Privacy Policy – Archyva

Ultimo aggiornamento: 12 novembre 2025

Versione: 2025-11-12

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e descrive le modalità di trattamento dei dati personali raccolti tramite l’applicazione mobile “Archyva” e il sito web correlato.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Archyva S.r.l. (in corso di costituzione), con sede legale in Italia. Per ogni richiesta o esercizio dei diritti, è possibile scrivere a: info@archyva.it.

2. Tipologie di dati trattati

Archyva tratta le seguenti categorie di dati personali:

• Dati identificativi del medico (nome, cognome, indirizzo email, numero di telefono, eventuali dati fiscali);
• Credenziali di accesso (username, password, OTP);
• Dati tecnici di utilizzo (log di accesso, ID dispositivo, indirizzo IP);
• Dati relativi ai pazienti, inseriti e gestiti dal medico (anagrafiche, note anamnestiche, fotografie e dati clinici essenziali). I dati dei pazienti sono trattati da Archyva unicamente per conto del medico, che rimane il Titolare del trattamento.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

1. Erogazione del servizio – gestione dell’account, autenticazione, archiviazione cloud, sincronizzazione e sicurezza dei dati.
   Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR).
2. Assistenza e supporto tecnico.
   Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
3. Comunicazioni informative e aggiornamenti di servizio.
   Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
4. Finalità di marketing (facoltative).
   Base giuridica: consenso esplicito (art. 6.1.a GDPR).
5. Adempimenti legali e fiscali.
   Base giuridica: obbligo legale (art. 6.1.c GDPR).

4. Modalità del trattamento

I dati sono trattati mediante strumenti elettronici e telematici, nel rispetto dei principi di liceità, correttezza e trasparenza. Archyva adotta misure tecniche e organizzative adeguate per garantire la sicurezza, la riservatezza e l’integrità dei dati personali.

5. Conservazione dei dati

I dati degli utenti (medici) sono conservati per tutta la durata del rapporto contrattuale e successivamente per un periodo massimo di 24 mesi per finalità amministrative.

I dati dei pazienti vengono conservati fintanto che il medico mantiene l’account attivo e sono cancellati o restituiti su richiesta. Backup e log tecnici vengono conservati per un periodo massimo di 30 giorni, salvo obblighi di legge.

6. Comunicazione e trasferimento dei dati

I dati possono essere comunicati a:

• Fornitori tecnici (hosting, storage cloud, email provider) che agiscono in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• Consulenti legali o fiscali nei limiti necessari;
• Autorità competenti in caso di obblighi legali.

I dati sono conservati su server localizzati nell’Unione Europea (es. AWS, Hetzner, Supabase). Non è previsto alcun trasferimento extra-UE non necessario.

7. Diritti degli interessati

Gli utenti possono esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui:

• diritto di accesso ai propri dati personali;
• diritto di rettifica o cancellazione;
• diritto alla limitazione o opposizione al trattamento;
• diritto alla portabilità dei dati;
• diritto di revocare il consenso (senza pregiudicare i trattamenti già effettuati).

Le richieste vanno inviate a: privacy@archyva.com.

8. Sicurezza dei dati

Archyva implementa misure di sicurezza quali: autenticazione a due fattori (2FA), crittografia TLS/SSL per la trasmissione dei dati, crittografia a riposo dei file, e backup giornalieri criptati. Eventuali violazioni di dati personali (“data breach”) saranno gestite secondo le procedure previste dall’art. 33 GDPR.

9. Nomina a Responsabile del trattamento

Per i dati dei pazienti inseriti nell’app, Archyva opera come Responsabile del trattamento per conto del medico. Il medico, quale Titolare, è tenuto a raccogliere i consensi necessari dai pazienti e garantire la liceità del trattamento. Archyva tratta i dati unicamente per finalità di archiviazione, backup e accesso protetto.

Il medico, in qualità di Titolare del trattamento dei dati dei pazienti, è l’unico responsabile della raccolta del consenso informato e della liceità dei dati caricati. Archyva, quale Responsabile del trattamento, tratta le immagini e i dati dei pazienti esclusivamente per finalità di archiviazione, sincronizzazione e sicurezza dell’account del medico, senza intervenire sui contenuti caricati né verificarne la provenienza o la legittimità.

10. Modifiche alla Privacy Policy

Archyva si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno comunicate agli utenti tramite notifica in app o email. L’utilizzo continuato dell’app dopo le modifiche implica l’accettazione delle nuove condizioni.

11. Data di aggiornamento

Ultimo aggiornamento: novembre 2025