La presente Privacy Policy descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti della piattaforma FarmaciaSubito, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
La protezione dei dati personali è per noi una priorità assoluta. Ci impegniamo a garantire trasparenza, sicurezza e rispetto dei tuoi diritti.
Articolo 1
Titolari del Trattamento
I Titolari del trattamento dei dati personali, ai sensi dell'art. 4 n. 7 GDPR, sono:
Articolo 2
Dati Raccolti
Raccogliamo i seguenti dati personali in base al tipo di utente:
Per i Clienti
- Nome e cognome
- Indirizzo email e numero di telefono
- Indirizzo di consegna (via, città, CAP)
- Dati di pagamento (tramite Stripe — non conservati sui nostri server)
- Coordinate geografiche per il calcolo della distanza di consegna
- Storico ordini e preferenze
Per le Farmacie Partner
- Denominazione e ragione sociale
- Partita IVA e dati fiscali
- Indirizzo sede e coordinate geografiche
- Email, telefono e credenziali di accesso alla dashboard
- Dati bancari per i pagamenti delle commissioni
Per i Rider
- Nome, cognome, email e telefono
- Documento d'identità e patente di guida
- Codice fiscale e dati bancari
- Posizione GPS in tempo reale (solo durante le consegne attive)
- Storico consegne e valutazioni
Dati Raccolti Automaticamente
- Indirizzo IP e tipo di browser/dispositivo
- Sistema operativo e versione app
- Data, ora e pagine visitate
- Token di notifica push (Firebase)
Articolo 3
Sistema Multi-Account e Separazione dei Dati
FarmaciaSubito adotta un sistema multi-account che garantisce la separazione e l'isolamento dei dati tra i diversi tipi di utenti.
👤
Account Cliente
- Vede solo i propri ordini
- Accede ai propri dati personali
- Non vede dati di altri clienti
- Filtraggio via Firebase Auth UID
🏥
Account Farmacia
- Vede solo gli ordini a lei assegnati
- Accede solo al proprio catalogo
- Non vede dati di altre farmacie
- Filtraggio via
farmaciaId
🛵
Account Rider
- Vede solo le proprie consegne
- Accede ai dati minimi del cliente
- Non vede consegne di altri rider
- GPS attivo solo durante consegne
🔐
Account Admin
- Accesso completo per gestione
- Autenticazione dedicata
- Log di tutte le operazioni
- Accesso solo via dashboard sicura
🔒 Principio di minimizzazione: Ogni tipo di account accede solo ai dati strettamente necessari per svolgere la propria funzione, in conformità all'art. 5.1.c GDPR (minimizzazione dei dati).
Dati Condivisi Tra Account
Al momento della consegna, la Farmacia e il Rider ricevono solo:
- Nome del cliente (non cognome completo)
- Indirizzo di consegna
- Numero di telefono (solo per contatto in caso di difficoltà)
- Prodotti ordinati (senza dati sensibili aggiuntivi)
Articolo 4
Finalità e Base Giuridica del Trattamento
Esecuzione del Contratto — Art. 6.1.b GDPR
- Gestione registrazione, login e autenticazione
- Elaborazione, gestione e consegna degli ordini
- Coordinamento tra farmacie, rider e clienti
- Elaborazione pagamenti e fatturazione
- Assistenza clienti e supporto tecnico
Obbligo Legale — Art. 6.1.c GDPR
- Adempimenti fiscali e contabili (D.P.R. 633/1972)
- Conservazione documentale obbligatoria (10 anni)
- Risposta a richieste delle autorità competenti
Legittimo Interesse — Art. 6.1.f GDPR
- Prevenzione frodi e sicurezza della piattaforma
- Analisi statistiche aggregate (dati anonimi)
- Miglioramento della qualità del servizio
Consenso — Art. 6.1.a GDPR
- Invio newsletter e comunicazioni promozionali (revocabile)
- Profilazione per offerte personalizzate (revocabile)
- Cookie non tecnici (revocabile tramite banner)
Articolo 5
Sicurezza e Modalità di Trattamento
I dati personali sono trattati con strumenti informatici e conservati su server sicuri. Adottiamo le seguenti misure tecniche e organizzative:
- Crittografia delle comunicazioni (HTTPS/TLS 1.3)
- Autenticazione sicura tramite Firebase Authentication
- Regole di sicurezza Firestore per isolamento dati per account
- Accesso ai dati limitato al personale autorizzato
- Backup regolari con crittografia
- Firewall e sistemi di monitoraggio anomalie
- Nessuna conservazione di dati delle carte di pagamento (gestiti da Stripe PCI-DSS)
⚠️ In caso di violazione dei dati (Data Breach): Verremo notificati automaticamente e provvederemo a informare il Garante Privacy entro 72 ore e gli utenti interessati senza indebito ritardo, come previsto dall'art. 33-34 GDPR.
Articolo 6
Condivisione dei Dati
Soggetti Interni
- Farmacie partner (solo dati necessari per evadere l'ordine)
- Rider (solo dati di consegna: nome, indirizzo, telefono)
- Personale amministrativo autorizzato
Fornitori di Servizi Esterni (Responsabili del Trattamento)
- Firebase / Google Cloud (Google LLC) — Hosting, database, autenticazione
- Stripe Inc. — Elaborazione sicura dei pagamenti (PCI-DSS Level 1)
- Google Maps Platform — Geolocalizzazione e calcolo distanze
- Firebase Cloud Messaging — Notifiche push
Tutti i fornitori hanno sottoscritto accordi di trattamento dati conformi al GDPR (DPA).
Autorità Competenti
I dati possono essere comunicati ad autorità giudiziarie o amministrative esclusivamente su richiesta legale formale.
Articolo 7
Periodo di Conservazione
I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
| Tipo di Dato |
Periodo di Conservazione |
Motivazione |
| Dati account cliente |
Fino a cancellazione + 10 anni |
Obbligo fiscale |
| Storico ordini |
10 anni |
D.P.R. 633/1972 |
| Dati farmacie |
Durata contratto + 10 anni |
Obbligo legale |
| Dati rider |
Durata collaborazione + 10 anni |
Obbligo legale |
| Posizione GPS rider |
30 giorni |
Solo tracciamento consegne |
| Dati di navigazione |
Massimo 24 mesi |
Analisi statistica |
| Consenso marketing |
Fino a revoca |
Consenso |
| Cookie tecnici |
Durata sessione |
Funzionamento servizio |
Decorsi i termini, i dati vengono eliminati o resi definitivamente anonimi.
Articolo 8
I Tuoi Diritti GDPR
In conformità agli artt. 15-22 del GDPR, hai i seguenti diritti esercitabili in qualsiasi momento:
- ✅ Diritto di accesso (art. 15): Puoi ottenere copia dei tuoi dati e informazioni su come vengono trattati
- ✅ Diritto di rettifica (art. 16): Puoi correggere dati inesatti o integrare quelli incompleti
- ✅ Diritto alla cancellazione (art. 17): Puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio"), salvo obblighi di legge
- ✅ Diritto di limitazione (art. 18): Puoi limitare il trattamento in casi specifici
- ✅ Diritto alla portabilità (art. 20): Puoi ricevere i tuoi dati in formato strutturato e leggibile da macchina
- ✅ Diritto di opposizione (art. 21): Puoi opporti al trattamento per finalità di marketing
- ✅ Diritto di revoca consenso (art. 7.3): Puoi revocare il consenso in qualsiasi momento senza effetti retroattivi
- ✅ Diritto di reclamo (art. 77): Puoi presentare reclamo al Garante Privacy italiano
🏛️ Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Tel: +39 06 696771 | Email: garante@gpdp.it | Web: www.garanteprivacy.it
Articolo 9
Cancellazione Account e Dati Personali
Hai il diritto di richiedere la cancellazione del tuo account e dei tuoi dati personali in qualsiasi momento, ai sensi dell'art. 17 GDPR ("diritto all'oblio").
⚠️ Importante: La cancellazione dell'account è irreversibile. Alcune categorie di dati possono essere conservate per obblighi di legge (es. dati fiscali per 10 anni) anche dopo la cancellazione dell'account.
Come Richiedere la Cancellazione
1
Invia richiesta via email
Scrivi a info@farmaciasubito.it con oggetto "Richiesta Cancellazione Account" oppure compila il form dedicato.
2
Verifica identità
Ti chiederemo di confermare la tua identità per proteggere il tuo account da richieste non autorizzate.
3
Elaborazione richiesta
Elaboreremo la richiesta entro 30 giorni. Riceverai conferma via email.
4
Cancellazione effettiva
Account disattivato, dati personali eliminati o anonimizzati. I dati fiscali obbligatori vengono conservati nei termini di legge.
Cosa Viene Eliminato
- Credenziali di accesso (email e password)
- Profilo personale (nome, telefono, indirizzi salvati)
- Preferenze e impostazioni
- Token di notifiche push
- Dati di navigazione e cookie
Cosa Viene Conservato per Obbligo di Legge
- Dati fiscali degli ordini completati (10 anni — D.P.R. 633/1972)
- Dati necessari per contenziosi in corso
- Dati richiesti da autorità competenti
🗑️ Richiedi Cancellazione Account
Articolo 10
Trasferimento Dati Extra-UE
Alcuni fornitori di servizi (Firebase/Google, Stripe) potrebbero trasferire dati al di fuori dell'Unione Europea. In tali casi garantiamo che:
- I trasferimenti avvengano verso Paesi con decisione di adeguatezza della Commissione UE
- Siano applicate le Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE (art. 46 GDPR)
- I fornitori aderiscano al Data Privacy Framework EU-USA (dal 2023)
- Siano in vigore accordi di trattamento dati (DPA) conformi al GDPR
Articolo 11
Cookie e Tecnologie Simili
Il Servizio utilizza le seguenti tipologie di cookie:
- Cookie tecnici (necessari): Autenticazione, sessione, funzionamento app — non richiedono consenso
- Cookie analitici: Statistiche anonime di utilizzo (Google Analytics) — richiedono consenso
- Cookie di geolocalizzazione: Calcolo distanze e consegne — richiedono consenso
Puoi gestire le tue preferenze sui cookie in qualsiasi momento tramite il banner cookie o le impostazioni del browser.
Per informazioni dettagliate, consulta la nostra Cookie Policy completa.
Articolo 12
Minori
Il Servizio FarmaciaSubito è destinato esclusivamente a persone maggiorenni (18 anni o più). Non raccogliamo consapevolmente dati personali di minori di 18 anni.
Se vieni a conoscenza che un minore ha fornito dati personali senza il consenso dei genitori/tutori, ti invitiamo a contattarci immediatamente a info@farmaciasubito.it. Provvederemo all'eliminazione immediata dei dati.
Articolo 13
Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare la presente Privacy Policy in qualsiasi momento per adeguarla a cambiamenti normativi o operativi. Le modifiche saranno comunicate tramite:
- Pubblicazione su questa pagina con aggiornamento della data
- Notifica push agli utenti dell'app
- Email agli utenti registrati (per modifiche sostanziali)
Continuando a utilizzare il Servizio dopo la pubblicazione delle modifiche, l'utente ne accetta i nuovi contenuti.