Privacy Policy

Versione 1.0 — Aprile 2026 · Ai sensi degli Artt. 13-14 del Regolamento UE 2016/679 (GDPR)

La presente Privacy Policy descrive come Nexus S.r.l. raccoglie, utilizza e protegge i dati personali degli utenti di medicloud.nexusline.it e del servizio MediCloud.

1. Titolare del trattamento

Nexus S.r.l. · Email: privacy@nexusline.it

2. Dati raccolti e finalità

2.1 Dati di navigazione

IP, browser, OS, pagine visitate. Conservati max 30 giorni.

2.2 Dati di registrazione

Nome studio, referente, email, città, nazione, specializzazione, piano.

2.3 Dati dei pazienti (Art. 9 GDPR)

Trattati come Responsabile del trattamento su istruzione del Cliente secondo il DPA. Non utilizzati per finalità proprie.

2.4 Comunicazioni

Email usata per: credenziali, avvisi operativi, link DPA, assistenza. Nessuno spam.

3. Base giuridica

Esecuzione del contratto (Art. 6.1.b)
Obbligo legale (Art. 6.1.c)
Interesse legittimo (Art. 6.1.f) — sicurezza informatica

4. Conservazione

Dati account/contratto: 10 anni dopo la cessazione
Dati di navigazione: 30 giorni
Log di sistema e audit trail: 12 mesi
Dati pazienti: 30 giorni dopo la cessazione per l'export

5. Destinatari

Dati non venduti. Solo: IONOS SE (server EU, sub-responsabile) e autorità competenti su richiesta legale. Nessun trasferimento extra-europeo.

6. Misure di sicurezza

Cifratura AES-256 a riposo e TLS 1.3 in transito
Autenticazione a due fattori
Audit log completo
Backup giornaliero, retention 30 giorni
Notifica violazioni entro 72 ore

7. Diritti degli interessati

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione. Scrivere a privacy@nexusline.it. Risposta entro 30 giorni.

8. Cookie

Solo cookie tecnici strettamente necessari. Nessun cookie di profilazione o tracciamento di terze parti.

9. Contatti

Email: privacy@nexusline.it · Nexus S.r.l.

Privacy Policy

Version 1.0 — April 2026 · Pursuant to Arts. 13-14 GDPR

This Privacy Policy describes how Nexus S.r.l. collects, uses and protects personal data of users of medicloud.nexusline.it and the MediCloud service.

1. Data Controller

Nexus S.r.l. · Email: privacy@nexusline.it

2. Data collected

2.1 Browsing data

IP, browser, OS, pages visited. Retained max 30 days.

2.2 Registration data

Practice name, contact person, email, city, country, specialisation, plan.

2.3 Patient data (Art. 9 GDPR)

Processed as Data Processor on Client's behalf under the DPA. Not used for own purposes.

2.4 Communications

Email used for: credentials, operational notices, DPA link, technical support. No spam.

3. Legal basis

Contract performance (Art. 6.1.b)
Legal obligation (Art. 6.1.c)
Legitimate interest (Art. 6.1.f) — IT security

4. Retention

Account/contract data: 10 years after termination
Browsing data: 30 days
System logs and audit trail: 12 months
Patient data: 30 days after termination for export

5. Recipients

Data not sold. Only: IONOS SE (EU servers, sub-processor) and competent authorities on legal grounds. No transfers outside Europe.

6. Security

AES-256 encryption at rest, TLS 1.3 in transit
Two-factor authentication
Full audit log
Daily backup, 30-day retention
Breach notification within 72 hours

7. Your rights

Access, rectification, erasure, restriction, portability, objection. Write to privacy@nexusline.it. Response within 30 days.

8. Cookies

Only strictly necessary technical cookies. No profiling or third-party tracking cookies.

9. Contact

Email: privacy@nexusline.it · Nexus S.r.l.

Gizlilik Politikası

Versiyon 1.0 — Nisan 2026 · GDPR Madde 13-14 kapsamında

Bu politika, Nexus S.r.l.'nin medicloud.nexusline.it ve MediCloud hizmeti kullanıcılarının kişisel verilerini nasıl topladığını ve koruduğunu açıklar.

1. Veri Sorumlusu

Nexus S.r.l. · E-posta: privacy@nexusline.it

2. Toplanan veriler

2.1 Gezinti verileri

IP, tarayıcı, işletim sistemi, ziyaret edilen sayfalar. En fazla 30 gün saklanır.

2.2 Kayıt verileri

Klinik adı, yetkili kişi, e-posta, şehir, ülke, uzmanlık, plan.

2.3 Hasta verileri (GDPR Madde 9)

DPA kapsamında Müşteri adına Veri İşleyen sıfatıyla işlenir. Kendi amaçları için kullanılmaz.

2.4 İletişimler

E-posta; erişim bilgileri, operasyonel bildirimler, DPA bağlantısı ve teknik destek için kullanılır. İstenmeyen mesaj gönderilmez.

3. Hukuki dayanak

Sözleşmenin ifası (Madde 6.1.b)
Yasal yükümlülük (Madde 6.1.c)
Meşru menfaat (Madde 6.1.f) — BT güvenliği

4. Saklama süreleri

Hesap/sözleşme verileri: fesihten 10 yıl sonrasına kadar
Gezinti verileri: 30 gün
Sistem günlükleri ve denetim izi: 12 ay
Hasta verileri: fesihten sonra 30 gün içinde dışa aktarılabilir

5. Alıcılar

Veri satılmaz. Yalnızca: IONOS SE (Avrupa sunucuları, alt işleyen) ve yasal dayanaklı talep halinde yetkili makamlar. Avrupa dışına transfer yapılmaz.

6. Güvenlik

AES-256 ve TLS 1.3 şifrelemesi
İki faktörlü kimlik doğrulama
Tam denetim günlüğü
Günlük yedekleme, 30 günlük saklama
72 saat içinde ihlal bildirimi

7. Haklarınız

Erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz. Yazın: privacy@nexusline.it. 30 gün içinde yanıt.

8. Çerezler

Yalnızca zorunlu teknik çerezler. Profilleme veya üçüncü taraf izleme çerezi kullanılmaz.

9. İletişim

E-posta: privacy@nexusline.it · Nexus S.r.l.