Informativa sulla privacy

Ultimo aggiornamento: 22/03/2026 — Versione 1.1

1. Titolare del trattamento

DAN RADU OPRITA EI, 314 Route de la Plaine, 46100 Planioles, France.
Contatto privacy: privacy@secusteri.com

2. Dati che raccogliamo

Raccogliamo le seguenti categorie di dati personali:

  • Dati dell'account: nome, indirizzo email, password cifrata, ruolo, lingua
  • Registrazioni di sterilizzazione: dati dei cicli dell'autoclave, registrazioni di tracciabilità degli strumenti, firme digitali — collegati al suo account utente
  • Registri di attività e audit: azioni eseguite nell'applicazione, marche temporali, indirizzi IP
  • Dati di fatturazione: email di fatturazione e nome dello studio (gestiti da Stripe; non memorizziamo dati delle carte di pagamento)
  • Dati tecnici: rapporti di errore e informazioni diagnostiche raccolti da Sentry
  • Dati di analisi e pubblicità: quando acconsente ai cookie non essenziali, Google Analytics raccoglie dati di utilizzo anonimi (pagine visitate, durata della sessione, tipo di dispositivo) e Google Ads traccia gli eventi di conversione (clic sull'annuncio fino alla registrazione). Nessun dato personale viene condiviso con Google senza il suo consenso. Se nega il consenso, vengono raccolti solo dati aggregati anonimi tramite Google Consent Mode.
  • Dati di acquisizione lead: quando richiede una risorsa gratuita (come una checklist di ispezione) tramite il nostro sito web, raccogliamo il suo indirizzo email, la risorsa richiesta e il suo indirizzo IP. Se acconsente anche a ricevere comunicazioni commerciali, conserviamo tale consenso separatamente. Questi dati non sono collegati ad alcun account SecuSteri.

3. Base giuridica del trattamento

  • Dati dell'account e fatturazione: esecuzione di un contratto (GDPR Art. 6.1.b)
  • Registrazioni di sterilizzazione e conformità: esecuzione di un contratto + obbligo legale (Art. 6.1.b e 6.1.c)
  • Registri di audit: legittimo interesse a mantenere un registro di conformità inalterabile (Art. 6.1.f) + obbligo legale (Art. 6.1.c)
  • Monitoraggio degli errori (Sentry): legittimo interesse a mantenere la qualità del servizio (Art. 6.1.f)
  • Cookie di analisi e pubblicità: consenso (GDPR Art. 6.1.a) — può accettare o rifiutare tramite il banner dei cookie e ritirare il consenso in qualsiasi momento eliminando i cookie
  • Acquisizione lead (consegna della checklist): legittimo interesse a consegnare una risorsa richiesta (Art. 6.1.f). Comunicazioni commerciali: consenso (Art. 6.1.a) — può prestare il consenso al momento della richiesta della risorsa e ritirarlo in qualsiasi momento contattandoci

4. Periodi di conservazione

  • Dati dell'account: durata della relazione di abbonamento, poi resi anonimi all'eliminazione dell'account
  • Registrazioni di sterilizzazione e conformità: secondo la finestra di conservazione del suo piano (minimo 5 anni, fino a illimitato su Clinic+), soggette all'obbligo legale descritto nella sezione 5
  • Backup: 30 giorni rotanti
  • Log degli errori (Sentry): 90 giorni

5. Conservazione obbligatoria delle registrazioni di conformità

Le registrazioni di sterilizzazione validate e i registri di audit sono soggetti a obblighi di conservazione obbligatori secondo la legislazione sanitaria francese applicabile. Tali registrazioni vengono conservate per il periodo legalmente richiesto anche dopo la cancellazione dell'account, in virtù dell'Articolo 17(3)(b) del GDPR. Le informazioni personali non richieste dalla legge vengono rese anonime all'eliminazione dell'account. Questa conservazione è anche nel suo interesse come professionista regolamentato — potrebbe aver bisogno di queste registrazioni per le ispezioni dopo la cancellazione.

6. Sub-responsabili del trattamento

Utilizziamo i seguenti sub-responsabili per fornire il servizio:

  • Scaleway SAS — hosting, database gestito, archiviazione di oggetti — Parigi, Francia
  • Stripe Inc. — elaborazione dei pagamenti — USA (Clausole Contrattuali Tipo)
  • Postmark / ActiveCampaign — email transazionali — USA (CCT)
  • Sentry — monitoraggio degli errori e diagnostica — Francoforte, Germania
  • Google LLC — Google Analytics (analisi anonima dell'utilizzo), Google Ads (misurazione delle conversioni), Google Pay (quando utilizzato al pagamento) — USA (Clausole Contrattuali Tipo). Analytics e Ads sono soggetti al suo consenso ai cookie. Consulti l'Informativa sulla privacy di Google.

7. Trasferimenti internazionali

Stripe e Postmark hanno sede negli Stati Uniti. I dati personali trasferiti a tali responsabili sono regolati dalle Clausole Contrattuali Tipo (CCT) approvate dalla Commissione Europea, che forniscono un livello adeguato di protezione per i suoi dati.

8. I suoi diritti

Ai sensi del GDPR, ha diritto a: accedere ai suoi dati personali (Art. 15); rettificare dati inesatti (Art. 16); chiedere la cancellazione, fatte salve le limitazioni di conservazione descritte sopra (Art. 17); limitare il trattamento (Art. 18); ricevere una copia portatile dei suoi dati (Art. 20); opporsi al trattamento basato sul legittimo interesse (Art. 21).

Per esercitare uno qualsiasi di questi diritti, ci contatti all'indirizzo privacy@secusteri.com. Risponderemo entro 30 giorni.

9. Cookie

Cookie strettamente necessari (senza necessità di consenso): un cookie di sessione per l'autenticazione, un token di protezione CSRF, un cookie di preferenza di consenso ai cookie e cookie funzionali impostati da Stripe per l'elaborazione sicura dei pagamenti (__stripe_mid, __stripe_sid).

Cookie di analisi e pubblicità (richiedono consenso): quando accetta i cookie non essenziali tramite il banner di consenso, SecuSteri carica Google Analytics 4 (cookie: _ga) per statistiche di utilizzo anonime e il monitoraggio delle conversioni di Google Ads (cookie: _gcl_aw) per misurare l'efficacia pubblicitaria. Questi cookie non vengono impostati se li rifiuta. Con Google Consent Mode v2, possono essere raccolti dati aggregati anonimi senza cookie per fornire rapporti di conversione modellati — questi dati non contengono identificatori personali.

Può cambiare la sua preferenza sui cookie in qualsiasi momento eliminando i cookie del suo browser. La sua preferenza di consenso è memorizzata nel cookie cookie_consent per un anno.

Quando sceglie di pagare con Google Pay, Google può raccogliere dati sul suo dispositivo e sulla transazione come descritto nell'Informativa sulla privacy di Google.

10. Diritto di presentare un reclamo

Se ritiene che i suoi dati siano trattati in modo illecito, ha il diritto di presentare un reclamo all'autorità francese di protezione dei dati, la CNIL: cnil.fr. In quanto residente italiano, può anche rivolgersi al Garante per la protezione dei dati personali: garanteprivacy.it.

11. Modifiche alla presente informativa

La avviseremo via email di qualsiasi modifica sostanziale a questa informativa prima che entri in vigore. La data in cima a questa pagina indica l'aggiornamento più recente.