← Back to HealthGPT home
it/privacy_policy_v5.2.md
Terms & Conditions Privacy Policy Refund Policy Cookie & Ad Preference Policy Data Security Statement Membership Terms Suppliers & Partners Policy

Privacy Policy

# 🛡️ 2Zone Therapy – Informativa sulla Privacy v5.2

**Data di entrata in vigore:** 30 novembre 2025  
**Ultimo aggiornamento:** 29 dicembre 2025

---

## 1. Chi siamo

Siamo **2Zone Therapy**, con sede in Israele.

La presente Informativa sulla Privacy spiega come raccogliamo, trattiamo e proteggiamo i tuoi dati personali quando utilizzi i nostri servizi o visiti i nostri siti web, in conformitĂ  al **Regolamento Generale sulla Protezione dei Dati (GDPR)** e alle altre leggi applicabili in materia di protezione dei dati.

**Possediamo e gestiamo i seguenti siti web:**

- https://www.2ZoneTherapy.co.il  
- http://www.iBellaBeauty.com  
- http://www.HealthProtocolToday.com  
- http://www.2ZoneTherapy.com  
- https://www.HealthGPT.co.il  

---

## 2. Informazioni che raccogliamo

Raccogliamo esclusivamente le informazioni strettamente necessarie per fornire e migliorare i nostri servizi di benessere e protocolli di salute supportati dall’IA.

### 2.1 Dati di identificazione personale e di sicurezza
- **Identificazione personale:** nome, indirizzo email, email secondaria di recupero, indirizzo IP e dati di contatto.
- **Dati di sicurezza dell’account:** cronologia di accesso, tentativi falliti, informazioni su dispositivo e browser, dati di sessione.
- **Sicurezza dell’account:** PassPhrase segrete archiviate tramite hashing **Argon2 / bcrypt** per la massima sicurezza.

### 2.2 Dati sanitari e dei protocolli
- **Sintomi e stile di vita dichiarati:** risposte ai questionari, sintomi riportati, indicatori emotivi e dati sullo stile di vita.
- **Registri di interazione IA:** conversazioni con **ERRIC** e **HealthGPT**.
- **Protocolli generati:** protocolli sanitari, riepiloghi e report di avanzamento generati.

### 2.3 Dati dell’app mobile e utilizzo del microfono

L’applicazione mobile **ERRIC** può richiedere l’accesso al microfono del tuo dispositivo **solo quando scegli esplicitamente** di registrare una **nota vocale del Diario di Salute**.

- **FinalitĂ :** il microfono viene utilizzato esclusivamente per registrare le note vocali del Diario di Salute che scegli di creare.
- **Facoltativo:** l’accesso al microfono è **opzionale**. L’applicazione funziona pienamente anche senza concedere questa autorizzazione.
- **Sicurezza:** le note vocali vengono trasmesse in modo sicuro ai nostri server tramite connessioni **HTTPS crittografate**.
- **Controllo dell’utente:** puoi richiedere in qualsiasi momento la cancellazione delle tue note vocali e dei dati sanitari associati.

### 2.4 Motore di elaborazione dei dati (TEL) – NOVITÀ nella v5.1
- **Input non strutturati:** utilizziamo il sistema interno **TEL (Tracking Engine Logic)** per analizzare e categorizzare i messaggi non strutturati inviati a ERRIC (ad esempio: “Ho mangiato uova a colazione”, “La mia pressione era 120/80”).
- **Metriche strutturate:** TEL converte tali input in dati sanitari strutturati e con marca temporale per creare grafici e fornire indicazioni personalizzate.

### 2.5 Dati finanziari e opzionali
- **Pagamenti e transazioni GC:** acquisti di Guidance Credits (GC), fatture e conferme Stripe o PayPal.  
  *(Non memorizziamo dati bancari o di carte di pagamento.)*
- **Contributi opzionali:** sondaggi, testimonianze o immagini fornite volontariamente dagli utenti.

**Non raccogliamo** numeri di identificazione nazionale, identificativi governativi o dati biometrici.

---

## 3. Basi giuridiche del trattamento (GDPR)

Trattiamo i dati personali sulla base delle seguenti basi giuridiche:

- **NecessitĂ  contrattuale:** fornitura di HealthGPT, ERRIC, funzionalitĂ  TEL e generazione dei protocolli sanitari.
- **Consenso esplicito:** interazioni IA legate al benessere e comunicazioni opzionali.
- **Obbligo legale:** fatturazione, adempimenti fiscali e prevenzione delle frodi.
- **Legittimo interesse:** sicurezza della piattaforma, analisi e miglioramento dei servizi mediante dati anonimizzati.

I piani di abbonamento (Silver, Gold, Platinum) sono regolati dalla necessitĂ  contrattuale come definito nei nostri Termini e Condizioni.

---

## 4. I tuoi diritti ai sensi del GDPR

Hai il diritto di:

- Accedere ai tuoi dati personali e sanitari
- Richiedere la rettifica di informazioni inesatte
- Richiedere la **cancellazione permanente** dei tuoi dati personali e sanitari (diritto all’oblio)
- Opporti ai trattamenti non essenziali
- Richiedere la portabilitĂ  dei dati
- Revocare il consenso in qualsiasi momento

Le richieste possono essere inviate a **privacy@2zonetherapy.com**, previa verifica dell’identità.

---

## 5. Conservazione e archiviazione dei dati

| Tipo di dati | Periodo di conservazione | Note |
|---|---|---|
| Dati di account attivo | Finché l’account è attivo | Funzionalità completa |
| Account inattivi | Archiviati dopo 60 giorni | Conservati 12 mesi |
| Registrazioni GC e pagamenti | 7 anni | ConformitĂ  legale |
| Account eliminati | Cancellati entro 30 giorni | Irreversibile |
| Dati anonimizzati | Illimitato | Solo analisi |

---

## 6. Cancellazione dei dati (protocolli e registri)

Gli utenti possono richiedere la **cancellazione completa** dei registri ERRIC, dei protocolli, delle note vocali e dei dati sanitari tramite il dashboard.

**Procedura di verifica:**
1. Invio della richiesta di cancellazione  
2. Conferma della PassPhrase segreta  
3. Codici di verifica inviati alle email registrate  
4. Conferma finale  

Una volta completata, la cancellazione è **permanente e irreversibile**.

---

## 7. Addendum HealthGPT & ERRIC

- **Finalità:** i contenuti generati dall’IA sono destinati esclusivamente a **supporto educativo e di benessere**.
- **Avvertenza medica:** non viene fornita alcuna diagnosi né prescrizione.
- **Uso in emergenza:** non destinato a situazioni mediche di emergenza.
- **Trattamento dei dati:** i registri sono crittografati, anonimizzati per analisi e cancellati su richiesta verificata.
- **Accesso di terzi:** consentito solo con consenso esplicito e limitato nel tempo dell’utente.

---

## 8. Sicurezza dell’account e recupero della PassPhrase

Adottiamo un modello di sicurezza **zero-knowledge**:

- Le PassPhrase non vengono mai memorizzate in chiaro
- Il recupero richiede un’identità verificata
- I controlli limitano i tentativi abusivi
- I blocchi temporanei proteggono da usi impropri

---

## 9. Cookie e analisi

Utilizziamo i cookie per:

- Mantenere sessioni sicure
- Analizzare le prestazioni
- Memorizzare preferenze linguistiche e dell’utente

I cookie pubblicitari sono utilizzati **solo con consenso** per gli utenti gratuiti. Gli utenti a pagamento non ricevono pubblicitĂ  di terze parti.

---

## 10. PubblicitĂ  e abbonamenti

- **Utenti gratuiti:** supportati dalla pubblicitĂ  (non personalizzata senza consenso)
- **Utenti a pagamento:** nessuna pubblicitĂ  di terze parti
- **Controllo del consenso:** le preferenze pubblicitarie possono essere modificate in qualsiasi momento dal dashboard

---

## 11. Privacy dei minori

I nostri servizi **non sono destinati a utenti di etĂ  inferiore ai 16 anni**.  
Qualsiasi dato di questo tipo individuato verrĂ  eliminato immediatamente.

---

## 12. Aggiornamenti dell’informativa

La presente Informativa sulla Privacy può essere aggiornata periodicamente.  
Le modifiche significative saranno comunicate via email o tramite notifiche nel dashboard.

---

## 13. Contatti e Responsabile della Protezione dei Dati (DPO)

**2Zone Therapy – Responsabile della Protezione dei Dati**  
Email: **privacy@2zonetherapy.com**  
Contatto di emergenza: **erric@healthgpt.co.il**
Tip: change language using ?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.