Sicurezza & Privacy
I dati dei tuoi pazienti sono al sicuro. Sempre.
NIMEA è progettato nel rispetto del GDPR europeo. Ogni decisione tecnica e legale è stata presa con un obiettivo: proteggere te e i tuoi pazienti.
Sicurezza & Privacy
NIMEA è progettato nel rispetto del GDPR europeo. Ogni decisione tecnica e legale è stata presa con un obiettivo: proteggere te e i tuoi pazienti.
Database e codice eseguito su server in Europa (Francoforte, Germania). I fornitori internazionali (AI, email) operano sotto Standard Contractual Clauses UE.
Il database è cifrato con AES-256. Tutte le comunicazioni tra il tuo browser e NIMEA avvengono tramite TLS 1.2+. I tuoi dati non viaggiano mai in chiaro.
NIMEA utilizza modelli AI con accordo di Zero Data Retention. I contenuti clinici che elabori non vengono mai usati per addestrare modelli AI e non vengono conservati sui server del provider AI.
NIMEA è conforme al Regolamento Europeo 2016/679 (GDPR). Gestiamo i dati secondo i principi di minimizzazione, limitazione della finalità e privacy by design.
Ogni professionista accede esclusivamente ai propri pazienti e alle proprie note. Nessun altro utente NIMEA può vedere i tuoi dati. Mai.
I tuoi dati vengono salvati automaticamente ogni giorno. In caso di problemi tecnici, il ripristino è garantito senza perdita di dati.
NIMEA ha stipulato Data Processing Agreement (DPA) con tutti i fornitori che trattano dati per conto dei propri utenti.
In quanto psicologo, sei il Titolare del Trattamento dei dati dei tuoi pazienti. Decidi tu le finalità e le modalità del trattamento. NIMEA ti fornisce gli strumenti per farlo in modo sicuro e conforme.
NIMEA agisce come Responsabile del Trattamento per conto tuo. Trattiamo i dati dei tuoi pazienti esclusivamente per erogare il servizio che hai richiesto — nulla di più.
Tutti i fornitori di NIMEA che entrano in contatto con i dati (infrastruttura, AI, email) sono vincolati da DPA conformi al GDPR e alle Standard Contractual Clauses (SCC) per i trasferimenti internazionali.
Supabase — Database e autenticazione. Server UE. DPA con SCC.
Anthropic — Elaborazione AI. DPA con SCC + Zero Data Retention.
Vercel — Infrastruttura e hosting. DPA con SCC.
Resend — Invio email transazionali. DPA disponibile.
Stripe — Gestione pagamenti. PCI DSS compliant + DPA.
Al momento della registrazione, ogni professionista accetta il DPA tra sé (Titolare del Trattamento) e NIMEA (Responsabile del Trattamento). Questo accordo definisce diritti, obblighi e garanzie nel trattamento dei dati clinici.
NIMEA mantiene attivamente la documentazione interna richiesta dal GDPR per i trattamenti di dati sanitari.
Questi documenti sono disponibili su richiesta motivata da parte di autorità competenti o partner istituzionali.
Registro dei Trattamenti — Art. 30 GDPR — documentazione completa di tutti i trattamenti di dati personali effettuati da NIMEA.
Procedura di gestione data breach — Artt. 33-34 GDPR — procedura operativa per la notifica al Garante entro 72 ore e agli interessati senza ritardo.
Valutazione d'Impatto (DPIA) — In fase di completamento — valutazione obbligatoria per trattamenti di dati sanitari con AI ex art. 35 GDPR.
Conforme alla Legge italiana sull'AI — Legge n. 132/2025 — l'AI di NIMEA opera come strumento di supporto. Il giudizio clinico resta sempre del professionista.
Il GDPR garantisce diritti precisi. NIMEA è strutturato per rispettarli e facilitarli.
Puoi richiedere in qualsiasi momento l'export completo di tutti i tuoi dati.
Puoi correggere o aggiornare qualsiasi dato in qualsiasi momento.
Puoi richiedere la cancellazione completa del tuo account e di tutti i dati associati.
Puoi esportare i tuoi dati in formato standard per trasferirli altrove.
Puoi opporti al trattamento dei dati in qualsiasi momento.
Puoi richiedere la limitazione del trattamento in casi specifici previsti dal GDPR.
Per approfondire come trattiamo i dati, leggi la nostra documentazione legale completa.
Per richieste relative ai tuoi diritti GDPR o al DPA: privacy@nimea.io
NIMEA non è un dispositivo medico. È uno strumento operativo a supporto del lavoro clinico. Non sostituisce il giudizio professionale dello psicologo, non effettua diagnosi e non prende decisioni cliniche. Il professionista mantiene sempre pieno controllo e responsabilità del proprio lavoro.