Privacy Policy | CiaoDott
CiaoDott Privacy Policy

Privacy Policy

Questa informativa descrive come CiaoDott tratta i dati personali raccolti tramite il sito pubblico www.ciaodott.com, la piattaforma applicativa app.ciaodott.com e il flusso di onboarding onboarding.ciaodott.com, inclusi Google Sign-In e Google Calendar quando attivati dall’utente.

Ultimo aggiornamento: 30 aprile 2026 URL canonico: https://www.ciaodott.com/privacy Ambito: sito, app, onboarding

1. Titolare e contatti

Il titolare del trattamento per i trattamenti descritti in questa informativa è GLAIDER S.R.L., Viale Volga c/o Fiera del Levante Pad. 129, 70132 Bari BA, P.IVA IT13078140012, SDI 9SUB64Q, PEC glaider@pec.it.

Per richieste privacy, esercizio dei diritti, revoca del collegamento Google o richieste di cancellazione puoi scrivere a privacy@ciaodott.com. Per richieste operative e commerciali puoi contattare info@ciaodott.com.

2. Ambito di applicazione

Questa policy copre i trattamenti connessi a:

Sito pubblico

Navigazione sul sito marketing, richieste di contatto/demo, analisi del traffico e strumenti di misurazione del sito.

Piattaforma applicativa

Account utente, autenticazione, gestione chiamate, prenotazioni, dashboard e integrazioni abilitate dal cliente.

Onboarding

Registrazione di strutture e professionisti, raccolta dati organizzativi, documenti e verifiche anti-abuso.

Integrazioni Google

Accesso con Google e, quando richiesto dall’utente, integrazione con Google Calendar per disponibilità ed eventi.

Nota importante per i clienti sanitari. Per alcuni trattamenti relativi ai dati dei pazienti, delle chiamate o delle prenotazioni effettuati all’interno del servizio per conto di una struttura sanitaria cliente, la struttura sanitaria può operare come titolare del trattamento e CiaoDott / GLAIDER S.R.L. come fornitore o responsabile del trattamento, secondo gli accordi contrattuali applicabili.

3. Dati trattati

Dati raccolti tramite il sito pubblico

  • dati di navigazione, log tecnici e dati di utilizzo del sito;
  • dati inviati volontariamente tramite form, email o richieste demo;
  • preferenze cookie e dati statistici aggregati o pseudonimizzati.

Dati raccolti in onboarding

  • dati identificativi e di contatto del referente;
  • dati professionali e societari, inclusa la partita IVA;
  • dati relativi alla struttura, alle sedi, agli orari e al centralino;
  • file caricati durante la configurazione, come listini o linee guida;
  • dati tecnici di sicurezza, inclusi controlli anti-abuso e reCAPTCHA.

Dati trattati nella piattaforma

  • account utente, credenziali, sessioni e ruoli di accesso;
  • dati necessari a erogare le funzionalità di gestione chiamate e appuntamenti;
  • configurazioni operative, file caricati, eventi e log di servizio;
  • dati necessari a supportare le integrazioni abilitate dal cliente.

Dati Google, se l’utente sceglie Google

  • identificativo Google dell’account;
  • nome ed email associati all’account Google;
  • token OAuth e relativi metadati tecnici;
  • dati di Google Calendar necessari a elencare calendari, leggere disponibilità e gestire eventi, se l’integrazione calendario viene attivata.

4. Finalità e basi giuridiche

Finalità Esempi Base giuridica
Fornire e gestire il servizio Creazione account, login, onboarding, configurazione del cliente, erogazione delle funzionalità della piattaforma Esecuzione di misure precontrattuali e di un contratto
Gestire richieste di contatto o demo Rispondere a richieste commerciali o informative ricevute dal sito Misure precontrattuali, interesse legittimo
Sicurezza, prevenzione abusi e continuità operativa Log tecnici, controlli reCAPTCHA, rate limiting, difesa del servizio Interesse legittimo, obblighi di sicurezza
Conformità normativa e difesa dei diritti Adempimenti fiscali, amministrativi, audit, gestione di reclami e contenziosi Obbligo di legge, interesse legittimo
Analytics del sito e strumenti di misurazione Google Analytics 4, Google Tag Manager, Microsoft Clarity e strumenti analoghi Consenso ove richiesto, interesse legittimo per misure strettamente tecniche o aggregate

5. Google Sign-In e Google Calendar

Se scegli di usare Google per accedere a CiaoDott o per collegare il tuo calendario, trattiamo solo i dati necessari a fornire le funzionalità da te richieste.

Google Sign-In

Quando utilizzi Google Sign-In possiamo ricevere il tuo identificativo Google, il tuo nome e il tuo indirizzo email per autenticarti, associare il tuo account Google al tuo account CiaoDott e verificare se esiste già un account collegabile.

Google Calendar

Se attivi la funzionalità Google Calendar, CiaoDott può leggere la lista dei calendari disponibili, leggere eventi e disponibilità, e creare, aggiornare o cancellare eventi nel calendario selezionato, al solo fine di fornire le funzionalità di agenda, disponibilità e prenotazione richieste dal cliente o dall’utente.

Token OAuth e sicurezza

I token OAuth Google sono gestiti lato server e conservati in forma cifrata. Usiamo i token esclusivamente per mantenere operativa la funzionalità autorizzata dall’utente e, quando necessario, per rinnovare in sicurezza l’accesso all’account Google collegato.

Dichiarazione per Google API Services. L’uso da parte di CiaoDott delle informazioni ricevute dalle API di Google avverrà nel rispetto della Google API Services User Data Policy, inclusi i requisiti di Limited Use.

In particolare, CiaoDott non usa i dati ottenuti dalle API Google per pubblicità, rivendita di dati, data brokerage, profilazione non collegata alla funzionalità richiesta dall’utente o addestramento di modelli AI generalisti o fondazionali.

6. Conservazione dei dati

Conserviamo i dati per il tempo strettamente necessario a fornire il servizio, gestire il rapporto contrattuale, rispettare obblighi di legge e tutelare i nostri diritti.

  • i dati di account e configurazione sono conservati per la durata del rapporto e per i periodi successivi necessari agli obblighi di legge o difesa dei diritti;
  • i dati di onboarding sono conservati per il tempo necessario a valutare e gestire la richiesta e per gli adempimenti amministrativi connessi;
  • i dati Google e i token OAuth sono conservati in forma cifrata finché l’integrazione resta attiva, fino a revoca, disconnessione, disattivazione dell’account o valida richiesta di cancellazione;
  • dati tecnici temporanei, cache o pre-autorizzazioni strettamente operative possono essere conservati per periodi molto brevi necessari a completare il flusso tecnico.

7. Sicurezza e misure tecniche

  • adottiamo misure tecniche e organizzative ragionevoli per proteggere dati, account e integrazioni da accessi non autorizzati, perdita, alterazione o divulgazione indebita;
  • usiamo controlli di autenticazione, segregazione dei ruoli, logging di sicurezza e meccanismi anti-abuso;
  • i token Google OAuth sono cifrati lato server prima della conservazione;
  • limitiamo l’accesso ai dati al personale e ai fornitori che ne hanno necessità per svolgere attività autorizzate.

8. Condivisione e destinatari

Possiamo condividere i dati con fornitori e subfornitori che ci assistono nell’erogazione del servizio, nei limiti necessari alle rispettive attività. Le categorie principali includono:

  • fornitori di infrastruttura, hosting, database, caching e sicurezza;
  • fornitori di posta elettronica, messaggistica e telecomunicazioni;
  • fornitori di servizi Google, ove l’utente scelga Google Sign-In o Google Calendar;
  • strumenti di analytics e gestione tag per il sito pubblico, come Google Analytics 4, Google Tag Manager e Microsoft Clarity;
  • piattaforme di gestione del sito e landing page, come Webflow o strumenti analoghi.

I dati possono inoltre essere comunicati alle autorità competenti quando richiesto dalla legge o necessario per tutelare i nostri diritti.

9. Trasferimenti internazionali

Alcuni fornitori possono trattare dati anche al di fuori dello Spazio Economico Europeo. In tali casi adottiamo, ove applicabile, misure adeguate per garantire un livello di protezione conforme alla normativa applicabile, ad esempio clausole contrattuali standard o altri meccanismi riconosciuti.

10. Diritti degli interessati

Nei casi previsti dalla normativa applicabile, puoi chiedere accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento e revoca di eventuali consensi.

Puoi inoltre richiedere la rimozione o la disconnessione dei dati collegati al tuo account Google scrivendo a privacy@ciaodott.com.

Se ritieni che il trattamento violi la normativa applicabile, puoi proporre reclamo all’autorità di controllo competente.

12. Aggiornamenti alla policy

Possiamo aggiornare questa Privacy Policy per riflettere modifiche normative, contrattuali, tecniche o organizzative. La versione aggiornata sarà pubblicata su questa pagina con la relativa data di aggiornamento.

Se una modifica incide in modo sostanziale sulle modalità di trattamento dei dati o sull’uso dei dati Google autorizzati, adotteremo le misure appropriate per informare gli utenti e, ove necessario, raccogliere nuovamente il consenso.

Questa policy è stata preparata per essere pubblicata come pagina canonica di CiaoDott su `https://www.ciaodott.com/privacy` e per allineare sito, app, onboarding e Google OAuth verification alla stessa destinazione pubblica.