Informativa sulla privacy

JAWIZ AS fornisce soluzioni di documentazione basate sull'intelligenza artificiale per il settore sanitario tramite Notat AI.

Agiamo come:

Titolare del trattamento per le informazioni dell'account utente (personale sanitario).

Responsabile del trattamento dei dati dei pazienti elaborati attraverso le nostre soluzioni. Trattiamo tali dati esclusivamente secondo le istruzioni documentate del fornitore di servizi sanitari.

• Società: JAWIZ AS (Org. no. 937 393 385)
• Email: [email protected]

A seconda di come viene utilizzata la soluzione, possono essere trattati i seguenti dati:

Ciò può includere dati relativi alla salute.

• Nome e dati di contatto degli utenti
• Ruolo e affiliazione organizzativa
• Credenziali di accesso (gestite da Clerk)
• Segmenti audio dalle consultazioni
• Testo trascritto e note generate
• Documentazione professionale caricata
• Dati tecnici (indirizzo IP, tipo di browser, informazioni sul dispositivo)

La finalità è trascrivere il parlato in testo, strutturare e generare documentazione, nonché semplificare la gestione della documentazione clinica.

Le soluzioni non forniscono supporto decisionale medico e non prendono decisioni automatiche con effetti giuridici o equivalenti.

Le soluzioni non forniscono supporto decisionale medico e non prendono decisioni automatizzate con effetti legali o equivalenti.

La base giuridica per i dati dei pazienti è determinata dal fornitore di servizi sanitari (il titolare). Tipicamente, la base è l'articolo 6 e l'articolo 9(2)(h) del GDPR (prestazione sanitaria).

Per i dati dell'account utente, trattiamo sulla base della necessità contrattuale (articolo 6(1)(b) del GDPR).

I dati tecnici per sicurezza e miglioramento del servizio sono trattati sulla base dell'interesse legittimo (articolo 6(1)(f) del GDPR), limitato a quanto strettamente necessario.

• Segmenti audio: Elaborati in tempo reale e cancellati immediatamente dopo l'estrazione. Non viene mai conservata alcuna registrazione audio completa o parziale.
• Testo trascritto e note generate: Conservati in forma cifrata per la revisione e cancellati automaticamente entro e non oltre 24 ore dalla generazione.
• Dati account utente: Conservati finché l'account è attivo. Cancellati alla chiusura dell'account, salvo diversa disposizione di legge (es. obblighi contabili).
• Dati di fatturazione: Conservati secondo i termini di Stripe e le leggi contabili applicabili.

Tutto il trattamento avviene all'interno dell'UE/SEE.

Nessun dato paziente viene trasferito fuori dal SEE.

• Infrastruttura principale e modelli IA — Hetzner (Germania)
• Inferenza IA (occasionale) — Google Cloud (solo regioni UE)
• Autenticazione — Clerk (SEE)
• Fatturazione — Stripe (SEE / secondo termini Stripe)

I dati sono protetti mediante crittografia in transito (TLS 1.3) e a riposo (AES-256), controllo degli accesso e misure di sicurezza organizzative. L'accesso è limitato al personale che ne ha bisogno per svolgere le proprie funzioni.

I dati dei clienti non vengono utilizzati per addestrare modelli IA generali.

Per i dati dei pazienti: Le persone registrate hanno diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. Le richieste relative ai dati dei pazienti devono essere indirizzate al fornitore di servizi sanitari (il titolare).

Per i dati dell'account utente: Gli utenti possono contattarci all'indirizzo [email protected] per esercitare i propri diritti. Rispondiamo entro 30 giorni.

In caso di violazione dei dati personali, notificheremo i fornitori di servizi sanitari interessati senza ingiustificato ritardo e, dove richiesto dalla legge, l'autorità di controllo competente entro 72 ore.

Questa informativa può essere aggiornata. Le modifiche sostanziali saranno pubblicate sul nostro sito web con una data di efficacia aggiornata.