Informativa privacy PharmaX

Questa informativa descrive il trattamento dei dati personali effettuato nell'ambito del sito e dei servizi PharmaX (pagine informative, endpoint API, area amministrativa e funzioni tecniche correlate).

Se un cliente integra PharmaX nei propri sistemi e tratta dati personali di terzi, il cliente agisce come titolare autonomo per i trattamenti svolti nel proprio contesto applicativo.

Il titolare del trattamento e il soggetto che gestisce il servizio PharmaX sotto il brand AiPersonal.it. I riferimenti ufficiali sono disponibili sulla pagina contatti istituzionale.

• Dati tecnici di navigazione: IP, user-agent, timestamp, URL richiesto, esito HTTP, log tecnici e di sicurezza.
• Dati di autenticazione e accesso: dati necessari per login admin, sessione, token di sicurezza e audit accessi.
• Dati di utilizzo API: metadati di richiesta e log operativi per monitoraggio, sicurezza e troubleshooting.
• Dati forniti volontariamente: informazioni inviate tramite canali di contatto o supporto.
• Dati applicativi: contenuti inviati alle API secondo le integrazioni attivate dal cliente.

PharmaX e progettato per gestire dati farmaco e metadati tecnici. L'invio di dati personali non necessari deve essere evitato.

• Erogazione del servizio richiesto (art. 6.1.b GDPR): funzionamento delle API, area admin, gestione sessione e risposte tecniche.
• Adempimenti normativi (art. 6.1.c GDPR): obblighi legali, fiscali, amministrativi e cooperazione con autorita competenti quando previsto.
• Sicurezza e prevenzione abusi (art. 6.1.f GDPR): monitoraggio tecnico, rate limiting, antispam, antifrode, protezione da accessi non autorizzati.
• Gestione richieste di contatto (art. 6.1.b/f GDPR): riscontro a richieste commerciali o di supporto.

Il conferimento dei dati strettamente necessari al funzionamento del servizio e obbligatorio per poter utilizzare le funzionalita richieste. Il mancato conferimento puo impedire, in tutto o in parte, l'erogazione del servizio.

• Trattamento con strumenti elettronici e procedure organizzative coerenti con le finalita indicate.
• Controlli di accesso, segregazione ruoli, logging tecnico, protezione credenziali e presidi anti-abuso.
• Misure di sicurezza logiche e organizzative orientate a riservatezza, integrita e disponibilita dei dati.

I dati possono essere trattati da personale autorizzato e da fornitori tecnici che operano come responsabili del trattamento (es. hosting, infrastruttura, sicurezza, strumenti di manutenzione), nei limiti delle finalita indicate e con adeguate istruzioni contrattuali.

Qualora siano coinvolti fornitori localizzati fuori dallo Spazio Economico Europeo, il trasferimento avviene nel rispetto degli articoli 44 e seguenti del GDPR, mediante strumenti di garanzia idonei (ad esempio clausole contrattuali standard o misure equivalenti previste dalla normativa applicabile).

• Log tecnici e sicurezza: fino a 12 mesi, salvo esigenze ulteriori di difesa o obblighi di legge.
• Log di utilizzo API e audit operativo: fino a 24 mesi, salvo obblighi legali o contenzioso.
• Dati account amministrativi: per la durata del rapporto e successivamente secondo obblighi normativi e backup tecnici.
• Dati da richieste contatto/supporto: per il tempo necessario a gestire la richiesta e, in via ordinaria, non oltre 24 mesi.

L'interessato puo esercitare i diritti previsti dagli articoli 15-22 GDPR, tra cui accesso, rettifica, cancellazione, limitazione, opposizione e portabilita, nei limiti e alle condizioni previste dalla legge.

L'interessato ha inoltre il diritto di proporre reclamo all'Autorita Garante per la protezione dei dati personali.

Non sono adottati processi decisionali unicamente automatizzati che producano effetti giuridici sull'interessato ai sensi dell'art. 22 GDPR, salvo specifica indicazione contrattuale o normativa.

• Uso di cookie/tecnologie tecniche necessari al funzionamento del sito e alla sicurezza delle sessioni.
• Possibile uso di storage locale per preferenze strettamente funzionali all'esperienza utente.
• Nessun uso di cookie di profilazione pubblicitaria come impostazione standard della piattaforma.

La presente informativa puo essere aggiornata in caso di modifiche normative, organizzative o tecniche. La versione aggiornata viene pubblicata su questa pagina con indicazione della data di revisione.

Per richieste su privacy, diritti GDPR o chiarimenti su questa informativa usa il canale ufficiale.