Privacy Policy

Ultimo aggiornamento: 28 aprile 2026

Nota importante: PsyFlow progetta tutti i propri software con un approccio privacy by design e by default. Nessun dato clinico viene mai trasmesso a server esterni. I dati dei pazienti rimangono esclusivamente sul dispositivo locale del professionista.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito web psyflow.it è:

PsyFlow
Sede legale: V.le Giovanni XXIII, 53 — 50032 Borgo San Lorenzo (FI), Italia
P.IVA: 06884020485
Email: info@psyflow.it
PEC: disponibile su richiesta a info@psyflow.it
Sito web: https://psyflow.it

2. Dati Raccolti e Finalità

Il sito psyflow.it raccoglie esclusivamente i seguenti dati personali:

Contatti via email
Nome e indirizzo email forniti volontariamente quando si scrive a info@psyflow.it. Utilizzati esclusivamente per rispondere alla richiesta.

Dati di pagamento (per acquisti software)
Quando si acquista un abbonamento, il pagamento è gestito da Stripe Payments Europe Ltd (sub-processor — vedi Sezione 5). PsyFlow riceve solo: email di acquisto, tier scelto (Single / Duo / Full) e periodicità, identificativo transazione anonimo. PsyFlow non riceve né archivia i dati della carta di credito.

Dati di navigazione
Log server standard (indirizzo IP, orario, pagina visitata). Conservati per max 30 giorni a fini di sicurezza. Non vengono utilizzati per profilazione.

Cookie tecnici e funzionali
Cookie strettamente necessari al funzionamento del sito (sessione, preferenze lingua, registrazione consenso cookie). Vedi sezione 7 e Cookie Policy completa: /cookie-policy-ue/

3. Base Giuridica del Trattamento

Il trattamento dei dati avviene sulla base di:

  • Consenso esplicito (art. 6 c.1 lett. a GDPR) — comunicazioni via email
  • Esecuzione contratto (art. 6 c.1 lett. b GDPR) — gestione acquisti software e licenze
  • Legittimo interesse (art. 6 c.1 lett. f GDPR) — log di sicurezza del server, prevenzione frodi nei pagamenti
  • Cookie tecnici — esenti da consenso ai sensi del Provvedimento Garante 8 maggio 2014

4. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Email di contatto: max 24 mesi dalla ricezione, poi cancellazione automatica
  • Dati di acquisto e licenze: durata dell’abbonamento + 10 anni (obblighi fiscali italiani — art. 2220 c.c.)
  • Log di navigazione: max 30 giorni
  • Cookie tecnici: durata della sessione o max 12 mesi

5. Trasferimento dei Dati e Responsabili Esterni

I dati personali raccolti tramite psyflow.it non vengono ceduti a terzi a fini commerciali. Per le operatività necessarie ci avvaliamo dei seguenti Responsabili del Trattamento (Art. 28 GDPR):

  • Hostinger International Ltd — Hosting sito web + email — Larnaca, Cipro (UE) — nessun trasferimento extra-UE
  • Stripe Payments Europe Ltd — Elaborazione pagamenti — Dublino, Irlanda (UE) — Stripe può trasferire dati di pagamento a Stripe Inc (USA) coperto da Standard Contractual Clauses (SCC) approvate UE
  • Google LLC (eventuale, per email noreply@psyflow.it via Workspace) — USA — coperto da SCC + Data Privacy Framework

I software PsyFlow installati sul dispositivo del professionista sono progettati per funzionare esclusivamente in locale: nessun dato clinico viene mai inviato a sistemi esterni.

6. Diritti dell’Interessato

Ai sensi degli artt. 15–22 del GDPR, l’interessato ha diritto di:

  • Accesso — Conoscere i dati trattati
  • Rettifica — Correggere dati inesatti
  • Cancellazione — Richiedere la rimozione (diritto all’oblio)
  • Portabilità — Ricevere i propri dati in formato strutturato
  • Opposizione — Opporsi al trattamento per legittimo interesse
  • Limitazione — Limitare temporaneamente il trattamento
  • Revoca consenso — Ritirare consensi in qualsiasi momento

Per esercitare i propri diritti, inviare richiesta a: info@psyflow.it. Risposta entro 30 giorni.

L’interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

7. Cookie Policy

Il sito utilizza esclusivamente cookie tecnici e funzionali necessari al corretto funzionamento del sito stesso, oltre a cookie statistici/marketing solo previo consenso esplicito tramite banner.

Per il dettaglio completo dei cookie utilizzati, finalità, durata e opt-out, consulta la Cookie Policy completa: /cookie-policy-ue/

8. Software PsyFlow — Privacy dei Dati Clinici

I software PsyFlow (Oracle PSY, Amanuenzium, PsyFlow Studio, PsyLux, EchoCall, Pazienti Manager, Connect, Connect Station, Pocket) sono applicazioni native installate localmente sul dispositivo del professionista. Nessun dato clinico viene mai:

  • Trasmesso a server remoti o cloud
  • Condiviso con terze parti
  • Archiviato al di fuori del dispositivo locale del professionista
  • Processato da AI esterne — tutti i modelli AI girano localmente (offline) tramite Ollama o motori embedded

Questo approccio garantisce la piena conformità al GDPR, al Codice Deontologico degli Psicologi (Art. 11 — segreto professionale) e all’Art. 622 c.p. (segreto professionale).

9. Trattamento Dati di Minori

I servizi PsyFlow sono destinati a professionisti adulti (> 18 anni) iscritti agli albi professionali competenti. Non raccogliamo intenzionalmente dati di minori. I pazienti minori eventualmente trattati con i software sono dati clinici gestiti dal professionista sul proprio dispositivo, sotto la sua piena responsabilità di Titolare del trattamento ai sensi dell’Art. 8 GDPR (consenso parentale per minori < 14 anni in Italia).

10. Modifiche alla Privacy Policy

PsyFlow si riserva il diritto di aggiornare la presente informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si consiglia di consultare periodicamente questa pagina.

Hai domande sulla privacy?
Contattaci: info@psyflow.it

Torna in alto