Basato su Solutions Biotonix Inc. Politica v2.3

Data di entrata in vigore: 1 agosto 2023

Ultimo aggiornamento: 17 aprile 2025

1. Introduzione e ambito di applicazione

• 1.1 Scopo: La presente Informativa illustra l'impegno di Biotonix Posture (in quanto parte di Solutions Biotonix Inc.) a proteggere la riservatezza, l'integrità e la disponibilità dei dati che ci vengono affidati, in particolare le informazioni personali e potenzialmente sensibili relative alla salute trattate attraverso i nostri servizi. Il documento illustra il nostro quadro di governance, le misure di cybersecurity e le pratiche di privacy dei dati.
• 1.2 Ambito di applicazione: Questa politica si applica a tutti i dati trattati da Biotonix Posture, compresi i dati raccolti attraverso il nostro sito web (www.biotonixposture.com), gli account di pagamento degli utenti (www.biotonixposture.com/my-account), la piattaforma professionale (app.biotonix.com), l'applicazione mobile "Biotonix Assistant" e tutti i canali di assistenza o comunicazione correlati. Le misure si applicano in modo uniforme a tutta l'organizzazione.
• 1.3 Definizioni: Termini chiave come "Dati personali", "Trattamento", "Soggetto interessato", "Membro", "Dati del paziente", ecc. sono definiti in base alle leggi applicabili sulla protezione dei dati e nel contesto dei servizi di Biotonix Posture.

2. Governance e responsabilità dei dati

• 2.1 Principi: Biotonix Posture gestisce i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, accuratezza, limitazione della conservazione, integrità e riservatezza. Rispettiamo gli standard legali e le migliori prassi. Ci impegniamo a preservare i diritti individuali e a mantenere la trasparenza nei confronti degli interessati.
• 2.2 Responsabilità della Direzione: L'alta direzione ha la responsabilità generale di garantire che l'organizzazione si conformi agli obblighi legali in materia di protezione dei dati.
• 2.3 Responsabile della protezione dei dati: Il ruolo di supervisione dell'implementazione della protezione dei dati e delle migliori pratiche per Biotonix Posture è affidato al Vicepresidente delle Tecnologie, Sébastien Lacoste (Ing.). Le sue responsabilità comprendono:

• Informare la leadership sulle responsabilità in materia di protezione dei dati.
• Revisione delle politiche di protezione dei dati.
• Consulenza al personale su questioni complesse di protezione dei dati.
• Garantire l'integrazione e la formazione in materia di protezione dei dati.
• Gestione delle richieste di accesso ai dati.
• Approvare divulgazioni di dati insoliti e contratti con i subprocessori di dati.

• 2.4 Responsabilità dei dipendenti: Tutto il personale deve leggere, comprendere e rispettare le politiche e le procedure relative ai dati personali che tratta nell'ambito delle proprie attività.
• 2.5 Sottoprocessori: Collaboriamo con subprocessori di fiducia, come ad esempio Solulan (certificato SOC 2), per migliorare la sicurezza informatica, in particolare per il nostro ambiente Microsoft Office 365, utilizzando i loro sistemi avanzati di backup e Data Loss Prevention (DLP).

3. Raccolta dati

• 3.1 Tipi di dati raccolti: Solutions Biotonix Inc. riconosce il possesso di dati personali e sensibili. Per Biotonix Posture, questo include:

• Dati del conto del membro: Nome, indirizzo e-mail, credenziali professionali (se applicabili), password, informazioni di contatto, dati di iscrizione e di pagamento (elaborati tramite www.biotonixposture.com/my-account).
• Dati del paziente/cliente (inseriti dai membri): Nome, numero di riferimento (facoltativo), data di nascita, sesso, lingua preferita, indirizzo e-mail (facoltativo, per la condivisione del report), foto della valutazione posturale, dati dell'analisi posturale generata dall'intelligenza artificiale (deviazioni, misure), dati storici della valutazione.
• Dati di utilizzo: Informazioni di accesso, registri di interazione all'interno della piattaforma e dell'app, informazioni sul dispositivo (tipo, sistema operativo), indirizzo IP, dati diagnostici.
• Dati di comunicazione: Registrazioni delle richieste di assistenza tramite info@biotonixposture.com o altri canali.

• 3.2 Metodi di raccolta: I dati vengono raccolti direttamente dai Membri durante la creazione dell'account, l'iscrizione, l'utilizzo della piattaforma/app (compreso l'inserimento dei dati del paziente e l'acquisizione di foto) e le comunicazioni con noi. I dati di utilizzo vengono raccolti automaticamente.

4. Utilizzo dei dati

• 4.1 Scopo dell'utilizzo: Biotonix Posture elabora i dati per:

• Fornire, mantenere e migliorare i servizi di valutazione posturale basati sull'intelligenza artificiale.
• Creare e gestire gli account e gli abbonamenti dei membri.
• Consente ai membri di eseguire valutazioni, generare rapporti e gestire i dati dei pazienti.
• Facilitare la comunicazione tra i Membri e i loro pazienti (ad esempio, l'invio di rapporti via e-mail, se richiesto dal Membro).
• Fornire assistenza ai clienti e rispondere alle richieste (info@biotonixposture.com).
• Analizzare i modelli di utilizzo per migliorare l'esperienza dell'utente e la funzionalità del servizio (in forma anonima/aggregata, ove possibile).
• Sviluppare e perfezionare gli algoritmi di intelligenza artificiale (utilizzando, ove possibile, dati anonimi o de-identificati).
• Garantire la sicurezza, prevenire le frodi e applicare i nostri Termini e condizioni.
• Rispettare gli obblighi legali e normativi.

5. Condivisione e divulgazione dei dati

• 5.1 Con il consenso: I dati e i rapporti dei pazienti vengono condivisi solo in base alle indicazioni del Membro (ad esempio, l'invio di un rapporto all'indirizzo e-mail del paziente fornito dal Membro).
• 5.2 Fornitori di servizi: Possiamo condividere i dati con fornitori di terze parti e subprocessori di fiducia (ad esempio, Solulan, Microsoft Azure) che eseguono servizi per nostro conto (ad esempio, cloud hosting, elaborazione dei pagamenti, monitoraggio della sicurezza, backup), in base a rigorosi accordi di riservatezza e solo per gli scopi indicati nella presente informativa.
• 5.3 Requisiti legali: Possiamo divulgare i dati se richiesto dalla legge, da una citazione in giudizio o da altri procedimenti legali, o se riteniamo in buona fede che la divulgazione sia necessaria per proteggere i nostri diritti, tutelare la sicurezza degli utenti, indagare su frodi o rispondere a una richiesta governativa.
• 5.4 Trasferimenti di attività: In caso di fusione, acquisizione o vendita di attività, i dati possono essere trasferiti nell'ambito della transazione, nel rispetto degli impegni di riservatezza.
• 5.5 Non vendita dei dati personali: Biotonix Posture non vende i dati personali a terzi.

6. Sicurezza dei dati

• 6.1 Impegno: Implementiamo solide misure di sicurezza tecniche, amministrative e fisiche per proteggere i dati da accessi non autorizzati, divulgazione, alterazione, perdita o distruzione. I rischi principali identificati includono la perdita di dati degli utenti e le fughe di notizie da ambienti non protetti.
• 6.2 Misure:

• Controllo degli accessi: Rispetto rigoroso del principio del minimo privilegio per l'accesso dei dipendenti. L'autenticazione a più fattori (MFA) è obbligatoria per tutti gli accessi all'account di Office 365.
• Gestione delle sessioni: I dipendenti sono tenuti a disconnettersi dalle sessioni al termine del periodo di lavoro.
• Memorizzazione dei dati: I dati sensibili delle applicazioni Biotonix sono archiviati in modo sicuro in Microsoft Azure su server situati in Canada.
• Backup e ripristino: I backup dei dati sono gestiti dal nostro partner Solulan.
• Partenariati: Sfruttiamo i prodotti di sicurezza premium di Microsoft, ottimizzati da partner come Solulan, per una maggiore protezione.

• 6.3 Responsabilità dei membri: I membri sono responsabili della riservatezza delle credenziali del loro account per www.biotonixposture.com/my-account, app.biotonix.com e l'applicazione mobile Biotonix Assistant.

7. Conservazione dei dati

• 7.1 Controllo dell'utente: Gli utenti sono considerati proprietari dei loro dati e hanno la possibilità di cancellarli definitivamente in qualsiasi momento tramite un'opzione disponibile direttamente all'interno dell'applicazione mobile.
• 7.2 Politica di conservazione: Biotonix Posture applica il seguente programma di conservazione:

• Dati degli utenti attivi: Viene conservato per tutto il tempo in cui il conto è attivo.
• Dati utente inattivi: Cancellati dopo 24 mesi di inattività, a meno che non vi sia un obbligo legale di conservazione più lungo.
• Dati transazionali (pagamenti, fatture, registri di connessione, ecc.): Conservati per un minimo di 7 anni ai fini della conformità normativa e della revisione contabile.
• Dati anonimizzati: Possono essere conservati a tempo indeterminato in forma anonima per analisi statistiche e miglioramento del servizio, senza identificare l'utente.

• 7.3 Eccezioni: I dati possono essere conservati temporaneamente oltre questi periodi se necessario per un'indagine su un incidente di cybersecurity, fino alla chiusura dell'indagine.

8. Diritti dell'interessato

• 8.1 Diritti dei soci: I membri hanno generalmente il diritto di accedere, rettificare o richiedere la cancellazione dei propri dati. proprio informazioni sull'account, nel rispetto delle limitazioni legali e contrattuali. Gli utenti possono richiedere la cancellazione tramite l'applicazione mobile o tramite richiesta scritta al responsabile della protezione dei dati.
• 8.2 Diritti del paziente/cliente: I pazienti/clienti devono generalmente indirizzare le richieste relative ai loro dati (raccolti da un Membro utilizzando la nostra piattaforma) al rispettivo Membro (l'operatore sanitario/formatore), che agisce come responsabile del trattamento dei dati di quel paziente. Biotonix Posture assisterà i Membri nel rispondere come richiesto dalla legge.
• 8.3 Esercizio dei diritti: Per esercitare i diritti relativi ai dati detenuti direttamente da Biotonix Posture, contattare il responsabile della protezione dei dati (Sébastien Lacoste) o utilizzare il contatto di supporto generale: info@biotonixposture.com.

9. Conformità e trasferimenti internazionali

• 9.1 Leggi applicabili: Biotonix Posture si impegna a rispettare le leggi e le normative vigenti in materia di protezione dei dati (come la Loi 25 del Quebec, e altri rilevanti per le nostre giurisdizioni operative).
• 9.2 Trasferimenti internazionali: I dati sono archiviati su server in Canada. Se i dati vengono trasferiti oltre confine per altri scopi (ad esempio, da subprocessori), vengono garantite le opportune garanzie previste dalla legge.

10. Gestione degli incidenti

• 10.1 Definizione di incidente: Un incidente comprende l'accesso non autorizzato, la perdita di dati, l'infezione da malware/ransomware, gli attacchi di phishing o i guasti critici del sistema che espongono i dati.
• 10.2 Processo di risposta:

• Rilevamento e allarme: Monitoraggio tramite strumenti di sicurezza (antivirus, SIEM, log); canale di avviso interno (ad esempio, e-mail dedicata, Teams); prioritizzazione degli incidenti (minori, moderati, critici).
• Contenimento: Isolamento immediato dei sistemi/account compromessi; implementazione di contromisure (ad esempio, regole di firewall temporanee); informazione delle parti interessate (direzione, responsabile della protezione dei dati, partner tecnici come Solulan).
• Analisi e rimedio: Identificare l'origine dell'incidente; valutare i danni e i dati interessati; applicare patch/fissi di sicurezza, aggiornare le procedure.
• Comunicazione e notifica: Se necessario, informare le autorità di vigilanza competenti (come la CAI del Quebec, o altri soggetti come richiesto dalla legge applicabile); informare gli utenti interessati se i loro dati sono a rischio; comunicare con i subprocessori/partner interessati. Biotonix si impegna a effettuare segnalazioni volontarie, ove opportuno.
• Apprendimento e prevenzione: Documentare l'incidente (rapporto, azioni, lezioni apprese); adeguare le procedure e la formazione del personale; attuare un piano di miglioramento continuo.

11. Aggiornamenti politici

• 11.1 Modifiche: Potremmo aggiornare periodicamente la presente Informativa per riflettere le modifiche apportate alle nostre prassi o ai requisiti legali. La data "Ultimo aggiornamento" indica l'ultima revisione.
• 11.2 Notifica: I Membri saranno informati delle modifiche significative attraverso canali appropriati (ad esempio, e-mail, notifica sulla piattaforma).

12. Informazioni di contatto

• Per domande o dubbi relativi a questa politica, si prega di contattare:

• Responsabile della protezione dei dati: Sébastien Lacoste, VP Tecnologie
• Supporto generale: info@biotonixposture.com

Biotonix Postura: Politica sui cookie

Data di entrata in vigore: 1 agosto 2023

Ultimo aggiornamento: 17 aprile 2025

1. Cosa sono i cookie?

I cookie sono piccoli file di testo memorizzati sul vostro dispositivo (computer, tablet, smartphone) quando visitate determinati siti web. Aiutano il sito web a riconoscere il dispositivo dell'utente e a ricordare informazioni sulla sua visita, come le sue preferenze o le informazioni di accesso.

2. Come utilizziamo i cookie

Biotonix Posture utilizza i cookie e tecnologie di tracciamento simili per diversi scopi:

• Biscotti essenziali: Sono necessari per il corretto funzionamento del sito web (www.biotonixposture.com) e della piattaforma (app.biotonix.com). Consentono funzionalità fondamentali come il login sicuro, la gestione dell'account e la navigazione. Non è possibile rinunciare a questi cookie.
• Cookie di prestazione e di analisi: Questi cookie raccolgono informazioni sulle modalità di utilizzo del nostro sito web e della nostra piattaforma, come ad esempio le pagine visitate più spesso e gli eventuali errori. Questi dati ci aiutano a comprendere i modelli di utilizzo e a migliorare le prestazioni e l'usabilità dei nostri servizi. Potremmo utilizzare strumenti di analisi di terze parti (come Google Analytics) che utilizzano i propri cookie. Le informazioni raccolte sono spesso aggregate e rese anonime.
• Cookie di funzionalità: Questi cookie consentono al nostro sito web di ricordare le scelte effettuate dall'utente (come la lingua preferita) e di fornire funzionalità avanzate e più personalizzate.

3. Scelte e gestione dei cookie

È possibile gestire le preferenze relative ai cookie in diversi modi:

• Banner di consenso per i cookie: Quando si visita per la prima volta il nostro sito web, potrebbe essere visualizzato un banner che consente di accettare o rifiutare alcuni tipi di cookie non essenziali.
• Impostazioni del browser: La maggior parte dei browser web consente di controllare i cookie attraverso le loro impostazioni. In genere è possibile impostare il browser in modo da bloccare i cookie, cancellare quelli esistenti o notificare l'invio di nuovi cookie. Per le istruzioni, consultare la documentazione di aiuto del browser. Si noti che il blocco dei cookie essenziali può influire sulla funzionalità del nostro sito web e della nostra piattaforma.

4. Cookie di terze parti

Alcuni cookie possono essere impostati da servizi di terze parti utilizzati sul nostro sito web (ad esempio, fornitori di analisi, processori di pagamento). Non controlliamo questi cookie. Per ulteriori informazioni, consultare le politiche sulla privacy e sui cookie di queste terze parti.

5. Aggiornamenti politici

La presente Politica sui cookie può essere aggiornata di tanto in tanto. Vi comunicheremo le modifiche significative come richiesto dalla legge.

6. Contatto

In caso di domande sull'utilizzo dei cookie da parte nostra, si prega di contattarci all'indirizzo info@biotonixposture.com.