Vai al contenuto principale
ReadYourLab Logo
ReadYourLab
Apri menu
Registrati Accedi

Sicurezza dei Dati e Privacy

Ultimo aggiornamento: 18 maggio 2026

In ReadYourLab, prendiamo molto sul serio la sicurezza dei dati e la privacy. I suoi documenti medici e le informazioni personali sono protetti attraverso molteplici livelli di sicurezza, cifratura e rigide politiche di gestione dei dati. Questa pagina spiega come proteggiamo le sue informazioni sanitarie sensibili.

1. Nessuna Condivisione con Terze Parti

Non condividiamo i suoi dati con terze parti. I suoi documenti medici, immagini, informazioni personali e risultati delle analisi non vengono mai venduti, affittati o condivisi con inserzionisti, data broker o altre terze parti.

Cosa significa: Le sue informazioni sanitarie rimangono private e vengono utilizzate esclusivamente per fornirle l'analisi basata sull'AI. Non monetizziamo i suoi dati né li utilizziamo per nessuno scopo diverso dalla fornitura del servizio richiesto.

2. Archiviazione ed Eliminazione dei Dati

Applichiamo diverse politiche di archiviazione a seconda del tipo di dati caricati:

Caricamenti di documenti (PDF, immagini): Archiviati in modo sicuro sui nostri server nel formato originale insieme ai referti di analisi. È possibile eliminarli tutti in qualsiasi momento dal profilo con un singolo clic.

Serie di immagini DICOM: Possiamo archiviare i file DICOM grezzi caricati insieme alle immagini JPEG derivate e ai referti di analisi per consentire la visualizzazione, la riesecuzione dell'analisi e la generazione di riepiloghi degli studi. Le copie JPEG derivate vengono rimosse automaticamente dopo l'analisi. Per gli utenti gratuiti, tutti i file delle serie TC vengono eliminati dal filesystem 1 mese dopo il caricamento.

Eliminazione controllata dall'utente: È possibile eliminare qualsiasi serie DICOM archiviata in qualsiasi momento tramite la pagina di gestione DICOM. L'eliminazione rimuove definitivamente i file TC correlati dai nostri server.

3. Protezione dalle Violazioni dei Dati

Implementiamo molteplici livelli di protezione per salvaguardare i suoi dati. Per i documenti archiviati e le serie di immagini DICOM, applichiamo robuste misure di sicurezza lato server.

Le misure di sicurezza includono:

  • Le immagini DICOM archiviate sono accessibili solo al titolare dell'account autenticato
  • Tutti i dati archiviati sono cifrati a riposo
  • Il controllo degli accessi garantisce l'isolamento dei dati per utente
  • L'accesso al server è limitato tramite autenticazione con chiave SSH e regole firewall

Implementiamo solide misure di sicurezza per prevenire accessi non autorizzati. Nel caso improbabile di un incidente di sicurezza, la cifratura a riposo garantisce che i dati archiviati non possano essere letti senza le chiavi di decifratura appropriate.

4. Nessuna Archiviazione di Metadati

I metadati estratti dai documenti medici non vengono archiviati. Quando analizziamo i documenti, estraiamo informazioni (come risultati di test, misurazioni, risultati clinici) per generare il referto di analisi. Questi metadati estratti vengono utilizzati solo durante il processo di analisi e non vengono archiviati nei nostri database.

Cosa sono i metadati? I metadati includono le informazioni estratte dai documenti, come:

  • Valori e risultati degli esami di laboratorio
  • Misurazioni mediche e risultati clinici
  • Parametri delle immagini DICOM e informazioni sul paziente dalle intestazioni delle scansioni
  • Note cliniche e diagnosi

Questi metadati vengono elaborati in tempo reale per generare il referto di analisi, quindi eliminati. Non manteniamo database di informazioni mediche estratte, risultati di test o risultati diagnostici.

5. Cosa Archiviamo nel Nostro Database

Per offrirle un'esperienza fluida e mantenere la cronologia delle conversazioni, archiviamo le seguenti informazioni nei nostri database cifrati:

Informazioni Archiviate:

  • Conversazioni precedenti: La cronologia delle chat e le sessioni di domande e risposte con l'AI vengono archiviate per poterle consultare in seguito e continuare le conversazioni.
  • Nome utente e indirizzo email: Le informazioni di contatto vengono archiviate (cifrate) per identificare l'account e inviare i risultati delle analisi.
  • Riferimenti alle serie TC e referti di analisi: Conserviamo record del database che descrivono le serie DICOM caricate insieme ai referti di analisi generati. I file TC di grandi dimensioni vengono archiviati nel filesystem anziché nel database, e i file TC degli utenti gratuiti vengono eliminati dal filesystem dopo 1 mese.

Cifratura a riposo: Tutti i dati archiviati (conversazioni, nome ed email) vengono cifrati prima di essere inseriti nei nostri database utilizzando algoritmi di cifratura standard del settore, garantendo che non possano essere letti anche in caso di accesso non autorizzato al database.

Raccolta minima dei dati: Raccogliamo e archiviamo solo le informazioni necessarie per fornire i risultati delle analisi, mantenere la cronologia delle conversazioni e rispondere alle richieste di supporto.

Protezioni Importanti per la Privacy: Pur archiviando queste informazioni per garantire la continuità del servizio, manteniamo rigorose protezioni della privacy:

  • Nessuna condivisione con terze parti: Come descritto nella sezione 1, non condividiamo le sue conversazioni, nome, email o qualsiasi altro dato archiviato con terze parti. Questi dati non vengono mai venduti agli inserzionisti.

Queste informazioni archiviate le consentono di accedere alla cronologia delle conversazioni e ricevere un servizio personalizzato, mantenendo i massimi standard di privacy e sicurezza. I suoi documenti medici e le informazioni sanitarie sensibili rimangono protetti attraverso il nostro modello di elaborazione ed eliminazione.

6. Cifratura SSL/TLS per Tutte le Comunicazioni

Tutte le comunicazioni tra il browser e i nostri server sono cifrate tramite SSL/TLS. Questo garantisce che i suoi dati siano protetti durante il transito su Internet.

Cifratura HTTPS: Tutte le connessioni a ReadYourLab utilizzano HTTPS (SSL/TLS), che cifra i dati mentre viaggiano tra il suo dispositivo e i nostri server.

Caricamenti protetti: Quando carica documenti medici, il trasferimento è cifrato, impedendo intercettazioni o manomissioni.

Chiamate API sicure: Tutte le richieste e risposte API sono cifrate, garantendo che i suoi dati rimangano protetti durante tutto il processo di analisi.

Come verificare: Cerchi l'icona del lucchetto nella barra degli indirizzi del browser quando visita ReadYourLab. Questo indica che la connessione è cifrata e sicura.

7. Archiviazione nel Browser Controllata dall'Utente

L'applicazione archivia i metadati dell'utente nel local storage del browser, dove l'utente ha il pieno controllo. Alcune informazioni non sensibili (come il nome e le preferenze email) possono essere archiviate localmente nel browser per comodità, ma questi dati non lasciano mai il dispositivo e possono essere eliminati in qualsiasi momento.

Cosa viene archiviato localmente nel browser:

  • Preferenze dell'interfaccia (come le impostazioni del tema)
  • Informazioni di sessione (per mantenere la sessione mentre si utilizza il sito)

Il suo controllo: È possibile cancellare questi dati in qualsiasi momento tramite le impostazioni del browser. Il local storage è gestito interamente dal browser e non è accessibile ai nostri server.

Nessun dato medico: Documenti medici, immagini, risultati delle analisi o qualsiasi informazione sanitaria sensibile non viene mai archiviata nel local storage del browser.

Come cancellare: È possibile cancellare il local storage dalle impostazioni del browser e cancellando i dati del sito, o tramite gli strumenti per sviluppatori del browser. Questo rimuoverà tutte le informazioni archiviate localmente.

8. Dati dell'accesso con Google

Se sceglie di accedere con Google, riceviamo solo le informazioni di identità minime necessarie per creare e accedere al suo account. L'accesso con Google è offerto come comoda alternativa all'e-mail e alla password — il suo utilizzo è del tutto facoltativo e il flusso e-mail/password resta disponibile.

Cosa riceviamo da Google quando effettua l'accesso:

  • Il suo nome — utilizzato come nome visualizzato e nei report di analisi generati.
  • Il suo indirizzo e-mail — utilizzato come identificativo dell'account e per inviarle i risultati delle analisi, i messaggi di verifica e avvisi importanti sull'account.
  • Un ID univoco dell'account Google (un identificatore numerico opaco fornito da Google) — archiviato in modo da poterla riconoscere alle visite successive senza esporre la sua password.
  • Un'indicazione che Google ha verificato la sua e-mail — ci permette di saltare il passaggio separato di verifica dell'e-mail che altrimenti completerebbe dopo una registrazione con password.

Ciò che non riceviamo e non facciamo, per progettazione:

  • Non riceviamo la sua password Google — Google non la condivide mai con noi.
  • Non leggiamo la sua Gmail, i contatti, il calendario, Google Drive, le foto o i dati di nessun altro servizio Google — non richiediamo mai tali autorizzazioni.
  • Non pubblichiamo nulla per suo conto né eseguiamo alcuna azione nel suo account Google.
  • Non vendiamo, noleggiamo né condividiamo queste informazioni di identità con inserzionisti, intermediari di dati o altri terzi, in linea con la politica di non condivisione con terzi descritta nella sezione 1.
  • Non utilizziamo i dati dell'accesso con Google per pubblicità, profilazione o qualsiasi finalità diversa dall'accesso all'account e dall'analisi dei documenti medici da lei specificamente richiesta.

Come vengono protette le informazioni: nome, indirizzo e-mail e ID account Google sono archiviati con le stesse protezioni di cifratura a riposo descritte nella sezione 5. Sono isolati al suo account e accessibili solo da lei e dai nostri sistemi automatizzati per la fornitura del servizio di analisi.

Può smettere di utilizzare l'accesso con Google in qualsiasi momento eliminando il suo account dalla pagina del profilo. Conserviamo le informazioni di identità associate al suo account solo finché esiste l'account; all'eliminazione, vengono rimosse insieme al resto dei dati dell'account.

Riepilogo della Sicurezza

ReadYourLab implementa un modello di sicurezza completo progettato per proteggere le sue informazioni mediche sensibili:

  • Nessuna condivisione con terze parti - I suoi dati non vengono mai condivisi con parti esterne
  • File TC archiviati in modo sicuro - I file DICOM grezzi necessari per la visualizzazione e l'analisi sono archiviati nel filesystem, e le copie JPEG derivate vengono eliminate automaticamente dopo l'analisi
  • Controllo degli accessi - L'isolamento dei dati per utente garantisce che sia possibile accedere solo ai propri dati
  • Nessuna archiviazione di metadati - Le informazioni estratte dai documenti medici non vengono archiviate nei database
  • Dati archiviati cifrati - Le conversazioni precedenti, nome, email e record del database sono cifrati a riposo e non vengono mai condivisi
  • Cifratura SSL/TLS - Tutte le comunicazioni sono cifrate in transito
  • Conservazione per utenti gratuiti - Tutti i file delle serie TC degli utenti gratuiti vengono eliminati dal filesystem 1 mese dopo il caricamento, mentre i record del database rimangono per la valutazione
  • Eliminazione controllata dall'utente - Elimini i file delle serie archiviati o cancelli il local storage del browser in qualsiasi momento
  • L'accesso con Google è facoltativo e minimo - Quando utilizzato, riceviamo solo il suo nome, l'indirizzo e-mail e un ID account Google; non vengono richiesti né consultati Gmail, contatti, calendario o altri dati Google

Domande sulla Sicurezza?

Per domande sulle nostre pratiche di sicurezza dei dati o sulle politiche sulla privacy, utilizzi il nostro modulo di contatto e le risponderemo.