Informativa sulla Privacy

Titolare del Trattamento

Dentra (Laboratorio Odontotecnico CAM SRL)
Via Pasubio 58D, 36078 Valdagno (VI)
P.IVA 04557450246
Email: [email protected]

Dati Raccolti

Nell'ambito dell'utilizzo del portale e dell'erogazione dei servizi, raccogliamo le seguenti categorie di dati:

• Dati identificativi e aziendali: ragione sociale, nome e cognome del referente, indirizzo della sede, Partita IVA, Codice Fiscale, Codice SDI, PEC.
• Dati di contatto: indirizzo email, numero di telefono.
• Dati di autenticazione: indirizzo email e password (criptata) per l'accesso al portale.
• Dati relativi agli ordini: file di progettazione, specifiche tecniche, materiali richiesti, dati di spedizione.
• Dati di fatturazione: informazioni fiscali necessarie all'emissione di fatture elettroniche.

Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

• Gestione degli account utente e accesso al portale.
• Ricezione, elaborazione e tracciamento degli ordini di lavorazione.
• Emissione di fatture elettroniche e adempimento degli obblighi fiscali e contabili.
• Organizzazione delle spedizioni dei manufatti completati.
• Comunicazioni di servizio relative allo stato degli ordini e notifiche operative.

Base Giuridica

Il trattamento dei dati è fondato sulle seguenti basi giuridiche:

• Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR): il trattamento è necessario per l'esecuzione delle lavorazioni commissionate e la gestione del rapporto commerciale.
• Obbligo legale (art. 6, par. 1, lett. c GDPR): il trattamento è necessario per adempiere agli obblighi fiscali, contabili e normativi previsti dalla legislazione italiana.
• Consenso esplicito (art. 6, par. 1, lett. a GDPR): per i trattamenti facoltativi opt-in, come la pubblicazione di un lavoro anonimo nella galleria pubblica o di un case history del proprio studio. Il consenso può essere revocato in qualsiasi momento dal profilo cliente.

Dati dei Pazienti dei Nostri Clienti

Quando un dentista cliente utilizza Dentra per produrre un lavoro odontotecnico, può caricare file e immagini che riguardano un suo paziente (scansioni intraorali 3D, foto del cavo orale, foto frontali per Smile Configurator). Per questi dati:

• Dentra agisce come responsabile del trattamento, mentre il dentista cliente rimane titolare del trattamento. Esiste un rapporto di responsabilità ai sensi dell'Art. 28 GDPR, regolato dai termini di servizio della piattaforma.
• Riceviamo dal dentista solo quanto strettamente necessario per la lavorazione. Non chiediamo e non riceviamo nome, codice fiscale o dati di contatto del paziente. È onere del dentista anonimizzare i file prima del caricamento.
• I dati del paziente sono accessibili solo al team operativo Dentra (collaboratori freelance assegnati al lavoro, vincolati da NDA contrattuale; staff interno autorizzato). Sono tracciati a livello di audit log per consultazione.
• Le richieste di esercizio dei diritti GDPR del paziente (accesso, cancellazione, rettifica) vanno rivolte al dentista titolare. Dentra collabora con il dentista per eseguire la richiesta (es. cancellazione file ordine entro 30 giorni).

Cookie e Tecnologie di Tracciamento

Questo sito utilizza le seguenti categorie di cookie:

• Cookie tecnici (necessari): gestione della sessione di autenticazione e funzionamento del portale. Sono sempre attivi e non richiedono consenso.
• Cookie analitici: utilizziamo Google Analytics 4 (GA4) tramite Google Tag Manager per analizzare il traffico e l'utilizzo del sito in forma aggregata e anonimizzata. I dati sono trattati da Google Ireland Limited con server nell'Unione Europea. Questi cookie sono attivati solo con il tuo consenso esplicito.
• Cookie di marketing: per misurare l'efficacia delle campagne pubblicitarie. Anche questi cookie sono attivati solo con il tuo consenso esplicito.

Puoi gestire le tue preferenze in qualsiasi momento cliccando su "Gestisci cookie" nel footer del sito. La preferenza viene memorizzata localmente nel browser e non viene trasmessa a server esterni.

Il sito implementa la Google Consent Mode v2: nessuno script analitico o di marketing viene caricato finché l'utente non esprime il proprio consenso.

Servizi di Terze Parti

Per l'erogazione dei servizi ci avvaliamo dei seguenti fornitori, che agiscono in qualità di responsabili del trattamento:

• Database e autenticazione — hosting database e autenticazione del portale (server UE).
• Infrastruttura server (UE) — archiviazione dei file di lavorazione (STL, OBJ, immagini), libreria impianti, registrazioni di videocall e media WhatsApp (object storage cloud, server UE).
• FattureInCloud (TeamSystem) — emissione e gestione delle fatture elettroniche tramite Sistema di Interscambio (server UE).
• SendCloud B.V. — gestione delle spedizioni e generazione delle etichette di trasporto.
• Stripe Payments Europe Ltd. — elaborazione dei pagamenti per i servizi di terze parti integrati nel portale (es. Smile Configurator). Solo per questi specifici servizi: il rapporto principale di laboratorio è fatturato in bonifico bancario tramite FattureInCloud.
• Meta Platforms Ireland Ltd. — comunicazioni di servizio tramite WhatsApp Business API (numero di telefono, messaggi, eventuali allegati inviati dal cliente).
• Email transazionali — invio di email transazionali (conferme ordine, notifiche, comunicazioni di servizio).
• Caselle email dominio — gestione delle caselle email del dominio @dentra.it (server UE).
• Infrastruttura videoconsulenze — infrastruttura per le videoconsulenze tra cliente e team Dentra. Le registrazioni delle videocall sono archiviate su server cloud europeo e accessibili solo allo staff autorizzato.
• Trascrizione audio — trascrizione automatica delle registrazioni di videocall (servizio AI, server UE).
• Modulo Smile Configurator — fornitore del modulo Smile Configurator integrato nel portale. Il modulo riceve foto del paziente fornite dal cliente per la generazione della simulazione estetica. Per la segmentazione automatica del volto si appoggia a un fornitore AI con sede USA (vedi sezione "Trasferimenti extra-UE" più sotto).
• Sintesi conversazionale — elaborazione testuale di registrazioni di videocall e voice chat per produrre riassunti operativi al team interno (Anthropic Inc., USA). Coperto da DPA + Standard Contractual Clauses.
• Servizi di intelligenza artificiale — altri servizi di intelligenza artificiale utilizzati per: assistenza chat sul portale (Google Vertex AI, region UE Belgio), analisi automatica delle immagini della galleria pubblica e suggerimenti operativi al team. I dati passati ai modelli sono limitati al minimo necessario per la specifica richiesta e non sono utilizzati per il training dei modelli stessi.

Trasferimenti di Dati Fuori dall'Unione Europea

L'infrastruttura principale di Dentra è in Unione Europea (server Supabase Frankfurt, S3 Hetzner Germania, Vertex AI Belgio). Alcuni fornitori secondari hanno sede o failover extra-UE; per ciascuno indichiamo finalità, garanzie e misure tecniche.

• Smile Configurator — segmentazione automatica volto/denti: Per il rilevamento del volto e dei denti la foto del paziente viene inviata in tempo reale a un fornitore di intelligenza artificiale con sede negli Stati Uniti. Su ogni chiamata applichiamo misure tecniche specifiche che impediscono al fornitore di archiviare il payload (header X-Fal-Store-IO=0) e che impongono la scadenza automatica delle URL temporanee entro pochi minuti. Verifica del comportamento documentata internamente. Base giuridica del trasferimento: consenso esplicito del paziente raccolto e dichiarato dal dentista (art. 49 par. 1 lett. a GDPR). Il render fotorealistico finale viene invece generato all'interno dell'UE (Vertex AI Belgio).
• Stripe — pagamenti tool integrati: Server primari in Irlanda (UE), failover negli Stati Uniti per resilienza. Coperto da DPA Stripe e Standard Contractual Clauses (SCC).
• Resend — email transazionali: Server negli Stati Uniti. Coperto da DPA Resend + SCC. Volume limitato alle notifiche operative.
• Anthropic — analisi conversazionale registrazioni: Server negli Stati Uniti. Utilizzato in funzionalità limitate (sintesi di registrazioni di videocall e voice chat interne). Coperto da DPA Anthropic + SCC.
• Speechmatics — trascrizione audio: Server nel Regno Unito (paese considerato adeguato dalla Commissione Europea per la protezione dei dati personali).
• Migadu — caselle email del dominio: Server in Svizzera (paese considerato adeguato dalla Commissione Europea).

Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al perseguimento delle finalità indicate:

• Dati contabili e fiscali: conservati per 10 anni ai sensi della normativa fiscale italiana (art. 2220 c.c.).
• Dati degli ordini: conservati per la durata del rapporto commerciale e per i successivi 10 anni.
• Dati dell'account: conservati fino alla cancellazione dell'account da parte dell'utente o alla cessazione del rapporto commerciale.

Diritti dell'Interessato

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di:

• Accedere ai propri dati personali e ottenerne una copia.
• Richiedere la rettifica di dati inesatti o incompleti.
• Richiedere la cancellazione dei dati, nei limiti previsti dalla legge.
• Richiedere la limitazione del trattamento.
• Richiedere la portabilità dei dati in formato strutturato.
• Opporsi al trattamento, per motivi legittimi.
• Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali ( www.garanteprivacy.it).

Esercita i tuoi diritti

Compila il modulo per inviare una richiesta formale. Riceverai riscontro entro 30 giorni come previsto dal Regolamento.