Ultimo aggiornamento: Aprile 2026
Benvenuto su Smart ECM (di seguito "Piattaforma"). La presente informativa, redatta ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 ("Codice Privacy"), descrive come Smart ECM raccoglie, utilizza e protegge i dati personali dei professionisti sanitari e degli utenti che utilizzano il sito www.smart-ecm.it e l'applicazione app.smart-ecm.it.
Titolare del trattamento è DUEDITUTTO S.R.L., con sede legale in Milano, Via Monte Santo 1/3 – C.F./P.IVA 14522760967, in persona del legale rappresentante pro tempore (Giuseppe Varrasi).
Per qualsiasi richiesta in materia di privacy puoi contattarci all'indirizzo staff@smart-ecm.it (o, preferibilmente, privacy@smart-ecm.it).
Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non obbligatorio ai sensi dell'art. 37 GDPR.
Dati identificativi e di contatto: nome e cognome, indirizzo email, professione e disciplina, codice fiscale, indirizzo, numero di telefono, dati di fatturazione.
Dati di utilizzo (cookie e log): indirizzo IP, tipo di browser, sistema operativo, dispositivo, pagine visualizzate, eventi (es. inizio/fine corso, click), tempo di permanenza, parametri di campagna (utm_*, gclid). I dettagli sono nella nostra Cookie Policy.
Dati relativi ai contenuti: materiali caricati o creati nell'ambito dei corsi, esiti dei test, risposte ai questionari di gradimento, eventuali messaggi inviati al supporto.
Dati di pagamento: gestiti direttamente da Stripe Payments Europe Ltd; non conserviamo i dati della tua carta sui nostri server.
La Piattaforma utilizza cookie tecnici (essenziali) e, previo consenso, cookie analitici e cookie di marketing (Google Ads). Per il dettaglio completo dei cookie utilizzati, dei terzi destinatari e delle modalità di gestione, consulta la nostra Cookie Policy.
La Piattaforma utilizza cookie tecnici (essenziali) e, previo consenso, cookie analitici e cookie di marketing (Google Ads). Per il dettaglio completo dei cookie utilizzati, dei terzi destinatari e delle modalità di gestione, consulta la nostra Cookie Policy.
Erogazione del servizio formativo ECM e adempimenti Agenas/CoGeAPS — esecuzione del contratto e adempimento di obbligo legale (art. 6.1.b e 6.1.c GDPR). Il conferimento dei dati per questa finalità è obbligatorio: in difetto non è possibile riconoscere i crediti ECM.
Gestione account, assistenza, fatturazione — esecuzione del contratto (art. 6.1.b GDPR) e obblighi di legge fiscali (art. 6.1.c GDPR).
Miglioramento della piattaforma e statistiche aggregate (cookie analitici, Tinybird e PostHog) — legittimo interesse (art. 6.1.f GDPR) per i dati pseudonimizzati di breve durata, consenso (art. 6.1.a GDPR) per i cookie analitici persistenti.
Marketing diretto via email su prodotti analoghi a quelli acquistati — legittimo interesse (art. 6.1.f GDPR) ai sensi dell'art. 130, c. 4 Codice Privacy (soft spam), con possibilità di opporsi in ogni momento.
Pubblicità e misurazione delle campagne (Google Ads, gtag.js) — consenso (art. 6.1.a GDPR), prestato tramite il banner cookie. In assenza di consenso questi cookie non vengono installati.
Sicurezza, prevenzione frodi, accertamento responsabilità in caso di reato — legittimo interesse e obbligo legale (art. 6.1.f e 6.1.c GDPR).
Enti istituzionali: AGENAS, CoGeAPS, Ministero della Salute, Ordini Professionali — per la convalida dei crediti ECM.
Fornitori tecnici (Responsabili del Trattamento ex art. 28 GDPR):
– Amazon Web Services EMEA SARL (hosting, server in EU)
– Vercel Inc. (hosting frontend dell'applicazione)
– Supabase Inc. (database, server in EU)
– Stripe Payments Europe Ltd (gestione pagamenti)
– Tinybird Co. (analisi dati, server in EU)
– PostHog Inc. (product analytics)
– fornitori di posta transazionale e supporto.
Google LLC (Google Ads), Facebook, LinkedIn — solo previo tuo consenso ai cookie di marketing, per misurazione conversioni e remarketing.
Consulenti e legali per la gestione amministrativa, commerciale, fiscale, il recupero crediti e l'assistenza legale.
Autorità pubbliche se richiesto da un obbligo di legge o da un provvedimento dell'autorità.
I dati sono prevalentemente trattati su server ubicati nell'Unione Europea. Alcuni fornitori (in particolare Google LLC, Stripe Inc., Vercel Inc., PostHog Inc.) hanno sede negli Stati Uniti. Il trasferimento avviene sulla base dell'EU-US Data Privacy Framework (decisione di adeguatezza UE 2023/1795) e/o delle Clausole Contrattuali Standard approvate dalla Commissione Europea, integrate da misure tecniche e organizzative supplementari.
Account utente e dati di profilo: per la durata del rapporto contrattuale e fino a 10 anni dalla cessazione, per finalità fiscali e di prova.
Dati ECM (crediti, attestati): conservati secondo le tempistiche indicate dalla normativa Agenas/CoGeAPS (almeno 10 anni).
Cookie analitici: max 13 mesi (Garante).
Cookie di marketing (Google Ads): max 90 giorni (gclid/gbraid/wbraid first-touch); cookie di terze parti gestiti da Google secondo le sue policy.
Log di sicurezza: max 12 mesi.
In qualità di interessato, puoi esercitare in qualsiasi momento i seguenti diritti (artt. 15-22 GDPR):
Accesso, rettifica, cancellazione ("diritto all'oblio") dei tuoi dati.
Limitazione del trattamento (art. 18).
Portabilità dei dati in formato strutturato e leggibile (art. 20).
Opposizione al trattamento per finalità di marketing diretto e per i trattamenti basati sul legittimo interesse (art. 21).
Revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento già effettuato (art. 7.3). Per i cookie puoi farlo dal banner di gestione preferenze.
Reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Non utilizziamo processi decisionali automatizzati né profilazione ai sensi dell'art. 22 GDPR.
Le richieste vanno inviate a staff@smart-ecm.it e riceveranno risposta entro 30 giorni (art. 12.3 GDPR).
La Piattaforma utilizza cookie tecnici (essenziali) e, previo consenso, cookie analitici e cookie di marketing (Google Ads). Per il dettaglio completo dei cookie utilizzati, dei terzi destinatari e delle modalità di gestione, consulta la nostra Cookie Policy.
La Piattaforma è destinata esclusivamente a professionisti sanitari maggiorenni. Non raccogliamo intenzionalmente dati di minori. Qualora venissimo a conoscenza di aver raccolto dati da un minore, provvederemo tempestivamente alla loro cancellazione.
Potremmo aggiornare periodicamente la presente Informativa. Ti informeremo di eventuali modifiche significative tramite avviso sulla Piattaforma e aggiornamento della "data di efficacia" in apertura del documento.