1. Titolare del trattamento
Il titolare è la Dott.ssa Fauzia Davite, psicologa iscritta all’Ordine degli Psicologi del Piemonte n. 11758. Recapito professionale indicato: Via Francesco Crispi 10, 10093 Collegno (TO), attualmente in allestimento. Email per questioni privacy e per esercitare i diritti: info@fauziadavite.it.
Non è stato nominato un Responsabile della protezione dei dati (DPO/RPD). Se la situazione organizzativa o la scala dei trattamenti cambieranno, l’obbligo verrà rivalutato.
2. Dati tecnici e navigazione
I sistemi necessari a rendere disponibile e sicuro il sito possono trattare indirizzo IP, data e ora, URL richiesto, tipo di browser, identificativi tecnici e informazioni relative a errori o tentativi anomali. La finalità è erogare il sito, prevenire abusi e garantire sicurezza e continuità del servizio. Le basi giuridiche sono l’esecuzione del servizio richiesto e il legittimo interesse alla sicurezza, ai sensi dell’art. 6, par. 1, lett. b) e f) GDPR.
3. Account e area riservata
Per creare e gestire il profilo vengono trattati nome, cognome, email, password memorizzata soltanto come hash crittografico, eventuale telefono, anno di nascita, preferenza di contatto, stato di verifica e attività strettamente collegate al profilo. Per il recupero della password viene generato un codice temporaneo monouso, conservato in forma hash e cancellato dopo la scadenza. La base giuridica è l’esecuzione della richiesta di creazione e gestione dell’account, art. 6, par. 1, lett. b) GDPR.
Se scegli Google o Apple, il sito riceve l’identificativo dell’account, il nome disponibile e l’email verificata. La password Google o Apple non viene comunicata. Il collegamento al fornitore avviene soltanto dopo la selezione volontaria del relativo pulsante.
4. Richieste di appuntamento e conversazioni
Vengono trattati nome, email, telefono facoltativo, servizio richiesto, data e fascia preferite, modalità online, messaggio, stato dell’appuntamento e successive comunicazioni. Questi dati servono a rispondere alla richiesta, verificare disponibilità, evitare sovrapposizioni e gestire la conversazione. La base giuridica è l’esecuzione di misure precontrattuali richieste dall’interessato, art. 6, par. 1, lett. b) GDPR.
Il modulo invita a non inserire dettagli sanitari, diagnosi o referti. Qualora l’utente inserisca spontaneamente informazioni relative alla salute prima dell’avvio del rapporto professionale, il loro trattamento per rispondere alla richiesta si fonda sul consenso esplicito espresso nel modulo, art. 9, par. 2, lett. a) GDPR. Quando viene instaurata una prestazione professionale, il trattamento dei dati sanitari avviene nell’ambito dell’assistenza o terapia sanitaria da parte di un professionista soggetto al segreto professionale, secondo l’art. 9, par. 2, lett. h) e par. 3 GDPR e le norme applicabili.
Le note contrassegnate come interne sono visibili soltanto alla professionista. Le risposte inviate via email possono essere acquisite nella conversazione del sito quando utilizzano l’indirizzo tecnico dedicato alla richiesta. Per gli appuntamenti confermati può essere inviata il giorno precedente una richiesta di conferma della presenza tramite collegamento temporaneo; l’esito viene registrato nell’agenda e, in assenza di conferma entro la giornata precedente, la fascia può essere liberata automaticamente.
5. Modulo “Scrivimi”
Nome, email e contenuto del messaggio sono trattati per fornire la risposta richiesta. La base giuridica è l’art. 6, par. 1, lett. b) GDPR; per eventuali dati sanitari inseriti spontaneamente vale quanto indicato nella sezione precedente. Il modulo non è un canale di emergenza e non deve essere usato per inviare referti o documentazione clinica.
6. Newsletter
L’indirizzo email viene usato per inviare aggiornamenti e contenuti divulgativi soltanto con consenso, ai sensi dell’art. 6, par. 1, lett. a) GDPR e della disciplina sulle comunicazioni elettroniche. L’iscrizione richiede una conferma via email (double opt-in). Il consenso può essere revocato in ogni momento tramite il collegamento di disiscrizione presente in ciascun messaggio o scrivendo a info@fauziadavite.it. La revoca non pregiudica la liceità dei trattamenti precedenti.
L’archivio delle newsletter pubblicate è consultabile anche senza iscrizione e senza account.
7. Destinatari e fornitori tecnici
I dati vengono trattati dalla titolare e, nei limiti necessari, da fornitori tecnici incaricati della gestione del servizio. Le categorie attualmente coinvolte comprendono:
- piattaforma di hosting, distribuzione e archiviazione dei file del sito;
- Turso, per il database applicativo;
- Brevo, per email transazionali, verifica degli indirizzi e newsletter;
- Register.it, per le caselle email del dominio;
- Google e Apple, esclusivamente se l’utente sceglie il relativo accesso rapido.
I fornitori devono operare sulla base di condizioni e accordi conformi all’art. 28 GDPR quando agiscono come responsabili del trattamento. L’elenco aggiornato e le informazioni essenziali sui responsabili sono disponibili su richiesta.
8. Trasferimenti fuori dallo Spazio Economico Europeo
Alcuni fornitori internazionali possono comportare accesso o trattamento da Paesi esterni allo SEE. In tali casi il trasferimento deve fondarsi su una decisione di adeguatezza, sulle Clausole Contrattuali Standard della Commissione europea o su altra garanzia prevista dagli artt. 44 e seguenti GDPR. La titolare deve conservare la documentazione contrattuale e verificare le localizzazioni effettivamente selezionate nei pannelli dei fornitori.
9. Tempi di conservazione
- richieste di contatto e appuntamenti non trasformati in rapporto professionale: fino a 12 mesi dalla chiusura o dall’ultima interazione, salvo necessità di tutela di un diritto;
- account: fino alla richiesta di cancellazione o, dopo verifica periodica, fino a 24 mesi di inattività, salvo dati da conservare per obbligo di legge;
- iscrizione newsletter: fino alla revoca; le richieste non confermate vengono eliminate periodicamente;
- token di verifica: scadenza dopo 24 ore e cancellazione tecnica successiva;
- documentazione relativa al rapporto professionale: per almeno cinque anni dalla conclusione del rapporto, fatti salvi termini più lunghi imposti da legge, esigenze fiscali o tutela giudiziaria;
- log tecnici e di sicurezza: per il periodo strettamente necessario definito dal fornitore e dalle configurazioni contrattuali.
10. Natura del conferimento
I campi indicati come obbligatori sono necessari per fornire la funzione richiesta. Il mancato conferimento impedisce l’invio del modulo o la creazione dell’account. Telefono, anno di nascita e altri campi indicati come facoltativi possono essere omessi. L’iscrizione alla newsletter è sempre facoltativa e separata dagli altri servizi.
11. Minori
L’account e i moduli pubblici devono essere utilizzati da persone maggiorenni. Le richieste relative a minori devono essere inviate da chi esercita la responsabilità genitoriale o da altro soggetto legittimato. L’eventuale prestazione psicologica a un minore richiede le verifiche e i consensi previsti dalla legge e dal Codice Deontologico, gestiti separatamente dal sito.
12. Decisioni automatizzate
Il sito non adotta decisioni che producono effetti giuridici basate esclusivamente su trattamenti automatizzati e non effettua profilazione. L’orientamento interattivo presente nelle pagine pubbliche ha finalità esclusivamente informativa e non formula diagnosi.
13. Diritti
Puoi chiedere accesso, rettifica, cancellazione, limitazione, opposizione e portabilità quando applicabili, nonché revocare il consenso. La richiesta può essere inviata a info@fauziadavite.it. È possibile proporre reclamo al Garante per la protezione dei dati personali.
14. Sicurezza e aggiornamenti
Il sito usa connessioni HTTPS, cookie di sessione protetti, controlli di autorizzazione e password memorizzate mediante hash. Nessun sistema elimina ogni rischio: per questo non devono essere caricati referti o informazioni cliniche dettagliate nei moduli pubblici. L’informativa viene aggiornata quando cambiano funzioni, fornitori o basi giuridiche.
La professionista può scaricare dall’area riservata una copia operativa dei dati necessari alla continuità del servizio. Il file non contiene password, token o chiavi API e deve essere conservato cifrato, con accesso limitato e cancellato quando non più necessario.
Versione dell’informativa: 13 luglio 2026.