La presente informativa estesa e redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR"), del D.lgs. 196/2003 e s.m.i., della Direttiva (UE) 2022/2555 ("Direttiva NIS2"), delle Linee Guida del Comitato Europeo per la Protezione dei Dati (EDPB), nonche degli standard internazionali ISO/IEC 27001 e ISO/IEC 27701 in materia di gestione della sicurezza delle informazioni e della protezione dei dati personali. Il documento descrive in modo esaustivo le modalita e le finalita del trattamento dei dati personali raccolti tramite l'applicazione mobile e l'interfaccia web Healthaform (di seguito, la "Piattaforma"), le misure di sicurezza e governance implementate, i diritti riconosciuti agli utenti e le procedure interne di accountability.

1. Titolare del trattamento e dati di contatto
Il Titolare del trattamento e:

Healthaform S.r.l.
Societa iscritta nel Registro Speciale delle STARTUP INNOVATIVE
Sede legale: Via Vomero n. 3 - 82037 - Telese Terme (BN)
Codice Fiscale e Partita IVA: 01857580623 - REA: BN-307006
Data costituzione: 30/04/2024 - Data iscrizione Registro Imprese: 07/05/2024
PEC: healthaform@pec.it - Email contatto privacy: privacy@healthaform.com

Il Titolare determina le finalita e i mezzi del trattamento in conformita al GDPR e alla normativa nazionale applicabile. Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO), contattabile all'indirizzo dpo@healthaform.com.

2. Definizioni e Glossario
Per una maggiore chiarezza, si riportano alcune definizioni rilevanti ai sensi del GDPR e della normativa applicabile:

• "Dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile.
• "Categorie particolari di dati": dati idonei a rivelare lo stato di salute, dati genetici e biometrici.
• "Dati genomici": informazioni derivate dal sequenziamento e dalla trascrizione NGS di campioni biologici.
• "Blockchain": registro distribuito e immutabile che memorizza esclusivamente hash crittografici delle operazioni.
• "Pseudonimizzazione": trattamento dei dati in modo da non attribuirli a un interessato senza info aggiuntive.
• "Anonimizzazione": processo irreversibile di rimozione di ogni elemento identificativo dai dati.
• "Titolare/Responsabile del trattamento": come da art. 4, GDPR.
• "Interessato": la persona fisica cui si riferiscono i dati personali.

3. Categorie di dati trattati
Healthaform tratta le seguenti categorie di dati personali (art. 4 GDPR):

• Dati identificativi e di contatto: nome, cognome, data di nascita, sesso, indirizzo, email, telefono, credenziali.
• Dati clinici/sanitari (art. 9 GDPR): anamnesi, referti, diagnosi, terapie, parametri vitali da dispositivi Bluetooth/wearable.
• Dati genomici: risultati di trascrizione NGS forniti da partner esterni (titolari autonomi nella fase NGS).
• Dati esposomici (lifestyle/lifedata): alimentazione, attivita fisica, sonno, consumo di alcol/tabacco.
• Dati relativi a caregiver: soggetti autorizzati dall'utente a monitorare lo stato clinico.
• Dati tecnici e di utilizzo: log, IP, device, preferenze, geolocalizzazione (se abilitata).
• Dati economici: transazioni su servizi premium, kit genomici, dispositivi medici.

Raccolta diretta: tramite app, web app e chatbot. Raccolta indiretta: tramite strutture sanitarie partner e dispositivi connessi. I dati dei minori sono trattati solo con consenso dell'esercente la responsabilita genitoriale.

4. Finalita del trattamento e basi giuridiche
Le finalita del trattamento e le relative basi giuridiche (artt. 6 e 9 GDPR) sono articolate come segue:

• Erogazione dei servizi della Piattaforma (Fascicolo Personale della Salute, sincronizzazione dispositivi, reminder): consenso esplicito (art. 9.2.a).
• Gestione account e autenticazione, sicurezza degli accessi: consenso, misure precontrattuali/contrattuali (art. 6.1.b).
• Condivisione con caregiver/medici tramite OTP e conferma push: consenso specifico granulare.
• Check-up e analisi con strutture partner: consenso esplicito.
• AI per assistenza informativa non diagnostica: consenso; nessuna decisione automatizzata vincolante (art. 22).
• Ricerca scientifica/statistica: solo su dati anonimizzati (art. 9.2.j + considerando 26).
• Adempimenti legali e richieste di autorita: obbligo legale (art. 6.1.c).

Il consenso e raccolto in forma separata per (i) servizi, (ii) ricerca scientifica, (iii) condivisioni con terzi, (iv) marketing opzionale. La mancata prestazione di taluni consensi puo impedire l'accesso a specifiche funzionalita.

5. Modalita di trattamento e misure di sicurezza
Il trattamento avviene con strumenti elettronici secondo i principi di liceita, correttezza, trasparenza, minimizzazione, esattezza, integrita e riservatezza. Healthaform adotta misure tecniche e organizzative adeguate (art. 32 GDPR), integrate nel Sistema di Gestione della Sicurezza delle Informazioni (ISMS) realizzato sullo schema ISO/IEC 27001 e nel Sistema di Gestione della Privacy (PIMS) aderente al Regolamento Generale UE sulla Protezione dei Dati (GDPR) e realizzato sullo schema ISO/IEC 27701.

• Crittografia in transito (TLS 1.3) e a riposo (AES-256).
• Segmentazione logica dei database e separazione chiavi/secret management.
• Pseudonimizzazione dei dati sanitari nei sistemi applicativi; anonimizzazione quando richiesto.
• Controlli accessi RBAC, MFA per personale e utenti privilegiati.
• Secure coding, code review, SAST/DAST periodici.
• Backup cifrati con replica georidondante, test di restore periodici.
• Monitoraggio, logging e SIEM con conservazione log coerente con minimizzazione.
• Piani di Business Continuity e Disaster Recovery (RPO/RTO definiti).
• Formazione periodica del personale e policy disciplinari interne.

6. Gestione dei dati genomici e ruolo dei laboratori partner
I kit genomici sono forniti da partner esterni che eseguono il sequenziamento e la trascrizione NGS come Titolari autonomi del trattamento. Tali partner rendono informativa e raccolgono consenso separato. Healthaform riceve i risultati strutturati e li integra nella Piattaforma su base di consenso esplicito dell'utente. Alla disiscrizione, i dati genomici sono cancellati integralmente dai sistemi Healthaform (cancellazione sicura con sovrascrittura o equivalente).

• Minimizzazione: ricezione dei soli risultati strettamente necessari all'erogazione dei servizi all'utente.
• Controlli contrattuali: clausole per sicurezza, riservatezza, tempi di conservazione, data breach notification.
• Nessuna conservazione post-disiscrizione: i dati genomici non sono mantenuti, anche se anonimizzati.

7. Uso della blockchain e registrazione degli hash
La Piattaforma registra su blockchain esclusivamente hash crittografici relativi a specifiche transazioni tecniche (ad es. marcature temporali, impronte di consenso). Nessun dato personale in chiaro o pseudonimo e scritto on-chain. La finalita e garantire integrita, non ripudio e tracciabilita delle operazioni.

• Immutabilita: gli hash attestano l'assenza di alterazioni dei registri applicativi off-chain.
• Riservatezza: impossibilita di risalire all'interessato a partire dall'hash (assenza di dati in chiaro).
• Limitazione: la blockchain non e usata come archivio di dati personali; funge solo da notary service.

8. Conservazione dei dati e criteri di cancellazione
I dati sono conservati per tutta la durata dell'iscrizione. In caso di disiscrizione: (i) cancellazione integrale dei dati identificativi, (ii) conservazione dei dati clinici/esposomici solo in forma anonimizzata per finalita di ricerca/statistica, (iii) cancellazione definitiva dei dati genomici. Tempi tecnici di cancellazione: entro 30 giorni dalla richiesta, salvo conservazioni ulteriori per obblighi di legge o difesa in giudizio limitatamente alle informazioni necessarie.

9. Comunicazione dei dati a terzi e destinatari

• Strutture sanitarie e laboratori partner per esami e check-up (soggetti sanitari).
• Partner genomici (titolari autonomi per la fase NGS).
• Universita/centri di ricerca/aziende farmaceutiche: esclusivamente su dati anonimizzati.
• Fornitori tecnologici (es. OVH - server in Francia), sicurezza, manutenzione, analytics privacy-preserving.
• Payment service provider certificati.
• Autorita pubbliche/giudiziarie nei casi previsti dalla legge.

Ogni accesso di caregiver, medici o terzi autorizzati e tracciato con data/ora/identificativo. Le istruzioni ai Responsabili sono disciplinate da accordi ex art. 28 GDPR.

10. Trasferimenti internazionali di dati
I dati sono trattati e conservati nell'Unione europea. Non sono previsti trasferimenti extra-UE. Qualora si rendessero necessari in futuro, saranno adottate le garanzie di cui agli artt. 44-49 GDPR (es. SCC, misure supplementari).

11. Algoritmi di Intelligenza Artificiale e trasparenza
I chatbot e i moduli AI guidano l'utente nella raccolta dati e offrono indicazioni sul benessere. Non forniscono diagnosi, non sostituiscono il parere medico, non assumono decisioni che producano effetti giuridici o similmente significativi (art. 22, GDPR).

• Trasparenza: indicazione chiara dell'uso di AI e dei suoi limiti.
• Supervisione umana: facolta di richiedere l'intervento umano e chiarimenti sulla logica di funzionamento.
• Valutazioni di impatto: analisi dei rischi specifici (bias, inaccuratezze, sicurezza) e misure di mitigazione.

12. Diritti degli interessati

• Accesso, rettifica, cancellazione, limitazione, portabilita, opposizione (artt. 15-21, GDPR).
• Revoca del consenso in qualsiasi momento, senza pregiudizio della liceita pregressa.
• Reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Le richieste possono essere inviate a privacy@healthaform.com o tramite funzioni integrate nella Piattaforma.

13. Procedure per l'esercizio dei diritti
Il Titolare risponde entro 30 giorni dalla ricezione, prorogabili a 90 in casi complessi. In caso di rigetto parziale/totale, sono fornite le motivazioni e i rimedi esperibili. E prevista autenticazione forte per verificare l'identita del richiedente.

14. Sicurezza, certificazioni ISO 27001/27701 e Direttiva NIS2
Healthaform ha implementato un ISMS certificato ISO/IEC 27001 e un PIMS ISO/IEC 27701, con politiche, procedure e controlli organizzativi allineati ai requisiti NIS2 (gestione rischio, governance, incident response, supply chain, business continuity).

• Risk management: valutazioni periodiche, risk treatment plan documentato.
• Supply chain security: due diligence sui fornitori critici, clausole contrattuali di sicurezza.
• Incident response: processi, runbook e comunicazioni interne/esterne codificate.
• Continuita operativa: test periodici dei piani BCP/DR e miglioramento continuo.

15. Data Breach: rilevazione, gestione e notifica
In caso di violazione dei dati personali, Healthaform attiva procedure di contenimento e analisi forense, valuta il rischio per gli interessati e, ove richiesto, notifica al Garante entro 72 ore e informa gli interessati senza ingiustificato ritardo quando sussiste un rischio elevato.

16. Responsabili del trattamento e Titolari autonomi
I Responsabili del trattamento sono nominati con accordi conformi all'art. 28 GDPR, che disciplinano oggetto, durata, natura, finalita del trattamento, tipologia di dati, categorie di interessati e misure di sicurezza. I laboratori NGS operano quali Titolari autonomi per la fase di sequenziamento/trascrizione.

17. Accountability e Registro dei trattamenti
Healthaform mantiene un Registro dei trattamenti (art. 30, GDPR), una matrice RACI per ruoli/responsabilita, evidenze di formazione, audit trail, verifiche periodiche di conformita e riesami della direzione, in ottica di miglioramento continuo.

18. Audit e verifiche periodiche
Sono previsti audit interni ed esterni (certificazione ISO, penetration test periodici, vulnerability assessment), con gestione di Non Conformita e azioni correttive.

19. DPIA - Valutazione d'impatto sulla protezione dei dati
Per i trattamenti ad alto rischio (dati sanitari e genomici; AI; condivisioni con terzi) e stata condotta una DPIA (art. 35, GDPR), che definisce misure di mitigazione (pseudonimizzazione, minimizzazione, segregazione funzioni, crittografia).

20. Profilazione, ricerca scientifica e statistiche
Non e svolta profilazione a fini commerciali senza consenso separato. La ricerca scientifica/statistica avviene esclusivamente su dataset anonimizzati e aggregati, con esclusione di qualsivoglia tentativo di reidentificazione.

21. Accessi tramite caregiver, medici e OTP
L'utente puo condividere i propri dati con uno o piu caregiver e con medici o altri soggetti tramite codice OTP inserito nella web application e conferma nell'app a seguito di notifica push. I permessi sono granulari, revocabili in qualunque momento. Tutti gli accessi sono registrati (who/when/what).

22. Modifiche alla presente informativa
Healthaform potra aggiornare la presente informativa per adeguamenti normativi o evoluzioni dei servizi. Le modifiche saranno comunicate tramite app e sito web con adeguato preavviso quando richiesto.

Allegato A - Tabella di corrispondenza Dati/Finalita/Basi giuridiche/Conservazione

Categoria dati	Finalita	Base giuridica	Conservazione
Identificativi/contatto	Erogazione servizi; autenticazione	Art.6.1.b; consenso	Per la durata dell'iscrizione; poi cancellazione entro 30 gg
Dati clinici/sanitari	Fascicolo salute; supporto informativo	Art.9.2.a (consenso)	Durata iscrizione; post-disiscrizione solo anonimizzati
Dati genomici	Integrazione risultati NGS	Art.9.2.a; consenso separato presso NGS	Cancellazione integrale alla disiscrizione
Esposomici/lifestyle	Benessere, promemoria, statistiche	Consenso	Durata iscrizione; poi anonimizzati
Tecnici/di utilizzo	Sicurezza, antifrode, miglioramento	Legittimo interesse/sicurezza; consenso per geolocalizzazione	Durata tecnica necessaria e policy log
Economici	Economici	Art.6.1.b; obblighi contabili	Secondo normative fiscali applicabili

Allegato B - Misure tecniche e organizzative (art. 32, GDPR; ISO 27001/27701; NIS2)

• Governance: politiche documentate, ruoli e responsabilita, comitato sicurezza e privacy.
• Asset management: inventario asset, classificazione dati, etichettatura, gestione supporti.
• Access control: RBAC, principio del privilegio minimo, MFA, scadenza e rotazione credenziali.
• Cryptography: gestione chiavi, HSM ove applicabile, cifratura AES-256 a riposo, TLS 1.3 in transito.
• Physical security: controlli datacenter OVH (Francia), badge, CCTV, visite registrate.
• Operations security: patch management, hardening, baseline config, change management.
• Communications security: segmentazione di rete, firewall, IDS/IPS, VPN, anti-DDoS.
• Supplier relationships: due diligence, SLA/SLO, audit e diritto di ispezione, clausole privacy.
• Incident management: playbook, on-call, esercitazioni tabletop, comunicazioni coord.
• Business continuity: BIA, BCP/DRP, test periodici, RPO/RTO definiti.
• Compliance: registro trattamenti, DPIA, controllo documentale, audit interni/esterni.

Allegato C - Procedura di gestione delle violazioni di dati personali (Data Breach)

• Rilevazione e triage dell'evento (monitoraggio SIEM, segnalazioni interne).
• Comitato incident response: classificazione severita e ambito impatto.
• Containment: isolamento sistemi, revoca credenziali, blocco flussi malevoli.
• Eradication & Recovery: rimozione cause radice, ripristino da backup verificati.
• Valutazione del rischio per gli interessati e decisione di notifica (artt. 33-34).
• Notifica al Garante entro 72 ore ove richiesto; comunicazione agli interessati se rischio elevato.
• Post-incident review e azioni correttive/preventive; aggiornamento DPIA se necessario.

Allegato D - Registro accessi caregiver/medici (principi)
Per garantire trasparenza e accountability, la Piattaforma mantiene un registro degli accessi effettuati da caregiver e medici, inclusivo di: identificativo soggetto autorizzato, identita utente titolare dei dati, data/ora, scope dei dati consultati, mezzo di autenticazione (OTP), esito, motivazione dichiarata. I log sono protetti, cifrati e soggetti a retention minima necessaria.