Informativa sulla privacy.

Chi siamo

Il titolare del trattamento dei vostri dati personali è:

FastCorp SA
Via Serafino Balestra 15A
6900 Lugano, Svizzera
Email: hello@fastcorp.ch

FastCorp SA opera il marchio commerciale MedCorp e fornisce il prodotto Ottimizza Fattura, software-as-a-service destinato a medici e studi medici svizzeri. La presente informativa descrive in modo trasparente come trattiamo i dati personali nel contesto di questo Servizio, in conformità alla nuova Legge federale sulla protezione dei dati nLPD in vigore dal 1° settembre 2023.

Dati che trattiamo

Trattiamo i seguenti dati personali del Cliente (medico o referente di studio):

Dati di registrazione e contatto

• Nome e cognome
• Indirizzo email professionale
• Nome dello studio o struttura sanitaria
• Specializzazione (se fornita volontariamente)
• Indirizzo dello studio (per fatturazione)

Dati di fatturazione

• Ragione sociale e numero IVA (se applicabile)
• Coordinate bancarie o riferimenti per il pagamento
• Storico delle fatture emesse da FastCorp SA al Cliente

Dati d'uso del Servizio

• Codici TarDoc e descrizioni di prestazioni inseriti nel Servizio
• Trascrizioni vocali o testi inseriti nelle funzionalità Voice-to-Invoice e Text-to-Invoice
• Statistiche aggregate sull'uso (numero di fatture generate, frequenza di utilizzo, errori)
• Log tecnici (data, ora, indirizzo IP, browser usato)

Comunicazioni

• Email scambiate con il nostro supporto clienti
• Eventuali ticket di assistenza, segnalazioni di bug, richieste di funzionalità

Dati che NON trattiamo

Per scelta progettuale ("privacy by design"), il Servizio Ottimizza Fattura non gestisce e non riceve:

• Nomi, cognomi o altri dati identificativi dei pazienti del Cliente
• Diagnosi, referti, esiti di esami, anamnesi cliniche
• Cartelle cliniche elettroniche o cartacee
• Dati relativi alla salute del paziente
• Numeri AVS, codici assicurativi del paziente, dati delle casse malati

Il Servizio opera esclusivamente su codici TarDoc anonimi, descrizioni generiche di prestazioni, tempi e importi. Le trascrizioni vocali e i testi inseriti dal medico vengono elaborati per estrarre i codici TarDoc rilevanti, ma non contengono — e il medico è tenuto a non inserire — informazioni identificative del paziente.

Finalità del trattamento

Trattiamo i vostri dati per le seguenti finalità:

• Erogazione del Servizio — gestire il vostro account, fornire le funzionalità di Ottimizza Fattura, salvare le fatture pro-forma e i report
• Fatturazione e adempimenti contabili — emettere fatture al Cliente, gestire pagamenti, tenere la contabilità ai sensi del CO Art. 957
• Supporto clienti — rispondere a domande, risolvere problemi tecnici, raccogliere feedback
• Comunicazioni di servizio — informarvi su aggiornamenti del prodotto, modifiche dei Termini, manutenzioni programmate
• Miglioramento del Servizio — analizzare statistiche aggregate (mai dati individuali identificabili) per migliorare il prodotto
• Sicurezza — proteggere il Servizio da accessi non autorizzati, frodi, abusi
• Adempimenti di legge — rispondere a richieste legittime delle autorità competenti svizzere

Non utilizziamo i vostri dati per finalità di marketing verso terzi e non li vendiamo a nessuno.

Base giuridica

Il trattamento dei vostri dati si fonda su una o più delle seguenti basi giuridiche, come previsto dalla nLPD:

• Esecuzione del contratto — per le finalità necessarie a fornirvi il Servizio sottoscritto
• Adempimento di obblighi di legge — per la conservazione di documenti contabili e fiscali
• Interesse legittimo — per la sicurezza del Servizio, prevenzione frodi, miglioramento del prodotto attraverso statistiche aggregate
• Consenso — per attività specifiche per cui chiediamo esplicitamente il vostro accordo (ad esempio, l'iscrizione a comunicazioni sul rilascio di nuovi prodotti)

Conservazione dei dati

Conserviamo i vostri dati personali per il tempo necessario alle finalità per cui sono stati raccolti, e in particolare:

• Dati dell'account — per tutta la durata del contratto, e fino a 30 giorni dalla disdetta per consentire eventuale ripensamento
• Fatture e documenti contabili — per 10 anni, come richiesto dal CO Art. 958f
• Dati d'uso del Servizio (fatture pro-forma, report) — fino a 24 mesi dalla creazione, salvo richiesta di cancellazione anticipata
• Trascrizioni vocali e testi inseriti — non vengono conservati oltre l'elaborazione necessaria a estrarre i codici TarDoc, salvo che il Cliente non scelga esplicitamente di salvarli come pro-forma
• Log tecnici — fino a 12 mesi per finalità di sicurezza e debug
• Comunicazioni di supporto — fino a 36 mesi

Al termine dei periodi indicati, i dati sono cancellati o anonimizzati in modo irreversibile.

Comunicazione a terzi

Non vendiamo, né condividiamo i vostri dati personali con terzi per finalità di marketing.

Possiamo comunicare i vostri dati a categorie selezionate di destinatari, esclusivamente per le finalità descritte:

• Fornitori di hosting e infrastruttura cloud (data center situati in Svizzera o nello Spazio Economico Europeo)
• Fornitori di servizi di pagamento conformi PCI-DSS
• Fornitori di servizi email transazionali per inviarvi comunicazioni di servizio
• Consulenti professionali (commercialisti, avvocati) sotto vincolo di riservatezza
• Autorità competenti in caso di richiesta legittima fondata su legge o ordine giudiziario

Tutti i fornitori sono selezionati con cura e vincolati contrattualmente al trattamento dei dati nel rispetto delle finalità indicate, con misure di sicurezza adeguate. La lista completa dei fornitori è disponibile su richiesta a hello@fastcorp.ch.

Trasferimenti all'estero

Privilegiamo fornitori con infrastruttura situata in Svizzera. Quando ciò non è possibile, utilizziamo fornitori con infrastruttura nello Spazio Economico Europeo, paese che la Svizzera riconosce come dotato di livello di protezione adeguato.

Eventuali trasferimenti verso paesi terzi avverrebbero solo con garanzie adeguate ai sensi degli articoli 16 e 17 della nLPD (es. clausole contrattuali tipo, decisione di adeguatezza del Consiglio federale). Al momento, il Servizio non prevede trasferimenti di dati personali al di fuori dell'EEA.

Sicurezza

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i vostri dati da accesso non autorizzato, perdita, alterazione o divulgazione, in conformità all'Art. 8 nLPD.

Misure tecniche

• Cifratura in transito tramite TLS 1.2 o superiore
• Cifratura a riposo dei dati sensibili e dei backup
• Autenticazione tramite password con requisiti di robustezza, opzionalmente con autenticazione a due fattori
• Controllo degli accessi basato su ruoli (RBAC) per il personale interno
• Log di sicurezza con retention adeguata
• Backup giornalieri con test periodici di ripristino

Misure organizzative

• Formazione del personale sulla protezione dei dati e sicurezza informatica
• Vincoli contrattuali di riservatezza con tutti i collaboratori e fornitori
• Procedure di gestione degli incidenti di sicurezza
• Audit periodici dei sistemi

Notifica di violazioni

In caso di violazione di dati personali che comporti un rischio elevato per i diritti del Cliente, lo notificheremo all'Incaricato federale della protezione dei dati (IFPDT) e ai Clienti interessati nel più breve tempo possibile, come previsto dall'Art. 24 nLPD.

I vostri diritti

In quanto interessati, avete i seguenti diritti previsti dalla nLPD:

• Diritto di accesso — ottenere conferma del trattamento, copia dei dati personali e informazioni sulle finalità Art. 25 nLPD
• Diritto di rettifica — ottenere la correzione di dati inesatti
• Diritto di cancellazione — chiedere la cancellazione dei vostri dati, salvo obblighi di conservazione di legge
• Diritto di opposizione — opporvi al trattamento per motivi legittimi
• Diritto alla portabilità — ricevere i dati in formato strutturato e di uso comune Art. 28 nLPD
• Diritto di revocare il consenso — quando il trattamento si basa su consenso, in qualsiasi momento

Come esercitare i vostri diritti

Per esercitare uno di questi diritti, scriveteci a hello@fastcorp.ch indicando chiaramente la richiesta. Risponderemo entro 30 giorni dalla ricezione della richiesta. Per richieste manifestamente infondate o ripetitive ci riserviamo di richiedere un contributo ragionevole o di rifiutare la richiesta.

Diritto di reclamo

Se ritenete che il trattamento dei vostri dati violi la normativa, potete presentare reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT):

Feldeggweg 1, 3003 Berna
www.edoeb.admin.ch

Cookie e analytics

Il sito web di MedCorp e il Servizio Ottimizza Fattura utilizzano un numero limitato di cookie e tecnologie simili.

Cookie tecnici

Necessari al funzionamento del sito e del Servizio (gestione della sessione di login, preferenze dell'utente). Non richiedono consenso e non possono essere disattivati senza compromettere la funzionalità.

Cookie analitici

Possiamo utilizzare strumenti di analytics (con configurazione privacy-friendly e anonimizzazione dell'IP) per analizzare in forma aggregata l'utilizzo del Servizio. Non utilizziamo cookie di profilazione né strumenti di pubblicità di terze parti.

Potete gestire le preferenze sui cookie tramite le impostazioni del vostro browser, sebbene la disattivazione di alcuni cookie possa limitare l'esperienza d'uso.

Modifiche dell'informativa

FastCorp SA si riserva il diritto di aggiornare la presente Informativa per riflettere modifiche del Servizio, delle pratiche di trattamento o della normativa applicabile.

Le modifiche sostanziali saranno comunicate via email con almeno 30 giorni di preavviso. Continuando a utilizzare il Servizio dopo l'entrata in vigore delle modifiche, il Cliente accetta la versione aggiornata. In caso di disaccordo, ha sempre diritto di disdire il contratto secondo le condizioni dei Termini di Servizio.

La versione storica delle informative è disponibile su richiesta a hello@fastcorp.ch.

Contatti per questioni privacy

Per qualsiasi domanda relativa alla presente Informativa, scriveteci a hello@fastcorp.ch con oggetto "Privacy".