Salta al contenuto principale
Logo Stefania Pecorino, Psicologa Stefania Pecorino

Informazioni legali

Privacy policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo sito è:

Dott.ssa Stefania Pecorino
Iscritta all’Ordine degli Psicologi della Regione Lombardia n. 23236
Studio in Viale Giulio Tarra, Milano
Email: info@stefaniapecorino.com

Per qualsiasi richiesta relativa al trattamento dei dati puoi scrivere a info@stefaniapecorino.com.

2. Quali dati raccogliamo e perché

I dati personali raccolti attraverso questo sito sono limitati a quelli forniti volontariamente dall'utente, nelle modalità che seguono.

2.1 Modulo di contatto

Quando compili il modulo presente nella pagina Contatti ci comunichi: nome, cognome, indirizzo email, eventualmente numero di telefono, l'indicazione di per chi stai scrivendo (figlio/figlia, adolescente, altro), eventualmente come ci hai conosciuto, e il messaggio che desideri inviarci.

  • Finalità: rispondere alla tua richiesta di contatto e, se ne nasce un percorso, gestire la relazione professionale.
  • Base giuridica: legittimo interesse (art. 6.1.f GDPR), per dare seguito a una richiesta che hai iniziato tu, e tuo consenso esplicito (art. 6.1.a) prestato spuntando la casella privacy del modulo.
  • Conservazione: 3 anni dalla ricezione, se la richiesta non si trasforma in un rapporto professionale. In caso contrario, vedi il punto 2.4.

2.2 Prenotazione della chiamata gratuita

Quando prenoti la chiamata conoscitiva gratuita di 15 minuti tramite il calendario online raggiungibile dal sito, vieni reindirizzato sulla piattaforma TidyCal (Tiny Pixel, Inc., Stati Uniti) che raccoglie il tuo nome, l'email e l'orario scelto, al fine di confermare l'appuntamento e inviarti i promemoria.

  • Finalità: gestione appuntamento.
  • Base giuridica: esecuzione di un contratto (chiamata gratuita) richiesto dall'interessato (art. 6.1.b GDPR).
  • Conservazione: 3 anni dalla data dell'appuntamento.
  • Riferimento esterno: privacy policy di TidyCal.

2.3 Dati di navigazione e analisi statistica

Il sito è ospitato su Cloudflare Pages (Cloudflare, Inc., USA). Per finalità tecniche e di sicurezza, l'infrastruttura registra in modo automatico alcuni dati di connessione (indirizzo IP, user-agent, pagine richieste, data e ora). Per le statistiche di visita utilizziamo Cloudflare Web Analytics, una soluzione privacy-first che non utilizza cookie e non profila i visitatori: raccoglie soltanto metriche aggregate (numero di visualizzazioni, paese di provenienza, referrer, dispositivo).

  • Base giuridica: legittimo interesse del titolare a garantire la sicurezza e il buon funzionamento del sito (art. 6.1.f GDPR).
  • Conservazione: i log di accesso sono conservati 30 giorni; le metriche aggregate, in forma anonimizzata, fino a 6 mesi.
  • Riferimento esterno: privacy policy di Cloudflare.

2.4 Rapporto professionale (dati sanitari)

Quando una richiesta di contatto si trasforma in un percorso di valutazione o sostegno, il trattamento dei dati riguarda anche categorie particolari di dati personali (art. 9 GDPR), tra cui dati relativi alla salute. Tali dati sono raccolti, custoditi e trattati con le tutele previste dal codice deontologico degli psicologi e dal segreto professionale.

  • Finalità: erogazione delle prestazioni professionali.
  • Base giuridica: art. 9.2.h GDPR (finalità di assistenza sanitaria) e consenso informato scritto raccolto al primo incontro.
  • Conservazione: 10 anni dall'ultima prestazione, in conformità alle indicazioni del Consiglio Nazionale Ordine Psicologi e alle disposizioni del codice civile per la documentazione professionale e fiscale.

Ti chiediamo per cortesia di non comunicare nel modulo di contatto informazioni cliniche dettagliate riguardanti tuo figlio o tua figlia: bastano poche righe per inquadrare la richiesta. I dati clinici saranno raccolti, in modo strutturato e in ambiente tutelato, solo nell'eventuale primo incontro.

2.5 Trattamento di dati di minori

Le richieste di valutazione neuropsicologica e di sostegno riguardano spesso bambini e adolescenti. I dati relativi al minore vengono trattati esclusivamente con il consenso informato espresso dei genitori o tutori legali, raccolto in forma scritta al primo incontro. Per il modulo di contatto del sito è implicito che chi compila il form è il genitore o tutore (o un adulto che agisce nel suo interesse).

3. Provider esterni (responsabili del trattamento)

Per fornire il servizio, alcuni dati possono essere trattati dai seguenti fornitori esterni, con cui il titolare ha stabilito i rapporti previsti dall'art. 28 GDPR:

Fornitore Servizio Dati
Cloudflare, Inc. (USA) Hosting del sito, CDN, sicurezza, analytics Dati tecnici di connessione, statistiche aggregate (no cookie)
Resend Inc. (USA) Invio della mail di notifica al titolare quando compili il form Nome, email e contenuto del messaggio
Tiny Pixel, Inc., TidyCal (USA) Calendario di prenotazione della chiamata gratuita Nome, email, orario prenotato
Zoho Corporation B.V. (UE) Casella di posta professionale info@stefaniapecorino.com Email scambiate
Jitsi (8x8, Inc.) (USA) Videochiamata gratuita (link meet.jit.si/StefaniaPecorino) Solo i dati audio/video del momento della chiamata, non registrati

I fornitori statunitensi adottano le clausole contrattuali standard (Standard Contractual Clauses) per i trasferimenti transfrontalieri di dati al di fuori dell'Unione Europea, ai sensi dell'art. 46 GDPR.

4. Comunicazione e diffusione dei dati

I dati personali raccolti tramite questo sito non sono comunicati a terzi né diffusi, salvo:

  • i fornitori esterni elencati al punto 3, nei limiti strettamente necessari al servizio;
  • professionisti incaricati dal titolare (es. consulente fiscale) esclusivamente per gli adempimenti di legge;
  • Autorità competenti, in caso di obblighi legali (richieste giudiziarie, indagini, ecc.).

5. I tuoi diritti

In ogni momento puoi esercitare i diritti previsti dagli articoli 15-22 del GDPR, e in particolare:

  • accedere ai tuoi dati personali e chiederne copia;
  • chiederne la rettifica se inesatti o incompleti;
  • chiederne la cancellazione, nei casi previsti dalla legge;
  • opporti al trattamento per motivi legittimi;
  • limitare il trattamento;
  • ricevere i tuoi dati in formato portabile;
  • revocare il consenso prestato, in qualsiasi momento, senza pregiudicare la liceità dei trattamenti precedenti;
  • proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare questi diritti puoi scrivere a info@stefaniapecorino.com. La risposta ti arriverà entro 30 giorni dalla richiesta.

6. Misure di sicurezza

Il sito è servito esclusivamente in HTTPS (TLS) e protetto dall'infrastruttura di sicurezza di Cloudflare. La casella di posta professionale e i database dei fornitori sono protetti da autenticazione a più fattori. I dati raccolti in studio sono custoditi in armadi chiusi e/o su supporti elettronici criptati, accessibili esclusivamente al titolare.

7. Modifiche all'informativa

La presente informativa potrà essere aggiornata in caso di modifiche ai servizi offerti, ai fornitori utilizzati o alla normativa di riferimento. Le versioni precedenti restano disponibili su richiesta.

Ultimo aggiornamento: maggio 2026.