Torna in home

Privacy Policy

Data di ultima modifica: 12 febbraio 2026

1. Introduzione

Weyotech Srl (di seguito "Weyotech", "noi", "ci" o "nostro") è il Titolare del trattamento dei dati personali raccolti attraverso il servizio ISF Agenda (di seguito "Servizio", "Piattaforma" o "ISF Agenda").

La presente Privacy Policy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti in conformità al Regolamento (UE) 2016/679 ("GDPR") e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy").

Utilizzando il Servizio, l'utente accetta le pratiche descritte in questa Privacy Policy. Se non si accettano i termini di questa Policy, si prega di non utilizzare il Servizio.

2. Dati Personali Raccolti

Raccogliamo diverse categorie di dati personali necessari per fornire, mantenere e migliorare il nostro Servizio:

2.1 Dati dell'Account Utente

• Dati identificativi: nome, cognome, indirizzo email
• Credenziali di accesso: password (conservata in forma crittografata mediante hash)

2.2 Dati Professionali e di Utilizzo del Servizio

ISF Agenda è progettato per supportare gli Informatori Scientifici del Farmaco nella gestione della loro attività professionale. I dati inseriti dagli utenti includono:

• Anagrafica medici: nome, cognome, specializzazione medica, indirizzo studio medico, numero di telefono, indirizzo email, note
• Appuntamenti e visite: data e ora dell'appuntamento, note della visita, esito della visita, medico associato
• Prodotti farmaceutici: nome prodotto e descrizione
• Categorie e tag: etichette personalizzate create dall'utente per organizzare dati
• Statistiche e report: dati aggregati sull'attività professionale (numero visite, prodotti promossi, performance)

2.3 Dati di Pagamento

• Dati carta di credito: gestiti esclusivamente da Stripe (processore di pagamenti PCI-DSS compliant). Non conserviamo direttamente numeri di carte di credito o coordinate bancarie complete
• Storico transazioni: date di pagamento, importi, stato dell'abbonamento

2.4 Dati Tecnici e di Utilizzo

• Dati di connessione: indirizzo IP, user agent, tipo e versione del browser
• Dati dispositivo: modello dispositivo, sistema operativo, versione app mobile
• Log di sistema: registrazioni di accesso, errori, eventi di sicurezza per finalità tecniche e di sicurezza

Nota: Sul sito web isfagenda.com utilizziamo Firebase Analytics (Google) per raccogliere dati statistici aggregati sulle visite, esclusivamente previo consenso esplicito dell'utente tramite il banner cookie. Nell'app mobile raccogliamo solo dati tecnici strettamente necessari per la fornitura e sicurezza del Servizio.

2.5 Cookie e Tecnologie di Tracciamento

Utilizziamo cookie e tecnologie simili per migliorare l'esperienza utente. Per maggiori dettagli, consultare la Sezione 11 "Cookie Policy".

3. Finalità del Trattamento e Base Giuridica

Trattiamo i dati personali per le seguenti finalità, ciascuna supportata da una specifica base giuridica ai sensi dell'art. 6 del GDPR:

Finalità	Base Giuridica (Art. 6 GDPR)
Fornitura del Servizio: creazione e gestione account, sincronizzazione dati tra dispositivi, backup automatico, accesso alle funzionalità della piattaforma	Esecuzione del contratto (art. 6.1.b)
Gestione abbonamenti e pagamenti: elaborazione pagamenti, fatturazione, gestione del periodo di prova, rinnovi automatici	Esecuzione del contratto (art. 6.1.b)
Assistenza clienti: risposta a richieste di supporto, risoluzione problemi tecnici, comunicazioni relative al servizio	Esecuzione del contratto (art. 6.1.b) e legittimo interesse (art. 6.1.f)
Sicurezza e prevenzione frodi: protezione dell'account, rilevamento attività sospette, prevenzione accessi non autorizzati	Legittimo interesse (art. 6.1.f) e obblighi legali (art. 6.1.c)
Miglioramento del servizio: analisi utilizzo, sviluppo nuove funzionalità, ottimizzazione performance, correzione bug	Legittimo interesse (art. 6.1.f)
Marketing e comunicazioni promozionali: invio newsletter, offerte speciali, aggiornamenti prodotto (solo con consenso esplicito)	Consenso (art. 6.1.a)
Adempimenti legali: obblighi fiscali, contabili, regolamentari	Obblighi legali (art. 6.1.c)
Analytics e statistiche: analisi aggregate comportamento utenti, metriche di utilizzo, trend di mercato	Legittimo interesse (art. 6.1.f)

4. Modalità di Trattamento

I dati personali sono trattati con strumenti elettronici e informatici, seguendo logiche strettamente correlate alle finalità indicate e mediante l'adozione di misure di sicurezza adeguate.

Nello specifico:

• Archiviazione cloud sicura: tutti i dati sono archiviati su server sicuri localizzati nell'Unione Europea
• Crittografia: i dati sono protetti mediante crittografia in transito (TLS/SSL) e a riposo
• Accesso limitato: solo il personale autorizzato può accedere ai dati, su base need-to-know
• Monitoraggio: sistemi di monitoraggio continuo per rilevare e prevenire accessi non autorizzati

5. Destinatari e Comunicazione dei Dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

5.1 Fornitori di Servizi Terzi (Responsabili del Trattamento)

• Stripe Inc.: processore di pagamenti per gestione abbonamenti, transazioni e protezione antifrode (USA - Standard Contractual Clauses approvate dalla Commissione UE)
• Fornitori hosting: servizi di hosting e infrastruttura cloud localizzati nell'Unione Europea per archiviazione sicura dei dati

Tutti i fornitori di servizi terzi sono selezionati in base a rigorosi criteri di sicurezza e conformità GDPR, e sono vincolati da accordi di responsabilità del trattamento ai sensi dell'art. 28 GDPR.

5.2 Altri Destinatari

• Autorità pubbliche: quando richiesto dalla legge o per adempimenti obbligatori
• Consulenti professionali: commercialisti, consulenti legali, revisori (vincolati da obblighi di riservatezza)
• Soggetti autorizzati: dipendenti e collaboratori di Weyotech incaricati del trattamento

5.3 Trasferimenti Extra-UE

Stripe Inc., fornitore del servizio di pagamenti, è localizzato negli Stati Uniti d'America. I trasferimenti di dati verso Stripe avvengono sulla base di:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46.2.c GDPR
• Misure supplementari di sicurezza implementate da Stripe (crittografia end-to-end, minimizzazione dati, certificazione PCI-DSS Level 1)

Tutti gli altri dati sono archiviati esclusivamente su server localizzati nell'Unione Europea.

L'utente può richiedere ulteriori informazioni sui trasferimenti extra-UE e ottenere copia delle garanzie adottate contattandoci agli indirizzi indicati nella Sezione 13.

6. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

Categoria di Dati	Periodo di Conservazione
Dati account utente e dati professionali (medici, appuntamenti, prodotti)	Per tutta la durata dell'abbonamento attivo + 30 giorni dopo cancellazione account (per consentire eventuale recupero). Dopo tale periodo, eliminazione permanente.
Dati di pagamento e fatturazione	10 anni dalla cessazione del rapporto (obblighi fiscali e contabili ex art. 2220 c.c. e normativa fiscale)
Dati di log e sicurezza	12 mesi (salvo necessità di accertamento reati o difesa diritti)
Dati analytics aggregati e anonimi	Conservati indefinitamente in forma anonimizzata (non più dati personali)
Dati marketing (con consenso)	Fino a revoca del consenso o cessazione del rapporto + 24 mesi (soft spam)
Dati per difesa diritti in giudizio	Fino alla definizione del contenzioso + termini prescrizionali di legge

Decorsi i termini di conservazione, i dati personali saranno cancellati o resi anonimi in modo irreversibile.

7. Diritti dell'Interessato

In conformità agli artt. 15-22 del GDPR, l'utente ha i seguenti diritti:

7.1 Diritto di Accesso (Art. 15 GDPR)

Diritto di ottenere conferma dell'esistenza di dati personali e di ricevere copia degli stessi, insieme alle informazioni sul trattamento.

7.2 Diritto di Rettifica (Art. 16 GDPR)

Diritto di ottenere la rettifica di dati personali inesatti e l'integrazione di dati incompleti.

7.3 Diritto di Cancellazione - "Diritto all'Oblio" (Art. 17 GDPR)

Diritto di ottenere la cancellazione dei dati personali quando:

• I dati non sono più necessari rispetto alle finalità
• È stato revocato il consenso su cui si basa il trattamento
• Ci si oppone al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente
• I dati devono essere cancellati per obblighi di legge

Nota: La cancellazione dell'account può essere effettuata autonomamente dall'utente tramite il pannello gestionale o le app mobile (Impostazioni > Account > Elimina Account) oppure contattando il supporto.

7.4 Diritto di Limitazione (Art. 18 GDPR)

Diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

• Si contesta l'esattezza dei dati (per il periodo necessario alla verifica)
• Il trattamento è illecito ma si preferisce la limitazione alla cancellazione
• I dati sono necessari per accertamento, esercizio o difesa di un diritto in sede giudiziaria
• Si è opposti al trattamento (in attesa della verifica dei motivi legittimi)

7.5 Diritto alla Portabilità (Art. 20 GDPR)

Hai il diritto di ricevere i dati personali che ti riguardano, che hai fornito a Weyotech Srl, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Hai inoltre il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimenti.

Dati soggetti al diritto di portabilità:

• Dati anagrafici e di contatto
• Dati agenda (appuntamenti, visite, eventi)
• Note e contenuti creati dall'utente
• Dati clienti/medici inseriti
• Campioni e materiali promozionali tracciati
• Obiettivi e pianificazioni

Come richiedere la portabilità:

Per ottenere una copia dei tuoi dati in formato portabile, invia una richiesta scritta via email a:

• Email: info@weyotech.com o info@isfagenda.com

Ti forniremo i dati richiesti in formato CSV strutturato entro 30 giorni dalla richiesta.

7.6 Diritto di Opposizione (Art. 21 GDPR)

Diritto di opporsi in qualsiasi momento al trattamento dei dati personali basato su legittimo interesse (art. 6.1.f) o per finalità di marketing diretto.

7.7 Diritto di Revoca del Consenso (Art. 7.3 GDPR)

Quando il trattamento è basato sul consenso, l'utente ha diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceitàdel trattamento effettuato prima della revoca.

7.8 Diritto di Reclamo (Art. 77 GDPR)

Diritto di proporre reclamo all'Autorità di controllo competente (Garante per la Protezione dei Dati Personali):

7.9 Modalità di Esercizio dei Diritti

Per esercitare i diritti sopra elencati, l'utente può:

• Utilizzare le funzionalità self-service disponibili nel pannello gestionale (per rettifica, esportazione, cancellazione dati)
• Inviare richiesta scritta via email a: info@weyotech.com o info@isfagenda.com
• Inviare comunicazione PEC a: weyotech@pec.it
• Inviare raccomandata A/R a: Weyotech Srl, Via Pietro Nenni 180, 27100 Pavia (PV)

Risponderemo alle richieste entro 30 giorni (prorogabili di ulteriori 60 giorni in caso di particolare complessità).

8. Sicurezza dei Dati

Weyotech adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, conformemente all'art. 32 del GDPR:

8.1 Misure Tecniche

• Crittografia: TLS/SSL per trasmissione dati, crittografia at-rest per archiviazione
• Autenticazione sicura: password hash con algoritmi moderni (bcrypt/Argon2), supporto autenticazione a due fattori (2FA)
• Firewall e protezione rete: firewall perimetrali, segmentazione rete, sistemi IDS/IPS
• Monitoraggio: logging centralizzato, alerting automatico, monitoring 24/7
• Gestione vulnerabilità: patch management, vulnerability scanning, penetration testing periodici

8.2 Misure Organizzative

• Accesso controllato: principio del least privilege, autenticazione multi-fattore per accessi amministrativi
• Formazione personale: training periodico su sicurezza e privacy per tutti i dipendenti
• Politiche di sicurezza: policy interne, procedure operative, incident response plan
• Data breach management: procedura di gestione violazioni dati con notifica entro 72 ore al Garante (se applicabile)

8.3 Data Breach

In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli utenti, Weyotech:

• Notificherà la violazione al Garante Privacy entro 72 ore dalla scoperta (art. 33 GDPR)
• Comunicherà la violazione agli utenti interessati senza indebito ritardo se comporta un rischio elevato (art. 34 GDPR)
• Documenterà la violazione e le misure adottate per porvi rimedio

9. Dati di Minori

Il Servizio ISF Agenda è destinato esclusivamente a professionisti maggiorenni (Informatori Scientifici del Farmaco). Non raccogliamo consapevolmente dati personali di minori di 18 anni.

Se veniamo a conoscenza di aver raccolto dati di minori senza adeguato consenso genitoriale, provvederemo immediatamente alla cancellazione di tali dati.

10. Processo Decisionale Automatizzato e Profilazione

ISF Agenda NON utilizza processi decisionali interamente automatizzati ai sensi dell'art. 22 GDPR (inclusa la profilazione) che producano effetti giuridici o incidano significativamente sull'utente.

Utilizziamo analytics aggregati per migliorare il servizio, ma tali analisi non comportano decisioni automatizzate che influenzino i diritti degli utenti.

11. Cookie e Tecnologie di Tracciamento

11.1 Cosa sono i Cookie

I cookie sono piccoli file di testo che i siti web visitati inviano al browser dell'utente, dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva.

11.2 Cookie Utilizzati da ISF Agenda

ISF Agenda utilizza cookie tecnici necessari e, previo consenso, cookie analitici:

Cookie di Sessione e Autenticazione

• Cookie di sessione: identificazione della sessione utente dopo il login, autenticazione sicura, gestione dello stato applicativo
• Durata: cancellati automaticamente alla chiusura del browser
• Finalità: permettere l'accesso all'account e l'utilizzo del pannello gestionale

Cookie di Pagamento Stripe

• Cookie Stripe: __stripe_mid (1 anno), __stripe_sid (30 minuti)
• Finalità: protezione antifrode e sicurezza delle transazioni di pagamento
• Gestore: Stripe Inc. (processore pagamenti certificato PCI-DSS Level 1)
• Tipologia: cookie tecnici necessari ai sensi dell'art. 122 Codice Privacy
• Privacy Policy: stripe.com/privacy

Cookie Analitici — Firebase Analytics (Google)

Solo se l'utente presta il consenso tramite il banner cookie, utilizziamo Firebase Analytics per raccogliere dati statistici aggregati sull'utilizzo del sito web isfagenda.com:

• Finalità: analisi statistica delle visite, pagine visitate, provenienza geografica aggregata, tipo di dispositivo
• Gestore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Base giuridica: consenso dell'utente (art. 6 par. 1 lett. a GDPR)
• Durata: i dati analitici sono conservati per 14 mesi (impostazione predefinita Firebase)
• Trasferimento dati: i dati possono essere trasferiti negli USA sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea
• Privacy Policy Google: policies.google.com/privacy

Il consenso è facoltativo e può essere revocato in qualsiasi momento cancellando i dati di navigazione del browser (localStorage). In assenza di consenso, nessun cookie analitico viene installato.

11.3 Tracciamento Comportamentale

ISF Agenda adotta un approccio privacy-first:

• ✅ Analytics statistici solo previo consenso (Firebase Analytics)
• ❌ Nessun cookie di profilazione o marketing
• ❌ Nessun Facebook Pixel o strumenti pubblicitari
• ❌ Nessun remarketing o tracciamento cross-site

11.4 Gestione dei Cookie e Revoca del Consenso

Al primo accesso al sito isfagenda.com viene mostrato un banner cookie che consente di accettare o rifiutare i cookie analitici. La scelta viene memorizzata nel browser.

Per revocare il consenso precedentemente prestato, è sufficiente cancellare i dati di navigazione del browser (localStorage) oppure configurare il browser per bloccare i cookie di terze parti.

Configurazione Browser

• Chrome: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti
• Firefox: Preferenze → Privacy e sicurezza → Cookie e dati dei siti web
• Safari: Preferenze → Privacy → Gestisci dati siti web
• Edge: Impostazioni → Cookie e autorizzazioni sito

11.5 Aggiornamenti

In caso di modifiche sostanziali alla presente Cookie Policy, gli utenti registrati saranno informati tramite email con almeno 30 giorni di anticipo.

12. Modifiche alla Privacy Policy

Weyotech si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento per riflettere cambiamenti nelle pratiche di trattamento, obblighi normativi o miglioramenti del Servizio.

In caso di modifiche sostanziali, l'utente sarà informato tramite:

• Notifica via email all'indirizzo associato all'account
• Banner informativo sul pannello gestionale e sulle app mobile
• Aggiornamento della data di "ultima modifica" in cima al documento

Le modifiche entreranno in vigore immediatamente dopo la pubblicazione. L'utente è invitato a consultare periodicamente questa pagina.

Il proseguimento dell'utilizzo del Servizio dopo la pubblicazione delle modifiche costituisce accettazione della Privacy Policy aggiornata.

13. Contatti e Richieste Privacy

Per qualsiasi domanda, dubbio o richiesta relativa alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattare Weyotech Srl:

Nota: Weyotech Srl non ha nominato un Data Protection Officer (DPO) in quanto non rientra nelle categorie di cui all'art. 37 del GDPR. Tuttavia, tutte le richieste relative alla privacy saranno gestite con la massima attenzione dal team privacy interno.

14. Legge Applicabile e Giurisdizione

La presente Privacy Policy è regolata dalla legge italiana e dal GDPR (Regolamento UE 2016/679).

Per qualsiasi controversia relativa all'interpretazione, esecuzione o validità della presente Privacy Policy, sarà competente in via esclusiva il Foro di Pavia, salvo diversa previsione di legge inderogabile a tutela dei consumatori.