Vai al contenuto principale

Sicurezza dei Dati e Privacy

Ultimo aggiornamento: 18 maggio 2026

In ReadYourLab, prendiamo molto sul serio la sicurezza dei dati e la privacy. I suoi documenti medici e le informazioni personali sono protetti attraverso molteplici livelli di sicurezza, cifratura e rigide politiche di gestione dei dati. Questa pagina spiega come proteggiamo le sue informazioni sanitarie sensibili.

1. Non Vendiamo Mai i Suoi Dati

Non vendiamo mai i suoi dati. I suoi documenti medici, immagini, informazioni personali e risultati delle analisi non vengono mai venduti, affittati o ceduti a inserzionisti, data broker o altre terze parti, e non li utilizziamo mai per scopi pubblicitari.

Cosa significa: I suoi dati personali vengono utilizzati esclusivamente per fornirle l'analisi basata sull'AI che richiede e per gestire e migliorare il Servizio. Non monetizziamo i suoi dati personali.

Per gestire il Servizio, ci affidiamo ad alcuni fornitori fidati che trattano i dati esclusivamente per nostro conto:

  • Google Cloud — ospita i nostri server e archivia i suoi dati; tutta l'infrastruttura si trova nell'Unione Europea.
  • API OpenAI — esegue l'analisi AI dei suoi documenti e delle immagini.
  • Modal.com — esegue i nostri carichi di lavoro di segmentazione delle immagini.

Ricerca e statistiche pubbliche: Possiamo utilizzare dati anonimizzati per migliorare e studiare il Servizio. Solo statistiche aggregate e anonimizzate — mai i suoi dati personali o medici — possono essere condivise pubblicamente.

2. Archiviazione ed Eliminazione dei Dati

Applichiamo diverse politiche di archiviazione a seconda del tipo di dati caricati:

Caricamenti di documenti (PDF, immagini): Archiviati in modo sicuro sui nostri server nel formato originale insieme ai referti di analisi. È possibile eliminarli tutti in qualsiasi momento dal profilo con un singolo clic.

File DICOM: Archiviamo i file DICOM caricati e i referti di analisi per consentirle di visualizzare la sua scansione, rieseguire l'analisi e generare riepiloghi degli studi. Per gli utenti gratuiti, i file DICOM vengono eliminati 1 mese dopo il caricamento.

Eliminazione controllata dall'utente: È possibile eliminare qualsiasi caricamento in qualsiasi momento tramite la pagina di gestione DICOM. L'eliminazione rimuove definitivamente tutti i file correlati dai nostri server.

3. Protezione dalle Violazioni dei Dati

Implementiamo molteplici livelli di protezione per salvaguardare i suoi dati. Per i documenti archiviati e i file DICOM, applichiamo robuste misure di sicurezza lato server.

Le misure di sicurezza includono:

  • Le immagini DICOM archiviate sono accessibili solo al titolare dell'account autenticato
  • Tutti i dati archiviati sono cifrati a riposo
  • Il controllo degli accessi garantisce l'isolamento dei dati per utente
  • L'accesso al server è limitato tramite autenticazione con chiave SSH e regole firewall

Implementiamo solide misure di sicurezza per prevenire accessi non autorizzati. Nel caso improbabile di un incidente di sicurezza, la cifratura a riposo garantisce che i dati archiviati non possano essere letti senza le chiavi di decifratura appropriate.

4. Cosa Archiviamo nel Nostro Database

Per offrirle un'esperienza fluida e mantenere la cronologia delle conversazioni, archiviamo le seguenti informazioni nei nostri database cifrati:

Informazioni Archiviate:

  • Conversazioni precedenti: La cronologia delle chat e le sessioni di domande e risposte con l'AI vengono archiviate per poterle consultare in seguito e continuare le conversazioni.
  • Nome utente e indirizzo email: Le informazioni di contatto vengono archiviate (cifrate) per identificare l'account e inviare i risultati delle analisi.
  • File DICOM e referti di analisi: Archiviamo i file DICOM caricati insieme ai referti di analisi generati per consentirle di visualizzare e rianalizzare le sue scansioni. Per gli utenti gratuiti, i file DICOM vengono eliminati 1 mese dopo il caricamento.

Cifratura a riposo: Tutti i dati archiviati (conversazioni, nome ed email) vengono cifrati prima di essere inseriti nei nostri database utilizzando algoritmi di cifratura standard del settore, garantendo che non possano essere letti anche in caso di accesso non autorizzato al database.

Raccolta minima dei dati: Raccogliamo e archiviamo solo le informazioni necessarie per fornire i risultati delle analisi, mantenere la cronologia delle conversazioni e rispondere alle richieste di supporto.

Protezioni Importanti per la Privacy: Pur archiviando queste informazioni per garantire la continuità del servizio, manteniamo rigorose protezioni della privacy:

  • Mai venduti: Come descritto nella sezione 1, non vendiamo mai le sue conversazioni, nome, email o qualsiasi altro dato archiviato, né li utilizziamo per scopi pubblicitari. Vengono condivisi solo con i fornitori di infrastruttura fidati elencati nella sezione 1, esclusivamente per gestire il Servizio.

Queste informazioni archiviate le consentono di accedere alla cronologia delle conversazioni e ricevere un servizio personalizzato, mantenendo i massimi standard di privacy e sicurezza. I suoi documenti medici e le informazioni sanitarie sensibili rimangono protetti tramite cifratura, rigidi controlli di accesso ed eliminazione da lei controllata.

5. Cifratura SSL/TLS per Tutte le Comunicazioni

Tutte le comunicazioni tra il browser e i nostri server sono cifrate tramite SSL/TLS. Questo garantisce che i suoi dati siano protetti durante il transito su Internet.

Cifratura HTTPS: Tutte le connessioni a ReadYourLab utilizzano HTTPS (SSL/TLS), che cifra i dati mentre viaggiano tra il suo dispositivo e i nostri server.

Caricamenti protetti: Quando carica documenti medici, il trasferimento è cifrato, impedendo intercettazioni o manomissioni.

Chiamate API sicure: Tutte le richieste e risposte API sono cifrate, garantendo che i suoi dati rimangano protetti durante tutto il processo di analisi.

Come verificare: Cerchi l'icona del lucchetto nella barra degli indirizzi del browser quando visita ReadYourLab. Questo indica che la connessione è cifrata e sicura.

6. Archiviazione nel Browser Controllata dall'Utente

L'applicazione archivia i metadati dell'utente nel local storage del browser, dove l'utente ha il pieno controllo. Alcune informazioni non sensibili (come il nome e le preferenze email) possono essere archiviate localmente nel browser per comodità, ma questi dati non lasciano mai il dispositivo e possono essere eliminati in qualsiasi momento.

Cosa viene archiviato localmente nel browser:

  • Preferenze dell'interfaccia (come le impostazioni del tema)
  • Informazioni di sessione (per mantenere la sessione mentre si utilizza il sito)

Il suo controllo: È possibile cancellare questi dati in qualsiasi momento tramite le impostazioni del browser. Il local storage è gestito interamente dal browser e non è accessibile ai nostri server.

Nessun dato medico: Documenti medici, immagini, risultati delle analisi o qualsiasi informazione sanitaria sensibile non viene mai archiviata nel local storage del browser.

Come cancellare: È possibile cancellare il local storage dalle impostazioni del browser e cancellando i dati del sito, o tramite gli strumenti per sviluppatori del browser. Questo rimuoverà tutte le informazioni archiviate localmente.

7. Dati dell'accesso con Google

Se sceglie di accedere con Google, riceviamo solo le informazioni di identità minime necessarie per creare e accedere al suo account. L'accesso con Google è offerto come comoda alternativa all'e-mail e alla password — il suo utilizzo è del tutto facoltativo e il flusso e-mail/password resta disponibile.

Cosa riceviamo da Google quando effettua l'accesso:

  • Il suo nome — utilizzato come nome visualizzato e nei report di analisi generati.
  • Il suo indirizzo e-mail — utilizzato come identificativo dell'account e per inviarle i risultati delle analisi, i messaggi di verifica e avvisi importanti sull'account.
  • Un ID univoco dell'account Google (un identificatore numerico opaco fornito da Google) — archiviato in modo da poterla riconoscere alle visite successive senza esporre la sua password.
  • Un'indicazione che Google ha verificato la sua e-mail — ci permette di saltare il passaggio separato di verifica dell'e-mail che altrimenti completerebbe dopo una registrazione con password.

Ciò che non riceviamo e non facciamo, per progettazione:

  • Non riceviamo la sua password Google — Google non la condivide mai con noi.
  • Non leggiamo la sua Gmail, i contatti, il calendario, Google Drive, le foto o i dati di nessun altro servizio Google — non richiediamo mai tali autorizzazioni.
  • Non pubblichiamo nulla per suo conto né eseguiamo alcuna azione nel suo account Google.
  • Non vendiamo, noleggiamo né condividiamo queste informazioni di identità con inserzionisti, intermediari di dati o altri terzi per le loro finalità, in linea con la politica di non vendita descritta nella sezione 1.
  • Non utilizziamo i dati dell'accesso con Google per pubblicità, profilazione o qualsiasi finalità diversa dall'accesso all'account e dall'analisi dei documenti medici da lei specificamente richiesta.

Come vengono protette le informazioni: nome, indirizzo e-mail e ID account Google sono archiviati con le stesse protezioni di cifratura a riposo descritte nella sezione 4. Sono isolati al suo account e accessibili solo da lei e dai nostri sistemi automatizzati per la fornitura del servizio di analisi.

Può smettere di utilizzare l'accesso con Google in qualsiasi momento eliminando il suo account dalla pagina del profilo. Conserviamo le informazioni di identità associate al suo account solo finché esiste l'account; all'eliminazione, vengono rimosse insieme al resto dei dati dell'account.

Riepilogo della Sicurezza

ReadYourLab implementa un modello di sicurezza completo progettato per proteggere le sue informazioni mediche sensibili:

  • Nessuna vendita dei suoi dati - Non vendiamo mai i suoi dati né li utilizziamo per scopi pubblicitari; vengono condivisi solo con fornitori di infrastruttura fidati con sede nell'UE per gestire il Servizio
  • File DICOM archiviati in modo sicuro - I suoi file DICOM caricati vengono archiviati per consentirle di visualizzare e rianalizzare le sue scansioni, e può eliminarli in qualsiasi momento
  • Controllo degli accessi - L'isolamento dei dati per utente garantisce che sia possibile accedere solo ai propri dati
  • Dati archiviati cifrati - Le conversazioni precedenti, nome, email e record del database sono cifrati a riposo e non vengono mai condivisi
  • Cifratura SSL/TLS - Tutte le comunicazioni sono cifrate in transito
  • Conservazione per utenti gratuiti - I file DICOM degli utenti gratuiti vengono eliminati 1 mese dopo il caricamento
  • Eliminazione controllata dall'utente - Elimini qualsiasi file DICOM archiviato o cancelli il local storage del browser in qualsiasi momento
  • L'accesso con Google è facoltativo e minimo - Quando utilizzato, riceviamo solo il suo nome, l'indirizzo e-mail e un ID account Google; non vengono richiesti né consultati Gmail, contatti, calendario o altri dati Google

Domande sulla Sicurezza?

Per domande sulle nostre pratiche di sicurezza dei dati o sulle politiche sulla privacy, utilizzi il nostro modulo di contatto e le risponderemo.