Passa al contenuto

Privacy & Cookie Policy – Sito Web & Assistente Virtuale

Ultimo aggiornamento: 02 ottobre 2025

La presente Informativa descrive come https://www.medilinemd.it/ tratta i dati personali quando utilizzi il chatbot/assistente virtuale integrato nel nostro Sito Web (di seguito, il "Servizio"). Ti forniamo inoltre le informazioni sui tuoi diritti privacy e su come esercitarli.

1) Titolare del trattamento

Il trattamento dei tuoi dati personali tramite il chatbot è effettuato da:

MEDIline di Williams Piccoli • P.IVA 04205160163 agisce come unico titolare del trattamento ai sensi dell’art. 24 GDPR e determina in autonomia le finalità e i mezzi del trattamento. Gli interessati possono esercitare i propri diritti rivolgendosi ai contatti indicati sopra.

2) Definizioni principali

  • Utente: la persona fisica che utilizza il Servizio.

  • Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile.

  • Chatbot/Assistente: l’interfaccia conversazionale presente sul Sito Web che consente all’Utente di porre domande e ricevere risposte automatiche e/o assistenza.

3) Tipologie di dati trattati tramite il chatbot

Durante l’interazione con il Servizio possiamo trattare:

  • Contenuti delle conversazioni: testo delle domande/risposte, eventuali file o immagini caricati, feedback forniti.

  • Metadati tecnici: data/ora, durata, identificatori di sessione, log di sistema, indirizzo IP, informazioni su browser/dispositivo.

  • Dati di contatto (se forniti): nome, cognome, email, telefono o altri recapiti.

  • Preferenze e impostazioni: lingua, autorizzazioni e consensi prestati o negati.

  • Dati particolari (categorie speciali): non ti chiediamo di inserire dati sanitari, biometrici, giudiziari o altri dati sensibili. Se scegli di fornirli spontaneamente, tali dati verranno immediatamente cancellati e non saranno oggetto di trattamento da parte nostra.

4) Finalità e basi giuridiche del trattamento

Trattiamo i dati per le seguenti finalità e, per ciascuna, indichiamo la relativa base giuridica:

  1. Erogazione del Servizio (rispondere alle domande, supporto, troubleshooting): esecuzione di misure precontrattuali/contratto (art. 6.1.b GDPR) o legittimo interesse (art. 6.1.f) a fornire assistenza efficiente.

  2. Miglioramento del Servizio e sicurezza (analisi di utilizzo, prevenzione abusi, ottimizzazione modelli): legittimo interesse del Titolare (art. 6.1.f).

  3. Riscontro a richieste specifiche (follow-up via email/telefono se ci contatti): esecuzione del contratto o misure precontrattuali (art. 6.1.b).

  4. Adempimenti di legge (obblighi normativi, ordini dell’Autorità): obbligo legale (art. 6.1.c).

  5. Attività promozionali/marketing: invio di comunicazioni commerciali relative a prodotti/servizi tramite email, SMS e altri canali digitali. Queste attività si basano sempre su consenso esplicito (art. 6.1.a) e sono opzionali.

  6. Addestramento/affinamento di modelli IA: i contenuti delle chat possono essere utilizzati per migliorare gli algoritmi e i modelli AI sulla base del legittimo interesse del Titolare (art. 6.1.f), fermo restando il diritto dell’Utente di opporvisi in qualsiasi momento (vedi §12). I dati particolari (categorie speciali) sono esclusi dal training.

  7. Decisioni automatizzate e profilazione: il chatbot non prende decisioni che producono effetti giuridici o incidano in modo analogo significativamente sull’Utente (art. 22 GDPR).

Clausola di salvaguardia (rapporto tra Consenso Cookie e Privacy)

Le preferenze espresse nel banner cookie disciplinano solo l’installazione/uso di cookie e tecnologie simili (§10 e Allegato B). Il trattamento dei dati personali comunicati tramite il Chatbot avviene sulla base delle condizioni indicate sopra (art. 6 GDPR) e non richiede consenso tramite banner cookie.

Opposizione al legittimo interesse (art. 21 GDPR)

L’Utente può opporsi al trattamento fondato sul legittimo interesse (compreso il training modelli) scrivendo a info@medilinemd.it.

5) Modalità del trattamento

I dati sono trattati con strumenti informatici e misure di sicurezza adeguate. L’accesso ai transcript delle chat è ristretto al personale e ai fornitori autorizzati per le finalità sopra indicate.

6) Conservazione dei dati

  • Transcript delle conversazioni: conservati per un massimo di 24 mesi.

  • Log tecnici: conservati per un massimo di 24 mesi.

  • Dati per marketing: conservati per un massimo di 24 mesi, salvo revoca del consenso. Trascorsi i termini indicati, i dati sono cancellati, anonimizzati o archiviati in forma non più riconducibile all’Utente, salvo obblighi di legge o difesa di un diritto.

7) Comunicazione dei dati

I dati possono essere comunicati a:

  • Fornitori/Responsabili del trattamento che erogano servizi tecnici (hosting, manutenzione, analisi, piattaforme di messaggistica, fornitori di modelli IA). Con ciascuno è sottoscritto un accordo ai sensi dell’art. 28 GDPR.

  • Piattaforma chatbot: Voiceflow (può trattare dati a fini di erogazione del servizio e analytics).

  • Fornitore del modello IA: OpenAI (utilizzato per la generazione delle risposte).

  • Analytics: Voiceflow (per analisi delle interazioni con il chatbot).

  • Autorità pubbliche o giudiziarie, ove richiesto dalla legge.

8) Trasferimenti extra-SEE

I dati personali trattati tramite il chatbot possono essere trasferiti verso Paesi al di fuori dello Spazio Economico Europeo (SEE), ad esempio se i nostri fornitori di servizi (es. Voiceflow, OpenAI) hanno sedi o server ubicati negli Stati Uniti o in altri Paesi terzi. In tali casi, il trasferimento avverrà esclusivamente in presenza di garanzie adeguate, quali:

  • Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR), ove esistenti.

  • Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (art. 46 GDPR).

  • Misure supplementari tecniche e organizzative, come la cifratura, per garantire la protezione dei dati. Fornitori coinvolti: Voiceflow (Canada/USA – SCC), OpenAI (USA – SCC + misure supplementari).

9) Minori

Il Servizio è destinato a utenti che dichiarano di avere almeno 14 anni o l’età minima richiesta dalla legge locale per fornire autonomamente il consenso. Utilizzando il chatbot, l’utente conferma di possedere i requisiti necessari. Se un minore fornisce dati falsi sulla propria età, la responsabilità non ricade su MEDIline di Williams Piccoli • P.IVA 04205160163. In caso di segnalazione, provvederemo comunque a cancellare i dati illecitamente raccolti.

10) Cookie e tecnologie simili

Per il funzionamento del sito e del chatbot utilizziamo cookie e tecnologie simili (es. localStorage).

Categorie

  • Necessari (tecnici) – sempre attivi; servono a erogare il sito/servizio (es. bilanciamento carico, sessione, sicurezza, preferenze base del widget chatbot).

  • Funzionali – migliorano l’esperienza (es. ricordare impostazioni non essenziali del chatbot).

  • Analitici – raccolgono dati aggregati sull’uso del sito/chatbot (es. volume interazioni, errori, performance).

  • Marketing/Profilazione – creano profili per proporti contenuti/annunci personalizzati.

Scelte dell’utente e valore legale dei pulsanti

  • Accetto: abilita le categorie non necessarie (funzionali/analitici/marketing) oltre ai tecnici.

  • Solo Essenziali: mantiene attivi solo i cookie tecnici necessari al sito e al corretto funzionamento del widget del Chatbot (es. gestione sessione/stato).

  • È sempre possibile modificare o revocare le scelte dal link Preferenze Cookie nel footer.

Nota importante

La scelta effettuata nel banner riguarda esclusivamente i cookie. Non costituisce né sostituisce il consenso per altri trattamenti di dati personali descritti nella sezione Privacy (§4); l’uso del Chatbot si fonda su contratto/legittimo interesse.

Integrazione con la presente Privacy

Questa sezione riassume l’uso dei cookie e rimanda all’Allegato B – Cookie Policy integrata (testo completo), che fa parte della presente Informativa.

11) Trasparenza sull’uso dell’IA

Ti informiamo che le risposte possono essere generate o assistite da sistemi di intelligenza artificiale. Quando interagisci con il chatbot, stai interagendo con un sistema automatizzato. Adottiamo misure per indicare i casi in cui contenuti sono generati artificialmente e, se utilizziamo funzioni come riconoscimento di emozioni o categorizzazioni biometriche, ti informeremo in modo chiaro e preventivo.

12) Diritti dell’Interessato

Hai diritto di:

  • accesso ai dati; rettifica; cancellazione; limitazione; portabilità; opposizione al trattamento basato su legittimo interesse; revocare il consenso (senza pregiudicare la liceità del trattamento precedente).

  • opporti a decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, quando producano effetti giuridici o incidano in modo analogo significativamente su di te. Nel nostro caso, tali decisioni non sono adottate.

Come esercitare i diritti / Opt‑out dal training

Per esercitare i diritti, o per opporti al trattamento basato su legittimo interesse (incluso l’addestramento modelli), scrivi a info@medilinemd.itHai inoltre diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Hai inoltre diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

13) Come contattarci

14) Modifiche alla presente Informativa

Possiamo aggiornare questa Informativa. La versione aggiornata riporterà la data in testata ed entrerà in vigore alla pubblicazione sul Sito. Ti invitiamo a consultarla periodicamente.

15) Avviso breve per il chatbot

Per quanto riguarda il messaggio nella Cookies Bar:

“Cookie per esperienza migliore. Regole di sito/chatbot nella Privacy & Cookie Policy.”

Questo avviso non viene utilizzato come base di consenso (che è richiesto solo per marketing e cookie di profilazione), ma come strumento di trasparenza e informazione: l’uso del chatbot si fonda sul legittimo interesse/contratto. In questo modo sei informato fin dall’inizio e l’utilizzo del servizio non dipende dal rilascio di un consenso non valido.

Allegato A – Informazioni aggiuntive sul chatbot (opzionale)

Architettura e fornitori

  • Piattaforma chatbot: Voiceflow

  • Modello IA: OpenAI

  • Hosting e storage: Voiceflow

  • Analytics: Voiceflow

Addestramento e miglioramento modelli

  • Utilizzo dei transcript per training: sì, basato su legittimo interesse (con diritto di opposizione dell’utente).

  • Dati particolari esclusi dal training.

Decisioni automatizzate

  • Il chatbot non adotta decisioni automatizzate con effetti giuridici o significativi sull’utente.

Avvertenze per l’Utente

  • Evita di inserire dati sensibili se non strettamente necessari.

  • Le risposte del chatbot possono essere generate automaticamente e potrebbero non essere sempre accurate. In caso di dubbi, contattaci tramite i canali ufficiali.

Allegato B – Cookie Policy integrata (testo completo)

B.1 Cosa sono i cookie I cookie sono piccoli file di testo che il sito memorizza sul tuo dispositivo. Tecnologie simili includono localStorage, pixel e tag.

B.2 Tipologie e finalità

  • Necessari (tecnici): garantiscono funzioni essenziali (sessione, sicurezza, bilanciamento, preferenze minime del widget). Base giuridica: esecuzione del contratto/legittimo interesse.

  • Funzionali: migliorano funzionalità non essenziali. Base giuridica: consenso.

  • Analitici: misurano l’uso del sito/chatbot in forma aggregata (es. conteggio interazioni). Base giuridica: consenso, salvo strumenti pienamente anonimizzati ove applicabile.

  • Marketing/Profilazione: offrono contenuti o annunci personalizzati. Base giuridica: consenso.

B.3 Gestione del consenso Il consenso ai cookie non necessari è raccolto tramite banner con due scelte: Accetto (tutte le categorie non necessarie) oppure Solo Essenziali (attiva esclusivamente i cookie tecnici). Puoi modificare o revocare il consenso in qualsiasi momento dal link Preferenze Cookie nel footer.

B.4 Come modificare o revocare il consenso

  • Clicca su Preferenze Cookie nel footer per rivedere le scelte.

  • Cancella i cookie dal browser; trovi istruzioni nelle documentazioni di Chrome, Firefox, Edge, Safari.

B.5 Trasferimenti extra-SEE Se alcuni fornitori impostano cookie o ricevono dati tramite tali tecnologie da Paesi extra-SEE, applichiamo SCC e misure supplementari. Vedi anche la sezione 8 della presente Privacy.

B.6 Aggiornamenti La Cookie Policy è aggiornata periodicamente. Data ultimo aggiornamento: 31 agosto 2025.