RAapp
Torna a 1l Mio Medico

Privacy Policy

1l Mio Medico

L'applicazione "1l Mio Medico" nasce da una necessità personale, non ha scopi commerciali né di profilazione.

Ai sensi del GDPR (Regolamento UE 2016/679), il trattamento dei dati effettuato tramite "1l Mio Medico" rientra nella cosiddetta "household exemption" prevista dall'art. 2, paragrafo 2, lettera c), poiché i dati vengono gestiti esclusivamente dall'utente, sul proprio dispositivo, per finalità personali o domestiche. Lo sviluppatore non raccoglie, non riceve, non elabora e non trasmette alcun dato dell'utente: non è quindi "titolare del trattamento" ai sensi del Regolamento. Titolare dei dati rimane sempre e solo l'utente che li inserisce.

L'app non utilizza strumenti di analytics, tracciamento pubblicitario, cookies, SDK di terze parti né invia alcuna telemetria. Non effettua alcun monitoraggio né profilazione. Non comunica con server remoti dello sviluppatore per alcuna ragione.

Tutti i dati inseriti vengono storicizzati solo ed esclusivamente sul proprio dispositivo. Il database viene crittografato con SQLCipher (AES-256) e la chiave è conservata nel Keychain (iOS) o nell'Android Keystore, i sistemi di archiviazione sicura del sistema operativo. A garantire l'impossibilità di lettura dei dati, al di fuori del proprio dispositivo, la chiave di crittografia non è unica e preconfigurata nell'app. La chiave di crittografia viene generata dall'app, in maniera casuale, al momento della prima installazione e viene storicizzata all'interno del dispositivo stesso. La perdita della chiave di crittografia, o la mancata conoscenza, rende impossibile la lettura dei dati. Se il dispositivo è compromesso (rootato, jailbroken, manomesso) la protezione può essere aggirata: è responsabilità dell'utente mantenere il dispositivo in condizioni di sicurezza.

Lo scopo principale dell'app è quello di aiutare l'utente a compilare le richieste di prescrizioni dei medicinali, quindi automatizzare la creazione dell'email sulla base dell'utente scelto, del relativo medico e delle medicine selezionate. L'invio delle email avviene attraverso la propria casella di posta elettronica, questo garantisce che i propri dati rimangono sempre nei propri sistemi profilati e mai tramite servizi sconosciuti. Anche i servizi secondari dell'app, come la richiesta di appuntamento, l'invio della storia medica e/o la gestione dei promemoria dei medicinali, vengono gestiti sempre nei propri sistemi profilati e mai tramite servizi sconosciuti.

Quando i dati lasciano il dispositivo — tramite email, screenshot, export PDF, condivisione con altre app o altri sistemi di condivisione offerti dal sistema operativo — la loro sicurezza e riservatezza non rientrano più nell'ambito di intervento dell'app. La tutela dei dati in quel momento dipende esclusivamente dal provider scelto dall'utente (casella di posta, cloud, servizi di messaggistica) e dalle precauzioni dell'utente stesso (custodia delle credenziali, cancellazione dei messaggi, gestione degli accessi). L'app non ha alcuna competenza né possibilità di intervento su questi flussi: il suo ruolo si esaurisce nel predisporre i contenuti per la condivisione.

Permessi del dispositivo utilizzati: - Calendario: per creare gli eventi di promemoria delle medicine sul calendario scelto dall'utente. - Fotocamera e galleria foto: per acquisire le foto delle confezioni dei medicinali. - Rete locale: esclusivamente per il trasferimento dei dati verso un altro dispositivo dell'utente (vedi sezione successiva). Nessuna connessione verso server remoti dello sviluppatore.

In caso di cambiamento del dispositivo smartphone, l'app dà la possibilità all'utente, di trasferire i dati nel nuovo dispositivo.

Il trasferimento avviene direttamente tra i due dispositivi, senza passaggio attraverso server dello sviluppatore o di terzi: 1. il dispositivo sorgente mostra su display un QRCode la cui lettura permette al destinatario di connettersi al sorgente sulla stessa rete WiFi locale. 2. il dispositivo sorgente mostra su display un secondo QRCode la cui lettura permette al destinatario di acquisire la chiave di crittografia. 3. il dispositivo sorgente condivide con il destinatario il database, che resta crittografato durante il trasferimento: senza la chiave (acquisita al punto 2) i dati sono illeggibili anche a chi intercettasse il traffico sulla rete WiFi.

Al fine di garantire la lettura dei QRCode, in caso di display poco leggibile, l'app prevede una procedura alternativa che permette di inviare entrambi i QRCode — inclusa la chiave di crittografia — in formato PDF tramite la propria casella di posta elettronica.

Tutti questi passaggi avvengono solo in locale e alla presenza di entrambi i dispositivi. Si consiglia di effettuare il trasferimento su una rete WiFi domestica fidata.

In qualsiasi momento, previa richiesta, l'utente può rimuovere tutti i dati dal dispositivo smartphone. La richiesta di cancellazione genera un OTP di conferma. L'inserimento dell'OTP di conferma, determina l'irrevocabile cancellazione di tutti i dati dal dispositivo.

Attenzione! Proprio per la caratteristica della gestione dei dati in locale, l'app non gestisce in alcun modo la sincronizzazione automatica dei dati tra più dispositivi; questo implica che: 1. In caso di installazione dell'app su più dispositivi, ogni app vede solo ed esclusivamente i dati che sono stati gestiti dal dispositivo stesso, a meno di trasferimento, vedi sopra. 2. In caso di cancellazione, i dati vanno eliminati da ogni singolo dispositivo su cui è stata usata l'app; la cancellazione dei dati da un primo dispositivo non implica in alcun modo la cancellazione dei dati di un secondo dispositivo.

Poiché, a massima garanzia della privacy, i dati sono storicizzati solo ed esclusivamente sul proprio dispositivo, la cancellazione o la perdita della chiave di crittografia sono operazioni irreversibili.

"1l Mio Medico" non è un dispositivo medico ai sensi del Regolamento UE 2017/745 (MDR): non effettua diagnosi, terapia né calcolo di dosaggi. È uno strumento di organizzazione personale per agevolare la richiesta delle ricette, degli appuntamenti e dei promemoria. Non sostituisce in alcun modo il parere o la prescrizione del medico curante.

L'app ha il solo scopo di coadiuvare l'utente nella creazione delle email, sarà l'utente stesso a doverla inviare e accertarsi che ciò avvenga. A massima garanzia della privacy, l'app non effettua né monitoraggio né profilazione su alcun dato dell'utente, non può quindi, in alcun modo, determinare se le email vengono inviate né se i promemoria vengono disattivati. Nei limiti consentiti dalla normativa applicabile, un utilizzo scorretto dell'app che determini perdita di dati o mancato invio delle richieste o mancata segnalazione dei promemoria non può essere imputato all'app, né ai suoi programmatori.

--- Ultima modifica: 19 aprile 2026 Versione del documento: 1.0