Vai al contenuto
DentiWeb attivo
Area Clienti

Privacy Policy

Ultimo aggiornamento: Maggio 2026. La presente informativa descrive il trattamento dei dati personali degli utenti del sito dentiweb.it e dei Clienti del servizio DentiWeb, ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003.

1. Titolare del trattamento

Il Titolare del trattamento è Totaliweb di Maraucci Antonio, con sede in Via Matera Pasquale 14, 80026 Casoria (NA), Italia, P.IVA IT09286091211. DentiWeb è un servizio offerto dal medesimo Titolare. Per ogni questione relativa ai dati personali è possibile scrivere a info@dentiweb.it.

2. Dati personali trattati

A seconda dell’interazione con il sito e con il servizio, il Titolare tratta le seguenti categorie di dati:

  • Dati di richiesta preventivo: nome, cognome, email, telefono e contenuto del messaggio.
  • Dati dell’account cliente: credenziali di accesso all’Area Clienti, dati anagrafici, preferenze.
  • Dati di fatturazione: ragione sociale, partita IVA o codice fiscale, indirizzo, codice destinatario SDI e PEC.
  • Dati contrattuali e transazionali: preventivi, contratti firmati elettronicamente, ordini, opzioni extra attivate, documenti di pagamento, ricevute.
  • Dati di accettazione e firma: firma elettronica disegnata, codice di verifica temporaneo ricevuto via email, data e ora delle accettazioni, impronta SHA-256 dei documenti sottoscritti.
  • Dati tecnici e di sicurezza: indirizzo IP, user-agent, identificativi di sessione, log degli accessi al sistema, log dei pagamenti.
  • Registro dei consensi cookie: al momento della scelta sulle preferenze cookie vengono registrati data e ora, indirizzo IP, categorie accettate (necessari, preferenze, statistiche, marketing), versione dell’informativa e identificativo del consenso, a prova dell’avvenuto consenso.
  • Dati di navigazione (statistiche e marketing): esclusivamente previo consenso ai relativi cookie, dati e identificatori raccolti dai servizi di Google (Google Analytics 4 e, ove attivi, Google Ads/AdSense) quali pagine visitate, provenienza, dispositivo e interazioni, trattati in forma aggregata per misurare l’uso del sito e il rendimento delle campagne. In assenza di consenso tali dati non vengono raccolti tramite cookie (Google Consent Mode v2).
  • Dati di pagamento: gestiti integralmente da Stripe; il Titolare non conserva i dati completi delle carte di pagamento.
  • Comunicazioni: messaggi scambiati con l’assistenza tramite Area Clienti, allegati eventuali.
  • Codice di verifica email: codice numerico temporaneo generato per confermare l’identità del Cliente al momento della firma; conservato in forma protetta per al massimo 15 minuti e distrutto dopo l’uso.

3. Finalità e basi giuridiche

  • Riscontro alle richieste di preventivo ed esecuzione di misure precontrattuali — base giuridica: consenso e misure precontrattuali (art. 6.1 lett. a e b GDPR).
  • Conclusione ed esecuzione del contratto, gestione di ordini, abbonamenti, opzioni extra, Area Clienti — base giuridica: esecuzione del contratto (art. 6.1 lett. b GDPR).
  • Adempimenti fiscali, contabili e di legge, inclusa l’emissione delle fatture elettroniche — base giuridica: obbligo legale (art. 6.1 lett. c GDPR).
  • Registrazione di IP, data/ora, codice di verifica email e dati tecnici a fini probatori, di sicurezza e di prevenzione frodi/contestazioni di pagamento — base giuridica: legittimo interesse del Titolare (art. 6.1 lett. f GDPR) e tutela in sede legale.
  • Recupero crediti e tutela giudiziale dei diritti contrattuali del Titolare — base giuridica: legittimo interesse e obbligo legale.
  • Gestione delle comunicazioni di assistenza — base giuridica: esecuzione del contratto e legittimo interesse.
  • Raccolta, gestione e conservazione a fini di prova dei consensi all’uso di cookie e tecnologie simili — base giuridica: obbligo legale e legittimo interesse (art. 6.1 lett. c e f GDPR).

Il conferimento dei dati è facoltativo, ma il loro mancato conferimento rende impossibile evadere la richiesta o erogare il servizio.

4. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti elettronici e misure tecniche e organizzative adeguate a garantirne sicurezza e riservatezza. I documenti riservati (contratti, ricevute, firme grafiche) sono archiviati in aree non accessibili pubblicamente e veicolati esclusivamente tramite endpoint autenticati. Il codice di verifica email è memorizzato in forma protetta e ha durata massima di 15 minuti.

5. Destinatari e responsabili del trattamento

I dati non sono diffusi né ceduti a terzi per finalità di marketing. Possono essere trattati, per le sole finalità indicate, da fornitori di servizi nominati responsabili del trattamento, tra cui:

  • Hostwebo — infrastruttura di hosting di proprietà del Titolare.
  • Stripe Payments Europe, Ltd. — gestione dei pagamenti, abbonamenti, opzioni extra.
  • Resend — invio delle email transazionali (benvenuto, codici di verifica, conferme di pagamento, comunicazioni).
  • Google Ireland Ltd. — servizi di statistica e misurazione (Google Analytics 4) e, ove attivi, di pubblicità (Google Ads/AdSense), attivati esclusivamente previo consenso ai cookie tramite il banner (Google Consent Mode v2). Per tali servizi Google può agire anche come titolare autonomo del trattamento, secondo le proprie informative.
  • Fornitori di intelligenza artificiale (es. OpenRouter e i provider dei modelli linguistici sottostanti) — esclusivamente quando il Cliente ha attivato il modulo opzionale Assistente AI: i contenuti delle conversazioni con l’assistente (interne dello studio o del chatbot pubblico) sono trasmessi a tali fornitori per generare le risposte. Il chatbot pubblico non ha accesso all’anagrafica dei pazienti; il modulo è disattivabile in qualsiasi momento.
  • Professionisti incaricati (consulente fiscale, legali) e autorità competenti quando previsto dalla legge.

6. Trasferimento dei dati extra-UE

Alcuni fornitori possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene nel rispetto del GDPR, sulla base di decisioni di adeguatezza o di clausole contrattuali standard approvate dalla Commissione Europea. In particolare, i servizi di Google possono comportare il trasferimento di dati negli Stati Uniti, sulla base del Data Privacy Framework UE-USA e/o di clausole contrattuali standard.

7. Periodo di conservazione

  • Dati delle semplici richieste di preventivo non seguite da contratto: massimo 24 mesi.
  • Dati relativi a contratti, ordini, opzioni extra e documenti di pagamento: per tutta la durata del rapporto e successivamente per il termine previsto dalla normativa fiscale e civilistica (di norma 10 anni).
  • Dati tecnici di accettazione (IP, firma, hash, log): conservati per il tempo necessario alla tutela in giudizio dei diritti del Titolare e in ogni caso entro i termini di prescrizione.
  • Codice di verifica email: massimo 15 minuti dalla generazione.

8. Diritti dell’interessato

In qualità di interessato puoi esercitare in ogni momento i diritti previsti dagli artt. 15-22 del GDPR: accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati, nonché la revoca del consenso (che non pregiudica la liceità del trattamento precedente). Per esercitare i tuoi diritti scrivi a info@dentiweb.it. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it). Resta inteso che la cancellazione non si applica ai dati per i quali sussiste un obbligo legale di conservazione (in particolare quelli fiscali e contrattuali, per il relativo termine).

9. Cancellazione dell’account

Puoi richiedere in qualsiasi momento la cancellazione dell’account cliente e dei dati personali associati, dalla sezione Profilo dell’Area Clienti o scrivendo a info@dentiweb.it. La cancellazione non riguarda i dati per i quali sussiste un obbligo legale di conservazione (documenti fiscali, registrazioni contrattuali e antifrode), né i dati la cui conservazione è necessaria all’accertamento, esercizio o difesa di un diritto in sede giudiziaria.

10. Modifiche

Il Titolare si riserva di aggiornare la presente informativa. Le modifiche saranno pubblicate su questa pagina con l’indicazione della data di aggiornamento.