← Torna alla chat

Informativa sul trattamento dei dati personali

ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR)

Sito web: smita.ai · Ultimo aggiornamento: Maggio 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite smita.ai è:

Dott. Francesco Segreto
Medico Specialista in Chirurgia Plastica, Ricostruttiva ed Estetica
SMIT STP a r.l. — P.IVA 17019821002
Piazza Virgilio 4, 20123 Milano
Email: smitstp1@gmail.com

2. Tipologie di dati raccolti

2.1 Dati forniti volontariamente dall'utente

Attraverso il form di contatto presente su smita.ai, l'utente può fornire:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono (facoltativo)
  • Studio preferito (Roma, Milano o Napoli)

2.2 Dati generati dalla conversazione

Quando l'utente interagisce con SMITA AI, vengono elaborati:

  • Il contenuto testuale dei messaggi scambiati con l'assistente
  • Il topic principale della conversazione
  • Dati tecnici della sessione (dispositivo, browser, provenienza)

2.3 Dati raccolti automaticamente

  • Indirizzo IP (anonimizzato)
  • Dati di navigazione (pagine visitate, durata sessione)
  • Cookie tecnici e, previo consenso, cookie analitici

3. Finalità e base giuridica del trattamento

FinalitàBase giuridicaDati coinvolti
Erogazione del servizio SMITA AIEsecuzione di un servizio — art. 6(1)(b) GDPRContenuto conversazioni
Ricontatto su richiesta (form lead)Consenso — art. 6(1)(a) GDPRNome, email, telefono, studio
Miglioramento del servizioLegittimo interesse — art. 6(1)(f) GDPRDati tecnici sessione (aggregati)
Cookie analitici (Google Analytics)Consenso — art. 6(1)(a) GDPRDati di navigazione anonimi
Ricerca scientifica anonimaConsenso specifico — art. 9(2)(j) GDPRDati aggregati e anonimi

4. Natura delle informazioni trattate

SMITA AI è un assistente informativo e non uno strumento di raccolta di dati sanitari strutturati. Tuttavia, le domande degli utenti possono contenere riferimenti alla propria salute o condizioni fisiche. Tali informazioni sono trattate con le medesime garanzie previste per le categorie particolari di dati ai sensi dell'art. 9 GDPR.

L'utente è libero di non fornire informazioni relative al proprio stato di salute. SMITA AI eroga risposte di carattere generale che non richiedono la comunicazione di dati sanitari personali.

5. Sub-processori e trasferimento dei dati

5.1 Anthropic PBC (USA)

Il contenuto delle conversazioni viene elaborato dalle API di Anthropic PBC, con sede negli Stati Uniti, per la generazione delle risposte di SMITA AI. Il trattamento avviene sulla base del Data Processing Addendum di Anthropic, automaticamente incorporato nei Commercial Terms of Service ai sensi dell'art. 28 GDPR, e include le Clausole Contrattuali Standard (SCC) per i trasferimenti di dati extra-UE ai sensi dell'art. 46(2)(c) GDPR. Il testo completo del DPA è consultabile su https://www.anthropic.com/legal/dpa.

5.2 Supabase Inc. (USA/EU)

Il database che archivia i dati del form di contatto è gestito da Supabase Inc. I dati sono archiviati su server nell'Unione Europea.

5.3 Resend Inc. (USA)

Il servizio di invio email è gestito da Resend Inc. Il trasferimento avviene sulla base delle Clausole Contrattuali Standard.

5.4 Google LLC (USA) — Google Analytics

Previo consenso, vengono raccolti dati di navigazione anonimizzati tramite Google Analytics 4. L'indirizzo IP è anonimizzato prima di qualsiasi elaborazione.

6. Conservazione dei dati

Tipologia di datoPeriodo di conservazione
Dati del form di contatto (nome, email, telefono)24 mesi dalla raccolta
Contenuto delle conversazioni12 mesi dalla sessione, poi cancellazione automatica
Dati tecnici sessione (aggregati)36 mesi in forma aggregata e anonima
Dati cookie analitici14 mesi (limite Google Analytics)

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha il diritto di:

  • Accesso — ottenere copia dei propri dati trattati
  • Rettifica — richiedere la correzione di dati inesatti
  • Cancellazione (diritto all'oblio) — richiedere la cancellazione dei propri dati
  • Limitazione — richiedere la limitazione del trattamento
  • Portabilità — ricevere i propri dati in formato strutturato
  • Opposizione — opporsi al trattamento fondato su legittimo interesse
  • Revoca del consenso — revocare in qualsiasi momento il consenso prestato

Per esercitare i propri diritti: smitstp1@gmail.com

L'utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Natura del servizio e limitazioni di responsabilità

SMITA AI è un assistente informativo di medicina e chirurgia estetica. Le informazioni fornite non costituiscono:

  • Una consulenza medica professionale
  • Una diagnosi
  • Una prescrizione terapeutica
  • Un parere clinico su un caso specifico

Le risposte di SMITA AI non sostituiscono la visita medica e il rapporto diretto con il Dott. Francesco Segreto o qualsiasi altro professionista sanitario.

9. Cookie policy

Cookie tecnici (sempre attivi)

Necessari per il funzionamento del sito. Non richiedono consenso.

Cookie analitici (previo consenso)

Google Analytics 4 con anonimizzazione dell'IP, utilizzati per comprendere come gli utenti interagiscono con il sito in forma anonima e aggregata.

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.

11. Contatti

Email: smitstp1@gmail.com
Indirizzo: Piazza Virgilio 4, 20123 Milano

Informativa redatta ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.