Confermo
PrezziAccediRichiedi Demo
Legale

Privacy Policy

Ultimo aggiornamento: 4 giugno 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano il servizio Confermo (di seguito il "Servizio"), ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana applicabile in materia di protezione dei dati personali.

1. Titolare del trattamento

Il Titolare del trattamento è Omar Benjamin Hraste Rodriguez, titolare dell'omonima ditta individuale, con sede legale in Via Alfonso Lamarmora 1, 23900 Lecco (LC), P.IVA 04123500136 — C.F. HRSMBN80M06Z600I. Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a info@confermo.app.

2. Tipologie di dati trattati

Nell'ambito del Servizio possono essere trattate le seguenti categorie di dati:

  • Dati dei pazienti: nome e numero di telefono associato a WhatsApp, nonché le informazioni necessarie alla gestione della prenotazione (data e ora dell'appuntamento, medico di riferimento).
  • Contenuto delle conversazioni: i messaggi scambiati tramite WhatsApp ai fini della prenotazione, riprogrammazione o cancellazione degli appuntamenti.
  • Dati degli utenti della clinica: indirizzo email e dati di autenticazione utilizzati per accedere al pannello di gestione.
  • Dati tecnici: log di sistema, indirizzo IP e dati di navigazione raccolti per ragioni di sicurezza e funzionamento del Servizio.

Confermo è progettato per raccogliere il minimo indispensabile di dati e non richiede né memorizza il motivo della visita o informazioni mediche dei pazienti.

3. Finalità e base giuridica del trattamento

  • Erogazione del Servizio(gestione di prenotazioni, promemoria e cancellazioni): la base giuridica è l'esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR) e, ove necessario, il consenso dell'interessato (art. 6.1.a GDPR).
  • Adempimento di obblighi legali a cui è soggetto il Titolare (art. 6.1.c GDPR).
  • Legittimo interesse del Titolare a garantire la sicurezza e il corretto funzionamento del Servizio (art. 6.1.f GDPR).

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici, adottando misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza e l'integrità dei dati, e a prevenire accessi non autorizzati. Il canale principale di interazione con i pazienti è WhatsApp Business API.

5. Comunicazione dei dati e responsabili del trattamento

Per erogare il Servizio, il Titolare si avvale di fornitori terzi che agiscono in qualità di responsabili del trattamento, tra cui:

  • Meta Platforms Ireland Ltd. — fornitore di WhatsApp Business API, utilizzato come canale di messaggistica con i pazienti.
  • Google Ireland Ltd. — servizio Google Calendar, utilizzato per sincronizzare gli appuntamenti qualora il medico colleghi il proprio account.
  • Supabase, Inc. — servizio di database e autenticazione su cui sono memorizzati i dati degli appuntamenti e degli account.
  • Vercel, Inc. — hosting del pannello di gestione e del sito.
  • Railway Corp.— hosting dell'infrastruttura applicativa (API e processi automatici).
  • Cloudflare, Inc. — servizi di DNS, CDN e protezione del traffico web.
  • Anthropic, PBC e/o OpenAI, L.L.C. — fornitori di intelligenza artificiale utilizzati per elaborare i messaggi scambiati e generare le risposte automatiche.

I dati non sono oggetto di diffusione e non vengono ceduti a terzi per finalità di marketing.

6. Trasferimento dei dati extra UE

Alcuni fornitori (es. Meta e Google) possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene nel rispetto del GDPR, sulla base di clausole contrattuali standard approvate dalla Commissione Europea o di altre garanzie adeguate.

7. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti. I dati relativi agli appuntamenti sono conservati per un massimo di 30 giorni, salvo diversa richiesta dell'interessato. Confermo non raccoglie né conserva alcun dato sensibile— in particolare non tratta il motivo della visita, informazioni mediche o categorie particolari di dati ai sensi dell'art. 9 GDPR.

8. Diritti dell'interessato

In qualsiasi momento l'interessato può esercitare i diritti previsti dagli artt. 15-22 del GDPR, tra cui:

  • diritto di accesso ai propri dati;
  • diritto di rettifica e di aggiornamento;
  • diritto alla cancellazione ("diritto all'oblio");
  • diritto di limitazione del trattamento;
  • diritto di opposizione al trattamento;
  • diritto alla portabilità dei dati;
  • diritto di revocare il consenso in qualsiasi momento.

Per esercitare tali diritti è possibile scrivere a info@confermo.app. L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Minori

Il Servizio non è destinato a un utilizzo diretto da parte di minori. Qualora siano trattati dati di pazienti minorenni, ciò avviene sotto la responsabilità della struttura sanitaria e con il consenso di chi esercita la responsabilità genitoriale.

10. Modifiche alla presente informativa

Il Titolare si riserva di modificare o aggiornare la presente informativa, anche in conseguenza di variazioni normative. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data di ultimo aggiornamento.