Informativa sulla Privacy
Ultimo aggiornamento 19 aprile 2026
Sonaro tratta i dati dei pazienti per conto delle cliniche. Prendiamo questa responsabilità seriamente. Questa pagina spiega esattamente cosa raccogliamo, come lo proteggiamo e che controllo Lei ha.
Cosa raccogliamo e perché
Dati dei pazienti
Nomi, numeri di telefono, storico appuntamenti e tipi di trattamento. Usati esclusivamente per inviare promemoria, follow-up e richieste di recensione per conto della Sua clinica.
Informazioni sulla clinica
Ragione sociale, URL della pagina di prenotazione, recapiti e listino servizi. Usati per configurare la Sua dashboard e personalizzare le comunicazioni ai pazienti.
Credenziali del gestionale
Chiavi API o token di accesso al Suo sistema di prenotazione (es. GipoNext, TuoTempo, Cliniko, Pabau, Fresha). Usati solo per sincronizzare pazienti e appuntamenti nella Sua dashboard Sonaro. Conservati cifrati a riposo.
Come proteggiamo i Suoi dati
Cifratura
Tutti i dati sono cifrati in transito (TLS 1.3) e a riposo (AES-256). I backup del database sono cifrati e conservati su infrastruttura conforme SOC 2.
Controllo degli accessi
I Suoi dati sono isolati per tenant. Nessun altro cliente Sonaro può vedere i Suoi pazienti, le Sue impostazioni o le Sue analisi. Il nostro team accede ai dati solo per supporto e diagnostica, secondo policy interne rigorose.
Infrastruttura
Ospitato su Supabase (AWS eu-central-1, Francoforte). I dati dei pazienti non escono mai dall'UE se non su Sua esplicita richiesta. La messaggistica WhatsApp passa da Twilio, certificato SOC 2 e ISO 27001.
Cosa non facciamo mai
Nessuna vendita
I dati dei Suoi pazienti non sono mai venduti, affittati o condivisi con terze parti per finalità di marketing o pubblicità. Punto.
Nessuna profilazione
Non costruiamo profili dei Suoi pazienti per finalità diverse dall'erogazione dei servizi che Lei ha configurato (promemoria, recensioni, riattivazioni).
Nessun accesso superfluo
Richiediamo solo le autorizzazioni minime al gestionale, necessarie per sincronizzare appuntamenti e anagrafica. Non accediamo mai a dati economici, contenuti di cartelle cliniche o informazioni di fatturazione.
Misurazione pubblicitaria
Meta Pixel e Conversions API
Le nostre pagine di marketing (sonaro.ai, /book, /booked) usano Meta Pixel e Meta Conversions API per misurare l'efficacia delle nostre campagne pubblicitarie. Questi strumenti si attivano solo sulla superficie di marketing — mai all'interno della dashboard autenticata e mai per conto della Sua clinica.
Solo identificatori hashati
Quando un visitatore prenota una consulenza con noi, inviamo a Meta un insieme limitato di identificatori in formato hash SHA-256 unidirezionale (email, nome, cookie del browser). Meta usa l'hash per collegare l'evento a un account Facebook senza mai vedere il valore originale. Non condividiamo alcun dato dei pazienti con Meta — solo dati relativi ai visitatori delle nostre pagine di marketing.
Opt-out
Può rifiutare il tracciamento pubblicitario tramite i controlli cookie del Suo browser o dalle preferenze pubblicitarie di Meta (facebook.com/ads/preferences). L'opt-out non incide in alcun modo sull'accesso al nostro prodotto.
Cancellazione dei dati
Su richiesta
Può richiedere la cancellazione completa di tutti i Suoi dati in qualsiasi momento scrivendo a privacy@sonaro.ai. Rimuoveremo in modo permanente anagrafica pazienti, credenziali del gestionale, analisi e dati account entro 30 giorni.
Alla disdetta
Quando disdice l'abbonamento Sonaro, i dati vengono conservati per 90 giorni (nel caso in cui tornasse), poi cancellati definitivamente. Può richiedere la cancellazione immediata in qualsiasi momento durante questo periodo.
Singoli pazienti
Se un paziente chiede di essere rimosso dalla comunicazione, può eliminarlo direttamente dalla dashboard. La cancellazione è immediata e permanente.
Responsabili esterni (sub-processors)
Supabase (database + auth)
Ospita i dati dei pazienti, gli account utente e lo stato dell'applicazione. Regione UE (Francoforte). Certificato SOC 2 Type II.
Twilio (messaggistica WhatsApp)
Consegna promemoria appuntamenti e richieste di recensione via WhatsApp. Certificato SOC 2 e ISO 27001. Il contenuto dei messaggi non viene conservato da Twilio dopo la consegna.
Retell AI (centralino AI)
Alimenta l'assistente telefonico AI per le prenotazioni. Le registrazioni delle chiamate sono conservate 30 giorni per quality assurance, poi eliminate. Certificato SOC 2.
Meta (misurazione pubblicitaria)
Riceve identificatori hashati dai visitatori delle nostre pagine di marketing, come descritto sopra. Non riceve mai dati dei pazienti.
I Suoi diritti
Accesso
Richieda in qualsiasi momento un export completo di tutti i dati che deteniamo sulla Sua clinica e sui Suoi pazienti.
Rettifica
Richieda la correzione di qualsiasi dato inesatto, oppure lo aggiorni direttamente dalla dashboard.
Portabilità
Riceva i Suoi dati in un formato standard leggibile (CSV/JSON) per migrare verso un altro servizio.
Reclamo
Se ritiene che i Suoi diritti siano stati violati, può presentare reclamo al Garante per la protezione dei dati personali.
Domande?
Per qualsiasi domanda su come trattiamo i Suoi dati, scriva a privacy@sonaro.ai o contatti direttamente il Suo account manager.