Informativa privacy utenti della piattaforma Arianne – Pazienti

Ultimo aggiornamento: 23 giugno 2026

La presente informativa descrive le modalità di trattamento dei dati personali dei pazienti che utilizzano la piattaforma Arianne.

1. Chi siamo

La presente informativa è resa da Whattadata S.r.l. ai sensi degli artt. 12, 13 e 14 del Regolamento (UE) 2016/679 ("GDPR"), del D.Lgs. 196/2003 e della normativa applicabile in materia di protezione dei dati personali.

Titolare del trattamento:
Whattadata S.r.l.
Rotonda dei Mille, 1
24121 Bergamo BG
P. IVA e C.F. 04836660169
PEC: whattadata@trustpec.it
Email privacy: dpo@arianne.info
DPO/RPD: Marco Cremaschi

2. Perché stai leggendo questa informativa

Quando utilizzi Arianne, i tuoi dati possono essere trattati da soggetti diversi per finalità diverse.

Il Professionista che ti segue

Lo psicologo, psicoterapeuta o altro professionista sanitario che utilizza Arianne per seguirti è il titolare del trattamento dei dati relativi al tuo percorso professionale o terapeutico. Riceverai dal Professionista una specifica informativa privacy che disciplina tali trattamenti.

Whattadata

Whattadata è la società che sviluppa, gestisce e mantiene la piattaforma Arianne. Questa informativa riguarda esclusivamente i trattamenti effettuati da Whattadata quale autonomo titolare del trattamento per finalità tecniche, organizzative, di sicurezza, gestione dell’account, assistenza, continuità operativa e sviluppo della piattaforma.

3. Cosa non fa Whattadata

Whattadata:

  • non eroga prestazioni sanitarie;
  • non eroga prestazioni psicologiche o psicoterapeutiche;
  • non effettua diagnosi;
  • non formula valutazioni cliniche;
  • non assume decisioni terapeutiche;
  • non determina il contenuto del percorso terapeutico;
  • non sostituisce il giudizio professionale del Professionista;
  • non fornisce servizi di emergenza sanitaria.

Arianne è uno strumento tecnologico utilizzato dal Professionista nell’ambito del proprio rapporto con il Paziente.

4. Quali dati trattiamo come titolari

Dati identificativi e di contatto

  • nome;
  • cognome;
  • indirizzo e-mail;
  • numero di telefono;
  • username;
  • identificativo utente.

Dati di autenticazione

  • password cifrate o hashate;
  • token di autenticazione;
  • sistemi di recupero account;
  • sistemi MFA eventualmente utilizzati.

Dati tecnici

  • indirizzo IP;
  • browser;
  • sistema operativo;
  • dispositivo utilizzato;
  • data e ora degli accessi;
  • log di sicurezza;
  • eventi di autenticazione;
  • informazioni necessarie alla protezione della piattaforma.

Dati relativi all’utilizzo della piattaforma

  • accessi effettuati;
  • funzionalità utilizzate;
  • impostazioni utente;
  • preferenze tecniche;
  • dati necessari alla manutenzione e al miglioramento del servizio.

Dati di supporto

  • richieste di assistenza;
  • ticket;
  • segnalazioni;
  • comunicazioni con il supporto tecnico.

5. Dati clinici e contenuti del percorso professionale

È importante chiarire che Whattadata non tratta quale autonomo titolare:

  • dati sanitari;
  • informazioni cliniche;
  • dati relativi allo stato di salute;
  • diari terapeutici;
  • questionari clinici;
  • monitoraggi clinici;
  • note professionali;
  • valutazioni del Professionista;
  • contenuti del percorso terapeutico;
  • informazioni inserite nell’ambito della relazione tra Professionista e Paziente.

Tali dati sono trattati da Whattadata esclusivamente quale Responsabile del trattamento ai sensi dell’art. 28 GDPR e secondo le istruzioni del Professionista. Per tali trattamenti si applica l’informativa privacy fornita dal Professionista.

6. Funzione Diario

La funzione Diario costituisce uno strumento messo a disposizione del Professionista per supportare il percorso professionale o terapeutico.

Whattadata non utilizza il contenuto del Diario per finalità proprie, commerciali, pubblicitarie, di marketing o profilazione. I contenuti inseriti nel Diario sono trattati esclusivamente per conto del Professionista secondo le istruzioni ricevute da quest’ultimo.

7. Perché utilizziamo i tuoi dati

A. Gestione dell’account

Per consentirti di registrarti, autenticarti e utilizzare la piattaforma. La base giuridica è l’art. 6, par. 1, lett. b GDPR.

B. Sicurezza informatica

Per proteggere il tuo account, prevenire accessi abusivi, individuare attività anomale e garantire la sicurezza della piattaforma. La base giuridica è l’art. 6, par. 1, lett. f GDPR.

C. Comunicazioni di servizio

Per inviarti comunicazioni tecniche necessarie al funzionamento della piattaforma, quali:

  • reset password;
  • notifiche di sicurezza;
  • aggiornamenti tecnici;
  • comunicazioni relative al servizio.

La base giuridica è l’art. 6, par. 1, lett. b GDPR.

D. Assistenza tecnica

Per rispondere alle tue richieste e risolvere eventuali problemi tecnici. La base giuridica è l’art. 6, par. 1, lett. b GDPR.

E. Continuità operativa e sicurezza

Per effettuare backup, disaster recovery, monitoraggio dei sistemi, gestione incidenti e continuità operativa. La base giuridica è l’art. 6, par. 1, lett. f GDPR.

F. Miglioramento della piattaforma

Per analizzare dati tecnici e statistiche aggregate relative all’utilizzo della piattaforma, migliorare le funzionalità, l’affidabilità e l’esperienza utente. La base giuridica è l’art. 6, par. 1, lett. f GDPR.

G. Adempimenti normativi e tutela dei diritti

Per adempiere ad obblighi di legge, rispondere a richieste delle autorità e tutelare i diritti di Whattadata. La base giuridica è l’art. 6, par. 1, lett. c e f GDPR.

8. Ricerca, analisi e dati anonimizzati

Whattadata può utilizzare dati anonimizzati in modo irreversibile per:

  • ricerca scientifica;
  • studi statistici;
  • collaborazioni universitarie;
  • miglioramento delle funzionalità;
  • sicurezza della piattaforma;
  • sviluppo tecnologico.

I dati anonimizzati non consentono l’identificazione degli utenti e non rientrano nell’ambito di applicazione del GDPR. Qualora una specifica attività richieda l’utilizzo di dati personali identificabili o pseudonimizzati, verrà fornita una separata informativa e, ove necessario, sarà richiesto uno specifico consenso.

9. Intelligenza artificiale

Alla data della presente informativa:

  • Whattadata non utilizza dati personali identificabili degli utenti per addestrare modelli di intelligenza artificiale generativa;
  • Whattadata non utilizza i contenuti clinici degli utenti per finalità di addestramento di sistemi AI;
  • Whattadata non adotta sistemi di decisione automatizzata aventi effetti giuridici o analogamente significativi ai sensi dell’art. 22 GDPR.

Eventuali future funzionalità basate su sistemi di intelligenza artificiale saranno soggette a specifica informativa, adeguata base giuridica e alle misure previste dalla normativa applicabile.

10. Minori

L’accesso alla piattaforma da parte di minori avviene esclusivamente sotto la responsabilità del Professionista e dei soggetti esercenti la responsabilità genitoriale o altro titolo legittimante previsto dalla legge.

Whattadata può trattare la documentazione necessaria a verificare i titoli legittimanti richiesti dalla normativa applicabile.

11. Emergenze

Arianne non è un servizio di emergenza.

La piattaforma non deve essere utilizzata per richieste urgenti o situazioni che richiedano interventi immediati.

In caso di emergenza, rischio per sé o per altri, ideazione suicidaria, peggioramento improvviso o altre situazioni urgenti, l’utente deve rivolgersi ai servizi di emergenza competenti o ai canali indicati dal Professionista.

12. Destinatari dei dati

I dati possono essere trattati da:

  • personale autorizzato di Whattadata;
  • fornitori cloud;
  • hosting provider;
  • fornitori di sicurezza informatica;
  • fornitori di backup;
  • fornitori di servizi email e notifiche;
  • consulenti tecnici;
  • consulenti legali;
  • consulenti fiscali;
  • autorità competenti nei casi previsti dalla legge.

I soggetti che trattano dati per conto di Whattadata sono nominati responsabili del trattamento ai sensi dell’art. 28 GDPR ove richiesto. L’elenco aggiornato può essere richiesto al Titolare.

13. Trasferimenti extra SEE

Ove tecnicamente possibile, Whattadata privilegia fornitori localizzati nello Spazio Economico Europeo.

Qualora alcuni fornitori utilizzino infrastrutture localizzate al di fuori dello SEE, i trasferimenti saranno effettuati nel rispetto degli artt. 44 e seguenti GDPR mediante:

  • decisioni di adeguatezza;
  • clausole contrattuali standard;
  • Transfer Impact Assessment;
  • misure supplementari ove necessarie.

14. Conservazione dei dati

I dati sono conservati per il tempo necessario alle finalità indicate nella presente informativa e secondo la Retention Schedule allegata.

Decorso il periodo applicabile, i dati saranno cancellati, anonimizzati o resi non più identificabili salvo obblighi di legge.

15. Decisioni automatizzate

Arianne non assume decisioni automatizzate aventi effetti giuridici o analogamente significativi sugli utenti ai sensi dell’art. 22 GDPR.

Nessun output della piattaforma sostituisce il giudizio professionale umano.

16. Diritti dell’interessato

Puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui:

  • accesso;
  • rettifica;
  • cancellazione;
  • limitazione;
  • opposizione;
  • portabilità;
  • revoca del consenso ove applicabile.

Puoi inoltre proporre reclamo al Garante per la protezione dei dati personali.

17. Contatti

PEC: whattadata@trustpec.it
Email privacy: dpo@arianne.info
DPO/RPD: Marco Cremaschi

Appendice A – Matrix dei ruoli privacy

AttivitàTitolare
Creazione accountWhattadata
Login e autenticazioneWhattadata
Sicurezza accountWhattadata
Log e audit trailWhattadata
Backup e disaster recoveryWhattadata
Assistenza tecnicaWhattadata
Notifiche di servizioWhattadata
Diario terapeuticoProfessionista
Questionari cliniciProfessionista
Monitoraggi cliniciProfessionista
Note professionaliProfessionista
Percorso terapeuticoProfessionista
Decisioni clinicheProfessionista

Appendice B – Retention Schedule

Categoria di datiConservazione
Account attivoDurata dell'utilizzo della piattaforma
Account cessato36 mesi
Log di sicurezza12 mesi
Ticket di assistenza24 mesi
Backup90 giorni
Evidenze di consenso10 anni
Dati anonimizzatiSenza limiti temporali

Appendice C – Principali misure tecniche e organizzative

Whattadata adotta misure tecniche e organizzative adeguate ai sensi degli artt. 24, 25 e 32 GDPR, tra cui:

  • autenticazione individuale;
  • gestione degli accessi;
  • cifratura delle comunicazioni;
  • logging e monitoraggio;
  • backup e disaster recovery;
  • procedure di gestione degli incidenti;
  • vulnerability management;
  • controllo degli accessi privilegiati;
  • procedure di data breach management;
  • segregazione logica dei dati;
  • formazione del personale autorizzato.