 GDPR
  • Il Terapeuta Il Terapeuta è il Titolare del Trattamento (Data Controller) per i dati dei propri pazienti

Per i Dati del Terapeuta stesso

  • Parere Parere agisce come Titolare del Trattamento per i dati di registrazione e utilizzo del servizio da parte del terapeuta

3. Quali Dati Raccogliamo

3.1 Dati del Terapeuta (Account)

DatoFinalitàBase Giuridica
Nome e cognomeIdentificazione accountContratto (Art. 6.1.b)
EmailAutenticazione, comunicazioniContratto (Art. 6.1.b)
Immagine profilo (opzionale)PersonalizzazioneConsenso (Art. 6.1.a)
Dati di utilizzoMiglioramento servizioLegittimo interesse (Art. 6.1.f)

3.2 Dati dei Pazienti (Trattati per conto del Terapeuta)

DatoFinalitàBase Giuridica
Nome e cognome pazienteIdentificazioneConsenso paziente + Contratto terapeutico
Registrazioni audio seduteTrascrizione AIConsenso esplicito paziente (Art. 9.2.a)
Trascrizioni testualiDocumentazione clinicaConsenso esplicito paziente (Art. 9.2.a)
Note clinicheSupporto al trattamentoConsenso esplicito paziente (Art. 9.2.a)
Eventi salienti estrattiAusilio clinicoConsenso esplicito paziente (Art. 9.2.a)
Embeddings vettoriali (RAG)Ricerca semanticaConsenso esplicito paziente (Art. 9.2.a)
Importante: I dati dei pazienti sono dati sanitari (categoria speciale ex Art. 9 GDPR) e richiedono consenso esplicito del paziente, raccolto dal Terapeuta.

4. Come Utilizziamo l'Intelligenza Artificiale

4.1 Tecnologie AI Utilizzate

FunzioneTecnologiaProviderUbicazione Server
Trascrizione audioGemini 2.5 FlashGoogle Vertex AIMilano, Italia 🇮🇹
Generazione riassuntiGemini 2.5 FlashGoogle Vertex AIMilano, Italia 🇮🇹
Estrazione eventiGemini 2.5 FlashGoogle Vertex AIMilano, Italia 🇮🇹
Chat vocale brainstormingGemini Live APIGoogle Vertex AIMilano, Italia 🇮🇹
Embeddings semanticiMiniLM-L12-v2Locale (nostri server)Norimberga, Germania 🇩🇪

4.2 Cosa l'AI NON Fa

  • Non fa diagnosi - Solo il terapeuta può diagnosticare
  • Non prende decisioni cliniche - Il terapeuta decide sempre
  • Non condivide dati con terzi - I dati restano privati
  • Non addestra modelli - I vostri dati NON vengono usati per training AI

4.3 Limitazioni dell'AI

L'intelligenza artificiale può:

  • Commettere errori di trascrizione
  • Omettere o enfatizzare certi temi
  • Generare informazioni non presenti (hallucinations)

Per questo il terapeuta DEVE sempre verificare gli output AI.

5. Dove Conserviamo i Dati

Tipo di DatoUbicazioneProviderCrittografia
Database (PostgreSQL)Norimberga, Germania 🇩🇪Hetzner Online GmbHAES-256 (at-rest)
File audioNorimberga, Germania 🇩🇪Hetzner Online GmbHAES-256 (at-rest)
BackupNorimberga, Germania 🇩🇪Hetzner Online GmbHAES-256 + GPG
Elaborazione AIMilano, Italia 🇮🇹Google Cloud (Vertex AI)TLS 1.3 (in-transit)

Tutti i dati rimangono nell'Unione Europea.

6. Con Chi Condividiamo i Dati

6.1 Sub-Responsabili del Trattamento

ProviderServizioUbicazioneDPA
Google Cloud (Vertex AI)Elaborazione AIMilano, ItaliaAutomatico
Hetzner Online GmbHHosting e storageNorimberga, GermaniaFirmato
Microsoft (Clarity)Analytics comportamentaleUEIncluso in ToS

6.2 Trasferimenti Extra-UE

Non effettuiamo trasferimenti di dati al di fuori dell'Unione Europea.

7. Per Quanto Tempo Conserviamo i Dati

Dati dei Terapeuti

DatoDurataMotivo
AccountFino a cancellazioneEsecuzione contratto
Log di accesso12 mesiSicurezza
Dati di fatturazione10 anniObbligo fiscale

Dati dei Pazienti (gestiti dal Terapeuta)

DatoDurataMotivo
Tutti i dati pazienteFino a cancellazione da parte del TerapeutaIl Terapeuta decide
Dopo cancellazione30 giorni (grace period)Recupero accidentale
Backup90 giorni dopo cancellazioneDisaster recovery
Nota: Il Terapeuta, come Titolare del Trattamento per i dati dei pazienti, è responsabile di rispettare gli obblighi deontologici di conservazione (tipicamente 10 anni dalla fine del trattamento).

8. I Tuoi Diritti (Terapeuta)

Ai sensi del GDPR, hai diritto a:

DirittoDescrizioneCome Esercitarlo
Accesso (Art. 15)Ottenere copia dei tuoi datiEmail a privacy@parere.app
Rettifica (Art. 16)Correggere dati erratiDalle impostazioni account
Cancellazione (Art. 17)Eliminare i tuoi datiEmail a privacy@parere.app
Portabilità (Art. 20)Esportare i tuoi datiFunzione export in-app
Opposizione (Art. 21)Opporti a certi trattamentiEmail a privacy@parere.app
Limitazione (Art. 18)Limitare il trattamentoEmail a privacy@parere.app

Tempo di risposta: Entro 30 giorni dalla richiesta.

9. Diritti dei Pazienti

I pazienti esercitano i propri diritti GDPR tramite il proprio Terapeuta, che è il Titolare del Trattamento.

Il Terapeuta può:

  • Esportare i dati del paziente (portabilità)
  • Cancellare i dati del paziente (diritto all'oblio)
  • Modificare i dati del paziente (rettifica)

Parere fornisce al Terapeuta gli strumenti tecnici per adempiere a queste richieste.

10. Sicurezza

Adottiamo le seguenti misure di sicurezza:

  • Crittografia AES-256 per dati a riposo
  • Crittografia TLS 1.3 per dati in transito
  • Autenticazione OAuth 2.0 (Google)
  • Isolamento dati per utente (row-level security)
  • Backup giornalieri crittografati
  • Server in data center certificati ISO 27001
  • Monitoraggio accessi (audit logging)

11. Cookie e Tecnologie di Tracciamento

Cookie Necessari (senza consenso)

NomeScopoDurata
authjs.session-tokenAutenticazione sessioneSessione
authjs.csrf-tokenProtezione CSRFSessione

Cookie Analytics (con consenso)

NomeScopoProviderDurata
_clck, _clskMicrosoft ClarityMicrosoft1 anno

Per maggiori dettagli, consulta la nostra Cookie Policy.

12. Modifiche alla Privacy Policy

Ci riserviamo di modificare questa policy. In caso di modifiche sostanziali:

  • Invieremo notifica via email
  • Mostreremo avviso in-app
  • Aggiorneremo la data "Ultimo aggiornamento"

L'uso continuato del servizio dopo la notifica costituisce accettazione delle modifiche.

13. Reclami

Se ritieni che i tuoi dati siano stati trattati in modo non conforme, puoi:

  1. Contattarci: privacy@parere.app
  2. Presentare reclamo al Garante:

14. Contatti

Email Privacy: privacy@parere.app
Email Supporto: support@parere.app
Sito Web: https://parere.app