Vai al contenuto principale
ReadYourLab Logo
ReadYourLab
Apri menu
Registrati Accedi

Sicurezza dei Dati e Privacy

Ultimo aggiornamento: 6 aprile 2026

In ReadYourLab, prendiamo molto sul serio la sicurezza dei dati e la privacy. I suoi documenti medici e le informazioni personali sono protetti attraverso molteplici livelli di sicurezza, cifratura e rigide politiche di gestione dei dati. Questa pagina spiega come proteggiamo le sue informazioni sanitarie sensibili.

1. Nessuna Condivisione con Terze Parti

Non condividiamo i suoi dati con terze parti. I suoi documenti medici, immagini, informazioni personali e risultati delle analisi non vengono mai venduti, affittati o condivisi con inserzionisti, data broker o altre terze parti.

Cosa significa: Le sue informazioni sanitarie rimangono private e vengono utilizzate esclusivamente per fornirle l'analisi basata sull'AI. Non monetizziamo i suoi dati né li utilizziamo per nessuno scopo diverso dalla fornitura del servizio richiesto.

2. Archiviazione ed Eliminazione dei Dati

Applichiamo diverse politiche di archiviazione a seconda del tipo di dati caricati:

Caricamenti di documenti (PDF, immagini): Archiviati in modo sicuro sui nostri server nel formato originale insieme ai referti di analisi. È possibile eliminarli tutti in qualsiasi momento dal profilo con un singolo clic.

Serie di immagini DICOM: Possiamo archiviare i file DICOM grezzi caricati insieme alle immagini JPEG derivate e ai referti di analisi per consentire la visualizzazione, la riesecuzione dell'analisi e la generazione di riepiloghi degli studi. Le copie JPEG derivate vengono rimosse automaticamente dopo l'analisi. Per gli utenti gratuiti, tutti i file delle serie TC vengono eliminati dal filesystem 1 mese dopo il caricamento.

Eliminazione controllata dall'utente: È possibile eliminare qualsiasi serie DICOM archiviata in qualsiasi momento tramite la pagina di gestione DICOM. L'eliminazione rimuove definitivamente i file TC correlati dai nostri server.

3. Protezione dalle Violazioni dei Dati

Implementiamo molteplici livelli di protezione per salvaguardare i suoi dati. Per i documenti archiviati e le serie di immagini DICOM, applichiamo robuste misure di sicurezza lato server.

Le misure di sicurezza includono:

  • Le immagini DICOM archiviate sono accessibili solo al titolare dell'account autenticato
  • Tutti i dati archiviati sono cifrati a riposo
  • Il controllo degli accessi garantisce l'isolamento dei dati per utente
  • L'accesso al server è limitato tramite autenticazione con chiave SSH e regole firewall

Implementiamo solide misure di sicurezza per prevenire accessi non autorizzati. Nel caso improbabile di un incidente di sicurezza, la cifratura a riposo garantisce che i dati archiviati non possano essere letti senza le chiavi di decifratura appropriate.

4. Nessuna Archiviazione di Metadati

I metadati estratti dai documenti medici non vengono archiviati. Quando analizziamo i documenti, estraiamo informazioni (come risultati di test, misurazioni, risultati clinici) per generare il referto di analisi. Questi metadati estratti vengono utilizzati solo durante il processo di analisi e non vengono archiviati nei nostri database.

Cosa sono i metadati? I metadati includono le informazioni estratte dai documenti, come:

  • Valori e risultati degli esami di laboratorio
  • Misurazioni mediche e risultati clinici
  • Parametri delle immagini DICOM e informazioni sul paziente dalle intestazioni delle scansioni
  • Note cliniche e diagnosi

Questi metadati vengono elaborati in tempo reale per generare il referto di analisi, quindi eliminati. Non manteniamo database di informazioni mediche estratte, risultati di test o risultati diagnostici.

5. Cosa Archiviamo nel Nostro Database

Per offrirle un'esperienza fluida e mantenere la cronologia delle conversazioni, archiviamo le seguenti informazioni nei nostri database cifrati:

Informazioni Archiviate:

  • Conversazioni precedenti: La cronologia delle chat e le sessioni di domande e risposte con l'AI vengono archiviate per poterle consultare in seguito e continuare le conversazioni.
  • Nome utente e indirizzo email: Le informazioni di contatto vengono archiviate (cifrate) per identificare l'account e inviare i risultati delle analisi.
  • Riferimenti alle serie TC e referti di analisi: Conserviamo record del database che descrivono le serie DICOM caricate insieme ai referti di analisi generati. I file TC di grandi dimensioni vengono archiviati nel filesystem anziché nel database, e i file TC degli utenti gratuiti vengono eliminati dal filesystem dopo 1 mese.

Cifratura a riposo: Tutti i dati archiviati (conversazioni, nome ed email) vengono cifrati prima di essere inseriti nei nostri database utilizzando algoritmi di cifratura standard del settore, garantendo che non possano essere letti anche in caso di accesso non autorizzato al database.

Raccolta minima dei dati: Raccogliamo e archiviamo solo le informazioni necessarie per fornire i risultati delle analisi, mantenere la cronologia delle conversazioni e rispondere alle richieste di supporto.

Protezioni Importanti per la Privacy: Pur archiviando queste informazioni per garantire la continuità del servizio, manteniamo rigorose protezioni della privacy:

  • Nessuna condivisione con terze parti: Come descritto nella sezione 1, non condividiamo le sue conversazioni, nome, email o qualsiasi altro dato archiviato con terze parti. Questi dati non vengono mai venduti agli inserzionisti.

Queste informazioni archiviate le consentono di accedere alla cronologia delle conversazioni e ricevere un servizio personalizzato, mantenendo i massimi standard di privacy e sicurezza. I suoi documenti medici e le informazioni sanitarie sensibili rimangono protetti attraverso il nostro modello di elaborazione ed eliminazione.

6. Cifratura SSL/TLS per Tutte le Comunicazioni

Tutte le comunicazioni tra il browser e i nostri server sono cifrate tramite SSL/TLS. Questo garantisce che i suoi dati siano protetti durante il transito su Internet.

Cifratura HTTPS: Tutte le connessioni a ReadYourLab utilizzano HTTPS (SSL/TLS), che cifra i dati mentre viaggiano tra il suo dispositivo e i nostri server.

Caricamenti protetti: Quando carica documenti medici, il trasferimento è cifrato, impedendo intercettazioni o manomissioni.

Chiamate API sicure: Tutte le richieste e risposte API sono cifrate, garantendo che i suoi dati rimangano protetti durante tutto il processo di analisi.

Come verificare: Cerchi l'icona del lucchetto nella barra degli indirizzi del browser quando visita ReadYourLab. Questo indica che la connessione è cifrata e sicura.

7. Archiviazione nel Browser Controllata dall'Utente

L'applicazione archivia i metadati dell'utente nel local storage del browser, dove l'utente ha il pieno controllo. Alcune informazioni non sensibili (come il nome e le preferenze email) possono essere archiviate localmente nel browser per comodità, ma questi dati non lasciano mai il dispositivo e possono essere eliminati in qualsiasi momento.

Cosa viene archiviato localmente nel browser:

  • Preferenze dell'interfaccia (come le impostazioni del tema)
  • Informazioni di sessione (per mantenere la sessione mentre si utilizza il sito)

Il suo controllo: È possibile cancellare questi dati in qualsiasi momento tramite le impostazioni del browser. Il local storage è gestito interamente dal browser e non è accessibile ai nostri server.

Nessun dato medico: Documenti medici, immagini, risultati delle analisi o qualsiasi informazione sanitaria sensibile non viene mai archiviata nel local storage del browser.

Come cancellare: È possibile cancellare il local storage dalle impostazioni del browser e cancellando i dati del sito, o tramite gli strumenti per sviluppatori del browser. Questo rimuoverà tutte le informazioni archiviate localmente.

Riepilogo della Sicurezza

ReadYourLab implementa un modello di sicurezza completo progettato per proteggere le sue informazioni mediche sensibili:

  • Nessuna condivisione con terze parti - I suoi dati non vengono mai condivisi con parti esterne
  • File TC archiviati in modo sicuro - I file DICOM grezzi necessari per la visualizzazione e l'analisi sono archiviati nel filesystem, e le copie JPEG derivate vengono eliminate automaticamente dopo l'analisi
  • Controllo degli accessi - L'isolamento dei dati per utente garantisce che sia possibile accedere solo ai propri dati
  • Nessuna archiviazione di metadati - Le informazioni estratte dai documenti medici non vengono archiviate nei database
  • Dati archiviati cifrati - Le conversazioni precedenti, nome, email e record del database sono cifrati a riposo e non vengono mai condivisi
  • Cifratura SSL/TLS - Tutte le comunicazioni sono cifrate in transito
  • Conservazione per utenti gratuiti - Tutti i file delle serie TC degli utenti gratuiti vengono eliminati dal filesystem 1 mese dopo il caricamento, mentre i record del database rimangono per la valutazione
  • Eliminazione controllata dall'utente - Elimini i file delle serie archiviati o cancelli il local storage del browser in qualsiasi momento

Domande sulla Sicurezza?

Per domande sulle nostre pratiche di sicurezza dei dati o sulle politiche sulla privacy, contattarci a info@readyourlab.com.