1. Premessa
La presente informativa descrive in modo trasparente come Dottorio tratta i tuoi dati personali quando utilizzi la piattaforma. Dottorio è un progetto educativo in fase di beta gratuita dedicato agli studenti di medicina iscritti ad atenei italiani. L'informativa è redatta ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana applicabile:
- GDPR — Regolamento (UE) 2016/679
- Codice Privacy italiano — D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018
- Linee guida e provvedimenti del Garante — in particolare sul trattamento degli indirizzi IP e dei cookie (Provv. n. 231/2021; Provv. del 9 giugno 2022)
- AI Act — Regolamento (UE) 2024/1689 sull'intelligenza artificiale, applicato per la parte relativa alle risposte AI
2. Titolare del trattamento
Carolayne Alves Valente — persona fisica
Giurisdizione: Italia. Non viene pubblicato un indirizzo fisico perché il Titolare è un privato che gestisce la beta gratuita; la comunicazione avviene esclusivamente per via elettronica.
Email: privacy@dottorio.it (richieste privacy e GDPR) · support@dottorio.it (supporto generale) · legal@dottorio.it (questioni legali e copyright)
Non è stato nominato un Responsabile della Protezione dei Dati (DPO) poiché non ricorrono le condizioni dell'art. 37 GDPR: Dottorio non è autorità pubblica, non effettua monitoraggio sistematico su larga scala e non tratta categorie particolari di dati ai sensi dell'art. 9 GDPR.
3. Dati personali trattati
3.1 Dati che ci fornisci direttamente
- Registrazione: email, password (memorizzata esclusivamente come hash bcrypt), nome, data di nascita (obbligatorio avere almeno 16 anni compiuti — vedi sezione 10), università e corso di laurea.
- Profilo: avatar facoltativo, preferenza tema chiaro/scuro, lingua (IT/EN), eventuale classe di appartenenza.
- Contenuti che crei: domande salvate, risposte fornite, valutazioni alle risposte AI, note del quaderno digitale, cronologia della chat AI di studio.
- Preferenze: scelte sul banner cookie, impostazioni di notifica, eventuali badge/achievement ottenuti.
3.2 Dati raccolti in modo automatico
- Dati tecnici: indirizzo IP anonimizzato (azzeriamo l'ultimo ottetto IPv4 e gli ultimi 80 bit IPv6 al momento della raccolta), user-agent, pagina visitata, timestamp, esito della richiesta.
- Cookie e storage locale: solo cookie tecnici di sessione (NextAuth), preferenza cookie (dottorio_cookie_consent) e preferenza tema (theme). In beta non utilizziamo cookie analitici o di marketing. Dettaglio completo nella Cookie Policy.
- Log di sicurezza: registrazione anonimizzata degli eventi di autenticazione (login, logout, tentativi falliti) per rilevare abusi e applicare il rate-limiting. Nessuna geolocalizzazione precisa.
3.3 Dati generati dall'uso dell'intelligenza artificiale
Trasparenza AI Act: Dottorio utilizza modelli di linguaggio di OpenAI (GPT), Google (Gemini) e — in alcuni casi — Anthropic (Claude), orchestrati via LangChain, per generare risposte didattiche, la chat di studio e — in futuro — la simulazione dell'orale. Le risposte AI sono sempre contrassegnate da un badge visibile. Per adempiere agli obblighi di audit previsti dall'AI Act conserviamo un hash SHA-256 del prompt e della risposta (non il testo in chiaro), insieme al modello usato e al timestamp; non conserviamo il contenuto dei prompt oltre il tempo strettamente necessario a generare la risposta. Questo rappresenta un trattamento automatizzato ai sensi dell'art. 22 GDPR, che però non produce effetti giuridici né incide in modo analogo significativo sulla tua persona: si tratta di uno strumento didattico di supporto allo studio. Hai comunque il diritto di non affidarti unicamente alla risposta AI e di chiedere intervento umano scrivendo a privacy@dottorio.it. Dottorio non effettua profilazione pubblicitaria e non vende i tuoi dati.
4. Finalità del trattamento e base giuridica
Esecuzione del contratto (art. 6, par. 1, lett. b, GDPR)
Creazione e gestione dell'account, erogazione della banca domande, del quaderno digitale, delle note personali, dei badge e dell'accesso alla classe. Senza questi dati non è possibile fornirti il servizio.
Consenso (art. 6, par. 1, lett. a, GDPR)
Invio di messaggi alla chat AI di studio e invio di prompt ai modelli di OpenAI/Google/Anthropic. Attivazione di eventuali futuri cookie analitici o comunicazioni email non transazionali. Puoi revocare il consenso in ogni momento senza pregiudicare la liceità del trattamento anteriore.
Legittimo interesse (art. 6, par. 1, lett. f, GDPR)
Sicurezza della piattaforma, prevenzione di abusi e scraping (rate limiting via Upstash Redis), monitoraggio degli errori applicativi (Sentry), audit AI (hash dei prompt/risposte) e miglioramento aggregato e anonimo del servizio. Hai diritto di opposizione ai sensi dell'art. 21 GDPR.
Obblighi di legge (art. 6, par. 1, lett. c, GDPR)
Riscontro a richieste motivate dell'Autorità giudiziaria o del Garante Privacy; conservazione degli audit log AI per 24 mesi (AI Act); notifica di un eventuale data breach al Garante entro 72 ore (art. 33 GDPR).
5. Destinatari e responsabili esterni
5.1 Chi può vedere i tuoi dati all'interno di Dottorio
Il tuo nickname/nome può essere visibile agli altri membri della tua classe e nelle risposte che scegli di condividere pubblicamente. Le note del quaderno, la cronologia della chat AI e le risposte private sono visibili solo a te. L'email non viene mai mostrata agli altri utenti.
5.2 Responsabili esterni (Data Processors)
- Supabase (database PostgreSQL gestito, UE-Francoforte) · Vercel (hosting applicativo e CDN, USA con edge europei — SCC + DPF) · Resend (invio email transazionali, UE/USA — SCC) · Upstash Redis (rate limiting, UE-Francoforte) · Sentry (error tracking, USA — SCC + DPF)
- OpenAI (modelli GPT per risposte AI e chat, USA — SCC + DPF) · Google AI (Gemini) (modelli alternativi, USA — SCC + DPF) · Anthropic (modello Claude, USA — SCC + DPF). Verso questi fornitori trasmettiamo esclusivamente il prompt necessario a generare la risposta; non trasmettiamo la tua email né dati identificativi.
- Stripe (previsto per i futuri piani Plus/Pro, USA — DPF). Durante la beta gratuita Stripe non è integrato e nessun dato di pagamento viene raccolto.
- Strumenti di analytics e marketing: non utilizzati in beta. Se in futuro verranno introdotti (es. GA4) saranno aggiunti qui e attivati solo previo consenso.
Tutti i fornitori sopra elencati sono vincolati da accordo di trattamento (Data Processing Agreement, art. 28 GDPR) e trattano i dati secondo istruzioni documentate del Titolare.
5.3 Trasferimenti verso Paesi extra-UE
Alcuni fornitori (Vercel, OpenAI, Google AI, Anthropic, Sentry, Stripe) sono stabiliti negli Stati Uniti. Il trasferimento è legittimato da:
- decisione di adeguatezza della Commissione Europea del 10 luglio 2023 (EU-US Data Privacy Framework), quando il fornitore vi aderisce;
- clausole contrattuali standard (SCC) approvate dalla Commissione ex art. 46, par. 2, lett. c, GDPR;
- misure tecniche supplementari (crittografia in transito TLS 1.2+, minimizzazione dei dati trasmessi, hashing dei contenuti AI sensibili).
6. Periodi di conservazione
| Categoria di dato | Periodo di conservazione |
|---|---|
| Dati dell'account (email, nome, università, preferenze) | Per tutta la durata dell'account + 90 giorni dopo la richiesta di cancellazione (grace period per il ripristino) |
| Contenuti creati (domande salvate, note, cronologia chat AI) | Cancellati insieme all'account; in caso di cancellazione esplicita del singolo contenuto, rimozione immediata |
| Indirizzo IP anonimizzato | 21 giorni, poi eliminato automaticamente (conforme alle indicazioni del Garante) |
| Registro dei consensi cookie | 13 mesi dalla raccolta |
| Audit log AI (hash SHA-256, modello, timestamp) | 24 mesi (AI Act) |
| Backup cifrati del database | 30 giorni, poi sovrascritti |
Al termine dei periodi sopra indicati, i dati vengono cancellati o anonimizzati in modo irreversibile. Il Titolare può conservare dati oltre il termine solo per adempiere a un obbligo di legge o per l'accertamento, esercizio o difesa di un diritto in sede giudiziaria.
7. I tuoi diritti
Accesso (art. 15)
Ottenere conferma del trattamento e una copia dei tuoi dati.
Rettifica (art. 16)
Correggere dati inesatti o integrare dati incompleti direttamente dal profilo.
Cancellazione (art. 17)
Richiedere l'oblio: l'account viene cancellato entro 30 giorni dalla richiesta.
Limitazione (art. 18)
Chiedere il blocco del trattamento in attesa di verifiche.
Portabilità (art. 20)
Ricevere i tuoi dati in un formato strutturato (JSON), scaricabile dall'area account.
Opposizione (art. 21)
Opporti ai trattamenti basati sul legittimo interesse e revocare in ogni momento i consensi prestati.
Come esercitare i diritti
Puoi esercitare i diritti direttamente dall'area Account → Privacy, che consente esportazione self-service dei dati e cancellazione dell'account, oppure scrivendo a privacy@dottorio.it. Rispondiamo entro 30 giorni (prorogabili di altri 60 in casi complessi, art. 12, par. 3, GDPR). L'esercizio dei diritti è gratuito.
8. Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate ai rischi (art. 32 GDPR):
- Cifratura: HTTPS/TLS 1.2+ obbligatorio su tutte le comunicazioni; password memorizzate solo come hash bcrypt con cost factor 12; backup del database cifrati a riposo.
- Controllo accessi: autenticazione basata su JWT firmato, sessioni con scadenza, accesso amministrativo limitato al solo Titolare tramite autenticazione forte.
- Backup e disaster recovery: backup giornalieri cifrati su Supabase, conservati 30 giorni e poi sovrascritti.
- Monitoraggio: rate limiting via Upstash Redis (login 5/15 min, registrazione 3/1h, chat AI 30/min), tracciamento errori anonimo via Sentry, IP anonimizzati prima della scrittura.
- Data breach: in caso di violazione con rischio per i diritti degli interessati, notifica al Garante entro 72 ore (art. 33 GDPR) e comunicazione agli utenti coinvolti (art. 34 GDPR).
9. Cookie e tecnologie simili
Dottorio utilizza esclusivamente cookie tecnici durante la beta. Per l'elenco completo e per gestire le preferenze, consulta la Cookie Policy. Puoi rivedere le preferenze in qualsiasi momento tramite il banner cookie presente nel footer o eliminando i cookie dal browser.
10. Minori
Per registrarsi a Dottorio occorre avere compiuto almeno 16 anni. La data di nascita è un campo obbligatorio in registrazione e viene validata in tempo reale: gli account creati da minori di 16 anni non vengono attivati. Se scopriamo che un account è stato comunque creato da un minore di 16 anni, procediamo alla cancellazione senza indugio. Se sei un genitore o tutore e ritieni che un minore abbia aggirato il controllo, scrivi a privacy@dottorio.it: elimineremo l'account entro 7 giorni.
11. Modifiche alla presente informativa
Possiamo aggiornare questa informativa per riflettere evoluzioni del servizio o della normativa. Le modifiche sostanziali (nuove finalità, nuovi fornitori che comportano trasferimenti extra-UE, nuove categorie di dati) verranno comunicate via email e tramite banner in-app con almeno 15 giorni di preavviso. La data in cima alla pagina indica sempre la versione in vigore.
12. Reclami al Garante Privacy
Se ritieni che il trattamento dei tuoi dati violi la normativa, hai diritto di proporre reclamo all'autorità di controllo italiana senza pregiudizio di ogni altro ricorso amministrativo o giurisdizionale:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Tel: +39 06 69677 1
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
13. Contatti
Per esercitare i tuoi diritti, chiederci informazioni o segnalare un problema puoi scriverci in qualsiasi momento. Il Titolare del trattamento è Carolayne Alves Valente (Italia).
Email privacy: privacy@dottorio.it
Per richieste ordinarie (accesso, cancellazione, portabilità) rispondiamo entro 30 giorni. Per segnalazioni di data breach o violazioni contattaci subito: le trattiamo in via prioritaria. Canali alternativi: support@dottorio.it per supporto generale, legal@dottorio.it per questioni legali e copyright.