Privacy Policy

Ultimo aggiornamento: 31 marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è MAI Doctor (Medical AI Platform), piattaforma di orientamento sanitario basata su intelligenza artificiale destinata esclusivamente a professionisti sanitari autorizzati. Per contatti: privacy@maidoctor.it.

2. Finalità e base giuridica

I dati personali vengono trattati per le seguenti finalità:

  • Autenticazione: gestione dell'accesso riservato al personale sanitario autorizzato (base giuridica: esecuzione contrattuale).
  • Orientamento sanitario: analisi dei sintomi tramite algoritmi di triage basati sul Manchester Triage System, al solo scopo di supporto decisionale per il medico (base giuridica: legittimo interesse e consenso dell'operatore sanitario).
  • Audit e compliance: registrazione delle interazioni per conformità normativa ai sensi del Reg. (UE) 2017/745 sui dispositivi medici (base giuridica: obbligo legale).

3. Dati trattati

  • Dati di autenticazione: email e password (criptata) del personale sanitario.
  • Dati clinici anonimi: sintomi e parametri inseriti dall'operatore sanitario durante il triage. Questi dati sono trattati in forma anonima o pseudonimizzata e non consentono l'identificazione diretta del paziente.
  • Log tecnici: indirizzo IP, timestamp, user-agent per finalità di sicurezza.

4. Conservazione

I dati di autenticazione sono conservati per la durata del rapporto contrattuale. I log di audit sono conservati per 24 mesi ai sensi della normativa applicabile. I dati di triage sono conservati in forma anonimizzata.

5. Sicurezza dei dati

Tutti i dati sono trasmessi tramite connessione crittografata (TLS 1.2+). Le credenziali sono protette tramite hashing crittografico. Le chiavi API dei servizi AI sono crittografate con AES-256-GCM. L'accesso è limitato al personale sanitario autorizzato tramite autenticazione.

6. Condivisione con terze parti

I dati clinici possono essere inviati in forma anonimizzata a provider di intelligenza artificiale (es. OpenAI, Google, Anthropic) al solo fine di generare l'orientamento sanitario. Non vengono condivisi dati identificativi del paziente. Non vendiamo né cediamo dati personali a terzi.

7. Diritti dell'interessato

Ai sensi del GDPR (Reg. UE 2016/679), l'interessato ha diritto di: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione. Le richieste vanno inviate a privacy@maidoctor.it.

8. Cookie

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento (sessione di autenticazione). Non vengono utilizzati cookie di profilazione o di terze parti a fini pubblicitari.