Vai al contenuto
Dentry

Informativa sulla privacy

Ultimo aggiornamento: 29 giugno 2026

La presente Informativa sulla privacy spiega come Roques OÜ ("Dentry", "noi") tratta i dati personali degli utenti che accedono al sito web di marketing all'indirizzo https://dentry.app o che utilizzano la piattaforma Dentry. Dentry è una piattaforma software-as-a-service (SaaS) per la gestione degli studi dentistici, rivolta a cliniche e studi odontoiatrici; è un servizio business-to-business (B2B) e non è destinato ai consumatori. Ci impegniamo a rispettare il Regolamento (UE) 2016/679 (GDPR).

La presente Informativa è pubblicata in lingua inglese e in lingua italiana. La versione italiana è il testo giuridicamente vincolante; in caso di discrepanza tra le due versioni, prevale la versione italiana.

Titolare del trattamento

Il titolare del trattamento dei dati personali connessi alla piattaforma e al sito web Dentry è:

Roques OÜ Ahtri tn 12 15551 Tallinn (Estonia) Contatto / Responsabile della protezione dei dati: hello.dentry@gmail.com

Per i dati personali che una clinica inserisce relativi al proprio personale (descritti nella sezione "Dati del personale inseriti dalla clinica"), la clinica è il titolare del trattamento e Dentry agisce in qualità di responsabile del trattamento per conto della clinica ai sensi dell'articolo 28 del GDPR.

Dati che trattiamo

I dati personali che trattiamo dipendono dalle modalità con cui utilizzi il sito web e la piattaforma.

Dati di registrazione e dell'account

Quando una clinica o un suo utente si registra e utilizza un account, trattiamo il nome dell'utente, l'indirizzo email di lavoro, i dati della clinica o dello studio e il ruolo e la tipologia di utente all'interno della piattaforma (ad esempio DOCTOR, ASSISTANT o SECRETARY). Per i piani a pagamento trattiamo inoltre i dati di pagamento, che sono tokenizzati e gestiti da Stripe; Dentry conserva solo le ultime cifre della carta e mai il numero completo.

Dati del personale inseriti dalla clinica

Quando una clinica utilizza Dentry per gestire il proprio organico, è la clinica a inserire i dati relativi al proprio personale. La clinica è il titolare del trattamento di tali contenuti e Dentry agisce esclusivamente come responsabile del trattamento ai sensi dell'articolo 28 del GDPR, trattando i dati sulla base delle istruzioni documentate della clinica e al solo fine di fornire il servizio contrattualizzato. Tali contenuti possono includere:

  • profili dei dipendenti e dati di contatto
  • competenze, abilità e valutazioni
  • piani di sviluppo professionale
  • calendari, turni e dati sull'orario di lavoro
  • assegnazioni di sale e postazioni
  • attività (task) e relativo stato
  • indicatori chiave di prestazione (KPI) e valutazioni delle performance
  • dati relativi a bonus e incentivi
  • documenti caricati, avatar dei dipendenti e loghi della clinica

Dati tecnici

Per garantire la sicurezza e il funzionamento del servizio trattiamo determinati dati tecnici: indirizzo IP, log di accesso, identificativi del dispositivo e del browser e log di prestazione ed errore.

Sito web di marketing (dentry.app)

Il sito web di marketing utilizza Vercel Web Analytics, uno strumento di analisi rispettoso della privacy che non utilizza cookie e non raccoglie informazioni personali identificabili; fornisce esclusivamente statistiche di utilizzo aggregate e anonime. Se compili il modulo di contatto presente sul sito, raccogliamo il tuo nome, l'email di lavoro, la clinica e il messaggio, che ci vengono inviati tramite Resend affinché possiamo rispondere alla tua richiesta.

Finalità del trattamento

  • fornire e gestire la piattaforma, comprese la pianificazione e la gestione dei turni, la gestione di sale e postazioni, i profili dei dipendenti, le attività, i KPI, la valutazione delle performance e i bonus
  • creare e gestire gli account utente, incluse le comunicazioni operative, le notifiche tecniche e le informazioni rilevanti sul servizio
  • gestire la fatturazione e i pagamenti quando una clinica sottoscrive un piano a pagamento
  • rispondere alle richieste inviate tramite il modulo di contatto del sito web
  • mantenere la sicurezza, l'integrità e le prestazioni del servizio, comprese le attività di risoluzione dei problemi e di prevenzione degli abusi
  • adempiere agli obblighi di legge applicabili
  • inviare comunicazioni commerciali, solo quando hai prestato il consenso o quando l'invio è coperto dal nostro legittimo interesse in un contesto B2B

Base giuridica del trattamento

  • Esecuzione di un contratto (art. 6, par. 1, lett. b, GDPR), quando trattiamo dati necessari per fornire la piattaforma e gestire il tuo account
  • Adempimento di un obbligo legale (art. 6, par. 1, lett. c, GDPR), quando la legge ci impone di conservare o trattare determinati dati
  • Legittimo interesse (art. 6, par. 1, lett. f, GDPR), per mantenere il servizio sicuro ed efficiente, per rispondere alle richieste e per le comunicazioni commerciali nelle relazioni B2B
  • Consenso (art. 6, par. 1, lett. a, GDPR), quando inviamo comunicazioni non essenziali; il consenso può essere revocato in qualsiasi momento

Comunicazione dei dati e responsabili del trattamento

  • Railway — hosting e infrastruttura per la piattaforma
  • Vercel — hosting del sito web di marketing e analisi rispettosa della privacy e priva di cookie
  • Resend — invio delle email transazionali e di quelle del modulo di contatto
  • Stripe — elaborazione dei pagamenti per i piani a pagamento

Altre comunicazioni

Potremmo inoltre comunicare i dati alle autorità pubbliche qualora ciò sia richiesto da un obbligo di legge, nonché agli utenti autorizzati di una clinica quando la clinica concede loro l'accesso al proprio spazio di lavoro. Tutti i fornitori che hanno accesso ai dati personali agiscono come responsabili del trattamento ai sensi dell'articolo 28 del GDPR e sono vincolati a trattare i dati esclusivamente in base alle nostre istruzioni.

Trasferimenti internazionali

I server utilizzati per fornire la piattaforma Dentry sono situati all'interno dello Spazio economico europeo (SEE) e i nostri responsabili del trattamento trattano i dati all'interno del SEE. I dati personali non vengono trasferiti verso Paesi terzi nel normale svolgimento del servizio. Qualora un fornitore dovesse trattare dati al di fuori del SEE, garantiremo che il trasferimento sia soggetto a garanzie adeguate ai sensi del Capo V del GDPR, quali le clausole contrattuali tipo (SCC) della Commissione europea.

Conservazione dei dati

Conserviamo i dati personali per tutta la durata di attività dell'account. Dopo la chiusura di un account, i dati restano accessibili per il periodo indicato nei Termini e Condizioni e vengono successivamente cancellati o bloccati, salvo che un obbligo di legge ne imponga una conservazione più lunga. I dati del personale inseriti da una clinica vengono conservati e cancellati secondo le istruzioni della clinica e l'accordo sul trattamento dei dati stipulato con essa. I log tecnici sono conservati solo per il tempo necessario alle finalità di sicurezza e operative.

I tuoi diritti

  • accedere ai tuoi dati personali
  • rettificare i dati inesatti o incompleti
  • ottenere la cancellazione dei tuoi dati, ove applicabile
  • limitare il trattamento in determinate circostanze
  • opporti al trattamento fondato sul nostro legittimo interesse
  • ottenere la portabilità dei dati
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi di questi diritti, invia un'email a hello.dentry@gmail.com; potremmo dover verificare la tua identità prima di dare seguito alla richiesta. Se la tua richiesta riguarda i dati del personale inseriti da una clinica, rispetto ai quali Dentry agisce come responsabile del trattamento, ti indirizzeremo alla clinica in qualità di titolare del trattamento o agiremo secondo le sue istruzioni. Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente (in Italia, il Garante per la protezione dei dati personali).

Sicurezza dei dati

Adottiamo misure tecniche e organizzative volte a proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazioni o perdite, tra cui controlli degli accessi, cifratura in transito e isolamento tra le cliniche nella nostra architettura multi-tenant. Sebbene nessun sistema possa essere garantito come completamente sicuro, adottiamo standard di sicurezza adeguati alla natura dei dati trattati.

Dati del personale inseriti dalla clinica (Dentry come responsabile del trattamento)

Ogni clinica è responsabile di assicurarsi di disporre di una base giuridica valida e delle autorizzazioni necessarie per inserire nella piattaforma i dati personali del proprio personale, nonché di fornire a tali persone le informazioni eventualmente richieste. Per questi contenuti Dentry agisce esclusivamente come responsabile del trattamento ai sensi dell'articolo 28 del GDPR, trattando i dati sulla base delle istruzioni documentate della clinica e al solo fine di fornire il servizio contrattualizzato. I termini che disciplinano questo rapporto sono stabiliti nell'accordo sul trattamento dei dati tra Dentry e la clinica.

Aggiornamenti della presente Informativa

Possiamo aggiornare la presente Informativa sulla privacy quando necessario per riflettere modifiche normative, tecniche o operative. La versione vigente è sempre quella pubblicata all'indirizzo https://dentry.app. In caso di modifiche sostanziali, adotteremo misure ragionevoli per informarti.