Esplora

Come funzionaSOS & DubbiCome nasceTrattamento dei dati

Veterinari

Liberi professionisti

Cliniche

Cliniche e ambulatori

Sono un privato

Proprietario di animali

Sono un professionista

Veterinario privato

Sono una struttura

Clinica o ambulatorio

Accedi

Privacy Policy

Ultimo aggiornamento: 8 maggio 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito web ProntoVeterinari (accessibile all'indirizzo prontoveterinari.it) è:

Alessandro Bardotti

E-mail: privacy@prontoveterinari.it

Contatto generale: info@prontoveterinari.it

2. Tipologie di dati raccolti

ProntoVeterinari raccoglie le seguenti categorie di dati personali:

  • Dati di registrazione: nome, cognome, indirizzo e-mail, password (in forma cifrata).
  • Dati di profilo (professionisti e strutture): telefono, indirizzo, biografia, foto, specializzazioni, lingue parlate, orari di apertura, numero iscrizione FNOVI.
  • Dati di prenotazione: nome e cognome del prenotante, e-mail, telefono, nome e dati dell'animale (specie, età, peso), sintomi descritti, note cliniche.
  • Dati degli animali domestici: nome, specie, razza, data di nascita, sesso, stato di sterilizzazione, numero di microchip, note sanitarie.
  • Dati di navigazione e sessione: indirizzo IP, user agent (tipo di browser e sistema operativo), pagine visitate — raccolti automaticamente dai server e conservati per 30 giorni.
  • Dati di localizzazione: coordinate geografiche (latitudine e longitudine) ricavate automaticamente tramite geocodifica dell'indirizzo inserito nel profilo, o indicate dall'utente durante la ricerca. Utilizzate per calcolare la distanza dai professionisti e migliorare i risultati.
  • Cronologia delle ricerche: termini di ricerca, coordinate geografiche della ricerca, modalità di disponibilità selezionata, numero di risultati ottenuti (solo per utenti registrati).

I dati di prenotazione relativi ai sintomi degli animali possono essere considerati indirettamente riconducibili alla salute. Il loro trattamento avviene sulla base del contratto di servizio (Art. 6(1)(b) GDPR) e del consenso esplicito fornito in fase di prenotazione.

3. Finalità e basi giuridiche del trattamento

FinalitàBase giuridica
Creazione e gestione dell'account utenteEsecuzione del contratto (Art. 6(1)(b) GDPR)
Erogazione del servizio di ricerca e prenotazioneEsecuzione del contratto (Art. 6(1)(b) GDPR)
Invio di comunicazioni transazionali (conferme prenotazione, reset password)Esecuzione del contratto (Art. 6(1)(b) GDPR)
Visualizzazione pubblica dei profili di professionisti e struttureEsecuzione del contratto / Legittimo interesse (Art. 6(1)(f) GDPR)
Salvataggio della cronologia delle ricercheLegittimo interesse — miglioramento del servizio (Art. 6(1)(f) GDPR)
Registrazione dei log di sessione (IP, user agent) per sicurezza e anti-frodeLegittimo interesse — sicurezza del servizio (Art. 6(1)(f) GDPR) — conservazione 30 giorni
Protezione runtime di API e form pubblici da abusi e bot (Arcjet, Cloudflare Turnstile)Legittimo interesse — sicurezza del servizio (Art. 6(1)(f) GDPR)
Monitoraggio errori tecnici lato browser (Sentry — solo con consenso analytics)Consenso (Art. 6(1)(a) GDPR) — revocabile dalle impostazioni del browser
Invio di avvisi email opzionali sulle nuove iscrizioni di professionisti (alert/notifiche)Consenso esplicito (Art. 6(1)(a) GDPR)
Pubblicazione delle domande inviate alla sezione SOS & Dubbi e delle relative risposte (con il nome dell'autore)Consenso esplicito (Art. 6(1)(a) GDPR)
Invio di email di notifica ai veterinari iscritti per nuove domande SOS & Dubbi e ai privati per le risposte ricevuteConsenso esplicito disattivabile dalle Impostazioni (Art. 6(1)(a) GDPR)
Autenticazione tramite Google OAuthConsenso (Art. 6(1)(a) GDPR)
Adempimento di obblighi legaliObbligo legale (Art. 6(1)(c) GDPR)

4. Destinatari dei dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

  • Neon Inc. — fornitore del database cloud (PostgreSQL). I server sono ubicati nell'Unione Europea (AWS Europe Central 1, Francoforte, Germania). Nessun trasferimento extra-UE per i dati applicativi. DPA Neon disponibile su neon.com/platform-terms.
  • Resend Inc. — fornitore del servizio di invio e-mail transazionali. Ubicato negli Stati Uniti. Trasferimento sulla base delle Clausole Contrattuali Standard (DPA Resend).
  • Cloudinary Ltd. — fornitore del servizio di archiviazione e ottimizzazione immagini. Ubicato negli Stati Uniti. Trasferimento sulla base delle Clausole Contrattuali Standard (DPA Cloudinary).
  • Google LLC — fornitore del servizio di autenticazione OAuth. Vengono richiesti i soli scope openid, email e profile (nome visualizzato e avatar). Nessun altro dato Google è accessibile da ProntoVeterinari. L'accesso OAuth può essere revocato in qualsiasi momento dal proprio account Google. Ubicato negli Stati Uniti; il trasferimento avviene nell'ambito del Data Privacy Framework UE-USA. DPA: cloud.google.com/terms/data-processing-addendum.
  • Google LLC — fornitore dei servizi Google Places/Maps utilizzati per ricerca indirizzi, geocodifica e importazione facoltativa di recensioni pubbliche delle strutture. Le recensioni visualizzate sui profili dei professionisti provengono da Google Maps e sono dati già pubblicamente disponibili; il nome del recensore visibile è quello del profilo Google pubblico dell'autore. Le recensioni sono ri-importate periodicamente e ProntoVeterinari memorizza la data dell'ultimo aggiornamento; in caso di rimozione della recensione su Google Maps da parte dell'autore o di Google, la rimozione si propaga sul nostro sito entro 7 giorni dal successivo refresh, ferma restando la possibilità di richiederne la rimozione immediata scrivendo a privacy@prontoveterinari.it. DPA: cloud.google.com/terms/data-processing-addendum.
  • Cloudflare Inc. — fornitore di Turnstile, usato per proteggere form e prenotazioni da spam e abuso automatizzato. DPA (v6.4, aprile 2026) con EU SCCs 2021/914, UK Addendum e Data Privacy Framework: cloudflare.com/cloudflare-customer-dpa.
  • Pusher Ltd. (Bird B.V.) — fornitore del servizio real-time usato per aggiornare la disponibilità degli slot di prenotazione. Vengono trasmessi esclusivamente dati non identificativi (data e fascia oraria dello slot prenotato, slug della struttura). Nessun dato personale dell'utente viene trasmesso a Pusher. Bird B.V. (società madre di Pusher) ha stipulato con i propri clienti un DPA conforme al GDPR, comprensivo di Clausole Contrattuali Standard EU 2021/914 e UK SCC, disponibile su bird.com/it/legal/dpa.
  • Functional Software Inc. (Sentry) — fornitore del monitoraggio tecnico di errori e performance, configurato senza raccolta intenzionale di PII e senza session replay. DPA: sentry.io/legal/dpa.
  • Vercel Inc. — fornitore dell'infrastruttura di hosting. Ubicato negli Stati Uniti. Trasferimento sulla base delle Clausole Contrattuali Standard (DPA Vercel). Non è attivo Vercel Analytics né Vercel Speed Insights.
  • Arcjet Inc. — fornitore della protezione runtime contro abusi (rate limiting, bot detection, shield contro SQLi/XSS) sulle API e sui form pubblici. L'indirizzo IP del visitatore viene analizzato in tempo reale come caratteristica di sicurezza (Art. 6(1)(f) GDPR, legittimo interesse alla sicurezza del servizio). Ubicato negli Stati Uniti, trasferimento sulla base delle Clausole Contrattuali Standard. Privacy: arcjet.com/privacy.
  • Professionisti veterinari e strutture— i dati inseriti in fase di prenotazione vengono comunicati al professionista o alla struttura scelta dall'utente per consentire l'erogazione del servizio.

I dati non vengono venduti a terzi né ceduti per finalità di marketing.

Trasferimenti USA — nota Schrems II.Alcuni responsabili del trattamento hanno sede negli Stati Uniti. Pur in presenza di Clausole Contrattuali Standard e/o adesione al Data Privacy Framework EU-USA, la giurisprudenza della Corte di Giustizia UE (sentenza Schrems II, C-311/18) ha evidenziato rischi residui derivanti da norme statunitensi sulla sorveglianza (es. FISA 702, EO 12333). Il Titolare ha valutato tali rischi e adotta misure tecniche supplementari (cifratura in transito, pseudonimizzazione degli IP, disabilitazione della raccolta PII su Sentry) per minimizzarne l'impatto. L'utilizzo di tali fornitori risponde a necessità tecniche e di sicurezza non altrimenti soddisfacibili con equivalenti UE; il database applicativo principale, che contiene tutti i dati personali strutturati degli utenti, è invece ospitato nell'Unione Europea (Neon, AWS Frankfurt).

5. Periodo di conservazione

  • Dati di account: per tutta la durata del rapporto contrattuale. Alla cancellazione dell'account i dati identificativi vengono eliminati, salvo quanto necessario per obblighi legali o tutela dei diritti.
  • Dati di prenotazione: 2 anni dalla data della prenotazione, poi anonimizzati salvo obblighi legali che richiedano un periodo più lungo.
  • Dati degli animali domestici: fino alla cancellazione volontaria da parte dell'utente o alla cancellazione dell'account.
  • Cronologia delle ricerche: 6 mesi dalla data della ricerca.
  • Avvisi/notifiche email sulle nuove iscrizioni: finché l'avviso è attivo. Alla disiscrizione (link in ogni email o dalla pagina Notifiche dell'area riservata) l'avviso viene disattivato e conservato per 30 giorni a fini di audit, poi cancellato.
  • Log di sessione (IP, user agent): 30 giorni.
  • Dati della waitlist: fino all'apertura della piattaforma o alla revoca del consenso.
  • Bozza prenotazione (cookie): 1 ora dalla creazione; eliminata automaticamente alla conferma o all'abbandono.
  • Immagini caricate (Cloudinary): conservate per tutta la durata dell'account. Alla cancellazione dell'account le immagini vengono eliminate dai server Cloudinary.
  • Comunicazioni via modulo contatto: 12 mesi dalla ricezione, poi cancellate manualmente dalla casella email del titolare.
  • Domande SOS & Dubbi pubblicate: conservate a tempo indeterminato come contenuto pubblico utile alla community (con il solo nome dell'autore). Cancellabili su richiesta scrivendo a privacy@prontoveterinari.it. Le domande senza risposta o respinte sono conservate al massimo 12 mesi.
  • Email di notifica per le domande: inviate solo agli utenti con consenso attivo. Disattivabili in qualsiasi momento dalla pagina Impostazioni dell'area riservata.
  • Log consenso cookie: 3 anni dalla data di accettazione, a fini di prova del consenso ai sensi dell'Art. 7 GDPR.
  • Feedback inviati dagli utenti: 24 mesi dalla ricezione, dopodiché vengono anonimizzati (rimozione di nome, e-mail, ruolo e ID utente) mantenendo solo categoria e testo per analisi aggregate.

6. Diritti dell'interessato

Ai sensi degli articoli 15-22 del Regolamento UE 2016/679, hai il diritto di:

  • Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati che ti riguardano.
  • Rettifica (Art. 16): correggere dati inesatti o incompleti.
  • Cancellazione (Art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
  • Limitazione (Art. 18): richiedere la limitazione del trattamento in determinati casi.
  • Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato e leggibile da un dispositivo automatico.
  • Opposizione (Art. 21): opporti al trattamento basato sul legittimo interesse.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti, scrivi a privacy@prontoveterinari.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

7. Avvisi e-mail sulle nuove iscrizioni (Notifiche)

Dalla pagina Area riservata → Notifichepuoi attivare avvisi personalizzati (per città, tipo di professionista, specialità) per ricevere un'email quando un nuovo professionista si iscrive a ProntoVeterinari e corrisponde ai criteri scelti.

  • Base giuridica:consenso esplicito e specifico, prestato tramite la checkbox obbligatoria al momento della creazione dell'avviso (Art. 6(1)(a) GDPR). Il momento del consenso viene registrato nel sistema.
  • Dati trattati:indirizzo e-mail dell'account, città, tipo e specialità indicati.
  • Destinatari: i dati vengono trasmessi esclusivamente a Resend Inc.per il recapito dell'email (vedi sezione 4).
  • Revoca del consenso:puoi disiscriverti in qualsiasi momento dal link "Disiscriviti" presente in ogni e-mail (compatibile anche con il pulsante nativo di Gmail/Outlook grazie all'header List-UnsubscribeRFC 8058) oppure eliminando l'avviso dalla pagina Notifiche. La revoca è immediata e non compromette la liceità dei trattamenti precedenti.
  • Conservazione: come indicato nella sezione 5, gli avvisi disiscritti vengono conservati 30 giorni a fini di audit e poi cancellati.

8. Cookie e consenso

ProntoVeterinari utilizza cookie tecnici necessari al funzionamento del servizio: gestione della sessione di autenticazione, salvataggio dello step di onboarding e salvataggio temporaneo della bozza prenotazione (cookie booking_draft_[slug], durata 1 ora). Per questi cookie, ai sensi dell'Art. 122 del D.Lgs. 196/2003 e del Provvedimento Garante 10 giugno 2021, non è richiesto il consenso preventivo.

Al primo accesso viene mostrato un banner cookiecon due scelte equivalenti ("Rifiuta non essenziali" e "Accetta tutti"). La scelta "Accetta tutti" abilita l'invio di dati di diagnostica tecnica al servizio Sentry per il monitoraggio degli errori (vedi sezione 10); la scelta "Rifiuta non essenziali" disabilita Sentry sul lato browser. Il sito è pienamente funzionante in entrambe le configurazioni.

Nessun cookie di profilazione, nessun cookie analytics di terze parti, nessun tracciamento pubblicitario.Vercel Analytics e Speed Insights non sono attivi.

Per modificare la propria scelta è sufficiente cliccare il link "Le tue scelte sulla privacy" nel footer del sito: il banner verrà mostrato di nuovo. In alternativa, è possibile eliminare il cookie pv_cookie_consent dalle impostazioni del browser.

Per informazioni dettagliate consulta la nostra Cookie Policy.

9. Sicurezza dei dati

ProntoVeterinari adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. In particolare:

  • Le password sono archiviate in forma cifrata (hashing con bcrypt).
  • Tutte le comunicazioni avvengono tramite protocollo HTTPS.
  • L'accesso al database è limitato ai soli sistemi autorizzati.
  • I token di autenticazione OAuth sono archiviati in forma cifrata.

In caso di violazione della sicurezza dei dati personali (data breach), il Titolare notificherà il Garante per la Protezione dei Dati Personali entro 72 oredalla scoperta, ai sensi dell'Art. 33 GDPR, salvo che la violazione non presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la violazione presenti un rischio elevato per gli interessati, questi ultimi verranno informati senza ingiustificato ritardo ai sensi dell'Art. 34 GDPR.

10. Monitoraggio degli errori e delle performance

ProntoVeterinari utilizza Sentry(Functional Software Inc., 45 Fremont Street, San Francisco, CA 94105, USA) per il monitoraggio tecnico degli errori e delle performance dell'applicazione. I report di errore possono essere instradati attraverso un tunnel interno al sito prima di raggiungere Sentry.

In caso di errore tecnico, Sentry raccoglie informazioni diagnostiche tecniche, configurate per evitare la raccolta intenzionale di dati personali identificativi:

  • Stack trace e messaggio di errore.
  • URL della pagina in cui si è verificato l'errore.
  • Dati tecnici del dispositivo (sistema operativo, versione del browser, user agent).
  • Metriche di performance della pagina (tempi di caricamento).

La raccolta intenzionale di dati personali identificativi (indirizzo IP, e-mail, ID utente) è disabilitata nella configurazione di Sentry (sendDefaultPii: false) e la funzionalità di session replay non è attiva.

Questi dati sono trattati sulla base del legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) al fine di garantire la stabilità e la sicurezza del servizio. I dati sono conservati da Sentry per un massimo di 90 giorni.

Il trasferimento verso gli USA avviene nell'ambito delle garanzie previste dal Data Privacy Framework EU-USA e, in via sussidiaria, tramite Clausole Contrattuali Standard EU 2021/914 e UK Addendum (IDTA B1.0). Sentry ha stipulato un DPA conforme al GDPR disponibile su sentry.io/legal/dpa. Per maggiori informazioni: sentry.io/privacy.

11. Minori

Il servizio ProntoVeterinari è destinato a utenti che abbiano compiuto almeno 16 anni. Ai sensi dell'Art. 8 del GDPR e dell'Art. 2-quinquies del D.Lgs. 196/2003 (come modificato dal D.Lgs. 101/2018), il trattamento dei dati personali di minori di 16 anni richiede il consenso del titolare della responsabilità genitoriale.

  • In fase di prenotazione e di utilizzo dei form di contatto, è richiesta una dichiarazione di età (16+) o, per i minori, il consenso del genitore o tutore legale.
  • Non raccogliamo consapevolmente dati personali di minori di 16 anni senza il consenso dei genitori. Qualora venissimo a conoscenza di un trattamento non autorizzato, i dati verranno cancellati tempestivamente.
  • Per segnalazioni relative a dati di minori, scrivi a privacy@prontoveterinari.it.

12. Responsabilità dei professionisti e delle strutture

I veterinari liberi professionisti e le cliniche veterinarie registrati su ProntoVeterinari agiscono come titolari autonomi del trattamentoai sensi dell'Art. 4 n. 7 e dell'Art. 26 GDPR per i dati dei loro clienti e pazienti. ProntoVeterinari mette a loro disposizione la piattaforma come strumento tecnologico, ma non determina le finalità o i mezzi del trattamento dei dati gestiti direttamente dai professionisti.

Ai sensi dell'Art. 28 GDPR, ove necessario, sono disponibili accordi sul trattamento dei dati (DPA) tra il Titolare e i fornitori di servizi esterni. I professionisti e le strutture che necessitano di documentazione relativa agli accordi di trattamento dati possono richiederla scrivendo a privacy@prontoveterinari.it.

Note private sul cliente.All'interno della propria area riservata, il professionista può salvare note personali associate all'indirizzo e-mail di un cliente (es. annotazioni cliniche, preferenze, follow-up). Tali note non sono visibili al clientee sono trattate dal professionista in qualità di titolare autonomo del trattamento, sotto la propria responsabilità. ProntoVeterinari mette a disposizione la funzionalità di archiviazione e si configura come responsabile del trattamento ex Art. 28 GDPR limitatamente a questa attività (DPA in vigore — vedi sezione dedicata). Il professionista è tenuto a fornire al proprio cliente un'informativa adeguata e a rispettare i diritti dell'interessato. L'utente che desideri conoscere il contenuto delle note che lo riguardano deve rivolgersi direttamente al professionista (Art. 15 GDPR); ProntoVeterinari fornirà al professionista i dati necessari per evadere la richiesta e potrà, su mandato del cliente o disposizione dell'Autorità, intervenire per la cancellazione.

13. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Per modifiche sostanziali, gli utenti registrati saranno informati via e-mail.

L'utilizzo continuato del servizio successivamente alla pubblicazione delle modifiche costituisce accettazione delle stesse.

14. Responsabile della Protezione dei Dati (DPO)

Il Titolare ha valutato la designazione di un Responsabile della Protezione dei Dati (DPO/RPD) ai sensi dell'Art. 37 GDPR e ha concluso che la designazione non è obbligatoria: il trattamento non costituisce attività principale di un'autorità o organismo pubblico, non comporta monitoraggio regolare e sistematico di interessati su larga scala, e non comporta trattamento su larga scala di dati di cui all'Art. 9 (categorie particolari) o di cui all'Art. 10 (condanne penali). Le richieste in materia di protezione dei dati sono gestite direttamente dal Titolare all'indirizzo privacy@prontoveterinari.it.

15. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contattaci a: