Sicurezza & Privacy

I dati dei tuoi pazienti sono al sicuro. Sempre.

NIMEA è progettato nel rispetto del GDPR europeo. Ogni decisione tecnica e legale è stata presa con un obiettivo: proteggere te e i tuoi pazienti.

Come proteggiamo i tuoi dati

Infrastruttura europea

Database e codice eseguito su server in Europa (Francoforte, Germania). I fornitori internazionali (AI, email) operano sotto Standard Contractual Clauses UE.

Dati cifrati a riposo e in transito

Il database è cifrato con AES-256. Tutte le comunicazioni tra il tuo browser e NIMEA avvengono tramite TLS 1.2+. I tuoi dati non viaggiano mai in chiaro.

L'AI non salva dati sensibili

NIMEA utilizza modelli AI con accordo di Zero Data Retention. I contenuti clinici che elabori non vengono mai usati per addestrare modelli AI e non vengono conservati sui server del provider AI.

Progettato per il GDPR

NIMEA è conforme al Regolamento Europeo 2016/679 (GDPR). Gestiamo i dati secondo i principi di minimizzazione, limitazione della finalità e privacy by design.

Solo tu accedi ai tuoi dati

Ogni professionista accede esclusivamente ai propri pazienti e alle proprie note. Nessun altro utente NIMEA può vedere i tuoi dati. Mai.

Backup giornalieri automatici

I tuoi dati vengono salvati automaticamente ogni giorno. In caso di problemi tecnici, il ripristino è garantito senza perdita di dati.

Il quadro legale che ti protegge

NIMEA ha stipulato Data Processing Agreement (DPA) con tutti i fornitori che trattano dati per conto dei propri utenti.

Chi è chi nel trattamento dei dati

Tu — Titolare del Trattamento

In quanto psicologo, sei il Titolare del Trattamento dei dati dei tuoi pazienti. Decidi tu le finalità e le modalità del trattamento. NIMEA ti fornisce gli strumenti per farlo in modo sicuro e conforme.

NIMEA — Responsabile del Trattamento

NIMEA agisce come Responsabile del Trattamento per conto tuo. Trattiamo i dati dei tuoi pazienti esclusivamente per erogare il servizio che hai richiesto — nulla di più.

I nostri fornitori — Sub-Responsabili

Tutti i fornitori di NIMEA che entrano in contatto con i dati (infrastruttura, AI, email) sono vincolati da DPA conformi al GDPR e alle Standard Contractual Clauses (SCC) per i trasferimenti internazionali.

DPA attivi con i nostri fornitori

Supabase Database e autenticazione. Server UE. DPA con SCC.

Anthropic Elaborazione AI. DPA con SCC + Zero Data Retention.

Vercel Infrastruttura e hosting. DPA con SCC.

Resend Invio email transazionali. DPA disponibile.

Stripe Gestione pagamenti. PCI DSS compliant + DPA.

Al momento della registrazione, ogni professionista accetta il DPA tra sé (Titolare del Trattamento) e NIMEA (Responsabile del Trattamento). Questo accordo definisce diritti, obblighi e garanzie nel trattamento dei dati clinici.

Documentazione interna conforme

NIMEA mantiene attivamente la documentazione interna richiesta dal GDPR per i trattamenti di dati sanitari.

Questi documenti sono disponibili su richiesta motivata da parte di autorità competenti o partner istituzionali.

Registro dei Trattamenti Art. 30 GDPR — documentazione completa di tutti i trattamenti di dati personali effettuati da NIMEA.

Procedura di gestione data breach Artt. 33-34 GDPR — procedura operativa per la notifica al Garante entro 72 ore e agli interessati senza ritardo.

Valutazione d'Impatto (DPIA) In fase di completamento — valutazione obbligatoria per trattamenti di dati sanitari con AI ex art. 35 GDPR.

Conforme alla Legge italiana sull'AI Legge n. 132/2025 — l'AI di NIMEA opera come strumento di supporto. Il giudizio clinico resta sempre del professionista.

I tuoi diritti — e quelli dei tuoi pazienti

Il GDPR garantisce diritti precisi. NIMEA è strutturato per rispettarli e facilitarli.

Accesso

Puoi richiedere in qualsiasi momento l'export completo di tutti i tuoi dati.

Rettifica

Puoi correggere o aggiornare qualsiasi dato in qualsiasi momento.

Cancellazione

Puoi richiedere la cancellazione completa del tuo account e di tutti i dati associati.

Portabilità

Puoi esportare i tuoi dati in formato standard per trasferirli altrove.

Opposizione

Puoi opporti al trattamento dei dati in qualsiasi momento.

Limitazione

Puoi richiedere la limitazione del trattamento in casi specifici previsti dal GDPR.

Domande frequenti sulla sicurezza

No. NIMEA ha stipulato un accordo di Zero Data Retention con Anthropic. I contenuti che elabori tramite l'AI non vengono salvati sui server di Anthropic e non vengono mai utilizzati per addestrare modelli. I dati transitano e vengono elaborati in tempo reale, poi eliminati.

NIMEA non è un dispositivo medico. È uno strumento operativo a supporto del lavoro clinico. Non sostituisce il giudizio professionale dello psicologo, non effettua diagnosi e non prende decisioni cliniche. Il professionista mantiene sempre pieno controllo e responsabilità del proprio lavoro.