Informativa sulla Privacy
Piano Nanna - Dott.ssa Sara Trenta
Versione: 1.1 Data di pubblicazione: 22 Gennaio 2026 Ultimo aggiornamento: 7 Febbraio 2026
Indice
- Chi siamo
- Quali dati raccogliamo
- Dati relativi alla salute (Art. 9 GDPR)
- Perché trattiamo i tuoi dati
- Base giuridica del trattamento
- Per quanto tempo conserviamo i dati
- Con chi condividiamo i dati
- Trasferimenti di dati extra-UE
- Intelligenza artificiale e decisioni automatizzate
- I tuoi diritti
- Cookie e tecnologie di tracciamento
- Sicurezza dei dati
- Modifiche a questa informativa
- Contatti
1. Chi siamo
Titolare del trattamento:
| Nome | Dott.ssa Sara Trenta |
| Qualifica | Psicologa Perinatale |
| Albo | Ordine degli Psicologi del Lazio |
| N. Iscrizione | 24240 |
| P.IVA | 03099590592 |
| Sede | Via Attilio Friggeri, 95 - 00136 Roma |
| sara@pianonanna.it |
Piano Nanna è un servizio di supporto psicologico al sonno infantile rivolto a genitori di bambini da 0 a 6 anni. Il servizio è erogato interamente online e include strumenti di assessment, materiali personalizzati e chat con supporto AI supervisionato; per chi sceglie il pacchetto Live, possono essere previsti incontri video (es. Zoom).
La protezione dei tuoi dati personali e di quelli del tuo bambino è per noi una priorità assoluta. Questa informativa spiega in modo chiaro e completo come trattiamo le informazioni che ci affidi.
2. Quali dati raccogliamo
2.1 Dati che ci fornisci direttamente
| Categoria | Esempi | Quando |
|---|---|---|
| Dati di contatto | Nome, cognome, email | Registrazione, acquisto |
| Dati del bambino | Nome, età, sesso | Assessment, personalizzazione |
| Dati di fatturazione | Indirizzo, codice fiscale | Acquisto (se richiesto per fattura) |
| Risposte ai questionari | Assessment sonno, check-in | Utilizzo del servizio |
| Messaggi | Contenuto chat, note | Comunicazione con noi |
2.2 Dati raccolti automaticamente
| Categoria | Esempi | Note |
|---|---|---|
| Dati tecnici | Tipo di browser, sistema operativo | Per funzionamento sito |
| Dati di utilizzo | Pagine visitate, funzionalità usate | Analytics aggregati e anonimi |
| Dati di sessione | ID sessione, timestamp | Per mantenere il login |
Nota importante: Utilizziamo Plausible Analytics, una soluzione privacy-first che non utilizza cookie e non raccoglie dati personali identificabili. Non memorizziamo il tuo indirizzo IP.
2.3 Dati che non raccogliamo
- Dati di carte di credito (gestiti esclusivamente da Stripe)
- Dati biometrici
- Dati di localizzazione precisa
- Dati da social network
3. Dati relativi alla salute (Art. 9 GDPR)
3.1 Cosa sono i dati relativi alla salute
Il GDPR definisce "dati relativi alla salute" come dati personali attinenti alla salute fisica o mentale di una persona. Questi dati godono di una protezione rafforzata.
3.2 Quali dati relativi alla salute trattiamo
Nell'ambito del servizio Piano Nanna, possiamo trattare:
| Dato | Descrizione | Perché è necessario |
|---|---|---|
| Pattern di sonno del bambino | Orari, risvegli, durata, qualità | Per analizzare la situazione e personalizzare il supporto |
| Stato di benessere del genitore | Livello di stanchezza, stress percepito | Per calibrare il supporto e identificare eventuali criticità |
| Informazioni sull'allattamento | Tipo, frequenza notturna | Per contestualizzare i consigli sul sonno |
| Indicatori di disagio perinatale | Risposte a domande di screening | Per indirizzare verso supporto appropriato se necessario |
| Contenuti delle conversazioni | Messaggi in chat che possono contenere informazioni sensibili | Per fornire supporto personalizzato |
3.3 Base giuridica per il trattamento di dati sanitari
Il trattamento di dati relativi alla salute è consentito solo in presenza di specifiche condizioni. Per Piano Nanna, la base giuridica è:
Art. 9(2)(a) GDPR - Consenso esplicito
Prima di raccogliere qualsiasi dato relativo alla salute, ti chiederemo un consenso specifico, esplicito e separato. Questo consenso:
- È volontario: puoi rifiutarlo (ma il servizio non potrà essere erogato)
- È informato: sai esattamente quali dati trattiamo e perché
- È specifico: riguarda solo le finalità indicate
- È revocabile: puoi ritirarlo in qualsiasi momento
Per i colloqui individuali con la psicologa, si applica anche l'Art. 9(2)(h) GDPR (finalità di cura da parte di professionista sanitario soggetto a segreto professionale).
3.4 Come proteggiamo questi dati
I dati relativi alla salute ricevono protezione aggiuntiva:
- Conservazione in UE: database in Frankfurt (Germania)
- Accesso limitato: solo la psicologa e i sistemi strettamente necessari
- Crittografia: in transito e a riposo
- Segreto professionale: la Dott.ssa Trenta è vincolata dal segreto professionale ex Art. 17 Codice Deontologico degli Psicologi
- Supervisione AI: l'intelligenza artificiale è sempre supervisionata da una professionista umana
4. Perché trattiamo i tuoi dati
4.1 Finalità del trattamento
| Finalità | Descrizione | Base giuridica |
|---|---|---|
| Erogazione del servizio | Fornire l'assessment, i materiali personalizzati, la chat, i check-in | Contratto |
| Gestione account | Creare e mantenere il tuo account utente | Contratto |
| Pagamenti | Elaborare pagamenti, gestire rimborsi e codici sconto | Contratto |
| Comunicazioni di servizio | Inviarti conferme, promemoria, aggiornamenti importanti | Contratto |
| Supporto | Rispondere alle tue richieste di assistenza | Contratto |
| Adempimenti fiscali | Emettere fatture, adempiere obblighi di legge | Obbligo legale |
| Miglioramento servizio | Analizzare l'utilizzo aggregato per migliorare l'esperienza | Legittimo interesse |
| Sicurezza | Prevenire abusi, frodi, accessi non autorizzati | Legittimo interesse |
| Safety Gate | Identificare situazioni di rischio e indirizzare verso aiuto | Interessi vitali / Dovere professionale |
| Marketing | Inviarti comunicazioni promozionali (solo con consenso) | Consenso |
4.2 Cosa succede se non fornisci i dati
| Dato | Conseguenza del mancato conferimento |
|---|---|
| Dati di contatto | Non possiamo creare l'account o contattarti |
| Dati di pagamento | Non possiamo elaborare l'acquisto |
| Risposte assessment | Non possiamo personalizzare il servizio |
| Consenso Art. 9 | Non possiamo trattare dati sanitari (servizio non erogabile) |
5. Base giuridica del trattamento
Per ogni trattamento di dati personali, il GDPR richiede una base giuridica. Ecco quelle che utilizziamo:
5.1 Art. 6(1)(b) - Esecuzione di un contratto
Trattiamo i dati necessari per fornirti il servizio che hai richiesto:
- Creazione e gestione account
- Erogazione del Check Nanna gratuito
- Erogazione del supporto “1 caso fino a obiettivo realistico”
- Elaborazione pagamenti
5.2 Art. 6(1)(a) - Consenso
Per alcune attività, chiediamo il tuo consenso esplicito:
- Trattamento dati sanitari (con consenso Art. 9)
- Invio comunicazioni promozionali
- Utilizzo dell'AI chat (con informativa dedicata)
5.3 Art. 6(1)(c) - Obbligo legale
Alcuni dati sono trattati per adempiere obblighi di legge:
- Conservazione documenti fiscali (10 anni)
- Eventuali richieste dell'autorità giudiziaria
5.4 Art. 6(1)(f) - Legittimo interesse
Per alcune attività ci basiamo sul nostro legittimo interesse, bilanciato con i tuoi diritti:
- Analytics aggregati per migliorare il servizio
- Sicurezza e prevenzione frodi
- Esercizio o difesa di diritti in sede giudiziaria
5.5 Art. 6(1)(d) - Interessi vitali
In situazioni di emergenza (es. risposte al safety screening che indicano rischio):
- Possibilità di contattarti direttamente
- Indirizzamento verso servizi di emergenza
6. Per quanto tempo conserviamo i dati
Conserviamo i dati solo per il tempo necessario alle finalità per cui sono stati raccolti.
| Categoria di dati | Periodo di conservazione | Motivazione |
|---|---|---|
| Dati account | Fino a cancellazione account + 30 giorni | Possibilità di recupero |
| Dati assessment (utenti non registrati) | 30 giorni | Analytics drop-off, poi aggregazione anonima |
| Dati assessment (utenti registrati) | Durata account | Storico e continuità |
| Messaggi chat | Durata del rapporto di servizio + 12 mesi | Continuità e riferimento |
| Check-in | Durata del rapporto di servizio + 24 mesi | Tracking progressi |
| Documenti fiscali | 10 anni | Obbligo legale (Art. 2220 c.c.) |
| Log di sicurezza | 12 mesi | Indagini su incidenti |
| Note colloqui individuali | 10 anni dalla fine del rapporto | Normativa sanitaria |
| Consensi | 5 anni dalla revoca/scadenza | Prova del consenso |
Cosa succede dopo
Al termine del periodo di conservazione:
- I dati vengono cancellati definitivamente, oppure
- Vengono anonimizzati (rimosso ogni collegamento all'identità) per statistiche aggregate
Account inattivi
Se il tuo account rimane inattivo per 36 mesi, ti invieremo un promemoria. Senza risposta entro 30 giorni, l'account verrà cancellato.
7. Con chi condividiamo i dati
Non vendiamo mai i tuoi dati personali. Li condividiamo solo quando necessario per fornirti il servizio.
7.1 Fornitori di servizi (Sub-responsabili)
| Fornitore | Servizio | Localizzazione | Dati condivisi |
|---|---|---|---|
| Supabase | Database e autenticazione | EU (Frankfurt) | Tutti i dati dell'applicazione |
| Stripe | Pagamenti | USA + EU | Dati di pagamento |
| Vercel | Hosting | USA + EU | Dati in transito |
| OpenRouter/Google | AI Chat | USA | Messaggi chat |
| Plausible | Analytics | EU | Nessun dato personale |
| Zoom | Videochiamate | USA + EU | Video/audio riunioni |
Per l'elenco completo e dettagliato dei fornitori, i loro DPA e le garanzie, puoi contattarci a sara@pianonanna.it.
7.2 Altri destinatari
| Destinatario | Quando | Base giuridica |
|---|---|---|
| Commercialista | Per adempimenti fiscali | Obbligo legale |
| Autorità | Se richiesto per legge | Obbligo legale |
| Servizi di emergenza | In caso di pericolo per la vita | Interessi vitali |
7.3 Cosa non facciamo
- Non vendiamo i tuoi dati
- Non li usiamo per pubblicità di terzi
- Non li condividiamo con altri professionisti senza il tuo consenso
- Non creiamo profili per marketing comportamentale
8. Trasferimenti di dati extra-UE
Alcuni dei nostri fornitori hanno sede negli Stati Uniti. Per proteggere i tuoi dati nei trasferimenti extra-UE:
8.1 Garanzie adottate
| Fornitore | Meccanismo di trasferimento |
|---|---|
| Stripe | Standard Contractual Clauses (SCCs) |
| Vercel | Standard Contractual Clauses (SCCs) |
| Google/OpenRouter | Standard Contractual Clauses (SCCs) |
| Zoom | Standard Contractual Clauses (SCCs) |
Le Standard Contractual Clauses sono clausole contrattuali approvate dalla Commissione Europea che garantiscono un livello di protezione adeguato.
8.2 Misure supplementari
Oltre alle SCCs, adottiamo:
- Crittografia di tutti i dati in transito (TLS 1.3)
- Minimizzazione dei dati trasferiti
- Preferenza per provider EU dove possibile (Supabase EU, Plausible EU)
8.3 Tuoi diritti
Puoi richiedere copia delle clausole contrattuali utilizzate scrivendo a sara@pianonanna.it.
9. Intelligenza artificiale e decisioni automatizzate
9.1 Come utilizziamo l'AI
Piano Nanna utilizza intelligenza artificiale per:
| Funzione | Cosa fa | Supervisione umana |
|---|---|---|
| Chat assistita | Risponde alle domande, fornisce supporto | Sempre supervisionata dalla psicologa |
| Suggerimento PDF | Identifica i materiali più rilevanti | La psicologa può modificare |
| Alert triage | Segnala situazioni che richiedono attenzione | Sempre verificati dalla psicologa |
9.2 Cosa l'AI NON fa
L'intelligenza artificiale:
- Non effettua diagnosi cliniche
- Non prescrive trattamenti
- Non prende decisioni autonome sulla tua situazione
- Non sostituisce il giudizio della psicologa
9.3 Art. 22 GDPR - Decisioni automatizzate
Non utilizziamo processi decisionali interamente automatizzati che producano effetti giuridici significativi su di te. L'AI è sempre uno strumento di supporto, mai il decisore finale.
9.4 Diritto all'intervento umano
Hai sempre il diritto di:
- Richiedere che una risposta AI venga rivista dalla psicologa
- Ricevere spiegazioni sul funzionamento dell'AI
- Contestare una raccomandazione dell'AI
Per maggiori dettagli, consulta la nostra Informativa AI dedicata.
10. I tuoi diritti
Il GDPR ti garantisce diversi diritti sui tuoi dati personali.
10.1 Elenco dei diritti
| Diritto | Cosa significa | Come esercitarlo |
|---|---|---|
| Accesso (Art. 15) | Sapere quali dati abbiamo su di te | Email a sara@pianonanna.it |
| Rettifica (Art. 16) | Correggere dati inesatti | Dal tuo account o via email |
| Cancellazione (Art. 17) | Chiedere la cancellazione dei dati | Email o funzione "Elimina account" |
| Limitazione (Art. 18) | Limitare temporaneamente il trattamento | Email a sara@pianonanna.it |
| Portabilità (Art. 20) | Ricevere i tuoi dati in formato leggibile | Email a sara@pianonanna.it |
| Opposizione (Art. 21) | Opporti a trattamenti basati su legittimo interesse | Email a sara@pianonanna.it |
| Revoca consenso | Ritirare un consenso dato | Email o dalle impostazioni account |
10.2 Come esercitare i diritti
Email: sara@pianonanna.it
Cosa includere nella richiesta:
- Nome e cognome
- Email associata all'account
- Diritto che vuoi esercitare
- Eventuali dettagli specifici
Tempi di risposta:
- Entro 1 mese dalla richiesta
- Prorogabile di 2 mesi per richieste complesse (ti informeremo)
Costi: Gratuito, salvo richieste manifestamente infondate o eccessive.
10.3 Diritto di reclamo
Se ritieni che i tuoi dati siano stati trattati in violazione del GDPR, puoi presentare reclamo al:
Garante per la Protezione dei Dati Personali
- Sito: www.garanteprivacy.it
- Email: protocollo@gpdp.it
- PEC: protocollo@pec.gpdp.it
- Telefono: (+39) 06.69677.1
Ti invitiamo comunque a contattarci prima per risolvere eventuali problemi.
11. Cookie e tecnologie di tracciamento
11.1 Il nostro approccio
Abbiamo scelto un approccio privacy by design:
- Plausible Analytics: non usa cookie, non raccoglie IP, non richiede consenso
- Cookie tecnici: solo quelli strettamente necessari per il funzionamento del sito
- Nessun cookie di profilazione: non utilizziamo cookie di terze parti per pubblicità
11.2 Cookie utilizzati
| Nome | Tipo | Durata | Finalità |
|---|---|---|---|
sb-access-token | Tecnico | Sessione | Autenticazione Supabase |
sb-refresh-token | Tecnico | 7 giorni | Rinnovo sessione |
theme | Preferenze | 1 anno | Preferenza tema (Amber Mode) |
11.3 Perché non hai visto un cookie banner
Non utilizziamo cookie che richiedono consenso. I soli cookie tecnici necessari per il funzionamento sono esenti dall'obbligo di consenso ai sensi dell'Art. 5(3) Direttiva ePrivacy.
Per maggiori dettagli, consulta la nostra Cookie Policy.
12. Sicurezza dei dati
Adottiamo misure tecniche e organizzative per proteggere i tuoi dati.
12.1 Misure tecniche
| Misura | Descrizione |
|---|---|
| Crittografia in transito | TLS 1.3 per tutte le comunicazioni |
| Crittografia a riposo | Database crittografato |
| Hashing password | Bcrypt con salt |
| Row Level Security | Accesso ai dati solo per l'utente proprietario |
| Rate limiting | Protezione da abusi |
| Backup automatici | Ripristino in caso di incidenti |
12.2 Misure organizzative
| Misura | Descrizione |
|---|---|
| Segreto professionale | Vincolante per la psicologa |
| Accesso limitato | Solo personale autorizzato |
| Formazione | Aggiornamento continuo su sicurezza e privacy |
| Procedura breach | Piano di risposta agli incidenti |
12.3 In caso di violazione
In caso di violazione dei dati che presenti rischio per i tuoi diritti, ti informeremo senza ingiustificato ritardo e notificheremo l'incidente al Garante entro 72 ore, come previsto dagli Art. 33-34 GDPR.
13. Modifiche a questa informativa
Potremmo aggiornare questa informativa per riflettere modifiche ai nostri servizi o alla normativa.
Come ti informiamo:
- Aggiornamento della data "Ultimo aggiornamento"
- Per modifiche significative: email agli utenti registrati
- Per modifiche sostanziali ai trattamenti: richiesta di nuovo consenso se necessario
Storico versioni: Disponibile su richiesta a sara@pianonanna.it
14. Contatti
Per qualsiasi domanda su questa informativa o sul trattamento dei tuoi dati:
| sara@pianonanna.it | |
| Indirizzo | Via Attilio Friggeri, 95 - 00136 Roma |
Risponderemo entro 7 giorni lavorativi per richieste generali, entro 1 mese per richieste formali di esercizio diritti.
Questa informativa è stata redatta ai sensi degli Artt. 13-14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Ultimo aggiornamento: 22 Gennaio 2026