genome
Genome

Informativa sulla Privacy

Ultimo aggiornamento: aprile 2026

1. Introduzione

[Company Name] ("noi", "nostro/a") gestisce una piattaforma di analisi genomica che La aiuta a comprendere il Suo DNA. Prendiamo molto seriamente la Sua privacy — in particolare per quanto riguarda i dati genetici, che sono tra le informazioni più personali esistenti.

La presente informativa spiega quali dati raccogliamo, perché li raccogliamo, come li proteggiamo e quali diritti Le spettano. Si applica a tutti gli utenti del nostro sito web e dei nostri servizi.

Trattiamo i dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (UE 2016/679, "GDPR") e alle leggi nazionali applicabili in materia di protezione dei dati. La base giuridica per il trattamento dei dati genetici è il Suo consenso esplicito, come previsto dall'articolo 9, paragrafo 2, lettera a) del GDPR.

2. Quali dati raccogliamo

Dati genetici

Quando carica un file DNA grezzo (da 23andMe, AncestryDNA o servizi simili), riceviamo i Suoi dati genotipici. Questi includono le chiamate di varianti (SNP) e i metadati associati. Trattiamo questi dati solo dopo che Lei ha fornito il Suo consenso esplicito nella nostra pagina dedicata.I Suoi dati, il Suo consenso.

Dati dell'account

  • Indirizzo email
  • Password con hash (non conserviamo mai le password in chiaro)
  • Nome (se fornito)
  • Registrazioni dei consensi e marcature temporali

Dati di utilizzo

Raccogliamo dati di utilizzo minimi per garantire il funzionamento affidabile della piattaforma: visite alle pagine, utilizzo delle funzionalità e registri degli errori. Non utilizziamo analitiche di terze parti né pixel di tracciamento. Nessun dato viene condiviso con inserzionisti.

3. Come trattiamo i dati genetici

I dati genetici sono classificati come "categoria particolare" di dati personali ai sensi dell'articolo 9 del GDPR. Li trattiamo esclusivamente con il Suo consenso esplicito e informato, che Lei fornisce separatamente nella nostra pagina di consenso dedicata prima dell'inizio di qualsiasi analisi.

Trattiamo i Suoi dati genetici per le seguenti finalità:

  • Generazione del Suo rapporto genomico personalizzato (tratti di salute, stato di portatore, informazioni sul benessere)
  • Fornitura di interpretazioni basate sull'IA delle Sue varianti genetiche
  • Notifica di nuove ricerche rilevanti per il Suo profilo (solo se Lei sceglie di aderire)

Non utilizziamo i Suoi dati genetici per la sottoscrizione di assicurazioni, decisioni occupazionali, pubblicità o qualsiasi finalità diversa da quelle per cui Lei ha fornito il consenso. Non vendiamo i Suoi dati a terzi. Mai.

4. Archiviazione e sicurezza dei dati

I Suoi dati vengono archiviati e trattati esclusivamente all'interno dell'Unione Europea. Abbiamo implementato le seguenti misure di sicurezza:

  • Crittografia a riposo e in transitotutti i file genetici e i dati personali sono crittografati con AES-256. Tutte le connessioni utilizzano TLS 1.3.
  • Infrastruttura nell'UEi Suoi dati sono archiviati nella regione di Francoforte (Germania) di Supabase. L'elaborazione computazionale avviene sui server GPU Scaleway situati in Francia.
  • Certificazione HDSil nostro fornitore di calcolo (Scaleway) possiede la certificazione francese Hébergeur de Données de Santé (HDS), lo standard più elevato per l'hosting di dati sanitari in Francia.
  • Controlli di accessol'accesso ai dati genetici è limitato alle pipeline di elaborazione automatizzate. Nessun essere umano esamina il Suo file genetico grezzo.

5. Responsabili del trattamento terzi

Utilizziamo un numero limitato di sub-responsabili per il funzionamento della piattaforma. Ciascuno è stato selezionato per le proprie pratiche di sicurezza e la conformità al GDPR.

Supabase (database e autenticazione)

Archivia i dati del Suo account, le registrazioni dei consensi e i file genetici crittografati. Ospitato nell'UE (Francoforte). Supabase è conforme al GDPR e offre un Accordo per il Trattamento dei Dati (DPA).

Scaleway (calcolo GPU)

Esegue le nostre pipeline di analisi genomica. Situato in Francia, certificato HDS. I Suoi dati genetici vengono elaborati su questi server e non vengono conservati oltre la sessione di analisi.

OpenRouter (interpretazione LLM)

Inviamo dati di varianti anonimizzati per generare interpretazioni in linguaggio naturale dei Suoi risultati. Vengono inviate solo varianti genetiche specifiche — mai il Suo file completo, nome o email. OpenRouter non conserva i dati che inviamo per l'elaborazione.

Non condividiamo i Suoi dati con nessun altro terzo. Se dovessimo aggiungere un nuovo sub-responsabile, aggiorneremo la presente informativa e La informeremo.

6. I Suoi diritti

Ai sensi del GDPR, Lei dispone dei seguenti diritti riguardo ai Suoi dati personali:

  • Diritto di accessorichiedere una copia di tutti i dati personali che deteniamo su di Lei.
  • Diritto di rettificacorreggere dati personali inesatti.
  • Diritto alla cancellazionerichiedere la cancellazione dei Suoi dati. Può eliminare i Suoi file genetici e il Suo account in qualsiasi momento dalle impostazioni del Suo account.
  • Diritto alla portabilità dei datiricevere i Suoi dati in un formato strutturato e leggibile da dispositivo automatico.
  • Diritto di revocare il consensopuò revocare il Suo consenso al trattamento dei dati genetici in qualsiasi momento. Ciò non pregiudica la liceità del trattamento effettuato prima della revoca.
  • Diritto di presentare reclamopuò contattare l'autorità locale per la protezione dei dati (in Francia: la CNIL).

Per esercitare uno qualsiasi di questi diritti, ci contatti all'indirizzo privacy@[domain].com o utilizzi le opzioni self-service nelle impostazioni del Suo account. Risponderemo entro 30 giorni.

7. Conservazione dei dati

Tipo di datiConservati fino a
File genetici e rapportiRichiesta di cancellazione (tramite /account)
Dati dell'accountEliminazione dell'account
Registrazioni dei consensi5 anni dall'ultima azione (obbligo legale)
Registri di audit5 anni (conformità normativa)

Quando elimina i Suoi dati, questi vengono rimossi definitivamente dai nostri sistemi entro 30 giorni. Le copie di backup vengono eliminate entro 90 giorni. Le registrazioni dei consensi e i registri di audit vengono conservati più a lungo per adempiere agli obblighi di legge.

8. Cookie

Utilizziamo i cookie esclusivamente per finalità di autenticazione:

  • Cookie di sessione (HttpOnly, Secure)un token JWT che La mantiene connesso. Non è accessibile a JavaScript e viene trasmesso esclusivamente tramite HTTPS.

Non utilizziamo cookie di tracciamento, cookie pubblicitari né analitiche di terze parti. Non è necessario alcun banner di consenso ai cookie poiché i nostri cookie sono strettamente necessari per il funzionamento del servizio (Direttiva ePrivacy, esenzione dell'articolo 5, paragrafo 3).

9. Minori

Il nostro servizio non è destinato a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritiene che un minore ci abbia fornito dei dati, La preghiamo di contattarci immediatamente e provvederemo alla loro cancellazione.

10. Modifiche alla presente informativa

Potremmo aggiornare periodicamente la presente informativa. Quando apportiamo modifiche significative — in particolare riguardo al trattamento dei dati genetici — La informeremo tramite email e visualizzeremo un avviso sulla piattaforma. La data di "ultimo aggiornamento" in cima a questa pagina riflette sempre la versione più recente.

11. Contatti

Per qualsiasi domanda relativa alla presente informativa sulla privacy o al trattamento dei Suoi dati, ci contatti:

[Company Name]

Contatto per la Protezione dei Dati

Email: privacy@[domain].com

Ci impegniamo a rispondere a tutte le richieste relative alla privacy entro 30 giorni.

Torna alla home