Privacy Policy

Torna all’app

Informativa sul Trattamento dei Dati Personali

(artt. 13 e 14 del Regolamento UE 2016/679 – “GDPR”)
Ultimo aggiornamento: settembre 2025

1) Chi siamo e ambito di applicazione

La presente informativa descrive le modalità di trattamento dei dati personali effettuate da JungleTeam S.r.l. , con sede in Via Badino, Parco Arene 1, SNC - 04019 Terracina (LT), in qualità di Titolare del trattamento (di seguito, il “Titolare”, “noi”), nell’ambito dell’applicativo web in ambito farmaceutico "Assistente Farmacia" (di seguito, l’“Applicativo”), del sito web www.jungleteam.it e dei relativi canali di contatto (es. e-mail, WhatsApp Business ) e funzionalità di chatbot AI (integrazione con OpenAI API ).

La presente informativa si applica a chiunque interagisca con l’Applicativo, ivi inclusi utenti registrati, visitatori, clienti e potenziali clienti (di seguito, “ Utente ” o “ Cliente ”).

2) Categorie di dati trattati

  • Dati identificativi e di contatto : nome, cognome, e-mail e telefono.
  • Dati di utilizzo e tecnici : log di accesso, indirizzo IP, device, browser, data/ora, pagine visitate, errori, eventi applicativi.
  • Dati particolari (art. 9 GDPR) – ambito farmaceutico : informazioni eventualmente fornite dall’Utente in merito a stato di salute, farmaci richiesti, prescrizioni o indicazioni sanitarie (ad es. contenute in messaggi al supporto o al chatbot).
  • Dati delle interazioni con chatbot AI : contenuti delle richieste e risposte generate tramite integrazione con OpenAI API .
  • Dati di comunicazione via WhatsApp Business : contenuti delle conversazioni (assistenza, promozioni, notifiche operative).

Nota settore farmaceutico: non richiediamo né sollecitiamo dati sanitari eccedenti quanto strettamente necessario per evadere una richiesta. Eviti di condividere diagnosi, referti completi o informazioni sensibili non indispensabili. Non forniamo diagnosi mediche né sostituiamo il parere del medico.

3) Modalità di raccolta

  • Direttamente dall’Utente (registrazione, form, chat, WhatsApp, e-mail, telefono).
  • Automaticamente tramite l’uso dell’Applicativo/sito (log tecnici, cookie, strumenti analoghi).
  • Tramite servizi esterni necessari all’erogazione (es. AI provider, hosting/cloud, servizi di messaggistica).

Non adottiamo processi decisionali unicamente automatizzati che producano effetti giuridici significativi sull’Utente (art. 22 GDPR). Eventuali attività di profilazione a fini marketing avverranno esclusivamente previo consenso.

4) Finalità e basi giuridiche del trattamento

Finalità Base giuridica Esempi
Gestione account e servizi Art. 6(1)(b) GDPR – esecuzione di misure precontrattuali/contratto Registrazione, autenticazione, erogazione funzionalità applicative, assistenza di base.
Gestione richieste in ambito farmaceutico (eventuali dati particolari) Art. 6(1)(b) GDPR; Art. 9(2)(h) GDPR (assistenza sanitaria/gestione sistemi) Gestione di richieste su farmaci/servizi, con minimizzazione dei dati sanitari comunicati dall’Utente.
Uso del chatbot AI Art. 6(1)(b) e/o 6(1)(f) GDPR (esecuzione servizio/legittimo interesse); per dati particolari come sopra Instradamento domande verso OpenAI API per generare risposte; logging tecnico essenziale.
Tutela giudiziaria e gestione contenziosi Art. 6(1)(f) GDPR – legittimo interesse Accertare, esercitare o difendere un diritto.
Sicurezza e prevenzione frodi Art. 6(1)(f) GDPR – legittimo interesse Monitoraggio log, protezione da accessi abusivi, incident response.
Marketing diretto (e-mail, newsletter, WhatsApp) Art. 6(1)(a) GDPR – consenso; Artt. 130 Codice Privacy (IT) Comunicazioni promozionali, aggiornamenti su servizi/prodotti. Opt-out sempre disponibile.
Profilazione marketing (facoltativa) Art. 6(1)(a) GDPR – consenso Personalizzazione offerte in base a interazioni e preferenze.

Laddove il trattamento si basi sul consenso , questo è facoltativo , revocabile in qualsiasi momento, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.

5) Uso dell’AI (OpenAI API)

Per il funzionamento del chatbot integriamo i servizi di OpenAI, L.L.C. (USA). Le richieste inserite dall’Utente possono essere trasmesse ai server di OpenAI al solo fine di generare la risposta automatica. Adottiamo misure tecniche e contrattuali per ridurre i dati inviati ( data minimization ) ed evitiamo l’invio di dati particolari se non strettamente necessario a evadere la richiesta dell’Utente.

  • Ruolo privacy : OpenAI è nominata Responsabile del trattamento ex art. 28 GDPR per i trattamenti svolti per nostro conto.
  • Trasferimenti : ove implichino paesi extra-SEE (es. USA), si applicano Clausole Contrattuali Standard (art. 46 GDPR) e misure supplementari adeguate.
  • Limitazioni : il chatbot fornisce supporto informativo e non sostituisce in alcun modo il parere del medico o del farmacista.

Avvertenza: si invita l’Utente a non inserire nel chatbot dati sanitari eccedenti; condividere solo le informazioni strettamente necessarie alla richiesta.

6) Comunicazioni tramite WhatsApp Business

Utilizziamo WhatsApp Business (servizio di Meta Platforms ) per comunicazioni di servizio e, previo consenso, per finalità promozionali. L’uso del canale è facoltativo e comporta il trattamento dei dati di contatto e dei contenuti delle conversazioni. Meta può trattare dati anche al di fuori dell’UE.

  • Base giuridica : art. 6(1)(b) GDPR per comunicazioni di servizio; art. 6(1)(a) GDPR per marketing/contatti promozionali; art. 130 Codice Privacy per il canale promozionale.
  • Ruolo privacy : per alcune attività Meta agisce quale titolare autonomo del trattamento; invitiamo a consultare le sue informative.
  • Opt-out : l’Utente può interrompere in qualsiasi momento le comunicazioni promozionali (es. inviando “STOP”).

7) Tempi di conservazione

  • Richieste e supporto : per il tempo necessario a evadere la richiesta e per un periodo limitato di tracciamento interno (ticketing/log), salvo obblighi di legge.
  • Dati di sicurezza/log : per il tempo strettamente necessario a garantire integrità e difesa da abusi/incidenti.
  • Marketing e newsletter : fino a revoca del consenso o richiesta di opposizione ( opt-out ).
  • Dati particolari sanitari : trattati solo per il tempo strettamente necessario a evadere la richiesta e quindi minimizzati e/o anonimizzati quando possibile.

8) Destinatari e categorie di soggetti

I dati possono essere resi accessibili a personale e collaboratori del Titolare espressamente autorizzati (art. 29 GDPR) e, ove necessario, comunicati a:

  • Fornitori IT (hosting, cloud, sicurezza, manutenzione, e-mail, CDN, monitoraggio performance);
  • OpenAI (servizi AI – v. par. 5);
  • Meta Platforms (WhatsApp Business – v. par. 6);
  • Consulenti (legali, fiscali, contabili) e istituti bancari/di pagamento;
  • Autorità ed enti pubblici, se richiesto dalla legge o per ordini dell’Autorità;

Gli obblighi verso Responsabili esterni sono regolati da accordi ex art. 28 GDPR. Su richiesta, è disponibile l’elenco aggiornato dei destinatari principali.

9) Trasferimenti di dati verso paesi extra-SEE

Qualora il trattamento implichi trasferimenti verso paesi non appartenenti allo Spazio Economico Europeo (SEE)—ad esempio per servizi Cloud/AI o messaggistica—tali trasferimenti avverranno nel rispetto degli artt. 45 e 46 GDPR (decisioni di adeguatezza, Clausole Contrattuali Standard e misure supplementari tecniche/organizzative), o, se applicabile, ai sensi dell’art. 49 GDPR.

10) Sicurezza e misure di protezione

  • Minimizzazione dei dati trattati e limitazione delle finalità;
  • Cifratura in transito (TLS) e, ove opportuno, a riposo;
  • Segregazione ambienti e controllo accessi need-to-know ;
  • Logging e monitoraggio di sicurezza; piani di risposta a incidenti;
  • Valutazioni d’impatto (DPIA) ove richieste per trattamenti ad alto rischio;
  • Formazione del personale autorizzato e obblighi di riservatezza.

11) Diritti dell’interessato

L’Utente può esercitare, nei limiti e alle condizioni previste dalla normativa, i diritti di cui agli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, e revoca del consenso (ove base giuridica). È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali .

Per richieste relative ai diritti privacy: scrivere a info@jungleteam.it . Risponderemo entro i termini di legge.

12) Trattamento dei dati dei minori

I servizi non sono rivolti a minori di anni 18.

14) Google Analytics (GA4)

Utilizziamo Google Analytics 4 (“GA4”), un servizio di analisi web fornito da Google Ireland Limited (Gordon House, Barrow Street, Dublino 4, Irlanda; “Google”). GA4 ci aiuta a comprendere come gli utenti interagiscono con il sito e/o l’Applicativo per migliorare funzionalità, performance e contenuti.

Tipologie di dati e tecnologie utilizzate

  • Identificatori online (es. client_id , app_instance_id ) generati da cookie, SDK o tecnologie simili;
  • Informazioni sul dispositivo e sul browser (es. tipo/versione browser, sistema operativo, risoluzione schermo);
  • Dati di interazione (eventi, schermate/pagine viste, scorrimenti, clic, ricerche interne, funnel);
  • Dati di provenienza (sorgente/mezzo, campagne), se abilitato;
  • Indirizzo IP (GA4 applica per impostazione predefinita la IP anonymization e non registra l’IP completo nei report).

Potremmo inoltre abilitare funzioni facoltative, soggette a tuo consenso tramite la nostra piattaforma gestione consensi (CMP):

  • Google Signals (report cross-device e funzionalità pubblicitarie su utenti che hanno attivato la personalizzazione annunci Google);
  • Audience/Remarketing e funzionalità pubblicitarie (es. esportazione audience verso Google Ads), se presenti;
  • Enhanced Measurement (misurazioni avanzate automatiche: scroll, ricerche interne, outbound clicks, interazioni video, download).

Base giuridica e gestione del consenso

Nel rispetto della normativa ePrivacy e del GDPR, il trattamento per finalità di analisi statistiche non strettamente necessarie avviene sulla base del consenso dell’Utente (art. 6(1)(a) GDPR), raccolto tramite il nostro cookie banner/CMP e gestito con Consent Mode v2 . In assenza di consenso, GA4 opera – se tecnicamente configurato – in modalità limitata ( cookieless pings ) senza scrivere/leggere cookie e senza finalità pubblicitarie.

Finalità del trattamento

  • Analisi aggregata del traffico, fruizione dei contenuti e performance tecniche;
  • Miglioramento dell’esperienza utente e risoluzione di criticità;
  • (Facoltativo) Creazione di audience e misurazione campagne se hai prestato uno specifico consenso alle funzionalità pubblicitarie.

Tempi di conservazione

I dati a livello di utente ed evento conservati da Google sono soggetti a un periodo di retention configurabile dal Titolare in GA4 (es. 2 o 14 mesi ). Alla scadenza, i dati vengono automaticamente cancellati in modo continuativo. I report aggregati possono persistere oltre i singoli eventi non più associabili a un utente.

Trasferimenti extra-SEE e ruoli privacy

Il fornitore del servizio è Google Ireland Limited (UE). Tuttavia, nell’ambito dell’erogazione del servizio, i dati possono essere trasferiti a società del gruppo Google situate in paesi terzi (es. USA). Tali trasferimenti avvengono nel rispetto degli artt. 45–46 GDPR (es. decisione di adeguatezza, Clausole Contrattuali Standard) e di eventuali misure supplementari. Per alcune elaborazioni, Google può agire come Responsabile del trattamento (in base ai Google Ads Data Processing Terms ) e, per altre finalità proprie (ad es. miglioramento servizi), come Titolare autonomo . Invitiamo a consultare la documentazione e l’informativa Google per maggiori dettagli.

Controlli dell’utente e opt-out

  • Puoi gestire/revocare il consenso in qualsiasi momento tramite il nostro banner o le impostazioni privacy del sito/Applicativo;
  • Puoi installare il component aggiuntivo del browser per la disattivazione di Google Analytics : tools.google.com/dlpage/gaoptout ;
  • Puoi gestire le preferenze di personalizzazione annunci Google all’indirizzo: adssettings.google.com .

Configurazioni tecniche adottate

  • IP anonymization attiva per impostazione predefinita in GA4;
  • Consent Mode v2 integrato con il nostro CMP per riflettere i consensi (ad_storage, analytics_storage, ad_user_data, ad_personalization);
  • Data minimization : disabilitiamo la raccolta di URL/parametri non necessari e mascheriamo eventuali query sensibili;
  • Retention GA4 impostata a [2/14 mesi – specificare] ;
  • (Facoltativo) Google Signals e funzionalità pubblicitarie attive solo se l’Utente presta uno specifico consenso;
  • (Opzionale) Server-side tagging o meccanismi di proxy per ulteriore controllo sui dati inviati a Google.

Per maggiori informazioni su come Google tratta i dati in Analytics: policies.google.com/technologies/partner-sites e support.google.com/analytics/answer/12017362 .

15) Aggiornamenti dell’informativa

Ci riserviamo di aggiornare periodicamente la presente informativa. In caso di modifiche sostanziali (es. nuove finalità), forniremo un avviso appropriato nell’Applicativo/sito o via e-mail/WhatsApp, ove opportuno.

16) Contatti del Titolare

JungleTeam S.r.l.
Via Badino, Parco Arene 1, SNC - 04019 Terracina (LT) – Italia
E-mail: info@jungleteam.it

DPO/RPD: gaetano.petruzziello@pec.it