← Back to HealthGPT home
it/privacy_policy_v6.0.md
Terms & Conditions Privacy Policy Refund Policy Cookie & Ad Preference Policy Data Security Statement Membership Terms Suppliers & Partners Policy

Privacy Policy

# 🛡️ 2Zone Therapy / HealthGPT – Informativa sulla Privacy v6.0

**Data di entrata in vigore:** 30 novembre 2025  
**Ultimo aggiornamento:** 27 febbraio 2026  

---

## 1. Chi Siamo

Siamo **2Zone Therapy**, con sede in Israele, e gli operatori di **HealthGPT** e dell’assistente di intelligenza artificiale **ERRIC**.

La presente Informativa sulla Privacy spiega come raccogliamo, trattiamo e proteggiamo i tuoi dati personali quando utilizzi i nostri servizi o visiti i nostri siti web, in conformitĂ  al **Regolamento Generale sulla Protezione dei Dati (GDPR)** e alle altre normative applicabili in materia di protezione dei dati.

Siamo proprietari e gestori dei seguenti siti web:

- https://www.2ZoneTherapy.co.il  
- http://www.iBellaBeauty.com  
- http://www.HealthProtocolToday.com  
- http://www.2ZoneTherapy.com  
- https://www.HealthGPT.co.il  

---

## 2. Informazioni che Raccogliamo

Raccogliamo esclusivamente le informazioni strettamente necessarie per fornire e migliorare i nostri servizi di benessere e protocolli sanitari basati su intelligenza artificiale.

### 2.1 Dati di Identificazione e Sicurezza

- **Dati personali identificativi:** Nome, indirizzo e-mail, e-mail secondaria di recupero, indirizzo IP e recapiti.
- **Dati di sicurezza dell’account:** Cronologia degli accessi, tentativi falliti, informazioni su dispositivo/browser e dati di sessione.
- **Sicurezza della PassPhrase:** Le Secret PassPhrases sono hashate tramite **Argon2 o bcrypt**. Non memorizziamo mai le password in chiaro.

---

### 2.2 Dati Sanitari e Protocolli

- **Sintomi segnalati e informazioni sullo stile di vita:** Risposte ai questionari, descrizioni dei sintomi, indicatori emotivi e dati relativi allo stile di vita.
- **Log di interazione con IA:** Conversazioni con **ERRIC** e HealthGPT.
- **Output generati:** Protocolli sanitari, riepiloghi, piani d’azione strutturati, grafici e report di progresso.

Questi dati sono utilizzati esclusivamente per fornire indicazioni personalizzate di benessere e per garantire il funzionamento della piattaforma.

---

### 2.3 Applicazione Mobile e Uso del Microfono

L’applicazione **ERRIC Mobile** può richiedere l’accesso al microfono del dispositivo **solo quando scegli esplicitamente** di registrare una Nota Vocale nel Diario della Salute.

- **FinalitĂ :** Registrare note vocali che scegli di creare.
- **Opzionale:** L’applicazione rimane pienamente funzionale anche senza accesso al microfono.
- **Sicurezza:** Le note vocali vengono trasmesse tramite connessioni HTTPS crittografate.
- **Controllo utente:** Puoi richiedere la cancellazione delle note vocali e dei dati correlati in qualsiasi momento.

---

### 2.4 Motore di Elaborazione Dati (TEL)

Utilizziamo un sistema interno strutturato chiamato **TEL (Tracking Engine Logic)**.

- TEL converte messaggi non strutturati (es. “Ho mangiato uova”, “Pressione 120/80”) in metriche sanitarie strutturate e con timestamp.
- Queste metriche consentono la creazione di grafici, monitoraggio e analisi personalizzate.
- TEL non fornisce diagnosi mediche.

---

### 2.5 Dati Finanziari e Transazioni

- **Acquisti di Guidance Credits (GC):** Registrazioni di ricariche e utilizzo dei crediti.
- **Fatture e conferme di pagamento:** Conferme di transazioni Stripe o PayPal.
- **Elaborazione dei pagamenti:** Tutti i pagamenti sono gestiti da fornitori terzi sicuri (ad esempio Stripe o PayPal).

Non memorizziamo numeri completi di carte di credito né coordinate bancarie sui nostri server.

---

### 2.6 Dati che Non Raccogliamo

Non raccogliamo:

- Numeri di identificazione nazionale  
- Identificativi governativi  
- Identificativi biometrici  
- Cartelle cliniche da fornitori sanitari esterni, salvo caricamento volontario da parte dell’utente  

---

## 3. Basi Giuridiche del Trattamento (GDPR)

Trattiamo i dati personali sulla base delle seguenti basi giuridiche:

- **NecessitĂ  contrattuale:** Fornitura dei servizi HealthGPT, interazioni ERRIC, funzionalitĂ  TEL e generazione di protocolli.
- **Consenso esplicito:** Per interazioni opzionali di benessere e comunicazioni.
- **Obbligo legale:** Fatturazione, fiscalitĂ , prevenzione delle frodi e conformitĂ  normativa.
- **Interessi legittimi:** Sicurezza della piattaforma, prevenzione degli abusi, ottimizzazione del sistema e analisi anonimizzate.

I livelli di protocollo (Silver, Gold, Platinum) indicano il livello di dettaglio del servizio e non costituiscono abbonamenti o pagamenti ricorrenti.

---

## 4. Modello Pay-As-You-Go (PAYG)

HealthGPT opera con un modello **Pay-As-You-Go (PAYG)**:

- Gli utenti acquistano Guidance Credits (GC) come pagamenti una tantum.
- Nessun abbonamento.
- Nessun rinnovo automatico.
- Nessun contratto a durata minima.

L’accesso al servizio dipende esclusivamente dal saldo disponibile di GC.

---

## 5. I Tuoi Diritti ai sensi del GDPR

Hai il diritto di:

- Accedere ai tuoi dati personali e sanitari  
- Richiedere la correzione di informazioni inesatte  
- Richiedere la cancellazione permanente dei dati (Diritto all’Oblio)  
- Limitare o opporti a determinati trattamenti  
- Richiedere la portabilitĂ  dei dati  
- Revocare il consenso in qualsiasi momento  

Le richieste possono essere inviate a **privacy@2zonetherapy.com**, previa verifica dell’identità.

---

## 6. Conservazione dei Dati e Archiviazione

| Tipo di Dato | Periodo di Conservazione | Note |
|--------------|--------------------------|------|
| Account attivo | Finché l’account è attivo | Funzionalità completa |
| Account inattivi | Archiviati dopo 60 giorni | Conservati fino a 12 mesi |
| Registri GC e pagamenti | 7 anni | ConformitĂ  legale |
| Account eliminati | Eliminati entro 30 giorni | Irreversibile |
| Metriche anonimizzate | Indefinito | Statistiche e miglioramento sistema |

---

## 7. Cancellazione dei Dati (Protocolli e Log)

Gli utenti possono richiedere la cancellazione di:

- Log di interazione con ERRIC  
- Protocolli generati  
- Note vocali  
- Dati strutturati di monitoraggio sanitario  

### Processo di Verifica

1. Invio della richiesta di cancellazione  
2. Conferma della Secret PassPhrase  
3. Codice di verifica inviato all’e-mail registrata  
4. Conferma finale  

La cancellazione è **permanente e irreversibile**.

---

## 8. Disclaimer HealthGPT & ERRIC

- I contenuti generati dall’IA sono destinati esclusivamente a **scopi educativi e di supporto al benessere**.
- Non viene fornita alcuna diagnosi medica né prescrizione.
- Il servizio non è destinato a emergenze mediche.
- I dati sono crittografati durante la trasmissione e archiviati in modo sicuro.
- La condivisione con terze parti avviene solo con consenso esplicito e limitato nel tempo.

---

## 9. Sicurezza dell’Account e Recupero

Operiamo secondo un modello di sicurezza **Zero-Knowledge**:

- Le PassPhrase sono hashate e non memorizzate in chiaro.
- Il recupero richiede verifica dell’identità.
- Meccanismi anti-abuso limitano i tentativi di ripristino.
- Blocchi temporanei proteggono contro utilizzi impropri.

---

## 10. Cookie e Analisi

Utilizziamo cookie per:

- Mantenere sessioni sicure  
- Memorizzare preferenze linguistiche e impostazioni utente  
- Analizzare le prestazioni e migliorare la stabilitĂ   

I cookie pubblicitari sono utilizzati solo con il consenso dell’utente.  
Le preferenze possono essere modificate dal pannello di controllo.

---

## 11. Privacy dei Minori

I nostri servizi non sono destinati a utenti di etĂ  inferiore ai 16 anni.

Se tali dati vengono individuati, saranno eliminati immediatamente.

---

## 12. Trasferimenti Internazionali

I dati possono essere trattati su server sicuri situati in Israele o in altre giurisdizioni che garantiscono adeguate tutele di protezione dei dati conformemente al GDPR.

---

## 13. Aggiornamenti della Politica

Possiamo aggiornare periodicamente questa Informativa sulla Privacy.

Le modifiche sostanziali saranno comunicate tramite:

- Notifica via e-mail, oppure  
- Annuncio nel pannello di controllo  

La versione aggiornata mostrerà sempre la data di “Ultimo aggiornamento”.

---

## 14. Contatti & Responsabile della Protezione dei Dati (DPO)

**2Zone Therapy – Responsabile della Protezione dei Dati**  
Email: **privacy@2zonetherapy.com**

Supporto generale: **erric@healthgpt.co.il**
Tip: change language using ?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.