Privacy Policy

Ultimo aggiornamento: 30 aprile 2026 (rev. 2)

La presente informativa descrive come Hydradent, servizio SaaS di gestione per studi odontoiatrici fornito da MindBitLabs (in corso di formalizzazione come SRLS), tratta i dati personali raccolti attraverso il sito hydradent.come l'applicazione associata, ai sensi dell'art. 13 del Regolamento UE 2016/679 ( "GDPR").

1. Titolare del trattamento

Il titolare del trattamento è MindBitLabs (sede in fase di registrazione). Contatti: privacy@mindbitlabs.com.

Per il trattamento dei dati dei pazienti gestiti tramite Hydradent, il titolare è lo studio odontoiatrico cliente di Hydradent. MindBitLabs agisce come responsabile esterno del trattamentoai sensi dell'art. 28 GDPR, sulla base di nomina scritta tra lo studio e MindBitLabs.

2. Categorie di dati trattati

2.1 Dati dei visitatori del sito

  • Indirizzo IP (log server, per sicurezza e prevenzione abusi)
  • User-agent, timestamp delle richieste
  • Cookie tecnici di sessione (vedi Cookie Policy)

2.2 Dati degli utenti registrati (dentisti, segreterie, team studio)

  • Nome, cognome, email professionale
  • Ruolo nello studio (titolare, dentista, igienista, ecc.)
  • Foto profilo (se caricata)
  • Dati di login tramite il provider Clerk

2.3 Dati dei pazienti gestiti dallo studio (titolarità: studio)

MindBitLabs processa, per conto dello studio, dati identificativi e sanitari dei pazienti: anagrafica, codice fiscale, anamnesi, trattamenti clinici, documenti radiografici, firme elettroniche raccolte, dati di fatturazione. Il dettaglio è nell'accordo di nomina a responsabile (art. 28) tra lo studio e MindBitLabs.

3. Finalità e base giuridica

  • Erogazione del servizio SaaS (agenda, cartella clinica, fatturazione): esecuzione del contratto con lo studio (art. 6.1.b GDPR).
  • Sicurezza del sistema (anti-abuso, log, autenticazione): legittimo interesse (art. 6.1.f GDPR).
  • Adempimento obblighi di legge (fatturazione, conservazione decennale, trasmissione al Sistema TS): obbligo legale (art. 6.1.c GDPR).
  • Trattamento dati sanitari dei pazienti: cura e prestazione professionale sanitaria (art. 9.2.h GDPR), sulla base del rapporto tra studio e paziente.

4. Soggetti a cui possono essere comunicati i dati (sub-processori)

I dati possono essere trattati da responsabili esterni che MindBitLabs utilizza per l'erogazione del servizio:

  • Convex, Inc. — database e backend (region EU-West 1, Irlanda)
  • Clerk, Inc. — autenticazione utenti
  • Vercel, Inc. — hosting applicazione web
  • Groq, Inc. — provider AI primario per inferenza modelli sui dati clinici (vedi sezione 5-bis)
  • Cloudflare, Inc. — DNS, CDN e Workers AI come fallback inferenza modelli AI (vedi sezione 5-bis)
  • Aruba S.p.A. — invio email transazionali (via SMTP)
  • Google LLC— solo per gli utenti che attivano l'integrazione Google Calendar (vedi sezione 5)
  • Sogei S.p.A.— solo per gli studi che attivano il modulo Sistema TS, esclusivamente per la trasmissione delle spese sanitarie all'Agenzia delle Entrate (vedi sezione 5-ter)
  • Meta Platforms Ireland Ltd.— solo per gli studi che attivano l'integrazione WhatsApp Business e per i pazienti che hanno espresso consenso esplicito ai reminder via WhatsApp (vedi sezione 5-quater)
  • Futuri provider di firma elettronica, conservazione a norma AgID, fatturazione elettronica (quando integrati) saranno listati qui con aggiornamento di questa informativa.

Con ciascun responsabile esterno è in essere un accordo ai sensi dell'art. 28 GDPR. La lista completa dei sub-processori, aggiornata, è disponibile su richiesta a privacy@mindbitlabs.com.

5. Dati utente Google (Google Calendar API)

Gli utenti che attivano l'integrazione Google Calendar (Impostazioni → Integrazioni → Google) autorizzano Hydradent ad accedere al proprio Google Calendar tramite OAuth 2.0 con i seguenti ambiti minimi:

  • openid, email— identificare l'account Google connesso
  • https://www.googleapis.com/auth/calendar.events— leggere e scrivere eventi sul calendario primario dell'utente, per sincronizzare gli appuntamenti dello studio

Cosa facciamo con i dati Google.I dati Google ricevuti (eventi del calendario primario e indirizzo email dell'account) vengono utilizzati esclusivamente per:

  • Sincronizzare gli appuntamenti creati in Hydradent con il Google Calendar dell'operatore (push one-way da Hydradent a Google).
  • Memorizzare i token di accesso/refresh OAuth nel nostro backend Convex, in forma cifrata a riposo, per eseguire la sincronizzazione automatica.
  • Inviare comunicazioni di servizio relative all'integrazione (es. errori di sync) all'indirizzo email dell'account Google connesso.

Con chi condividiamo i dati utente Google e per quali finalità. I dati utente Google vengono condivisi esclusivamente con i seguenti sub-processori, e solo nella misura necessaria a fornire il servizio:

  • Convex, Inc. (EU-West 1, Irlanda) — storage cifrato dei token OAuth e degli eventi sincronizzati
  • Vercel, Inc. (USA, SCC + DPF) — esecuzione del backend Next.js che orchestra le chiamate alle API Google
  • Cloudflare, Inc. (USA, SCC + DPF) — terminazione TLS / proxy CDN del traffico verso il backend

Cosa NON facciamo con i dati utente Google. Hydradent non trasferisce né divulga i dati utente Google a terze parti per finalità diverse da quelle dichiarate sopra. In particolare, conformemente alla Google API Services User Data Policy, NON utilizziamo i dati utente Google per:

  • Pubblicità mirata (targeted advertising)
  • Vendita o cessione a data broker o information reseller
  • Determinazione del merito creditizio o concessione di prestiti
  • Addestramento di modelli di intelligenza artificiale generalizzati
  • Qualsiasi tipo di pubblicità (display, programmatic, retargeting, ecc.)

L'uso e il trasferimento dei dati ricevuti dalle API di Google rispettano la Google API Services User Data Policy, inclusi i requisiti di Limited Use.

Controllo utente.L'utente può revocare il consenso in qualsiasi momento da:

Conservazione token.I refresh token vengono cancellati immediatamente alla disconnessione o cancellazione dell'account. Gli eventi sincronizzati restano sul calendario Google dell'utente (Hydradent non li cancella su Google in caso di disconnessione, per non perdere lo storico dell'agenda).

Dichiarazione AI/ML — Workspace API requirement. Hydradent NONutilizza i dati utente Google (Google Calendar API: eventi del calendario, indirizzo email dell'account) per:

  • Addestrare, fine-tunare o sviluppare modelli di machine learning o intelligenza artificiale, propri o di terze parti
  • Inviare i dati Google a sistemi di intelligenza artificiale esterni, generativi o di altra natura

La sincronizzazione del Google Calendar è esclusivamente un'operazione CRUD (lettura/scrittura) tra il backend Hydradent e l'API Google Calendar, senza alcun passaggio attraverso modelli AI/ML. Le funzioni AI di Hydradent (descritte alla sezione 3-bis più sotto) operano esclusivamente sui dati clinici inseriti dallo studio (anamnesi, appuntamenti interni, note cliniche, audio dittato) e mai sui dati Google ricevuti via OAuth.

5-quater. WhatsApp Business — reminder appuntamento (Meta Platforms)

Quando lo studio attiva l'integrazione WhatsApp Business (Impostazioni → Integrazioni → WhatsApp) e il paziente fornisce consenso esplicito (checkbox dedicata in fase di registrazione o nella scheda clinica), Hydradent invia reminder appuntamento al numero WhatsApp del paziente tramite l'API Cloud di Meta. Vengono trasmessi a Meta i seguenti dati:

  • Nome di battesimo del paziente
  • Data e ora dell'appuntamento
  • Numero di telefono (E.164) del paziente

Nessun dato clinico (diagnosi, terapie, anamnesi, valori parodontogramma, immagini RX) è mai trasmesso a Meta. Solo informazioni strettamente logistiche.

Trasferimento extra-UE.Meta è basata negli Stati Uniti. Il trasferimento avviene sulla base delle Standard Contractual Clauses (SCC) ai sensi dell'art. 46 GDPR, integrate dal Trans-Atlantic Data Privacy Framework. Meta Platforms Ireland Ltd. è il responsabile del trattamento ai sensi dell'art. 28 GDPR per l'UE; Meta Platforms Inc. (USA) opera come sub-processore.

Revoca del consenso. Il paziente può revocare il consenso in qualsiasi momento:

  • rispondendo STOP (o ANNULLA / UNSUBSCRIBE) al messaggio WhatsApp ricevuto: il sistema registra automaticamente l'opt-out via webhook e blocca immediatamente gli invii futuri;
  • contattando lo studio che disabiliterà la flag consenso dalla scheda paziente;
  • contattando MindBitLabs SRLS a privacy@mindbitlabs.com.

Categorie di template. Hydradent invia esclusivamente template di categoria UTILITY (notifiche di servizio relative a un appuntamento già concordato), mai MARKETING o promozionali. Tutti i template sono pre-approvati da Meta in italiano.

Conservazione. Lo storico dei messaggi inviati e ricevuti è conservato per 24 mesi a fini di audit e gestione opt-out, poi cancellato. I dati su Meta seguono la policy di retention di WhatsApp Business (in genere 30 giorni per il contenuto messaggi).

5-bis. Funzioni AI di Hydradent (provider terze parti)

Per fornire alcune funzionalità intelligenti (sintesi anamnesi, red-flag clinici, suggerimenti piani di cura, trascrizione audio dittato → nota clinica strutturata, insights mensili dashboard), Hydradent invia dati clinici limitati (testo anamnesi, descrizioni prestazioni, audio dittato) ai seguenti provider AI come responsabili esterni:

  • Groq, Inc. — provider AI primario (modelli llama-3.3-70b-versatile per ragionamento clinico, whisper-large-v3-turbo per trascrizione audio). USA, soggetta a SCC. Groq nonusa i dati per addestramento secondo le sue Privacy & Trust policy.
  • Cloudflare, Inc. — Workers AI come fallback automatico (modelli llama-3.x per testo) attivato solo se Groq non risponde. Inferenza in regione EU. Cloudflare non usa i dati per addestramento secondo i termini Workers AI.

I provider AI non ricevono mai i dati utente Google (eventi Calendar / email Google account). I dati clinici inviati sono limitati al payload necessario per la singola chiamata e non vengono persistiti dai provider oltre la durata della richiesta.

5-ter. Sistema TS — trasmissione spese sanitarie all'Agenzia delle Entrate

Gli studi che attivano il modulo Sistema TS (Impostazioni → Sistema TS) autorizzano Hydradent a trasmettere per loro conto i dati delle fatture sanitarie B2C all'Agenzia delle Entrate tramite i web service Sogei, ai fini del 730 precompilato (DM 31/07/2015 e DM 19/10/2020 con tracciato 2021).

Dati trasmessi a Sogei. Per ogni fattura eligibile (sanitaria B2C, paziente senza opposizione 730, pagamento tracciato): codice fiscale del paziente, importo, data di pagamento, tipologia spesa (codice TS: SR, IC, AS, AD, ecc.), numero documento, P.IVA dello studio, codice fiscale del medico responsabile. Non sono trasmessi: nome, cognome, data di nascita del paziente, descrizione clinica della prestazione.

Cifratura del canale. Il payload XML viene cifrato con il certificato pubblico Sogei (PKCS#7 enveloped, AES-128-CBC + RSA-OAEP) prima di essere inviato. La connessione usa TLS 1.2+. Il payload cifrato resta archiviato su Convex storage come prova di trasmissione (audit) ma non è leggibile da Hydradent.

Conservazione credenziali Sogei.PIN, nickname e parola chiave del libero professionista vengono cifrati a riposo con AES-256-GCM (chiave per-deployment custodita lato server) e non sono mai esposti a nessun client. Possono essere cancellati in qualsiasi momento dal pannello "Disconnetti".

Sub-processori.La trasmissione passa esclusivamente attraverso l'infrastruttura Sogei S.p.A.(società in-house del MEF, server in Italia), titolare del trattamento dei dati nel Sistema TS. L'Agenzia delle Entrate è destinataria finale ai sensi dell'art. 6.1.c GDPR (obbligo legale).

Diritto di opposizione del paziente (art. 3 DM 2015).Il paziente può chiedere l'esclusione di singole fatture dalla trasmissione marcando "Opposizione 730 precompilato" al momento dell'emissione fattura. Una fattura marcata come opposta non viene mai inviata da Hydradent. Per le fatture già accettate da Sogei, il paziente può richiedere allo studio una variazione/cancellazione che Hydradent accoda automaticamente al successivo invio.

6. Trasferimento extra-UE

I dati restano, per quanto possibile, all'interno dell'Unione Europea. Alcuni fornitori (Clerk, Vercel, Cloudflare, Google) hanno sede negli Stati Uniti ma garantiscono il rispetto del GDPR tramite Standard Contractual Clauses (Decisione UE 2021/914) e adesione al Data Privacy Framework UE-USA (Decisione di adeguatezza UE 2023/1795).

7. Misure di sicurezza tecniche e organizzative

MindBitLabs adotta misure di sicurezza adeguate ai sensi dell'art. 32 GDPR per proteggere la riservatezza, l'integrità e la disponibilità dei dati personali — in particolare dei dati sensibili (categorie particolari ex art. 9 GDPR: dati sanitari, anamnesi cliniche, radiografie, prescrizioni) e dei token OAuth (inclusi i token Google):

  • Cifratura a riposo (encryption at rest): tutti i dati nel database Convex sono cifrati AES-256 sui volumi di archiviazione gestiti dal provider. I token OAuth Google (refreshToken e accessToken) sono memorizzati nello stesso store cifrato e mai esposti al frontend.
  • Cifratura in transito (encryption in transit): tutto il traffico tra browser e backend, e tra backend e API esterne (Google, Convex, Clerk, ecc.), avviene esclusivamente tramite TLS 1.2+ con HSTS. WebSocket per la sincronia realtime usa WSS.
  • Controllo accessi (RBAC): gli utenti dello studio accedono solo ai dati della propria organizzazione tramite autenticazione Clerk + verifica multi-tenant lato backend. Ogni mutation richiede esplicita verifica di membership e ruolo (titolare, dentista, igienista, assistente, segreteria).
  • Audit log permanente: ogni operazione critica (creazione/modifica paziente, emissione fattura, consenso firma, accesso a dati sanitari) è registrata in un log immutabile con timestamp e operatore, conservato per 10 anni.
  • Principio del minimo privilegio: le API Google richiedono solo gli scope strettamente necessari (calendar.events, non calendar o calendar.readonly); il personale di MindBitLabs non accede ai dati di produzione se non per attività di supporto esplicitamente richieste, tracciate via audit log.
  • Backup e disaster recovery: snapshot giornaliero automatico su Convex con retention 30 giorni, replica geo-distribuita all'interno della regione EU-West.
  • Risposta a incidenti: notifica al Garante Privacy entro 72h ai sensi dell'art. 33 GDPR in caso di violazione, con comunicazione tempestiva agli interessati ove richiesto dall'art. 34.

8. Conservazione

  • Log tecnici: 12 mesi
  • Account utente: per tutta la durata del rapporto + 30 giorni
  • Dati dei pazienti: gestiti secondo le istruzioni dello studio (titolare). Il periodo minimo di legge per cartelle cliniche è 10 anni dalla cessazione del rapporto.
  • Dati di fatturazione: 10 anniai sensi dell'art. 2220 Codice Civile.

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR hai diritto di:

  • Accedere ai tuoi dati
  • Rettificarli o aggiornarli
  • Richiederne la cancellazione ("diritto all'oblio")
  • Limitare il trattamento
  • Opporti al trattamento basato su legittimo interesse
  • Richiedere la portabilità in formato strutturato
  • Proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)

Per esercitare i diritti scrivi a privacy@mindbitlabs.com. Rispondiamo entro 30 giorni.

10. Modifiche

Questa informativa può essere aggiornata. Le versioni precedenti restano accessibili su richiesta. Gli utenti registrati verranno notificati via email di modifiche sostanziali.