Informativa sul trattamento dei dati personali

Ai sensi del Regolamento (UE) 2016/679 (“GDPR”), della normativa nazionale vigente in materia di protezione dei dati personali e in coerenza con i requisiti di trasparenza richiesti dagli store digitali per l’app Memoria Amica.
Ultimo aggiornamento: 15/06/2026

1. Titolare del trattamento

Il sito web, la piattaforma gestionale e l’app Memoria Amica (di seguito, complessivamente, il “Servizio”) sono gestiti da Memoria Amica (di seguito, il “Titolare”).

Sede: Via del Ghiozzo 7 – 07026 Olbia (SS)
P.IVA 02825080902
Email: info@memoriamica.it
PEC: manuele.ricci@pec.it

Il Responsabile della Protezione dei Dati (DPO) non è stato nominato, non ricorrendo allo stato attuale un obbligo di designazione ai sensi dell’art. 37 GDPR.

2. Ambito di applicazione dell’informativa

La presente informativa si applica al sito web del Titolare, al CMS/CRM collegato e all’app Memoria Amica, inclusi i relativi servizi di autenticazione, aree riservate, gestione profili, contatti, promemoria, funzioni di sicurezza, notifiche push, gestione caregiver e funzionalità di geolocalizzazione.

3. Categorie di dati trattati

Tramite il Servizio possono essere trattate, a seconda delle funzionalità utilizzate, le seguenti categorie di dati:

  • Dati identificativi e anagrafici
    Nome, cognome, codice utente, data di nascita, ruolo, informazioni sul profilo, dati del caregiver e relazioni di assistenza.
  • Dati di contatto
    Indirizzo e-mail, numero di telefono, recapiti di emergenza, dati di contatto di caregiver, familiari o altri soggetti autorizzati.
  • Dati di navigazione e tecnici
    Indirizzo IP, log di accesso, data e ora di utilizzo, user agent, dati di sessione, identificativi del dispositivo, token tecnici per autenticazione, sicurezza e prevenzione abusi.
  • Dati del dispositivo e dell’app
    Informazioni tecniche sul dispositivo, sistema operativo, versione dell’app, token per notifiche push, preferenze di utilizzo, consensi registrati, log tecnici e diagnostici strettamente necessari al servizio.
  • Dati di posizione
    Posizione precisa o approssimativa del dispositivo, inclusi dati GPS o equivalenti forniti dal sistema operativo, quando l’utente abilita il relativo permesso e utilizza funzioni che richiedono geolocalizzazione.
  • Dati sanitari e categorie particolari di dati
    Informazioni relative a salute, terapie, farmaci, patologie, allergie, note mediche, note assistenziali, promemoria sanitari e dati analoghi strettamente necessari alle finalità dell’app Memoria Amica.
  • Dati forniti volontariamente
    Informazioni inserite dall’utente o dal soggetto autorizzato tramite form, profili, note, richieste di contatto, aree riservate o comunicazioni inviate al Titolare.

4. Permessi e funzionalità dell’app

L’app Memoria Amica può richiedere specifici permessi del dispositivo solo nella misura necessaria alle funzionalità attivate, ad esempio:

  • Posizione, per funzioni di emergenza, sicurezza, orientamento e condivisione posizione con soggetti autorizzati;
  • Notifiche push, per invio di avvisi, promemoria, comunicazioni assistenziali o eventi di sicurezza;
  • Connessione internet e rete, per sincronizzare dati, autenticare l’utente e usare le funzioni cloud del servizio.

L’utente può negare o revocare tali permessi in qualsiasi momento tramite le impostazioni del dispositivo, fermo restando che ciò potrebbe limitare o impedire il funzionamento di alcune funzionalità dell’app.

5. Finalità del trattamento e basi giuridiche

5.1 Erogazione del servizio e gestione dell’account

I dati personali sono trattati per creare e gestire l’account, autenticare gli utenti, associare pazienti e caregiver, mostrare i dati del profilo, sincronizzare informazioni tra app e piattaforma web e consentire l’utilizzo delle funzionalità richieste.

Base giuridica: esecuzione di misure precontrattuali o contrattuali richieste dall’interessato (art. 6.1.b GDPR).

5.2 Gestione di promemoria, contatti, terapie e informazioni assistenziali

I dati sono trattati per permettere la gestione di promemoria, contatti di emergenza, farmaci, terapie, dati del paziente, note di assistenza e altre funzionalità strettamente connesse alla finalità del servizio Memoria Amica.

Base giuridica: esecuzione del servizio richiesto (art. 6.1.b GDPR) e, per i dati sanitari, consenso esplicito dell’interessato o di chi è legittimato a prestarlo (art. 9.2.a GDPR), salvo diverso presupposto previsto dalla legge.

5.3 Funzioni di geolocalizzazione, sicurezza ed emergenza

I dati di posizione possono essere trattati per attivare funzioni come richiesta di aiuto, invio posizione, “Mi sono perso”, “Portami a casa”, apertura mappa, supporto al caregiver e gestione di eventi di sicurezza o emergenza.

  • la posizione viene raccolta solo quando il permesso è stato concesso e la funzione viene utilizzata;
  • la posizione può essere trasmessa ai nostri sistemi e resa visibile a caregiver o soggetti autorizzati collegati al profilo dell’utente;
  • la posizione non viene utilizzata per pubblicità, profilazione commerciale o vendita a terzi.

Base giuridica: esecuzione del servizio richiesto (art. 6.1.b GDPR), consenso per l’accesso alla posizione quando richiesto dal sistema operativo o dalla normativa (art. 6.1.a GDPR) e, nei casi applicabili, tutela di interessi vitali dell’interessato o di altra persona fisica (art. 6.1.d GDPR).

5.4 Notifiche push e comunicazioni operative

I dati tecnici necessari alle notifiche push (es. token dispositivo) sono trattati per inviare promemoria, avvisi, notifiche di sicurezza, eventi di emergenza o informazioni operative legate all’uso dell’app.

Base giuridica: esecuzione del servizio richiesto (art. 6.1.b GDPR) e consenso, ove richiesto dalle impostazioni del dispositivo (art. 6.1.a GDPR).

5.5 Sicurezza, prevenzione abusi e continuità del servizio

I dati tecnici e di log sono trattati per proteggere il servizio, prevenire usi illeciti, gestire errori, audit, sicurezza applicativa, manutenzione, backup, difesa dei diritti del Titolare e verifica del corretto funzionamento del sistema.

Base giuridica: legittimo interesse del Titolare alla sicurezza e continuità del servizio (art. 6.1.f GDPR) e adempimento di obblighi di legge, ove applicabili (art. 6.1.c GDPR).

5.6 Richieste di contatto, assistenza e adempimenti di legge

I dati sono trattati per rispondere alle richieste dell’utente, fornire assistenza tecnica o organizzativa, adempiere a obblighi legali, fiscali, amministrativi e, se necessario, difendere i diritti del Titolare.

Base giuridica: art. 6.1.b, 6.1.c e 6.1.f GDPR, a seconda della finalità concreta.

6. Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti informatici, telematici e, ove necessario, cartacei, secondo logiche coerenti con le finalità indicate, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione e integrità.

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, incluse misure di autenticazione, controllo accessi, protezione delle comunicazioni, segregazione logica degli accessi, gestione dei consensi, logging, backup, aggiornamento del software e limitazione degli accessi ai soli soggetti autorizzati.

7. Conservazione dei dati

I dati sono conservati per il tempo strettamente necessario alle finalità indicate e, comunque, non oltre quanto richiesto da obblighi di legge, esigenze contrattuali, tutela dei diritti del Titolare o esigenze documentali strettamente giustificate.

  • Dati di account e profilo: per la durata del rapporto con l’utente e per un periodo successivo coerente con obblighi di legge e tutela del servizio;
  • Dati di posizione: per il tempo strettamente necessario alla gestione della funzionalità, dell’evento di emergenza o dell’attività di assistenza correlata;
  • Dati sanitari e assistenziali: per il tempo necessario all’erogazione del servizio, alla gestione dei consensi e delle funzionalità attive, salvo obblighi diversi previsti dalla legge;
  • Dati tecnici, log e sicurezza: per periodi proporzionati a esigenze di sicurezza, audit, troubleshooting e continuità operativa;
  • Dati per marketing (se presenti e attivati): fino a revoca del consenso o opposizione dell’interessato.

8. Destinatari e categorie di soggetti che possono accedere ai dati

I dati personali possono essere trattati o ricevuti, nei limiti strettamente necessari, da:

  • personale autorizzato del Titolare;
  • fornitori di servizi IT, hosting, cloud, manutenzione software, notifiche push, supporto tecnico e sicurezza;
  • consulenti, professionisti o soggetti nominati responsabili del trattamento ai sensi dell’art. 28 GDPR, ove applicabile;
  • caregiver, familiari o soggetti autorizzati collegati al profilo del paziente, nei limiti delle autorizzazioni e delle finalità del servizio;
  • autorità pubbliche, enti o organismi di controllo quando previsto dalla legge o da richieste legittime.

I dati non sono diffusi indiscriminatamente né venduti a terzi per finalità commerciali.

9. Trasferimenti verso Paesi extra SEE

Alcuni fornitori tecnologici o infrastrutturali potrebbero trattare dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il Titolare adotta le garanzie richieste dagli artt. 44 e seguenti del GDPR, incluse decisioni di adeguatezza, clausole contrattuali standard o altre misure idonee previste dalla normativa applicabile.

10. Minori e responsabilità genitoriale

Qualora il servizio riguardi minori o persone fragili, il trattamento dei dati e l’attivazione delle relative funzionalità devono essere effettuati da chi esercita la responsabilità genitoriale, dal tutore o da altro soggetto legittimato secondo la normativa applicabile.

11. Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso, nei limiti previsti dalla legge.

  • Accesso: ottenere conferma dell’esistenza dei dati e riceverne copia;
  • Rettifica: correggere dati inesatti o incompleti;
  • Cancellazione: chiedere la cancellazione nei casi previsti dall’art. 17 GDPR;
  • Limitazione: ottenere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;
  • Portabilità: ricevere i dati in formato strutturato, ove applicabile;
  • Opposizione: opporsi ai trattamenti basati sul legittimo interesse;
  • Revoca del consenso: revocare in qualunque momento il consenso senza pregiudicare la liceità del trattamento precedente.

L’utente può inoltre revocare i permessi di localizzazione e notifiche direttamente dalle impostazioni del proprio dispositivo. Tale revoca può limitare il funzionamento di alcune funzioni dell’app Memoria Amica.

Per esercitare i propri diritti è possibile contattare il Titolare ai recapiti indicati nel paragrafo 1. Resta salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

12. Cookie e strumenti di tracciamento

Per informazioni dettagliate sull’uso di cookie e strumenti di tracciamento del sito web si rinvia alla Cookie Policy.

13. Modifiche alla presente informativa

La presente informativa può essere aggiornata per adeguamenti normativi, evoluzione delle funzionalità del Servizio, nuove modalità di trattamento o aggiornamenti richiesti dai canali di distribuzione delle app. Le modifiche saranno pubblicate su questa pagina.