Privacy Policy

Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 («GDPR») · Ultimo aggiornamento: 4 giugno 2026

La presente informativa descrive come vengono trattati i dati personali delle persone che visitano il sito quimo.it, che si registrano o utilizzano la piattaforma gestionale accessibile da login.quimo.it (di seguito, complessivamente, i «Servizi Quimo»). Ti invitiamo a leggerla con attenzione prima di utilizzare i Servizi. Se non accetti le modalità descritte, ti preghiamo di non proseguire nella navigazione né di inviare dati tramite i moduli presenti.

Per le informazioni sull’uso dei cookie e degli strumenti analoghi sul sito pubblico, consulta anche la Cookie Policy.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite i Servizi Quimo è:

Quimo di Gualdoni Diego
con sede in Viale Luigi Chaivellati 5, 06034 Foligno (PG), Italia
Partita IVA 02319180549
Telefono 0742 353796 · e-mail info@quimo.it
PEC info@pec24.it

Per qualsiasi richiesta relativa alla privacy puoi scrivere all’indirizzo info@quimo.it, indicando nell’oggetto «Privacy».

2. Ambito di applicazione

Questa informativa riguarda i trattamenti effettuati da Quimo in qualità di Titolare per:

  • la navigazione del sito istituzionale e le richieste inviate tramite moduli o e-mail di contatto;
  • la creazione e la gestione dell’account professionale sulla piattaforma (registrazione, abbonamento, assistenza, comunicazioni di servizio);
  • l’erogazione delle funzionalità software messe a disposizione dello psicologo titolare dello studio.

I dati clinici e anagrafici dei pazienti inseriti nella piattaforma dal professionista sono trattati da Quimo prevalentemente in qualità di Responsabile del trattamento per conto dello psicologo, che resta Titolare del rapporto con il paziente. Su tali trattamenti si applicano le istruzioni del professionista e le informative che egli o lei rende ai propri pazienti; Quimo adotta misure tecniche e organizzative adeguate alla natura sensibile di tali informazioni.

3. Tipologie di dati trattati

A seconda di come interagisci con i Servizi, possiamo trattare, tra gli altri, le seguenti categorie di dati:

  • dati identificativi e di contatto (nome, cognome, e-mail, telefono, ragione sociale o denominazione dello studio);
  • dati fiscali e di fatturazione (codice fiscale, partita IVA, indirizzo, coordinate bancarie o di pagamento dove necessarie per l’abbonamento);
  • credenziali di accesso e dati di autenticazione (password in forma protetta, eventuali token di sessione);
  • dati di utilizzo della piattaforma (log di accesso, azioni rilevanti per sicurezza e audit, preferenze, consumi rispetto ai limiti di piano, eventuali registrazioni di accessi tecnici del Titolare tramite funzione di impersonation);
  • dati tecnici di navigazione sul sito pubblico (indirizzo IP, tipo di browser, pagine visitate, data e ora della connessione), anche tramite cookie — vedi la Cookie Policy;
  • contenuti che inserisci volontariamente (messaggi al supporto, note di configurazione, documenti caricati nell’ambito del servizio);
  • dati dei pazienti gestiti all’interno dell’applicazione dal professionista (anagrafica, appuntamenti, documenti, consensi, dati fiscali collegati alle prestazioni), nei limiti del mandato di Responsabile.

Il conferimento di alcuni dati è necessario per registrarsi, stipulare l’abbonamento o usare funzioni obbligatorie (ad esempio fatturazione elettronica o invii verso enti pubblici): in mancanza, potremmo non essere in grado di fornire il servizio richiesto.

4. Finalità e basi giuridiche

I dati sono trattati per le finalità indicate di seguito, sulla base delle corrispondenti basi giuridiche del GDPR:

  1. Erogazione del servizio e gestione contrattuale — creazione account, accesso alla piattaforma, gestione abbonamenti e add-on, assistenza tecnica, manutenzione, sicurezza perimetrale e backup. Base giuridica: esecuzione del contratto o misure precontrattuali (art. 6, par. 1, lett. b).
  2. Adempimenti di legge — obblighi fiscali, contabili, rispondere a richieste delle Autorità, tutela in sede giudiziaria. Base giuridica: obbligo legale (art. 6, par. 1, lett. c).
  3. Comunicazioni di servizio — notifiche su scadenze, aggiornamenti funzionali, sicurezza dell’account, stato degli invii fiscali o dei promemoria configurati. Base giuridica: contratto e legittimo interesse a informare correttamente l’utente (art. 6, par. 1, lett. b e f), nel rispetto dei tuoi diritti.
  4. Comunicazioni commerciali o newsletter (se attivate) — solo previo consenso esplicito, revocabile in qualsiasi momento senza pregiudicare i servizi già sottoscritti. Base giuridica: consenso (art. 6, par. 1, lett. a).
  5. Miglioramento, statistiche aggregate e prevenzione abusi — analisi anonime o pseudonimizzate dell’uso del sito, rilevazione attività anomale, protezione da accessi non autorizzati. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f), ove non sia richiesto il consenso per strumenti di tracciamento non essenziali.
  6. Assistente AI (piani che lo prevedono) — elaborazione delle richieste che invii all’interno della piattaforma per fornirti risposte operative; i contenuti non sono utilizzati per finalità di profilazione commerciale verso terzi né per addestramento di modelli generici su dati identificabili dei tuoi pazienti, salvo diversa comunicazione specifica e consenso ove richiesto dalla legge. Base giuridica: contratto e, ove applicabile, consenso per trattamenti ulteriori.
  7. Assistenza tecnica con accesso controllato (impersonation) — accesso temporaneo da parte del Titolare della piattaforma all’account o allo studio del professionista, tramite la funzione amministrativa «Impersonate», per risolvere ticket di supporto, verificare malfunzionamenti, garantire sicurezza o eseguire interventi richiesti o strettamente necessari all’erogazione del servizio. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b) e legittimo interesse a gestire in modo efficace e sicuro la piattaforma (art. 6, par. 1, lett. f), nel rispetto dei diritti degli interessati.

5. Modalità del trattamento

I trattamenti avvengono con strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, accuratezza, limitazione della conservazione, integrità e riservatezza. Sono adottate misure di sicurezza tecniche e organizzative adeguate al rischio (controllo degli accessi, cifratura ove prevista, separazione logica tra studi professionali, registrazione degli eventi rilevanti).

5.1 Accesso del Titolare per assistenza (funzione Impersonate)

Per l’assistenza tecnica su login.quimo.it, Quimo può utilizzare una funzione di impersonation (accesso temporaneo all’ambiente di uno studio registrato) riservata esclusivamente al Titolare, Quimo di Gualdoni Diego, e non ad altri operatori o collaboratori esterni, salvo diversa comunicazione esplicita e aggiornamento della presente informativa.

L’impersonation è utilizzata solo quando necessario, in genere su tua richiesta tramite supporto o per interventi urgenti legati a sicurezza, continuità del servizio o risoluzione di errori documentati. Ogni utilizzo prevede l’indicazione di una motivazione, sessioni di durata limitata e registrazione in registro di audit (data, ora, studio interessato, operatore, motivo).

Durante l’impersonation il Titolare può visualizzare o, ove indispensabile, modificare dati presenti nell’account del professionista, inclusi — nei limiti del mandato contrattuale — dati relativi ai pazienti trattati da Quimo come Responsabile del trattamento per conto dello psicologo. Non si effettuano accessi per finalità di marketing, profilazione commerciale o finalità estranee al contratto di servizio.

Puoi chiedere informazioni su eventuali accessi tecnici del Titolare scrivendo a info@quimo.it con oggetto «Privacy — accesso tecnico».

6. Destinatari e responsabili

I dati possono essere comunicati a soggetti che agiscono come Responsabili del trattamento (fornitori di hosting, infrastruttura cloud, servizi di pagamento, invio e-mail o SMS, supporto tecnico, provider fiscali o di firma digitale collegati alle funzioni che attivi) oppure come autonomi titolari (consulenti legali o fiscali da te indicati, istituti di credito per i pagamenti), sempre nei limiti strettamente necessari.

L’elenco aggiornato dei Responsabili può essere richiesto scrivendo a info@quimo.it. I dati non sono diffusi né venduti a terzi per finalità di marketing autonome.

Possono inoltre venire a conoscenza dei dati le Autorità pubbliche quando la legge lo impone.

7. Luogo del trattamento e trasferimenti

I Servizi sono erogati mediante infrastruttura ospitata prevalentemente nell’Unione europea. Qualora fosse necessario avvalersi di fornitori con sede extra-UE, Quimo assicura che esistano garanzie adeguate previste dal GDPR (ad esempio decisioni di adeguatezza della Commissione europea o Clausole Contrattuali Standard), previa verifica del fornitore.

8. Periodi di conservazione

Conserviamo i dati per il tempo necessario alle finalità per cui sono stati raccolti, salvo obblighi di legge più lunghi:

  • dati contrattuali e di fatturazione: per la durata del rapporto e, successivamente, per i termini previsti dalla normativa civilistica e fiscale;
  • dati di account e log di sicurezza (inclusi i log di impersonation del Titolare): per il periodo di attivazione del servizio e, in genere, per un arco limitato successivo alla cessazione, salvo contestazioni o obblighi di audit;
  • dati dei pazienti nella piattaforma: secondo le impostazioni e le istruzioni del professionista Titolare, con cancellazione o esportazione su richiesta dello stesso, nei limiti tecnici del servizio;
  • richieste al supporto: per il tempo necessario a gestire e archiviare la pratica, di norma non oltre i termini ragionevoli per eventuali reclami.

Decorso il periodo applicabile, i dati sono cancellati, anonimizzati o resi inaccessibili, salvo ulteriore obbligo di conservazione.

9. Diritti dell’interessato

In qualità di interessato puoi esercitare, nei casi previsti dalla legge, i diritti di:

  • accesso e copia dei dati che ti riguardano;
  • rettifica dei dati inesatti o integrazione di quelli incompleti;
  • cancellazione («diritto all’oblio»), limitazione o opposizione al trattamento;
  • portabilità dei dati forniti con mezzi automatizzati, ove applicabile;
  • revoca del consenso prestato, senza pregiudicare la liceità dei trattamenti basati sul consenso prima della revoca;
  • proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i diritti invia una richiesta a info@quimo.it. Potremmo chiederti informazioni aggiuntive per verificare la tua identità. Risponderemo entro i termini previsti dal GDPR (di norma un mese, prorogabile nei casi complessi).

Se la richiesta riguarda dati di pazienti inseriti da un professionista, Quimo potrà inoltrare la comunicazione al Titolare dello studio interessato, quando non sia tenuta a rispondere direttamente.

10. Minori

I Servizi Quimo sono destinati a professionisti e non sono progettati per essere utilizzati direttamente da minori senza il coinvolgimento del genitore o del tutore. I dati dei minori eventualmente gestiti dal professionista nell’ambito della pratica clinica sono trattati dal medesimo professionista come Titolare, nel rispetto delle norme applicabili.

11. Cookie e strumenti di tracciamento sul sito

Il sito quimo.it utilizza un banner cookie per gestire il consenso: cookie tecnici necessari e, solo se accetti, tecnologie per la provenienza delle visite (sessionStorage, vedi Cookie Policy). La piattaforma login.quimo.it utilizza cookie di sessione e meccanismi equivalenti per mantenere l’accesso sicuro dopo l’autenticazione. Per il dettaglio sulle categorie, durata e modalità di gestione, vedi la Cookie Policy.

12. Modifiche all’informativa

Quimo può aggiornare la presente informativa per adeguarla a modifiche normative, tecniche o organizzative. La versione pubblicata su questa pagina indica la data dell’ultimo aggiornamento. In caso di cambiamenti rilevanti, potremo informarti tramite il sito, e-mail o avviso in piattaforma.

Quimo di Gualdoni Diego · Viale Luigi Chaivellati 5, 06034 Foligno · P.IVA 02319180549 · info@quimo.it · PEC info@pec24.it