← Torna alla home

Informativa sulla Privacy

Ultimo aggiornamento: 22 marzo 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è Odonto Service s.r.l., con sede legale in Italia. Per qualsiasi comunicazione relativa al trattamento dei dati personali, è possibile scrivere a: privacy@odontoservice.info.

2. Tipologie di Dati Raccolti

DentaLog raccoglie le seguenti categorie di dati:

  • Dati identificativi dello studio: nome dello studio, indirizzo, partita IVA/codice fiscale, telefono, email.
  • Dati dell'operatore: nome, cognome, email, password (crittografata).
  • Dati dei pazienti: nome, cognome, codice fiscale (crittografato), data di nascita, telefono, email, note cliniche relative alla sterilizzazione.
  • Dati tecnici: cicli di sterilizzazione, parametri delle autoclavi, log di sistema.
  • Dati di navigazione: indirizzo IP, timestamp di accesso, user-agent (per finalità di sicurezza).

3. Finalità del Trattamento

I dati sono trattati per le seguenti finalità:

  • Erogazione del servizio di tracciabilità della sterilizzazione come previsto dalla normativa vigente.
  • Gestione dell'account e dell'abbonamento.
  • Adempimento degli obblighi normativi in materia di sterilizzazione degli strumenti odontoiatrici.
  • Sicurezza del sistema e prevenzione di accessi non autorizzati.
  • Comunicazioni di servizio e assistenza tecnica.

4. Base Giuridica

Il trattamento dei dati si fonda su:

  • Esecuzione del contratto (Art. 6(1)(b) GDPR): per l'erogazione del servizio SaaS.
  • Obbligo legale (Art. 6(1)(c) GDPR): per gli adempimenti normativi sulla sterilizzazione.
  • Consenso (Art. 6(1)(a) GDPR): per il trattamento dei dati dei pazienti inseriti dallo studio.
  • Interesse legittimo (Art. 6(1)(f) GDPR): per la sicurezza del sistema.

5. Conservazione dei Dati

I dati vengono conservati per il tempo strettamente necessario alle finalità del trattamento:

  • Dati account: per tutta la durata del contratto + 12 mesi.
  • Dati di sterilizzazione: 10 anni come previsto dalla normativa sanitaria.
  • Dati di contatto (form): 90 giorni dalla richiesta.
  • Log di sicurezza: 12 mesi.

6. Diritti dell'Interessato

In conformità agli Artt. 15-22 del GDPR, l'interessato ha diritto a:

  • Accesso: conoscere quali dati sono trattati.
  • Rettifica: correggere dati inesatti.
  • Cancellazione: richiedere la cancellazione dei dati (diritto all'oblio).
  • Portabilità: ricevere i propri dati in formato strutturato (CSV/PDF).
  • Opposizione: opporsi al trattamento per motivi legittimi.
  • Limitazione: richiedere la limitazione del trattamento.

Per esercitare i propri diritti, scrivere a privacy@odontoservice.info.

7. Sicurezza dei Dati

DentaLog adotta misure di sicurezza tecniche e organizzative conformi all'Art. 32 GDPR:

  • Crittografia AES-256-GCM per dati sensibili (codice fiscale).
  • Password hash con bcrypt (12 rounds).
  • Connessioni HTTPS con TLS 1.3.
  • Token JWT con scadenza breve e refresh token rotation.
  • Isolamento multi-tenant a livello di database.
  • Rate limiting e protezione anti brute-force.
  • Audit log completo di tutte le operazioni.
  • Backup automatici giornalieri crittografati.

8. Trasferimento dei Dati

I dati sono conservati su server situati nell'Unione Europea (Germania). Non vengono trasferiti a paesi terzi al di fuori dell'UE/SEE.

9. Cookie

DentaLog utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio (autenticazione, sessione). Non vengono utilizzati cookie di profilazione o di terze parti.

10. Reclami

L'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento violi il GDPR.