Privacy Policy
Ultima modifica: 16 aprile 2026
La presente Privacy Policy è redatta in conformità agli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e descrive le modalità di trattamento dei dati personali sulla piattaforma Retroverse Srl ("Zoowanda"). Zoowanda è una piattaforma SaaS B2B2C che non fornisce servizi medico-veterinari diretti e non sostituisce il parere, la diagnosi o il trattamento di un veterinario abilitato.
1. Titolare del Trattamento
Il Titolare del Trattamento è Retroverse Srl, con sede legale in via dei lecci 10 06131 Perugia PG, P.IVA 04035040544, PEC retroverse@pec.it.
Email per questioni privacy: privacy@retroverse.com.
Il Titolare del Trattamento è il soggetto responsabile di determinare le finalità e i mezzi del trattamento dei dati personali.
2. Data Protection Officer (DPO)
Allo stato attuale Zoowanda non ha nominato un Data Protection Officer non sussistendone i requisiti di obbligatorietà ai sensi dell'art. 37 GDPR. In caso di nomina futura, i riferimenti del DPO saranno pubblicati in questa sezione e comunicati agli interessati.
3. Dati Personali Raccolti
3.1 Per Partner Veterinari
Raccogliamo e trattiamo le seguenti categorie di dati:
| Categoria | Esempi | Fonte |
|---|---|---|
| Dati Identificativi | Nome, cognome, indirizzo, email, telefono | Registrazione diretta |
| Dati Professionali | Numero iscrizione Albo Veterinari, specializzazioni, curriculum | Registrazione diretta |
| Dati di Fatturazione | Nome studio, indirizzo fatturazione, dati bancari/IBAN, P.IVA | Modulo iscrizione |
| Dati di Contatto | Email, telefono per comunicazioni amministrative | Registrazione diretta |
| Dati di Utilizzo | Log di accesso, funzionalità utilizzate, durata sessioni, indirizzi IP | Piattaforma (cookie tecnici) |
| Dati Clinici/Professionali | Documenti caricati (referti, ricette, cartelle cliniche in gestione) | Caricamento dall'utente |
3.2 Per Utenti Proprietari
Raccogliamo e trattiamo le seguenti categorie di dati:
| Categoria | Esempi | Fonte |
|---|---|---|
| Dati Identificativi | Nome, cognome, indirizzo, email, telefono | Registrazione diretta |
| Dati Anagrafici Animale | Nome animale, specie, razza, data di nascita, numero microchip | Registrazione diretta |
| Dati di Contatto | Email, telefono | Registrazione diretta |
| Dati di Fatturazione | Metodo di pagamento, storico transazioni | Elaboratore pagamenti (Stripe) |
| Dati Clinici | Referti medico-veterinari, analisi, ricette, storico sanitario | Caricamento Partner o Utente |
| Dati di Utilizzo | Log di accesso, funzionalità utilizzate, durata sessioni, indirizzi IP | Piattaforma (cookie tecnici) |
| Dati di Comunicazione | Messaggi scambiati con Partner veterinari | Piattaforma |
3.3 Natura dei Dati Clinici Veterinari
I dati clinici veterinari (referti, analisi, diagnosi) riguardano la salute dell'animale e non costituiscono di per sé "categorie particolari di dati personali" ai sensi dell'art. 9 GDPR, il quale tutela esclusivamente i dati relativi alla salute delle persone fisiche.
Tuttavia, i documenti clinici veterinari caricati sulla Piattaforma contengono frequentemente dati personali dei proprietari (nome, cognome, recapiti, numero microchip collegabile all'anagrafe) e dei professionisti veterinari (nome, timbro, firma). Tali dati personali sono trattati ai sensi dell'art. 6 GDPR.
Il trattamento dei documenti clinici è consentito sulla base di:
- Esecuzione del contratto (Art. 6(1)(b) GDPR): fornire il Servizio richiesto (gestione Cartella Clinica Digitale).
- Consenso esplicito (Art. 6(1)(a) GDPR): per l'elaborazione tramite AI Features (consenso separato e facoltativo, vedi Sezione 14).
- Interesse legittimo (Art. 6(1)(f) GDPR): conformità normativa e sicurezza della Piattaforma.
4. Finalità del Trattamento e Basi Giuridiche
4.1 Finalità Comuni (Partner e Utenti)
| Finalità | Base Giuridica | Durata Conservazione |
|---|---|---|
| Esecuzione del Contratto: accesso alla Piattaforma, gestione Account, elaborazione pagamenti | Art. 6(1)(b) GDPR | Durata del contratto + 3 anni (normativa fiscale italiana) |
| Conformità Normativa: adempimento obblighi legali (registri fiscali, conservazione documenti clinici) | Art. 6(1)(c) GDPR | Secondo norme vigenti (documentazione sanitaria: 10 anni) |
| Sicurezza della Piattaforma: prevenzione frodi, accessi non autorizzati, attacchi informatici | Art. 6(1)(f) GDPR (interessi legittimi) | 1 anno da ultimo accesso |
| Comunicazioni Amministrative: notifiche relative al Servizio, aggiornamenti Termini, avvisi | Art. 6(1)(a) o (b) GDPR | Durata contratto + 30 giorni |
4.2 Finalità Specifiche per AI Features
Le AI Features sono un modulo opzionale del Servizio, attivabile separatamente dall'Utente. L'elaborazione AI dei documenti avviene esclusivamente previa raccolta di un consenso specifico e separato (vedi Sezione 14).
| Finalità | Base Giuridica | Dettagli |
|---|---|---|
| Classificazione automatica dei documenti clinici | Art. 6(1)(a) GDPR (consenso esplicito e separato) | Analisi testuale dei documenti tramite Google Cloud Gemini API per estrarre tag e tassonomie ("analisi del sangue", "vaccino", "radiografia"). L'AI non fornisce diagnosi né decisioni automatizzate. |
| Indicizzazione e ricerca documentale | Art. 6(1)(b) GDPR (esecuzione contratto AI Features) | Utilizzo dei tag estratti per rendere i documenti ricercabili nella Cartella Clinica Digitale. |
4.3 Finalità Specifiche per Analytics e Marketing
Le finalità di analytics e marketing non sono attualmente attive sulla Piattaforma. La presente sezione descrive il quadro di riferimento applicabile in caso di futura attivazione, sempre subordinata al consenso dell'Utente tramite cookie banner.
| Finalità | Base Giuridica | Dettagli |
|---|---|---|
| Analisi aggregata di utilizzo (Analytics) | Art. 6(1)(a) GDPR (consenso tramite cookie banner) | Analisi pseudonimizzata di tendenze e performance della Piattaforma. |
| Remarketing | Art. 6(1)(a) GDPR (consenso tramite cookie banner) | Annunci pubblicitari mirati su piattaforme terze. Facoltativo, non attivo allo stato attuale. |
5. Destinatari dei Dati e Trasferimenti
5.1 Destinatari Interni
- Team Amministrativo di Zoowanda: accesso ai dati di fatturazione e contatto.
- Team Tecnico: accesso a log tecnici e dati di sicurezza.
- Team Supporto: accesso a comunicazioni Utente per la risoluzione di problemi.
5.2 Destinatari Esterni (Responsabili del Trattamento)
| Fornitore | Categoria Dati | Finalità | Sede | Garanzie |
|---|---|---|---|---|
| Google Cloud | Contenuto testuale pseudonimizzato dei documenti clinici | Classificazione e tagging tramite Gemini API (Vertex AI) | UE — region europe-west4 (Paesi Bassi) | Cloud Data Processing Addendum (CDPA), Clausole Standard Contrattuali (SCC) |
| Stripe | Dati di pagamento (carta, IBAN) | Elaborazione pagamenti ricorrenti | USA/UE | Contratto DPA, SCC |
| Provider Email Transazionali | Email, dati anagrafici minimi | Invio comunicazioni e notifiche di servizio | UE | Contratto DPA |
5.3 Condivisione con Partner Veterinari
Gli Utenti proprietari comprendono che i documenti e i dati clinici caricati nella Cartella Clinica Digitale possono essere visualizzati dal Partner veterinario designato. Tale condivisione è essenziale al Servizio e costituisce un presupposto della gestione della cartella clinica.
5.4 Trasferimenti Extra-UE
Elaborazione AI (Google Cloud): Zoowanda utilizza esclusivamente data center situati nell'Unione Europea (europe-west4 (Paesi Bassi)) per l'elaborazione AI dei documenti clinici. Il contenuto testuale pseudonimizzato non viene trasferito al di fuori dell'UE per questa finalità.
Servizi accessori di Google Cloud (assistenza tecnica, monitoraggio) potrebbero comportare accesso da parte di personale situato al di fuori dell'UE: in tali casi Zoowanda si avvale delle Clausole Standard Contrattuali (SCC) approvate dalla Commissione Europea, conformemente alla sentenza Schrems II.
Stripe e altri servizi con sede USA: per i servizi di pagamento e altri fornitori extra-UE, Zoowanda si avvale di SCC e verifica che ciascun fornitore disponga di adeguate misure di sicurezza supplementari.
6. Diritti dell'Interessato
Ogni interessato ha i seguenti diritti ai sensi del GDPR. Per l'esercizio dei diritti contattare privacy@retroverse.com; il termine di risposta è 30 giorni, estendibile di altri 60 giorni per casi complessi.
6.1 Diritto di Accesso (Art. 15 GDPR)
L'Utente ha diritto di ottenere conferma del trattamento e di ricevere copia in formato leggibile e strutturato dei propri dati personali.
6.2 Diritto di Rettifica (Art. 16 GDPR)
L'Utente ha diritto di rettificare dati personali inesatti o incompleti. Nella maggior parte dei casi è possibile auto-correggersi accedendo al proprio Account.
6.3 Diritto di Cancellazione / Diritto all'Oblio (Art. 17 GDPR)
L'Utente ha diritto di richiedere la cancellazione dei propri dati personali, salvo quando Zoowanda sia obbligata a conservarli per motivi legali.
- Obblighi di conservazione fiscale: 10 anni.
- Documenti clinici: conservazione minima 10 anni (normativa sanitaria).
- Dati anonimizzati o aggregati: non identificabili, esclusi dal diritto di cancellazione.
6.4 Diritto di Limitazione del Trattamento (Art. 18 GDPR)
L'Utente ha diritto di chiedere la limitazione (congelamento) del trattamento in circostanze specifiche, ad esempio mentre contesta l'accuratezza dei dati.
6.5 Diritto alla Portabilità dei Dati (Art. 20 GDPR)
L'Utente ha diritto di ricevere i propri dati in un formato strutturato, comunemente usato e leggibile da macchina (CSV, PDF) e di trasferirli ad altro titolare. Per i dati clinici della Cartella Digitale Zoowanda fornisce un export completo entro 30 giorni dalla richiesta.
6.6 Diritto di Opposizione (Art. 21 GDPR)
L'Utente ha diritto di opporsi al trattamento per finalità di marketing, profilazione o basato su interessi legittimi. Per analytics e marketing il rifiuto può essere espresso tramite il pannello di gestione cookie in qualsiasi momento.
6.7 Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22 GDPR)
Zoowanda non utilizza decisioni automatizzate con effetti legali significativi sull'Utente. La classificazione AI dei documenti ha natura puramente organizzativa e non produce effetti giuridici.
6.8 Diritto di Reclamo all'Autorità di Controllo
Se l'Utente ritiene che il trattamento dei dati violi il GDPR, può presentare reclamo al Garante per la Protezione dei Dati Personali.
- Garante per la Protezione dei Dati Personali — Piazza di Monte Citorio 121, 00186 Roma.
- Email: garante@gpdp.it — Web: https://www.garanteprivacy.it
7. Periodo di Conservazione dei Dati
7.1 Tempi di Conservazione
| Categoria | Durata |
|---|---|
| Dati di Account e iscrizione | Durata del contratto + 12 mesi (eventuali contestazioni) |
| Dati di pagamento / Fatturazione | 10 anni (obblighi fiscali e contabili italiani) |
| Log di accesso e dati tecnici | 1 anno |
| Dati clinici (Cartella Digitale) | 10 anni minimo (normativa sanitaria italiana) |
| Cookie analytics (se attivati) | Secondo durata cookie (3-12 mesi) |
| Comunicazioni email | 5 anni o fino a dismissione Account + 1 anno |
7.2 Cancellazione dopo Recesso
Quando un Utente recede, i dati vengono anonimizzati o cancellati entro 90 giorni, fatti salvi gli obblighi legali di conservazione (fiscali e clinici).
8. Misure di Sicurezza
Zoowanda implementa misure tecniche e organizzative per proteggere i dati personali:
- Crittografia dei dati in transito (SSL/TLS) e a riposo (AES-256).
- Autenticazione multi-fattore (MFA) per accessi sensibili.
- Audit log e monitoraggio anomalie.
- Segregazione dei dati clinici in ambienti isolati e protetti.
- Backup regolari e piani di disaster recovery.
- Formazione periodica del personale su privacy e sicurezza.
- Valutazione di Impatto (DPIA) per trattamenti ad alto rischio.
9. Cookie
Il trattamento dei cookie è descritto in dettaglio nella Cookie Policy di Zoowanda. La Cookie Policy elenca i singoli cookie utilizzati, la loro durata, finalità e modalità di gestione del consenso e delle preferenze.
10. Minori
10.1 Età Minima
La Piattaforma Zoowanda non è destinata a persone di età inferiore ai 18 anni.
Se un proprietario è minorenne è richiesto il consenso esplicito e scritto di un genitore o tutore legale. Zoowanda si riserva il diritto di chiedere documentazione (copia documento di identità del genitore/tutore).
10.2 Diritti dei Genitori/Tutori
I genitori/tutori hanno il diritto di:
- Visualizzare e controllare il trattamento dei dati del minore.
- Rettificare o cancellare i dati.
- Revocare il consenso in qualsiasi momento.
11. Link a Siti Terzi
La Piattaforma può contenere link a siti web di terze parti. Zoowanda non è responsabile delle pratiche privacy di tali siti e invita gli Utenti a leggere autonomamente le rispettive informative.
12. Modifiche della Privacy Policy
Zoowanda si riserva il diritto di modificare la presente Privacy Policy. Le modifiche saranno comunicate via email o tramite notifica sulla Piattaforma con almeno 30 giorni di preavviso.
Il proseguimento dell'utilizzo della Piattaforma dopo la pubblicazione delle modifiche costituisce accettazione della versione aggiornata.
13. Contatti e Diritti
Per qualsiasi questione relativa al trattamento dei dati personali:
- Retroverse Srl — via dei lecci 10 06131 Perugia PG
- Email Privacy: privacy@retroverse.com
- PEC: retroverse@pec.it
- Autorità di Controllo: https://www.garanteprivacy.it
14. Trattamento dei Dati tramite AI Features
14.1 Cosa fanno le AI Features
Le AI Features di Zoowanda utilizzano modelli di intelligenza artificiale (Google Cloud Gemini API tramite Vertex AI) per le seguenti operazioni:
- Classificazione documentale: analisi del contenuto testuale per assegnare tag e tassonomie predefinite (es. "analisi del sangue", "vaccino", "radiografia", "ecografia", "ricetta").
- Indicizzazione: rendere i documenti ricercabili nella Cartella Clinica Digitale tramite i tag estratti.
14.2 Base Giuridica
Il trattamento tramite AI Features si basa su:
- Consenso esplicito e separato (Art. 6(1)(a) GDPR): l'Utente fornisce un consenso specifico, informato e separato al momento dell'attivazione delle AI Features. Il consenso è distinto dall'accettazione dei Termini e della Privacy Policy ed è facoltativo: il Servizio base funziona integralmente senza AI Features.
- Esecuzione del contratto AI Features (Art. 6(1)(b) GDPR): una volta attivate le AI Features, il trattamento è anche necessario per fornire il servizio di classificazione richiesto.
14.3 Come Viene Raccolto il Consenso AI
- Momento: al momento dell'attivazione delle AI Features (non alla registrazione).
- Modalità: schermata informativa dedicata con azione affermativa esplicita (pulsante "Autorizzo l'elaborazione AI dei miei documenti").
- Informazione: prima di esprimere il consenso l'Utente visualizza un'informativa che descrive cosa fa l'AI, quali dati vengono elaborati, da chi, dove, e come revocare il consenso.
- Registrazione: il consenso viene registrato con timestamp, versione dell'informativa accettata, indirizzo IP e user agent.
- Nessun pre-flagging: il consenso non è mai pre-selezionato, richiede sempre un'azione affermativa.
14.4 Revoca del Consenso AI
L'Utente può revocare il consenso AI in qualsiasi momento, con la stessa facilità con cui lo ha prestato:
- Tramite la sezione "Privacy e Consensi" nelle Impostazioni dell'Account.
- Disattivando il toggle "AI Features".
- La revoca ha effetto immediato sui nuovi documenti caricati.
- I tag già estratti rimangono disponibili come metadati salvo richiesta esplicita di rimozione.
- La revoca non comporta la chiusura dell'Account né la perdita del Servizio base.
- L'Utente può riattivare le AI Features in qualsiasi momento.
14.5 Pseudonimizzazione Pre-elaborazione
- I dati personali identificativi del proprietario (nome, cognome, indirizzo, telefono, email) vengono rimossi o sostituiti con identificatori generici prima dell'invio al modello AI.
- I dati clinici dell'animale (valori di laboratorio, diagnosi, terapie, nome e specie dell'animale) vengono inviati in quanto necessari per la corretta classificazione.
- Il modello AI riceve un testo che descrive la condizione clinica dell'animale senza identificare il proprietario.
- Il collegamento tra tag estratto e documento originale (e proprietario) avviene esclusivamente nel database interno di Zoowanda, mai nel contesto dell'elaborazione AI.
14.6 Localizzazione dell'Elaborazione e Sicurezza
- L'elaborazione AI avviene su server situati nell'Unione Europea (Google Cloud, region europe-west4 (Paesi Bassi)).
- I dati inviati all'API sono protetti da crittografia in transito (TLS) e a riposo (AES-256).
- Google Cloud conferma contrattualmente (Cloud Data Processing Addendum) che i dati inviati tramite Vertex AI non vengono utilizzati per addestrare i modelli e non vengono conservati dopo l'elaborazione (zero data retention).
- Ogni elaborazione AI viene registrata nel log di audit interno di Zoowanda (ID documento, timestamp, modello utilizzato, esito), senza il contenuto del documento.
14.7 Diritti Specifici dell'Utente per le AI Features
In aggiunta ai diritti generali della Sezione 6, l'Utente ha il diritto di:
- Revocare il consenso AI senza conseguenze sul Servizio base (vedi 14.4).
- Richiedere la rimozione di tutti i tag e classificazioni generati dall'AI per i propri documenti.
- Richiedere informazioni su quali documenti sono stati elaborati dall'AI, quando e con quale esito.
- Contestare una classificazione errata e richiederne la correzione manuale.
15. Disposizioni Finali
15.1 Salvatorietà
Se una disposizione della presente Privacy Policy fosse invalida, le rimanenti disposizioni continueranno a essere valide ed efficaci.
15.2 Legge Applicabile
La Privacy Policy è disciplinata dalla legge italiana e dal GDPR (Regolamento UE 2016/679).