← Torna alla homepage

Politica sulla Privacy - Professionisti

Ultimo aggiornamento: 23 giugno 2026

1. Introduzione

Ci preoccupiamo della tua privacy e vogliamo condividere con te tutto quello che facciamo con i tuoi dati personali. All'interno della Politica sulla Privacy di Cibus potrai verificare quali sono i diritti a tua disposizione, quali dati trattiamo e con chi li condividiamo, per quanto tempo li conserviamo e molte altre informazioni.

Certifichiamo che questa Politica sia il più possibile trasparente e concisa. È importante che la leggi con attenzione e con calma, perché la privacy da noi garantita è completa solo quando lo è anche la tua conoscenza.

Raccomandiamo, inoltre, la lettura integrale del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, noto anche come Regolamento Generale sulla Protezione dei Dati (da qui in avanti, RGPD), dove ti potrai informare in maniera più dettagliata sui tuoi diritti nell'ambito della privacy e della protezione dei dati personali.

2. Chi siamo?

TP53 S.R.L., con sede legale in Via Pomposa n. 153, 44123 Ferrara (FE), Italia, si dedica allo sviluppo di software soprattutto nell'area della salute, essendo infatti l'impresa responsabile della creazione e dello sviluppo del software Cibus, nei suoi diversi aspetti.

Questo software permette di semplificare i compiti più complessi dei Professionisti, come la pianificazione, l'analisi e la creazione dei piani alimentari, i calcoli nutrizionali, la gestione e l'analisi delle informazioni, e altre funzioni. Cibus è, per questo, l'ente che gestisce il trattamento dei dati personali raccolti per mezzo del software Cibus, agendo, soprattutto, in qualità di terzista del Professionista, nei termini del RGPD.

3. Ambito di applicazione di questa Politica

Questa politica sulla Privacy viene applicata a tutti gli utenti del sito internet https://www.cibushealth.com e dei suoi sottodomini, che siano registrati o meno; a tutti gli utenti dell'app mobile, a partire dal momento in cui essa è installata nel dispositivo mobile; a tutti gli utenti della piattaforma che si registrano per il periodo di prova così come a tutti quelli che effettivamente stipulano un contratto con i nostri servizi una volta concluso il periodo di prova.

L'utilizzo dei servizi da noi offerti è condizionato dalla lettura dei termini qui descritti e dall'accettazione dei Termini e Condizioni di Utilizzo.

4. Quali dati raccogliamo

La raccolta e il trattamento dei dati è fondamentale per il funzionamento di Cibus. È sulla base di questi dati che è costruito il nostro progetto e sono questi che ci permettono di offrirti un servizio di riferimento nell'area della nutrizione e della gestione dei clienti. Limitiamo la raccolta dei dati e il tempo di conservazione di essi al minimo indispensabile.

5. Dati dei Professionisti

Dati richiesti al professionista nella registrazione: tutti i dati inseriti dal Professionista al momento della registrazione nella piattaforma sono immagazzinati e trattati. I dati che obbligatoriamente esigiamo nella registrazione sono: il nome e cognome, il nome della sede principale di lavoro, il sesso, il paese di residenza, l'indirizzo email e, ovviamente, una password.

Dati di pagamento: anche i dati di pagamento della tua mensilità sono processati da Cibus, nonostante per tale scopo si ricorra ad un terzista. Solo così possiamo addebitare il valore associato alla mensilità che hai scelto.

Dati di fatturazione: in modo da adempiere i nostri obblighi fiscali, dobbiamo obbligatoriamente chiederti alcuni dati di fatturazione come: nome, codice fiscale o partita iva, indirizzo, città, codice postale e paese di residenza.

Dati raccolti in forma automatica: oltre ai dati sopra citati raccogliamo automaticamente, per mezzo di cookie e altri metodi e servizi, un insieme di dati che ci permettono di sapere con precisione in che modo utilizzi la piattaforma. Per ulteriori informazioni consulta la nostra politica dei cookie.

6. Dati dei Clienti

I dati dei Clienti sono raccolti in gran parte dal Professionista. È lui il responsabile del trattamento dei dati personali del Cliente. Cibus tratta i dati dei Clienti solamente una volta inseriti dal Professionista oppure, direttamente, per mezzo dell'applicazione mobile.

L'applicazione mobile è destinata all'uso da parte dei clienti ed è ovviamente facoltativa. Possono essere raccolti dati come: credenziali di accesso, quantità di acqua ingerita, peso, dati di localizzazione (con consenso), file locali e notifiche (con consenso), dati da applicazioni di salute come Apple Salute o Google Fit (con consenso).

7. Dati aggregati

Cibus può trattare, in forma aggregata e anonimizzata, dati relativi all'utilizzo della piattaforma da parte dei nutrizionisti. Questi dati potranno essere utilizzati per finalità di ricerca scientifica, per lo sviluppo di nuove funzionalità o per il miglioramento continuo degli strumenti clinici offerti. Il trattamento sarà effettuato nel rispetto dei principi di minimizzazione dei dati, anonimizzazione e sicurezza, in conformità al RGPD.

8. Finalità del trattamento

Usiamo i dati che raccogliamo per le seguenti finalità:

  • Fornitura del servizio: utilizziamo i dati per fornire il nostro servizio nella maniera più efficiente possibile
  • Manutenzione e miglioramento: procediamo all'analisi comportamentale dell'utilizzo per migliorare le funzionalità
  • Aiuto al cliente: per rispondere in modo efficiente a tutte le domande
  • Fatturazione: per adempiere ai nostri obblighi legali e fiscali
  • Questioni legali: per dar luogo a mandati giudiziari e fiscalizzazioni
  • Marketing: con la tua esplicita autorizzazione
  • Sicurezza: per analizzare comportamenti sospetti o fraudolenti

9. Tempo di conservazione

I dati personali potranno essere conservati per differenti periodi di tempo a seconda della loro rilevanza legale o della durata del rapporto contrattuale. In generale, dopo la richiesta di eliminazione da parte dell'utente, i dati sono criptati e immagazzinati in sicurezza per 10 anni, procedendo alla loro eliminazione definitiva una volta concluso questo periodo.

10. Subcontraenti

Una parte dell'informazione che ci fornisci potrà essere processata da terzi estranei ai nostri servizi:

  • Analisi dell'utilizzo del software (Google Analytics)
  • Dettagli di pagamento (Stripe)
  • Email di marketing (servizi esterni specializzati)
  • Centro assistenza
  • Immagazzinamento ed elaborazione dei dati (società di hosting in Europa)
  • Controllo e manutenzione

11. I diritti del Professionista

Vogliamo garantire che i tuoi diritti siano pienamente rispettati. Puoi contattarci all'indirizzo email support@cibushealth.com:

  • Diritto di accesso: hai diritto ad accedere all'informazione che ti compete
  • Diritto di rettifica: hai il diritto di ottenere la correzione dei dati personali inesatti
  • Diritto di eliminazione: hai il diritto di ottenere la cancellazione dei tuoi dati
  • Diritti di opposizione e limitazione: puoi esercitarli via email
  • Diritto di portabilità: hai il diritto di ricevere i dati in formato digitale riutilizzabile

12. Sicurezza

La sicurezza dei tuoi dati e dei servizi che forniamo è una delle nostre più grandi priorità. Procediamo regolarmente all'analisi delle nostre piattaforme e dei relativi server per garantire che vengano adottate tutte le misure di sicurezza necessarie. In particolare adottiamo le seguenti misure tecniche e organizzative:

  • Minimizzazione dei dati: raccogliamo e trattiamo esclusivamente i dati strettamente necessari all'erogazione del servizio, in applicazione del principio di data minimisation sancito dall'art. 5(1)(c) del GDPR.
  • Pseudonimizzazione e anonimizzazione: ove tecnicamente applicabile, gli elementi direttamente identificativi vengono ridotti o sostituiti da identificativi tecnici, limitando il rischio di associazione diretta tra le informazioni elaborate e l'identità del paziente.
  • Controllo degli accessi: autenticazione robusta e gestione granulare delle autorizzazioni limitano l'accesso ai soli soggetti autorizzati. Ogni accesso è tracciato e monitorato.
  • Continuità operativa e backup: procedure di backup regolari e piani di continuità operativa garantiscono disponibilità e ripristino dei dati in caso di incidenti.
  • Monitoraggio e gestione degli incidenti: il monitoraggio continuo dell'infrastruttura consente il rilevamento tempestivo di anomalie e la gestione degli incidenti secondo procedure documentate, inclusa la notifica al Garante ai sensi dell'art. 33 GDPR.

13. Ruoli e responsabilità ai sensi del GDPR

La corretta allocazione dei ruoli previsti dal Regolamento (UE) 2016/679 garantisce trasparenza del trattamento e tutela dei diritti degli interessati:

  • Professionista sanitario — Titolare del trattamento: determina finalità e modalità del trattamento, mantiene il controllo sui dati dei propri pazienti e risponde degli obblighi GDPR verso gli interessati.
  • TP53 S.R.L. (Cibus) — Responsabile del trattamento: tratta i dati su istruzione del Titolare, nei limiti del servizio erogato, garantendo misure di sicurezza adeguate e supporto in caso di audit.
  • Paziente — Interessato: gode dei diritti di accesso, rettifica, cancellazione, portabilità e opposizione al trattamento ai sensi degli artt. 15-22 GDPR.

I dati inseriti nella piattaforma Cibus non sono riconducibili a nessuno al di fuori dello studio del Professionista e non vengono utilizzati per nessuna finalità che non sia erogare il servizio. TP53 S.R.L. non ha né interesse né possibilità di accedere ai contenuti clinici dei pazienti per scopi diversi da quelli strettamente tecnici legati al funzionamento della piattaforma. I dati non vengono in alcun caso venduti, ceduti o scambiati con terzi, né impiegati per finalità pubblicitarie o di profilazione commerciale.

14. Intelligenza Artificiale

Le funzionalità di intelligenza artificiale integrate in Cibus sono progettate come strumenti di supporto all'attività professionale e il loro utilizzo è regolato dai seguenti principi:

  • Supporto, non sostituzione del giudizio clinico: i contenuti generati dalle funzionalità AI costituiscono un ausilio operativo e non sostituiscono il giudizio clinico, professionale o deontologico del Professionista. Ogni decisione rimane sotto la piena ed esclusiva responsabilità del Professionista.
  • Nessun utilizzo dei dati per il training dei modelli: i dati dei pazienti non vengono in alcun caso impiegati per addestrare, affinare o migliorare modelli di intelligenza artificiale, né da TP53 S.R.L. né da fornitori terzi.

TP53 S.R.L. non assume responsabilità per decisioni cliniche adottate sulla base degli output generati dalle funzionalità AI della piattaforma. Il Professionista è tenuto a valutare criticamente ogni suggerimento prodotto dal sistema prima di applicarlo alla pratica clinica.

15. Localizzazione dei dati e dei server

Tutti i dati trattati attraverso la piattaforma Cibus sono ospitati su infrastrutture localizzate all'interno del territorio europeo, in conformità con i requisiti del GDPR in materia di trasferimento e conservazione dei dati personali. Nessun dato inserito nella piattaforma viene trasferito o elaborato al di fuori dell'Unione Europea, evitando trasferimenti verso paesi terzi che richiederebbero garanzie aggiuntive ai sensi degli artt. 44-49 del GDPR.

16. Data Processing Agreement (DPA) e supporto in caso di audit

TP53 S.R.L. predispone un Data Processing Agreement (DPA) conforme all'art. 28 GDPR per ogni Professionista, che regola le modalità del trattamento, le misure di sicurezza adottate e le garanzie offerte in qualità di Responsabile del trattamento. Il DPA può essere richiesto all'indirizzo business@tp53health.com.

Qualora il Professionista necessiti di documentazione integrativa — per un controllo del Garante, una verifica interna o qualsiasi altra esigenza — TP53 S.R.L. è a disposizione per fornire il supporto necessario. La documentazione disponibile comprende l'informativa privacy ex artt. 13-14 GDPR, il DPA ex art. 28 GDPR, la documentazione tecnica sulle misure adottate, il Registro delle Attività di Trattamento ex art. 30 GDPR ed eventuali chiarimenti e dichiarazioni.

17. Contatti

Per qualsiasi domanda o per esercitare i tuoi diritti, contattaci a:

TP53 S.R.L.
Via Pomposa n. 153, 44123 Ferrara (FE), Italia
Rappresentante Legale: Sig. Matteo Melina

Email: support@cibushealth.com

18. Autorità di controllo

Fatti salvi gli eventuali reclami che tu possa rivolgere a Cibus, potrai anche presentare reclamo all'autorità di vigilanza italiana:

Garante per la Protezione dei Dati Personali
Piazza di Monte Citorio n. 121
00186 Roma
Tel: +39 06 696771
www.garanteprivacy.it