Privacy Policy
Ultimo aggiornamento: 26 giugno 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Sisofo View di Andrea Sisofo, con sede in Roma, Italia. Contatto: mail@andreasisofo.it
2. Dati raccolti
Salus raccoglie le seguenti categorie di dati:
- Dati anagrafici: nome, indirizzo email
- Dati biometrici e sanitari (categoria speciale ex art. 9 GDPR): peso, altezza, età, obiettivo di salute, patologie dichiarate, dati alimentari
- Dati di utilizzo: log pasti, allenamenti, misurazioni glicemia/peso
3. Finalità e base giuridica
I dati sono trattati per:
- Erogare il servizio di monitoraggio benessere personalizzato (base: esecuzione contratto)
- Trattare dati sanitari per funzionalità di supporto educativo (base: consenso esplicito ex art. 9 GDPR)
- Adempiere obblighi legali (base: obbligo normativo)
4. Cookie
Salus utilizza esclusivamente cookie tecnici, necessari al funzionamento del servizio. Nello specifico, cookie di sessione gestiti dal nostro fornitore di autenticazione (Supabase) per mantenere l'accesso dell'utente dopo il login.
Questi cookie sono indispensabili e, ai sensi dell'art. 122 del Codice Privacy e delle Linee guida del Garante dell'10 giugno 2021, non richiedono il consenso preventivo dell'utente. Per questo motivo non viene mostrato alcun banner di consenso.
Salus non utilizza cookie di profilazione, analitici o di terze parti (es. Google Analytics, pixel pubblicitari). Disabilitando i cookie tecnici dal proprio browser, l'accesso all'area riservata potrebbe non funzionare correttamente.
5. Destinatari e responsabili del trattamento
I dati personali e sanitari (biometrici) dell'utente non vengono mai venduti né condivisi con terze parti a fini commerciali o pubblicitari. Il trattamento dei dati avviene tramite i seguenti responsabili esterni, selezionati per garantire la massima conformità al GDPR:
- Supabase Inc.: fornitore dell'infrastruttura di autenticazione e del database PostgreSQL cloud. I server e i dati sono ospitati fisicamente all'interno dell'Unione Europea (regione Francoforte, Germania, su AWS). I dati sensibili (art. 9 GDPR) inseriti nel diario, nella glicemia e nel peso sono memorizzati in questo database crittografato (AES-256) con politiche di sicurezza Row-Level Security (RLS) che ne impediscono l'accesso a chiunque eccetto il proprietario dell'account.
- VPS Self-Hosted (Hosting Salus AI): per le funzionalità opzionali del coach conversazionale Salus AI, le richieste di testo o voce vengono inviate in HTTPS a un server privato virtuale (VPS) noleggiato presso un provider europeo, gestito direttamente dal titolare. I dati personali diretti dell'utente (nome completo, e-mail) vengono interamente rimossi o anonimizzati prima di essere trasmessi al modello AI.
Le trasmissioni avvengono esclusivamente con cifratura TLS 1.3. Non sono presenti cookie o script di tracciamento di altre big tech (come Google o Meta).
6. Conservazione
I dati vengono conservati per tutta la durata del rapporto contrattuale e per i successivi 24 mesi, salvo diversi obblighi di legge. L'utente può richiedere la cancellazione in qualsiasi momento.
7. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, l'utente ha diritto di: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione, revoca del consenso.
Per esercitare i diritti: mail@andreasisofo.it
8. Disclaimer medico
Salus è uno strumento di supporto educativo e non è un dispositivo medico ai sensi del Regolamento (UE) 2017/745 (MDR). I contenuti hanno scopo esclusivamente informativo e non sostituiscono il parere di un professionista sanitario. Consulta sempre il tuo medico prima di modificare dieta, farmaci o regime di allenamento.
9. Reclami
L'utente ha diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).