Privacy
Questa informativa copre il sito clindesk.ai e i servizi che ruotano attorno a un cliente ClinDesk: il checkout dell'abbonamento, la chiamata di verifica della licenza che l'app per Mac effettua e il servizio di inoltro delle notifiche cifrate verso l'app ClinDesk Companion sul telefono.
L'applicazione ClinDesk per Mac elabora i dati dei pazienti sul Suo Mac. Nomi, numeri di telefono, contenuto dei messaggi e risposte generate non lasciano mai il Suo Mac in forma leggibile. Quando il Mac invia una notifica al telefono accoppiato, prima cifra l'intero contenuto con una chiave che hanno solo il Suo Mac e il Suo telefono, poi consegna il testo cifrato al nostro servizio di inoltro: né noi né Apple possiamo decifrarlo.
Chi siamo
Il titolare del trattamento per questo sito è ClinDesk LLC, 30 N Gould St, STE R, Sheridan, WY 82801, USA. Contatto: emin@clindesk.ai.
Quali dati trattiamo
Manteniamo il trattamento essenziale. Non ci sono moduli di registrazione, account né cookie di tracciamento. I dati sono trattati solo nelle situazioni descritte di seguito:
1. Quando carica una pagina
Il nostro fornitore di hosting, Cloudflare, Inc., riceve automaticamente i dati tecnici necessari a servire la pagina: il Suo indirizzo IP, lo user agent, l'URL richiesto, la marca temporale e le intestazioni HTTP di base. È prassi standard per qualsiasi sito web e i dati vengono conservati solo per finalità operative e di sicurezza nel breve periodo.
2. Analitiche
Utilizziamo Cloudflare Web Analytics per capire quali pagine vengono visitate e come si comporta il sito. Funziona senza cookie e non utilizza identificatori cross-site. Raccoglie metriche anonime sulle visite e sulle prestazioni (ad esempio percorso della pagina, paese, tipo di dispositivo, Core Web Vitals).
Può consultare la documentazione di Cloudflare su questo prodotto su cloudflare.com/web-analytics.
3. Quando ci scrive
Se ci scrive (ad esempio per richiedere l'accesso alla beta), riceviamo il Suo indirizzo email e quanto sceglie di includere nel messaggio. Utilizziamo queste informazioni solo per risponderLe. La posta viene recapitata tramite Google Workspace (il nostro fornitore di email).
4. Quando sottoscrive ClinDesk
Il checkout e la fatturazione dell'abbonamento sono gestiti da Paddle.com Market Limited in qualità di nostro rivenditore ufficiale (merchant of record). Al momento dell'acquisto, Paddle raccoglie ed elabora il Suo indirizzo email, l'indirizzo di fatturazione, i dati di pagamento e le informazioni fiscali. Noi non vediamo i dati della Sua carta: Paddle gestisce il flusso di pagamento end-to-end ed è certificata PCI-DSS Level 1.
Da Paddle riceviamo solo quanto necessario a mantenere attivo l'abbonamento: la Sua email, lo stato dell'abbonamento (attivo, in mora, cancellato) e la chiave di licenza generata al checkout. Per i dettagli completi consulti l'informativa sulla privacy di Paddle su paddle.com/legal/privacy.
5. Quando l'app per Mac verifica la sua licenza
L'app ClinDesk per Mac contatta periodicamente il nostro server di licenze su api.clindesk.ai inviando la Sua chiave di licenza per confermare che l'abbonamento sia attivo. Il server restituisce una ricevuta firmata contenente lo stato dell'abbonamento e l'indirizzo email associato. Al momento della chiamata, il server vede il Suo indirizzo IP. Non vengono inviati né ricevuti dati dei pazienti. Questo servizio gira su Cloudflare Workers.
6. Quando l'app per Mac Le invia una notifica cifrata
Se associa l'app ClinDesk Companion sul Suo iPhone o telefono Android al Suo Mac, il Mac cifra ogni notifica con una chiave condivisa solo tra i Suoi due dispositivi, quindi invia il testo cifrato al nostro servizio di inoltro su api.clindesk.ai. Il servizio lo inoltra ad Apple Push Notification service (APNs) su iPhone, oppure a Firebase Cloud Messaging (FCM) su Android, per la consegna al telefono. Né noi, né Apple, né Google possiamo decifrare il contenuto. Il servizio vede brevemente il token push del dispositivo (affinché APNs o FCM sappia dove consegnare il messaggio) e la dimensione del testo cifrato, dopodiché dimentica il messaggio.
Cookie
Non impostiamo cookie su questo sito.
Basi giuridiche
Ai sensi del GDPR dell'UE e delle leggi statali statunitensi sulla privacy ove applicabili, ci basiamo su:
- Legittimo interesse, per servire il sito, mantenerlo sicuro e comprenderne l'uso aggregato e non identificativo (analitiche).
- Esecuzione di un (pre)contratto o di una Sua richiesta, quando ci scrive in merito al prodotto.
Destinatari e trasferimenti
Condividiamo dati personali con i seguenti responsabili e sub-responsabili del trattamento, solo nella misura necessaria a far funzionare ClinDesk:
- Cloudflare, Inc. (USA), ospita il sito di marketing e Web Analytics, il worker di verifica delle licenze e il servizio di inoltro delle notifiche su
api.clindesk.aie serve i download dell'app per Mac da R2. - Paddle.com Market Limited (Regno Unito, con entità negli USA e nell'UE), rivenditore ufficiale degli abbonamenti; gestisce checkout, pagamenti, imposte, fatturazione e portale di fatturazione cliente.
- Apple Inc. (USA), consegna le notifiche cifrate dal Suo Mac all'iPhone accoppiato tramite APNs. Riceve solo testo cifrato.
- Google LLC (USA), consegna le notifiche cifrate dal Suo Mac al telefono Android accoppiato tramite Firebase Cloud Messaging (FCM), ricevendo solo testo cifrato, e fornisce il recapito email tramite Google Workspace quando ci scrive.
Questi trasferimenti al di fuori dell'UE/SEE sono coperti dalle salvaguardie standard dei fornitori (ad esempio clausole contrattuali tipo, meccanismi di adeguatezza ove applicabili).
Conservazione
- Log del server: a breve termine, secondo quanto gestito da Cloudflare.
- Analitiche: aggregate, conservate da Cloudflare secondo la sua policy.
- Email che ci invia: conservate per il tempo necessario a gestire la richiesta, poi archiviate o eliminate.
I Suoi diritti
Può chiederci di accedere, rettificare o cancellare i dati personali che La riguardano in nostro possesso, limitare od opporsi al trattamento e, ove applicabile, ottenerli in un formato portabile. Può inoltre presentare reclamo a un'autorità di controllo (nell'UE, l'autorità locale per la protezione dei dati). Per esercitare uno qualsiasi di questi diritti, scriva a emin@clindesk.ai.
Decisioni automatizzate
Non utilizziamo i Suoi dati personali per decisioni individuali automatizzate, inclusa la profilazione, che producano effetti giuridici nei Suoi confronti o La riguardino in modo analogamente significativo. I segnali clinici generati dall'app per Mac (sintesi di intake, marcature di urgenza) sono euristiche mostrate al medico, che prende ogni decisione; non vengono utilizzati per alcuna decisione su di Lei come visitatore del sito o come abbonato.
Violazioni dei dati
Nell'improbabile eventualità di una violazione dei dati personali, notificheremo l'autorità di controllo competente e (ove la legge lo imponga) direttamente Lei, entro i termini fissati dal GDPR dell'UE (in genere 72 ore all'autorità ove applicabile) e dalle eventuali leggi statali statunitensi applicabili. Poiché l'app per Mac elabora i dati dei pazienti solo sul Suo dispositivo, una violazione dei nostri servizi, per progettazione, non esporrebbe nomi, conversazioni o sintesi dei pazienti.
Per gli studi ai sensi del GDPR
Se è uno studio nell'UE/SEE o nel Regno Unito e la Sua autorità di controllo richiede un Data Processing Agreement, ci scriva a emin@clindesk.ai e gliene forniremo uno. Si tenga presente che, per progettazione, ClinDesk non ci trasmette i dati dei pazienti: vengono trattati sul Suo Mac. I dati personali che trattiamo per Suo conto (email di licenza, stato dell'abbonamento, traffico anonimizzato del servizio di inoltro notifiche) sono descritti sopra.
Nessuna vendita di dati personali
Non vendiamo i Suoi dati personali, non li condividiamo per pubblicità comportamentale cross-context e non li forniamo a data broker.
Sicurezza
Il sito è servito su HTTPS. Non raccogliamo dati sensibili tramite il sito.
Minori
Questo sito è rivolto a professionisti sanitari e non è destinato ai minori.
Modifiche
Possiamo aggiornare questa informativa man mano che il sito evolve. La data di "ultimo aggiornamento" sopra riportata riflette l'ultima modifica.