Informativa sulla Privacy
La tua privacy è importante per noi. La presente Informativa sulla Privacy descrive come Prommy (“noi”, “nostro” o “ci”) raccoglie, elabora e protegge i tuoi dati quando utilizzi la nostra applicazione mobile (“l’App”), in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) (UE) 2016/679.
Contesto: piattaforma e ruoli
Prommy è una piattaforma digitale per la salute sviluppata e gestita da Dev Italia s.r.l.
I dati raccolti tramite l’app sono di proprietà e sotto il controllo dell’Azienda Ospedaliero-Universitaria Pisana (AOUP), un ente pubblico sanitario.
Dev Italia opera quale fornitore tecnologico e responsabile del trattamento, gestendo l’infrastruttura e la piattaforma software per conto dell’ente sanitario.
I servizi sanitari sono esclusivamente erogati da professionisti medici autorizzati nell’ambito dell’AOUP.
L’app non fornisce consigli medici, diagnosi o trattamenti. È limitata alla raccolta di Outcome riferiti dal paziente (PROM) all’interno di percorsi clinici.
Tutto il trattamento dei dati avviene nel rispetto della normativa applicabile, compreso il GDPR.
1. Titolare del Trattamento
Ai sensi del GDPR, il titolare del trattamento è:
Dev Italia s.r.l.
Email: prommy@devitalia.it
Siamo responsabili di determinare le finalità e i mezzi del trattamento dei dati raccolti dall’App.
2. Finalità della Raccolta Dati
La nostra App raccoglie dati anonimi provenienti dai questionari medici per le seguenti finalità:
- Ricerca medica
- Analisi statistiche
- Identificazione di pattern e tendenze dei sintomi
- Contributo a studi di salute pubblica
- Miglioramento dell’App e delle sue funzionalità
Per queste finalità non è richiesto né raccolto alcun dato personale.
3. Base Giuridica del Trattamento
La base giuridica del trattamento è l’Articolo 6(1)(f) del GDPR: il trattamento è necessario per il perseguimento del legittimo interesse del titolare, in particolare per la ricerca sanitaria e il beneficio pubblico, senza compromettere i diritti e le libertà dell’interessato.
Poiché tutti i dati sono anonimi, non si applicano le condizioni speciali previste dall’Articolo 9 (trattamento di categorie particolari di dati personali).
4. Tipologia di Dati Raccolti
Raccogliamo esclusivamente informazioni anonime e non identificabili tramite i questionari, tra cui:
- Sintomi (ad es. tipologia, durata, gravità)
- Indicatori demografici (ad es. fascia d’età, genere)
- Risposte relative alla salute (ad es. diagnosi precedenti o fattori di rischio)
L’App può inoltre raccogliere, ove consentito dall’utente e dalla piattaforma:
- Dati dai fascicoli salute sul dispositivo tramite le integrazioni ufficiali Google Health Connect (Android) e Apple HealthKit (iOS)
- Posizione non specifica del dispositivo (non localizzazione precisa)
Non raccogliamo:
- Nomi, indirizzi email, numeri di telefono
- Indirizzi IP o identificatori del dispositivo
- Localizzazione GPS precisa o coordinate che consentano di identificare un luogo esatto
5. Anonimizzazione dei Dati
Tutti i dati raccolti dall’App vengono anonimizzati in modo irreversibile al momento della raccolta, in modo che non possano essere ricollegati a te né da noi né da terzi. Pertanto, i diritti previsti dal GDPR (accesso, rettifica, cancellazione) non si applicano ai dati anonimi.
6. Conservazione e Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per garantire un elevato livello di sicurezza, tra cui:
- Trasmissione dei dati crittografata tramite TLS/SSL
- Server sicuri e controlli di accesso
- Anonimizzazione by design
I dati sono archiviati su server situati all’interno dello Spazio Economico Europeo (SEE) o in Paesi con decisione di adeguatezza ai sensi del GDPR.
7. Condivisione e Trasferimento dei Dati
Potremmo condividere dati aggregati e completamente anonimizzati con:
- Istituti di ricerca
- Organizzazioni sanitarie
- Autorità di sanità pubblica
Nessun dato personale o che possa identificare nuovamente l’utente viene mai condiviso, venduto o trasferito.
8. I tuoi Diritti
Ai sensi del Considerando 26 del GDPR, i dati veramente anonimi sono esclusi dall’ambito di applicazione del GDPR, poiché non si riferiscono a una persona fisica identificabile.
Tuttavia, se ritieni che i tuoi dati siano stati trattati in modo improprio o non adeguatamente anonimizzati, puoi contattarci a prommy@devitalia.it oppure presentare un reclamo alla tua Autorità Garante per la Protezione dei Dati.
9. Dati dei Minori
L’App non è destinata all’uso da parte di soggetti di età inferiore ai 16 anni senza il consenso dei genitori. Sebbene non raccogliamo informazioni identificabili, consigliamo la supervisione in caso di utilizzo da parte di minori.
10. Modifiche alla Presente Informativa
Potremo aggiornare questa Informativa sulla Privacy per riflettere modifiche all’App o alle nostre pratiche di trattamento dei dati. In tal caso, aggiorneremo la data di “Ultimo aggiornamento” e informeremo gli utenti, se opportuno.
11. Contatti
Per qualsiasi domanda, dubbio o richiesta relativa a questa Informativa sulla Privacy, puoi contattare:
Dev Italia s.r.l.
Email: prommy@devitalia.it
Privacy Policy
Your privacy is important to us. This Privacy Policy describes how Prommy (“we,” “our,” or “us”) collects, processes, and protects your data when you use our mobile application (“the App”), in accordance with the General Data Protection Regulation (GDPR) (EU) 2016/679.
Context: platform and roles
Prommy is a digital health platform developed and operated by Dev Italia s.r.l.
The data collected through the app are owned and controlled by Azienda Ospedaliero-Universitaria Pisana (AOUP), a public healthcare institution.
Dev Italia acts as a technology provider and data processor, managing the infrastructure and software platform on behalf of the healthcare institution.
Healthcare services are exclusively provided by authorized medical professionals within AOUP.
The app does not provide medical advice, diagnosis, or treatment. It is limited to the collection of Patient-Reported Outcome Measures (PROMs) within clinical workflows.
All data handling complies with applicable regulations, including GDPR.
1. Data Controller
Under the GDPR, the data controller is:
Dev Italia s.r.l.
Email: prommy@devitalia.it
We are responsible for determining the purposes and means of processing the data collected by the App.
2. Purpose of Data Collection
Our App collects anonymous medical questionnaire data for the purpose of:
- Medical research
- Statistical analysis
- Identifying symptom patterns and trends
- Contributing to public health insights
- Improving the App and its functionalities
No personal data is required or collected for these purposes.
3. Legal Basis for Processing
The legal basis for processing the data is Article 6(1)(f) of the GDPR: processing is necessary for the purposes of the legitimate interests pursued by the controller, specifically for health research and public benefit, without compromising the rights and freedoms of the data subject.
Since all data is anonymous, it is not subject to special conditions under Article 9 (processing of special categories of personal data).
4. Types of Data Collected
We collect only anonymous and non-identifiable information through the questionnaires. This may include:
- Symptoms (e.g., type, duration, severity)
- Demographic indicators (e.g., age range, gender)
- Health-related answers (e.g., previous diagnoses or risk factors)
The App may also collect, where permitted by you and the platform:
- Data from your on-device health records via the official integrations Google Health Connect (Android) and Apple HealthKit (iOS)
- Non-specific device location (not precise location)
We do not collect:
- Names, email addresses, phone numbers
- IP addresses or device identifiers
- Precise GPS location or coordinates that allow identification of an exact place
5. Data Anonymization
All data collected through the App is irreversibly anonymized at the point of collection, in such a way that it cannot be re-identified by us or any third party. Therefore, GDPR rights such as access, rectification, or erasure do not apply to anonymous data.
6. Data Storage and Security
We implement appropriate technical and organizational measures to ensure a high level of security, including:
- TLS/SSL encrypted data transmission
- Secure servers and access controls
- Anonymization by design
Data is stored on servers within the European Economic Area (EEA) or in countries with an adequacy decision under GDPR.
7. Data Sharing and Transfers
We may share aggregated and fully anonymized data with:
- Research institutions
- Healthcare organizations
- Public health authorities
No personal data or data capable of re-identifying users is ever shared, sold, or transferred.
8. Your Rights
As per Recital 26 of the GDPR, data that is truly anonymous is outside the scope of GDPR protections, as it does not relate to an identifiable natural person.
However, if you believe that your data has been processed improperly or not anonymized correctly, you may contact us at prommy@devitalia.it or lodge a complaint with your national Data Protection Authority (DPA).
9. Children’s Data
The App is not intended for use by individuals under the age of 16 without parental consent. While we do not collect identifiable information, we encourage supervision if used by minors.
10. Changes to This Policy
We may update this Privacy Policy to reflect changes in the App or our data practices. When we do, we will update the "Last Updated" date and notify users where appropriate.
11. Contact Us
For any questions, concerns, or requests regarding this Privacy Policy, please contact:
Dev Italia s.r.l.
Email: prommy@devitalia.it
