Sicurezza & Privacy
I dati dei tuoi pazienti sono al sicuro. Sempre.
NIMEA è progettato nel rispetto del GDPR europeo. Ogni decisione tecnica e legale è stata presa con un obiettivo: proteggere te e i tuoi pazienti.
Come proteggiamo i tuoi dati
Infrastruttura 100% europea
Tutti i dati di NIMEA risiedono su server localizzati nell'Unione Europea. Nessun dato viene trasferito fuori dall'UE senza adeguate garanzie legali.
Dati cifrati a riposo e in transito
Il database è cifrato con AES-256. Tutte le comunicazioni tra il tuo browser e NIMEA avvengono tramite TLS 1.2+. I tuoi dati non viaggiano mai in chiaro.
L'AI non salva dati sensibili
NIMEA utilizza modelli AI con accordo di Zero Data Retention. I contenuti clinici che elabori non vengono mai usati per addestrare modelli AI e non vengono conservati sui server del provider AI.
Progettato per il GDPR
NIMEA è conforme al Regolamento Europeo 2016/679 (GDPR). Gestiamo i dati secondo i principi di minimizzazione, limitazione della finalità e privacy by design.
Solo tu accedi ai tuoi dati
Ogni professionista accede esclusivamente ai propri pazienti e alle proprie note. Nessun altro utente NIMEA può vedere i tuoi dati. Mai.
Backup giornalieri automatici
I tuoi dati vengono salvati automaticamente ogni giorno. In caso di problemi tecnici, il ripristino è garantito senza perdita di dati.
Il quadro legale che ti protegge
NIMEA ha stipulato Data Processing Agreement (DPA) con tutti i fornitori che trattano dati per conto dei propri utenti.
Chi è chi nel trattamento dei dati
Tu — Titolare del Trattamento
In quanto psicologo, sei il Titolare del Trattamento dei dati dei tuoi pazienti. Decidi tu le finalità e le modalità del trattamento. NIMEA ti fornisce gli strumenti per farlo in modo sicuro e conforme.
NIMEA — Responsabile del Trattamento
NIMEA agisce come Responsabile del Trattamento per conto tuo. Trattiamo i dati dei tuoi pazienti esclusivamente per erogare il servizio che hai richiesto — nulla di più.
I nostri fornitori — Sub-Responsabili
Tutti i fornitori di NIMEA che entrano in contatto con i dati (infrastruttura, AI, email) sono vincolati da DPA conformi al GDPR e alle Standard Contractual Clauses (SCC) per i trasferimenti internazionali.
DPA attivi con i nostri fornitori
Supabase — Database e autenticazione. Server UE. DPA con SCC.
Anthropic — Elaborazione AI. DPA con SCC + Zero Data Retention.
Vercel — Infrastruttura e hosting. DPA con SCC.
Resend — Invio email transazionali. DPA disponibile.
Stripe — Gestione pagamenti. PCI DSS compliant + DPA.
Al momento della registrazione, ogni professionista accetta il DPA tra sé (Titolare del Trattamento) e NIMEA (Responsabile del Trattamento). Questo accordo definisce diritti, obblighi e garanzie nel trattamento dei dati clinici.
I tuoi diritti — e quelli dei tuoi pazienti
Il GDPR garantisce diritti precisi. NIMEA è strutturato per rispettarli e facilitarli.
Accesso
Puoi richiedere in qualsiasi momento l'export completo di tutti i tuoi dati.
Rettifica
Puoi correggere o aggiornare qualsiasi dato in qualsiasi momento.
Cancellazione
Puoi richiedere la cancellazione completa del tuo account e di tutti i dati associati.
Portabilità
Puoi esportare i tuoi dati in formato standard per trasferirli altrove.
Opposizione
Puoi opporti al trattamento dei dati in qualsiasi momento.
Limitazione
Puoi richiedere la limitazione del trattamento in casi specifici previsti dal GDPR.
Domande frequenti sulla sicurezza
No. NIMEA ha stipulato un accordo di Zero Data Retention con Anthropic. I contenuti che elabori tramite l'AI non vengono salvati sui server di Anthropic e non vengono mai utilizzati per addestrare modelli. I dati transitano e vengono elaborati in tempo reale, poi eliminati.
Per approfondire come trattiamo i dati, leggi la nostra documentazione legale completa.
Per richieste relative ai tuoi diritti GDPR o al DPA: privacy@nimea.io