Psica

Privacy Policy

Ultimo aggiornamento: 07/05/2026

1. Titolare del trattamento

Titolare: Alfredo BarattaVia Tullio Capone, Battipaglia 84091 (SA) – e-mail: [email protected].

2. Tipologie di dati

  • Dati account (nome, e-mail, credenziali, impostazioni).
  • Contenuti di chat (possono includere dati relativi alla salute o altre categorie particolari – art. 9 GDPR).
  • Metadati tecnici (IP, user-agent, timestamp) e log di sicurezza.
  • Cookie strettamente necessari.

3. Finalità e basi giuridiche

  • Erogazione del servizio – art. 6(1)(b) GDPR.
  • Sicurezza e prevenzione abusi – art. 6(1)(f) GDPR.
  • Miglioramento/ricerca (se previsto) – art. 6(1)(a) + 9(2)(a) GDPR, consenso esplicito.
  • Obblighi di legge (incl. DSA art. 18) – art. 6(1)(c) GDPR.
  • Interessi vitali in caso di grave pericolo – art. 6(1)(d) + 9(2)(c) GDPR.

Decisioni automatizzate: nessuna decisione esclusivamente automatizzata con effetti giuridici ai sensi dell'art. 22 GDPR.

4. Minori

Uso riservato a maggiori di 16 anni. Per minori è richiesto il consenso del genitore/tutore. In Italia il consenso autonomo è valido dai 14 anni.

5. Pagamenti e abbonamenti

I pagamenti sono gestiti tramite il fornitore esterno Stripe. Non conserviamo in alcun modo i dati delle carte di pagamento degli utenti: tali informazioni sono trattate esclusivamente da Stripe in conformità ai più elevati standard di sicurezza (PCI-DSS). Gli abbonamenti attivati non sono rimborsabili, in quanto l'erogazione del servizio comporta un utilizzo immediato di crediti su servizi esterni indispensabili al funzionamento del sistema di chat. L'utente mantiene comunque la possibilità di disattivare il rinnovo automatico in qualsiasi momento dalle impostazioni del proprio account.

6. Conservazione dei messaggi

I messaggi scambiati all'interno della piattaforma sono crittografati nel database e la loro conservazione è interamente a discrezione dell'utente. L'utente ha la possibilità di cancellare i propri messaggi in qualsiasi momento attraverso le funzionalità messe a disposizione dall'applicazione. In assenza di cancellazione manuale da parte dell'utente, i messaggi rimarranno archiviati fino a quando l'account resterà attivo.

7. Conservazione dei dati

  • Log di sicurezza: 90 giorni.
  • Consensi ricerca/training: fino a revoca e comunque 24 mesi.

8. Destinatari, trasferimenti e Responsabili del trattamento

Google LLC (Gemini API) — Responsabile del trattamento nominato ai sensi dell'art. 28 GDPR tramite le Google API Terms of Service e il Data Processing Amendment di Google Cloud. I tuoi dati vengono trasferiti negli USA con garanzia delle Standard Contractual Clauses (Decisione UE 2021/914) e misure tecniche supplementari. Google non utilizza i dati inviati tramite API per addestrare i propri modelli. Stripe Inc. — gestione pagamenti (PCI-DSS). Eventuali ulteriori fornitori cloud/consulenti sono nominati responsabili per iscritto.

Valutazione d'impatto (DPIA): in conformità all'art. 35 GDPR, Psica ha condotto una Valutazione d'Impatto sulla Protezione dei Dati per il trattamento sistematico di dati sulla salute mentale. La DPIA è disponibile su richiesta motivata rivolta al titolare del trattamento.

9. Sicurezza

Cifratura TLS in transito, cifratura a riposo, controllo accessi, logging, backup sicuri, privacy by design/by default.

10. Diritti GDPR

Puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso scrivendo a [email protected]. Hai diritto a proporre reclamo al Garante.

11. Contatti

E-mail Titolare: [email protected].

Crea un account