Privacy Policy - Reply Confirmed

HUMAI by ReplyConfirmed.com

Data di entrata in vigore: 25 Gennaio 2026

Ultimo aggiornamento: 6 Marzo 2026

1. Introduzione

HUMAI by ReplyConfirmed ("noi", "nostro", "ReplyConfirmed", o "l'App") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa Privacy Policy ti informa su come raccogliamo, utilizziamo e proteggiamo le tue informazioni quando usi la nostra applicazione mobile Reply Confirmed.

HUMAI è un prodotto di ReplyConfirmed.com. Quando facciamo riferimento a "noi", "nostro" o "ReplyConfirmed", ci riferiamo a ReplyConfirmed.com, il proprietario e operatore di HUMAI.

Questa Privacy Policy si applica sia agli utenti che ai professionisti sanitari che utilizzano la piattaforma. Le sezioni specifiche sono chiaramente indicate.

Utilizzando Reply Confirmed (HUMAI), accetti le pratiche descritte in questa Privacy Policy.

👤 PRIVACY POLICY PER UTENTI

2. Informazioni che Raccogliamo dagli Utenti

2.1 Informazioni che Fornisci Direttamente

Informazioni Account: Nome, cognome, indirizzo email, password (criptata), data di nascita
Profilo Utente: Foto profilo, informazioni aggiuntive che scegli di condividere
Dati Medici: Anamnesi, sintomi, condizioni mediche, documenti medici (prescrizioni, referti, esami) che carichi nell'app
Contenuto Consultazioni: Messaggi, chat, videochiamate, note durante le consultazioni con professionisti
Informazioni Pagamento: Dati necessari per processare pagamenti per consultazioni (gestiti da Stripe, vedi Sezione 5)
Preferenze: Lingua, notifiche, preferenze di comunicazione

2.2 Informazioni Raccolte Automaticamente

Informazioni Dispositivo: Tipo di dispositivo, sistema operativo, identificatore univoco del dispositivo
Informazioni Uso: Come interagisci con l'app, funzionalità utilizzate, tempi di utilizzo, consultazioni effettuate
Dati Tecnici: Indirizzo IP, tipo di browser, pagine visitate
Localizzazione: Posizione geografica (se hai concesso il permesso) per trovare professionisti nelle vicinanze
Dati di Performance: Informazioni su crash, errori e prestazioni dell'app per migliorare il servizio

2.3 Informazioni da Terze Parti

Servizi OAuth: Se usi "Accedi con Google", riceviamo informazioni base dal tuo account Google (nome, email, foto profilo)
Professionisti Sanitari: Informazioni fornite dai professionisti durante le consultazioni (diagnosi, raccomandazioni, prescrizioni)
Provider di Pagamento: Informazioni di pagamento da Stripe per processare transazioni

3. Come Utilizziamo le Informazioni degli Utenti

Utilizziamo le tue informazioni per:

Fornire il Servizio: Gestire il tuo account, facilitare consultazioni con professionisti sanitari, processare pagamenti, gestire documenti medici digitali
Comunicazione: Inviarti notifiche su consultazioni, appuntamenti, messaggi dai professionisti, aggiornamenti dell'app, promemoria importanti
Supporto AI: Fornire supporto decisionale basato su intelligenza artificiale per analizzare sintomi e situazioni mediche (solo come supporto preliminare)
Migliorare il Servizio: Analizzare l'utilizzo per migliorare funzionalità e user experience
Sicurezza: Proteggere l'app da frodi, abusi e attività illecite
Compliance Legale: Rispettare obblighi legali e regolamentari nel settore sanitario
Raccomandazioni: Suggerirti professionisti sanitari rilevanti basati sulle tue esigenze mediche

3.1 Condivisione Dati con Servizio AI di Terze Parti (Google Gemini)

Per fornire le funzionalità di supporto decisionale basato sull'intelligenza artificiale, l'App trasmette alcuni dei tuoi dati personali al servizio Google Gemini, gestito da Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), un fornitore di servizi AI di terze parti.

Dati trasmessi a Google Gemini

Quando utilizzi la Chat AI, i seguenti dati possono essere trasmessi a Google Gemini per elaborare le risposte:

Messaggi e domande: Il testo delle tue domande e messaggi inviati nella chat AI
File e immagini: Documenti, immagini e file che alleghi alla conversazione AI
Cronologia conversazione: La cronologia della conversazione corrente per fornire risposte contestualizzate
Storia clinica: La tua anamnesi medica (se disponibile nel tuo profilo) per fornire risposte personalizzate
Referti medici: I tuoi documenti e referti medici (se disponibili nel tuo profilo)
Preferenze lingua: La tua lingua selezionata per rispondere nella lingua corretta

Finalità del trattamento

I dati vengono trasmessi esclusivamente per generare risposte di supporto decisionale medico e non vengono utilizzati per altri scopi.

Protezioni applicate

I dati sono trasmessi tramite connessione crittografata (HTTPS/TLS)
I dati non vengono venduti né condivisi per scopi pubblicitari o di marketing
Google tratta i dati secondo la propria Privacy Policy e le Condizioni d'Uso dell'API Gemini
L'utente fornisce il proprio consenso esplicito prima di utilizzare le funzionalità AI, tramite apposito modulo di consenso nell'app
Il consenso può essere revocato in qualsiasi momento dalle impostazioni dell'app

Base giuridica

La base giuridica per la trasmissione dei dati a Google Gemini è il consenso esplicito dell'utente (Art. 6(1)(a) GDPR e Art. 9(2)(a) GDPR per i dati sanitari), ottenuto tramite apposito modulo di consenso prima del primo utilizzo delle funzionalità AI.

4. Condivisione delle Informazioni degli Utenti

4.1 Con Professionisti Sanitari

Quando prenoti o effettui una consultazione con un professionista sanitario, condividiamo con loro solo le informazioni necessarie per la consultazione:

Nome e informazioni di contatto di base
Dati medici rilevanti (anamnesi, sintomi, documenti medici)
Storico delle consultazioni precedenti (se autorizzato)
Messaggi e comunicazioni durante la consultazione

I professionisti sanitari sono obbligati a mantenere la riservatezza dei tuoi dati secondo le normative professionali e legali.

4.2 Non Vendiamo i Tuoi Dati

ReplyConfirmed non vende, affitta o commercia i tuoi dati personali o medici a terze parti per scopi di marketing.

4.3 Condivisione Necessaria

Possiamo condividere le tue informazioni solo nelle seguenti circostanze:

Professionisti Sanitari: Con i professionisti con cui hai consultazioni, solo le informazioni necessarie per la consultazione
Provider di Servizi: Con fornitori che ci aiutano a operare (es: hosting, pagamenti, analytics) sotto accordi di confidenzialità e conformità GDPR
Obblighi Legali: Se richiesto da legge, ordine del tribunale, o autorità governative
Protezione Diritti: Per proteggere i nostri diritti, proprietà, sicurezza, o degli utenti
Emergenze Mediche: In caso di emergenza medica, possiamo condividere informazioni con servizi di emergenza se necessario

5. Conservazione Dati Utenti

Conserviamo i tuoi dati personali e medici solo per il tempo necessario per:

Fornire i servizi richiesti
Rispettare obblighi legali (es: conservazione documenti medici secondo normative sanitarie - tipicamente 10 anni o secondo normative nazionali)
Risolvere dispute
Applicare i nostri accordi

Dati Medici: I dati sanitari possono essere conservati più a lungo secondo le normative sanitarie del tuo paese per motivi di responsabilità professionale e legale.

Quando elimini il tuo account, cancelliamo i dati personali entro 30 giorni, eccetto dove la conservazione è richiesta per legge o per motivi medici legali.

👨‍⚕️ PRIVACY POLICY PER PROFESSIONISTI SANITARI

6. Informazioni che Raccogliamo dai Professionisti

6.1 Informazioni Professionali

Dati Identificativi: Nome, cognome, data di nascita, codice fiscale/partita IVA
Informazioni Account: Email professionale, password (criptata), numero di telefono
Credenziali Professionali:
- Numero di iscrizione all'ordine professionale
- Specializzazioni e competenze
- Certificazioni e qualifiche professionali
- Anni di esperienza
- Formazione e titoli di studio
Informazioni Professionali:
- Descrizione professionale e bio
- Foto profilo professionale
- Prezzi per consultazioni
- Disponibilità e agenda
- Indirizzi degli studi (se applicabile)
Dati Pagamento: Informazioni bancarie e fiscali per ricevere pagamenti (gestite tramite Stripe Connect, vedi Sezione 7)
Documenti di Verifica: Documenti di identità, certificati professionali, attestati di iscrizione all'ordine (per processo di verifica)

6.2 Informazioni Raccolte Automaticamente

Informazioni Dispositivo: Tipo di dispositivo, sistema operativo, identificatore univoco
Informazioni Uso: Come utilizzi la piattaforma, consultazioni effettuate, tempi di risposta, utilizzo delle funzionalità
Dati Tecnici: Indirizzo IP, tipo di browser, pagine visitate
Metriche Professionali: Numero di consultazioni, valutazioni ricevute, recensioni degli utenti

6.3 Informazioni da Terze Parti

Servizi OAuth: Se usi "Accedi con Google", riceviamo informazioni base dal tuo account Google
Stripe Connect: Informazioni per la configurazione del conto per ricevere pagamenti
Ordini Professionali: Informazioni di verifica dagli ordini professionali (se applicabile)

7. Come Utilizziamo le Informazioni dei Professionisti

Utilizziamo le tue informazioni per:

Verifica Professionale: Verificare le tue credenziali professionali e certificazioni per garantire qualità e sicurezza della piattaforma
Profilo Pubblico: Creare e gestire il tuo profilo pubblico visibile agli utenti (nome, specializzazioni, valutazioni, disponibilità)
Gestione Consultazioni: Facilitare la prenotazione e gestione delle consultazioni con gli utenti
Processamento Pagamenti: Gestire i pagamenti che ricevi dagli utenti tramite Stripe Connect
Comunicazione: Inviarti notifiche su nuove consultazioni, messaggi dagli utenti, aggiornamenti della piattaforma
Raccomandazioni: Suggerirti utenti che potrebbero beneficiare delle tue competenze
Analytics: Fornirti statistiche e insights sul tuo utilizzo della piattaforma
Sicurezza: Proteggere la piattaforma da frodi e abusi
Compliance Legale: Rispettare obblighi legali e regolamentari nel settore sanitario

8. Condivisione delle Informazioni dei Professionisti

8.1 Informazioni Pubbliche

Le seguenti informazioni sono visibili pubblicamente nel tuo profilo professionale:

Nome professionale
Specializzazioni e competenze
Foto profilo
Descrizione professionale
Prezzi per consultazioni
Disponibilità generale
Valutazioni e recensioni degli utenti
Stato di verifica (verificato/non verificato)

8.2 Informazioni Condivise con Utenti

Quando un utente prenota o effettua una consultazione con te, condividiamo:

Le informazioni pubbliche del tuo profilo
Dati dell'utente necessari per la consultazione (nome, dati medici rilevanti)
Storico delle comunicazioni relative alla consultazione

8.3 Informazioni Condivise con Stripe Connect

Per ricevere pagamenti, condividiamo con Stripe Connect:

Informazioni di identità (nome, email, codice fiscale/partita IVA)
Informazioni bancarie per ricevere pagamenti
Informazioni fiscali necessarie per compliance

Stripe Connect gestisce questi dati secondo la propria Privacy Policy: https://stripe.com/privacy

8.4 Non Vendiamo i Tuoi Dati

ReplyConfirmed non vende, affitta o commercia i tuoi dati professionali a terze parti per scopi di marketing.

8.5 Condivisione Necessaria

Possiamo condividere le tue informazioni solo nelle seguenti circostanze:

Utenti: Con gli utenti che prenotano consultazioni con te, solo le informazioni necessarie
Provider di Servizi: Con fornitori che ci aiutano a operare (es: hosting, pagamenti, analytics) sotto accordi di confidenzialità
Obblighi Legali: Se richiesto da legge, ordine del tribunale, o autorità governative
Ordini Professionali: Se necessario per verifiche professionali o compliance
Protezione Diritti: Per proteggere i nostri diritti, proprietà, sicurezza, o degli utenti

9. Conservazione Dati Professionisti

Conserviamo i tuoi dati professionali per:

Durata Account Attivo: Finché il tuo account è attivo sulla piattaforma
Obblighi Legali: Secondo le normative fiscali e professionali (tipicamente 10 anni per documenti fiscali)
Storico Consultazioni: Per motivi di responsabilità professionale e legale
Verifica: Documenti di verifica possono essere conservati per garantire la qualità della piattaforma

Quando elimini il tuo account professionale, conserviamo alcuni dati per:

Rispettare obblighi fiscali e legali
Mantenere storico consultazioni per responsabilità professionale
Prevenire frodi e abusi

10. Responsabilità dei Professionisti

Come professionista sanitario, hai responsabilità specifiche:

Riservatezza: Mantenere la riservatezza dei dati degli utenti secondo le normative professionali e legali
Conservazione Dati: Conservare i dati delle consultazioni secondo le normative professionali del tuo ordine
Sicurezza: Utilizzare misure di sicurezza appropriate per proteggere i dati degli utenti
Consenso: Ottenere consenso informato dagli utenti quando necessario
Compliance: Rispettare tutte le normative professionali, legali e deontologiche applicabili

11. Sicurezza dei Dati (Comune)

Implementiamo misure di sicurezza tecniche e organizzative appropriate per proteggere i tuoi dati:

Crittografia: Tutti i dati sono trasmessi via HTTPS (SSL/TLS) e crittografati a riposo
Autenticazione: Accesso protetto con password criptate e autenticazione a due fattori quando disponibile
Accesso Limitato: Solo personale autorizzato può accedere ai dati, con log di accesso
Backup Sicuri: Dati salvati in server sicuri con backup regolari e crittografati
Conformità: Seguiamo standard di sicurezza del settore sanitario

Nota Importante: Nessun metodo di trasmissione su Internet è 100% sicuro. Non possiamo garantire sicurezza assoluta, ma implementiamo le migliori pratiche del settore.

12. I Tuoi Diritti (Comune)

In conformità con GDPR (Regolamento Generale sulla Protezione dei Dati - UE) e altre leggi sulla privacy, hai diritto a:

Accesso: Richiedere copia dei tuoi dati personali in formato strutturato
Correzione: Correggere dati inaccurati o incompleti
Cancellazione: Richiedere cancellazione dei tuoi dati ("diritto all'oblio"), salvo obblighi legali
Portabilità: Ricevere i tuoi dati in formato strutturato e trasferirli ad altro servizio
Opposizione: Opporti al trattamento dei tuoi dati in certi casi
Limitazione: Limitare come utilizziamo i tuoi dati
Revoca Consenso: Revocare il consenso al trattamento dati in qualsiasi momento

Per esercitare questi diritti, contattaci a: privacy@replyconfirmed.com

Risponderemo alla tua richiesta entro 30 giorni dalla ricezione.

13. Dati di Minori

Reply Confirmed (HUMAI) non è destinato a utenti sotto i 18 anni. Non raccogliamo consapevolmente dati personali da minori. Se scopriamo che abbiamo raccolto dati da un minore senza consenso genitoriale, li cancelleremo immediatamente.

Se sei un genitore o tutore e ritieni che tuo figlio abbia fornito dati personali, contattaci immediatamente a privacy@replyconfirmed.com.

14. Cookie e Tecnologie Simili

L'app può utilizzare cookie e tecnologie simili per:

Ricordare le tue preferenze
Mantenere la sessione di login
Analizzare l'utilizzo dell'app
Migliorare la user experience

Puoi controllare l'uso di cookie attraverso le impostazioni del tuo dispositivo o browser. Tuttavia, disabilitare alcuni cookie potrebbe limitare alcune funzionalità dell'app.

15. Trasferimento Dati Internazionale

I tuoi dati possono essere trasferiti e conservati su server situati al di fuori del tuo paese di residenza. Quando trasferiamo dati al di fuori dell'UE, utilizziamo clausole contrattuali standard approvate dalla Commissione Europea per garantire un livello adeguato di protezione.

16. Servizi di Terze Parti

L'app utilizza i seguenti servizi di terze parti:

Firebase (Google): Autenticazione, database, storage, analytics, push notifications
Privacy Policy: https://firebase.google.com/support/privacy
Stripe: Processamento pagamenti sicuro (per utenti) e Stripe Connect (per professionisti)
Privacy Policy: https://stripe.com/privacy
Google Analytics: Analisi utilizzo app (anonimizzato)
Privacy Policy: https://policies.google.com/privacy
Google Gemini AI: Servizio AI per supporto decisionale
Privacy Policy: https://policies.google.com/privacy
Sentry: Monitoraggio errori e performance (dati anonimizzati)
Privacy Policy: https://sentry.io/privacy/

17. Modifiche a questa Privacy Policy

Possiamo aggiornare questa Privacy Policy occasionalmente per riflettere cambiamenti nelle nostre pratiche o per altri motivi operativi, legali o normativi. Ti notificheremo di modifiche significative tramite:

Notifica nell'app
Email all'indirizzo registrato
Aggiornamento della data "Ultimo aggiornamento" in questa pagina

Ti incoraggiamo a rivedere periodicamente questa Privacy Policy. L'uso continuato dell'app dopo le modifiche costituisce accettazione della nuova Privacy Policy.

18. Disclaimer Medico

Importante: Reply Confirmed (HUMAI) fornisce supporto decisionale medico ma non sostituisce la consulenza medica professionale, la diagnosi o il trattamento. In caso di emergenza medica, contattare immediatamente i servizi di emergenza locali (es: 112 in Italia, 911 negli USA).

L'intelligenza artificiale utilizzata nell'app fornisce informazioni preliminari e non costituisce una diagnosi medica. Consulta sempre un professionista sanitario qualificato per diagnosi e trattamenti.

19. Contatti

Per domande, preoccupazioni, o richieste relative alla privacy:

Email Privacy: privacy@replyconfirmed.com
Email Amministrazione: admin@replyconfirmed.com
Sito Web: https://replyconfirmed.com

Titolare del Trattamento:
ReplyConfirmed.com
Responsabile della Protezione dei Dati: privacy@replyconfirmed.com

20. Regolamenti Applicabili

Questa Privacy Policy è conforme a:

GDPR (Regolamento Generale sulla Protezione dei Dati - UE/Regolamento UE 2016/679)
CCPA (California Consumer Privacy Act - se applicabile)
App Store Guidelines di Apple
Google Play Policies di Google
Normative nazionali sulla privacy dei dati sanitari
Normative professionali degli ordini sanitari

Con l'utilizzo di Reply Confirmed (HUMAI), confermi di aver letto, compreso e accettato questa Privacy Policy.

Ultimo aggiornamento: 6 Marzo 2026