In due righe
Costance è una piattaforma che ti mette in contatto con professionisti del benessere (psicologi, personal trainer, nutrizionisti). I tuoi dati clinici sono in capo al professionista che li tratta — Costance li ospita per suo conto e non li usa per finalità proprie. Non vendiamo i tuoi dati a terzi. Puoi cancellare il tuo account, esportare i tuoi dati, e revocare i consensi quando vuoi.
1. Chi siamo
Titolare del trattamento per i dati di registrazione, utilizzo della piattaforma e fatturazione: Costance S.r.l. — sede legale [da definire], P.IVA [da definire], email privacy@costance.cloud.
Responsabile della Protezione dei Dati (DPO): [da designare]. Contattalo a dpo@costance.cloud.
Per i dati clinici (note di sessione, piani nutrizionali, schede di allenamento, contenuti di videochiamata) il titolare è il professionista che ti segue. Costance agisce come responsabile del trattamento ex art. 28 GDPR, sulla base di un accordo (DPA) firmato con ciascun professionista.
2. Quali dati trattiamo
Dati che ci dai direttamente
- Identificativi: nome, email, password (cifrata), data di nascita.
- Dati di onboarding: obiettivi, stato di partenza, abitudini — usati per personalizzare il percorso.
- Dati sanitari (categoria particolare, art. 9 GDPR): quanto condividi con i tuoi professionisti durante le sessioni, le note che loro scrivono, i risultati di eventuali questionari clinici.
Dati raccolti automaticamente
- Tecnici: indirizzo IP, dispositivo, browser, log di accesso (per sicurezza e debug).
- Cookie: vedi la nostra cookie policy.
- Pagamento: gestito da Stripe — Costance riceve solo metadata (importo, data, esito), mai i dati della tua carta.
3. Perché trattiamo i tuoi dati e su quale base
| Finalità | Base giuridica |
|---|---|
| Erogarti il servizio (account, prenotazioni, sessioni) | Contratto (art. 6.1.b GDPR) |
| Trattamento dati sanitari per accompagnarti nel percorso | Tuo consenso esplicito (art. 9.2.a GDPR) |
| Fatturazione, fiscale | Obbligo di legge (art. 6.1.c) |
| Sicurezza, prevenzione frodi, log | Legittimo interesse (art. 6.1.f) |
| Newsletter, marketing | Tuo consenso (art. 6.1.a) |
| Statistiche aggregate | Tuo consenso via cookie banner |
4. Per quanto tempo conserviamo i dati
- Account attivo: per tutta la durata della tua iscrizione.
- Dati clinici: in capo ai professionisti, conservati per almeno 5 anni dalla fine del trattamentocome da Codice Deontologico (Ordine Psicologi, art. 17). Se cancelli l'account, i dati clinici vengono anonimizzati e conservati dal professionista come da obbligo di legge.
- Fatture: 10 anni (Codice Civile art. 2220).
- Log tecnici: massimo 12 mesi.
- Backup: rotazione 30 giorni; le richieste di cancellazione si propagano ai backup entro questa finestra.
5. Con chi condividiamo i dati
Mai venduti a terzi. Possono accedervi solo:
- I professionisti con cui hai un percorso attivo.
- Fornitori tecnici (sub-responsabili) selezionati con DPA: Supabase (hosting database, sede UE), Stripe (pagamenti), Hostinger (email transazionali), provider videochiamata [da selezionare, sede UE].
- Autorità in caso di obbligo di legge.
Trasferimenti extra-UE: non previsti per i dati clinici. Per i metadata tecnici, eventuali sub-responsabili extra-UE operano sulla base di Clausole Contrattuali Standard.
6. I tuoi diritti
Puoi esercitare i seguenti diritti GDPR scrivendo a privacy@costance.cloud:
- Accesso (art. 15) — sapere quali tuoi dati abbiamo
- Rettifica (art. 16) — correggere dati inesatti
- Cancellazione (art. 17) — eliminare il tuo account (con i limiti del punto 4)
- Limitazione (art. 18) — bloccare temporaneamente il trattamento
- Portabilità (art. 20) — ricevere i tuoi dati in formato machine-readable (JSON)
- Opposizione (art. 21) — opporti a trattamenti basati su legittimo interesse
- Revoca del consenso in qualsiasi momento, dalla sezione Account → Privacy
- Reclamo al Garante: puoi rivolgerti al Garante per la protezione dei dati personali.
7. Sicurezza
I dati sono cifrati in transito (TLS 1.3 obbligatorio su tutti gli endpoint) e a ripososui dischi del database (AES-256). L'accesso al database è limitato a personale autorizzato e tracciato in audit log immutabile. Adottiamo MFA per gli admin, password policy stringente, controllo IDOR sulle API.
7.1 Sicurezza dei messaggi (chat utente ↔ professionista)
I messaggi che scambi con i tuoi professionisti contengono spesso informazioni sensibili. Costance applica più livelli di protezione:
- In transito: cifratura TLS 1.3 fra browser e server.
- A riposo (livello applicativo): il contenuto di ogni messaggio è cifrato a livello di campo prima di essere salvato sul database. Gli operatori del provider hosting (Supabase) vedono solo bytes random, non il testo. Le chiavi sono gestite da Costance e ruotate periodicamente.
- Modalità confidenziale (E2E): nelle chat con il tuo psicologo puoi attivare la «modalità confidenziale». In questa modalità i messaggi sono cifrati end-to-end con chiavi che esistono solo sui dispositivi tuoi e del professionista — nemmeno Costance può leggerli, neanche su mandato dell'autorità. Limiti consapevoli: se cambi dispositivo perdi lo storico, non c'è ricerca lato server, e il pro deve confermare il device.
- Trust del personale Costance: lo staff non legge le chat per default. Gli admin non hanno una pagina nell'appper leggerle. Tecnicamente un admin con credenziali database potrebbe accedervi solo per: (a) gestione di una segnalazione dell'utente o di un terzo; (b) richiesta di un'autorità competente; (c) prevenzione di un rischio per la vita (allerta crisi). Ogni accesso è loggato in audit immutabile, ispezionabile dal DPO e dall'utente su richiesta.
- Segreto professionale: lo psicologo è vincolato dall'art. 11 del Codice Deontologico (Ordine Psicologi) e non condividerà mai le note delle vostre sessioni con altri pro del tuo team, neanche se avessi attivato il consenso «coordinamento tra professionisti».
Modello tecnico: cifratura applicativa AES-GCM-256 per ogni messaggio, chiavi master in KMS (AWS o Supabase Vault), rotazione 12 mesi. Per E2E: chiavi pubbliche per profilo, chiave di sessione per thread, scambio client-side (modello stile Signal). I dettagli completi sono nel nostro Security Whitepaper (su richiesta a security@costance.cloud).
8. Modifiche a questa informativa
Quando aggiorniamo l'informativa in modo sostanziale ti chiediamo di accettare la nuova versione al primo accesso utile. Trovi sempre il numero di versione e la data di aggiornamento in cima a questa pagina.