Macurati Logo

Privacy Policy

Ultimo aggiornamento: 15 febbraio 2026

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e della normativa italiana in materia di protezione dei dati personali.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Back to Digital

Sede legale: Milano (MI), Italia

Partita IVA: 11836140969

Email: privacy@macurati.com

2. Dati Personali Raccolti
Tipologie di dati raccolti direttamente dall'utente o tramite terze parti

Dati forniti volontariamente dall'utente:

  • Dati identificativi (nome, cognome, data di nascita, codice fiscale)
  • Dati di contatto (email, numero di telefono)
  • Dati fiscali (codice fiscale, partita IVA, dati di fatturazione)
  • Credenziali di accesso (email e password)
  • Immagine del profilo
  • Per gli Psicologi: titolo professionale, numero iscrizione all'Albo, specializzazioni, documenti di identità e di iscrizione all'Albo

Dati raccolti automaticamente:

  • Dati di navigazione (indirizzo IP, tipo di browser, sistema operativo, risoluzione schermo)
  • Dati di utilizzo della Piattaforma (pagine visitate, tempi di permanenza)
  • Log di accesso e attività
  • Cookie e tecnologie similari (v. Cookie Policy)

Categorie particolari di dati (art. 9 GDPR):

Nell'ambito delle sedute di supporto psicologico, lo Psicologo può venire a conoscenza di dati relativi alla salute del Cliente. Tali dati sono trattati esclusivamente dallo Psicologo professionista nell'ambito del rapporto professionale, sono coperti da segreto professionale ai sensi dell'art. 11 del Codice Deontologico degli Psicologi Italiani e non sono accessibili al Gestore della Piattaforma (Back to Digital).

3. Finalità e Base Giuridica del Trattamento

a) Erogazione del Servizio

Gestione dell'account, prenotazione e gestione degli appuntamenti, svolgimento delle sedute di supporto psicologico tramite videochiamata, comunicazioni relative al servizio.

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

b) Gestione dei Pagamenti

Elaborazione dei pagamenti tramite Stripe, emissione di ricevute e fatture, gestione dei rimborsi.

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

c) Adempimenti Fiscali e Legali

Conservazione dei dati contabili e fiscali, adempimento di obblighi previsti dalla normativa vigente.

Base giuridica: Obbligo legale (art. 6, par. 1, lett. c GDPR)

d) Verifica Professionale degli Psicologi

Verifica dell'iscrizione all'Albo degli Psicologi, validazione dei documenti di identità e dei titoli professionali.

Base giuridica: Interesse legittimo del Titolare (art. 6, par. 1, lett. f GDPR)

e) Marketing e Comunicazioni

Invio di newsletter, aggiornamenti sulla Piattaforma, comunicazioni promozionali. Solo con il consenso esplicito e revocabile dell'utente.

Base giuridica: Consenso dell'interessato (art. 6, par. 1, lett. a GDPR)

f) Miglioramento della Piattaforma

Analisi statistiche aggregate e anonime, risoluzione di problemi tecnici, sviluppo di nuove funzionalità.

Base giuridica: Interesse legittimo del Titolare (art. 6, par. 1, lett. f GDPR)

4. Destinatari e Trasferimenti dei Dati

I dati personali potranno essere comunicati a:

  • Psicologi professionisti registrati sulla Piattaforma, per l'erogazione del servizio
  • Stripe Inc. (USA) per l'elaborazione dei pagamenti, certificato PCI-DSS - Data Privacy Framework
  • Supabase Inc. per l'hosting del database (server nell'Unione Europea)
  • Vercel Inc. (USA) per l'hosting della Piattaforma - Data Privacy Framework
  • Resend per l'invio di email transazionali
  • Autorità competenti quando richiesto dalla legge vigente

Trasferimento dati extra-UE

Alcuni fornitori di servizi hanno sede al di fuori dello Spazio Economico Europeo (SEE). Il trasferimento dei dati avviene sulla base di: decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard (SCC) approvate dalla Commissione, o adesione al Data Privacy Framework UE-USA.

5. Conservazione dei Dati
Dati dell'accountDurata del rapporto + 30 giorni
Dati fiscali e contabili10 anni (obbligo di legge)
Log di sicurezza6 mesi
Dati di marketingFino alla revoca del consenso
Appunti delle sedute (Psicologo)5 anni dalla chiusura del rapporto
Documenti di verifica professionaleDurata dell'iscrizione + 1 anno
6. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:

Diritto di accesso (art. 15)

Ottenere conferma del trattamento e accedere ai propri dati personali.

Diritto di rettifica (art. 16)

Ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.

Diritto alla cancellazione (art. 17)

Richiedere la cancellazione dei dati ("diritto all'oblio"), salvo obblighi di legge.

Diritto di limitazione (art. 18)

Limitare il trattamento in determinate circostanze previste dalla legge.

Diritto alla portabilità (art. 20)

Ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.

Diritto di opposizione (art. 21)

Opporsi al trattamento per motivi legittimi, incluso il marketing diretto.

Per esercitare i propri diritti, l'interessato può contattare il Titolare all'indirizzo privacy@macurati.com, allegando copia di un documento di identità valido. Il Titolare fornirà riscontro entro 30 giorni dalla ricezione della richiesta.

7. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

  • Crittografia SSL/TLS per tutte le comunicazioni tra utente e Piattaforma
  • Crittografia dei dati sensibili archiviati (at rest)
  • Hashing sicuro delle password (bcrypt)
  • Controllo degli accessi basato su ruoli (RBAC)
  • Row Level Security (RLS) sul database per l'isolamento dei dati
  • Backup regolari e procedure di disaster recovery
  • Monitoraggio continuo delle vulnerabilità e delle minacce
8. Reclami

Qualora l'interessato ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR, ha il diritto di proporre reclamo all'Autorità di controllo competente:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11, 00187 Roma

Email: protocollo@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito: www.garanteprivacy.it

9. Contatti del Titolare

Per qualsiasi domanda riguardo la presente Privacy Policy o per esercitare i propri diritti:

Back to Digital

Sede: Milano (MI), Italia

P.IVA: 11836140969

Email Privacy: privacy@macurati.com

Email Generale: info@macurati.com

Modulo di contatto online