malattiaprofessionale.it
Diritti INAIL

Privacy Policy

Ultimo aggiornamento: 9 maggio 2026 - Versione preliminare in attesa di P.IVA + DPO

1. Titolare del trattamento

Valerio Diaco, titolare (P.IVA in fase di assegnazione), Italia. Per richieste: privacy@malattiaprofessionale.it. DPO nominato prima del lancio pubblico Q4 2026, dato il trattamento dati sanitari (categoria speciale art. 9 GDPR).

2. Dati raccolti -- include dati sanitari

  • Email + profilo (lavoratore, familiare, professionista) tramite form
  • Dati sanitari (malattia sospetta, sintomi, certificati medici caricati) = categoria speciale art. 9 GDPR -- richiede consenso esplicito esteso
  • Dati su esposizione lavorativa (mansione, settore, anni esposizione, datore di lavoro) per matching qualificato studi/medici-legali
  • Documenti caricati (certificati medici, decreti INAIL, perizie) cifrati at-rest, retention max 24 mesi post inattività
  • Dati di utilizzo aggregati (pagine, tempo) tramite analytics privacy-friendly
  • Dati di pagamento (consulti 19 EUR, perizie) gestiti da Stripe

3. GDPR-K (minori esposti)

Per casi di esposizione minorile pregressa (es. amianto in famiglia, lavoro minorile pre-2000, casi storici): trattamento conforme GDPR-K (Reg. UE 2016/679 art. 8). Consenso esplicito del tutore legale richiesto. Retention limitata 24 mesi.

4. Finalita' del trattamento

I dati sono usati per: erogare strumenti (calcolatore rendita, triage, template), matching studi/medici-legali con consenso esplicito, newsletter (revocabile), analytics aggregati anonimi, fatturazione consulti.

5. Base giuridica

Consenso esplicito esteso (art. 9.2.a GDPR) per dati sanitari + matching studi/medici. Esecuzione contratto (art. 6.1.b) per servizi a pagamento. Legittimo interesse (art. 6.1.f) per analytics anonimi.

6. Marketplace studi legali + medici-legali

Quando un lavoratore richiede consulto/perizia, i suoi dati (descrizione caso, malattia, esposizione, documenti) vengono trasmessi al/agli studio legale o medico-legale partner. Trasmissione SOLO con consenso esplicito esteso. Partner diventa titolare autonomo dei dati dal momento dell'accettazione. Malattiaprofessionale.it NON è parte del rapporto professionale.

7. Conservazione

Email newsletter: fino alla cancellazione esplicita. Documenti sanitari caricati: 24 mesi max post inattività account. Dati di fatturazione: 10 anni come da normativa fiscale italiana. Lead trasmessi a partner: archivio invio 24 mesi (per audit deontologico/medico-legale).

8. Diritti dell'interessato

Hai diritto di: accedere, rettificare, cancellare, limitare il trattamento, portare i tuoi dati, opporti, revocare consenso (anche per dati sanitari). Esercizio: privacy@malattiaprofessionale.it. Reclamo al Garante (www.garanteprivacy.it).

9. Terze parti coinvolte

  • Cloudflare (hosting + CDN)
  • Stripe (pagamenti, no dati sanitari)
  • Loops + Beehiiv (email + newsletter, no dati sanitari)
  • Anthropic + OpenAI (generazione AI calcolatori/template, contenuti sanitari NON usati per training pubblico)
  • Plausible o PostHog self-hosted (analytics anonimi)
  • Studi legali partner + medici-legali (titolari autonomi dal momento di accettazione del caso)

Versione preliminare in attesa di P.IVA + DPO + responsabile sanitario referente. Sarà aggiornata e firmata prima del lancio pubblico Q4 2026.