Clinical Areas
Across Medicine Emergency & Critical Care Psychiatry & Cognitive Neurology
Sign In Sign Up
Legal

Informativa sulla privacy

May 10, 2026 · v4.0 · English version

1. Introduzione e ambito di applicazione

The Clinical Lighthouse ("Società", "noi", "ci" o "nostro") rispetta la tua privacy e si impegna a trattare i tuoi dati personali in modo lecito, corretto e trasparente. La presente Informativa sulla privacy ("Informativa") descrive come raccogliamo, utilizziamo, conserviamo, condividiamo e proteggiamo i dati personali in relazione al tuo utilizzo della Piattaforma all'indirizzo https://theclinicallighthouse.com.

La presente Informativa si applica a tutti gli Utenti della Piattaforma: Visitatori, Utenti gratuiti, Abbonati e destinatari della newsletter. Essa riguarda i dati personali raccolti attraverso il sito web della Piattaforma, la newsletter e qualsiasi funzionalità o comunicazione associata.

La presente Informativa è concepita per essere conforme alla Lei Geral de Proteção de Dados brasiliana (LGPD — Legge n. 13.709/2018). Quando la Piattaforma è accessibile a Utenti situati nello Spazio Economico Europeo o nel Regno Unito, ci conformiamo inoltre rispettivamente al GDPR (Regolamento 2016/679) e al GDPR del Regno Unito. Qualora gli standard previsti dalla LGPD e dal GDPR differiscano, applichiamo lo standard più elevato.

La presente Informativa è incorporata per riferimento nei nostri Termini di servizio. Utilizzando la Piattaforma, riconosci di aver letto e compreso la presente Informativa.

2. Titolare del trattamento

Il titolare del trattamento dei dati personali trattati tramite questa Piattaforma è The Clinical Lighthouse.

Contatto per la protezione dei dati: sac@beyond78.com Piattaforma: https://theclinicallighthouse.com

Abbiamo designato una persona responsabile per le questioni relative alla protezione dei dati. Sebbene al momento non rientriamo nella soglia che richiede la nomina formale di un DPO ai sensi della LGPD, trattiamo il nostro contatto per la protezione dei dati come soggetto che svolge una funzione equivalente. Gli Utenti dell'UE/SEE possono contattare questo indirizzo per questioni relative al GDPR.

3. Dati personali che raccogliamo

Applichiamo il principio di minimizzazione dei dati: raccogliamo solo i dati personali adeguati, pertinenti e limitati a quanto necessario per le finalità descritte di seguito.

3.1 Dati dell'account e di registrazione

Raccolti quando crei un account:

  • Nome completo
  • Indirizzo e-mail
  • Categoria professionale (ad es., medico, specializzando, studente)
  • Password (conservata esclusivamente in forma sottoposta a hash, non reversibile, utilizzando algoritmi standard del settore — mai in chiaro)

3.2 Dati di abbonamento e fatturazione

Raccolti quando acquisti un abbonamento:

  • Piano di abbonamento, stato e date di rinnovo
  • Numero di riferimento della transazione e data di fatturazione
  • Paese dell'indirizzo di fatturazione (per finalità di conformità fiscale)

I dati completi delle carte di pagamento, i dati dei conti bancari e i codici CVV sono gestiti esclusivamente dai nostri fornitori terzi di servizi di pagamento. Non riceviamo, trattiamo né conserviamo tali dati finanziari sensibili.

3.3 Dati di utilizzo e comportamentali

Raccolti automaticamente quando interagisci con la Piattaforma:

  • Articoli visualizzati e cronologia di lettura
  • Preferenze di contenuto e interessi specialistici inferiti (derivati dal comportamento di lettura)
  • Durata delle sessioni, frequenza e schemi di navigazione
  • Tipo di dispositivo, sistema operativo e versione del browser
  • Indirizzo IP e geolocalizzazione approssimativa (a livello di Paese e città — non posizione precisa)
  • URL di provenienza e pagine di uscita

Questi dati sono utilizzati esclusivamente per migliorare la funzionalità della Piattaforma e personalizzare la tua esperienza di lettura. Non sono mai venduti, concessi in locazione, noleggiati o condivisi con reti pubblicitarie o broker di dati.

3.4 Dati di comunicazione

1. Indirizzo e-mail per le comunicazioni transazionali (conferme dell'account, reimpostazioni della password, ricevute di fatturazione e avvisi di sicurezza)

3.5 Dati forniti volontariamente

  • Feedback, richieste di supporto o corrispondenza inviati a noi
  • Documentazione relativa alle credenziali professionali fornita per la verifica dell'idoneità

3.6 Dati che non raccogliamo

Non raccogliamo categorie particolari di dati personali (come definite dall'art. 11 della LGPD e dall'art. 9 del GDPR), inclusi dati sanitari relativi agli Utenti stessi, origine razziale o etnica, opinioni politiche, convinzioni religiose, dati biometrici o dati relativi a precedenti penali. Non raccogliamo dati da minori.

4. Come raccogliamo i tuoi dati

  • Direttamente da te: quando ti registri, ti abboni, compili moduli, contatti il supporto o fornisci feedback.
  • Automaticamente: tramite log del server, cookie e strumenti di analisi quando accedi alla Piattaforma o interagisci con essa.
  • Dai fornitori di servizi di pagamento: solo dati relativi allo stato della transazione e ai riferimenti di fatturazione.

Non acquistiamo, acquisiamo da, né condividiamo dati con broker di dati terzi, marketplace di dati o fornitori di liste di marketing.

5. Base giuridica del trattamento

Ogni trattamento di dati personali è effettuato solo quando esiste una base giuridica valida ai sensi della LGPD e/o del GDPR:

  • Esecuzione di un contratto (art. 7, V, LGPD / art. 6, par. 1, lett. b, GDPR): creazione dell'account, erogazione del servizio e gestione dell'abbonamento. Senza questo trattamento non possiamo fornirti la Piattaforma.
  • Consenso (art. 7, I, LGPD / art. 6, par. 1, lett. a, GDPR): iscrizioni alla newsletter e cookie non essenziali. Il consenso è prestato liberamente, specifico, informato e inequivocabile. Puoi revocare il consenso in qualsiasi momento senza pregiudizio, contattandoci o utilizzando i meccanismi di opt-out.
  • Legittimi interessi (art. 7, IX, LGPD / art. 6, par. 1, lett. f, GDPR): sicurezza della Piattaforma, prevenzione delle frodi, analisi del prodotto e miglioramento della qualità editoriale. Abbiamo condotto una valutazione di bilanciamento e stabilito che tali interessi non prevalgono sui tuoi diritti in materia di protezione dei dati.
  • Obbligo legale (art. 7, II, LGPD / art. 6, par. 1, lett. c, GDPR): conformità alla normativa fiscale brasiliana, agli ordini dell'ANPD, agli ordini giudiziari e ai requisiti normativi applicabili.

Non effettuiamo processi decisionali individuali interamente automatizzati (inclusa la profilazione) che producano effetti giuridici o effetti analogamente significativi nei tuoi confronti senza il tuo consenso esplicito.

6. Finalità del trattamento

Trattiamo i dati personali rigorosamente per le seguenti finalità e per nessun'altra senza ulteriore consenso o una distinta base giuridica:

  • Creazione, autenticazione e gestione dell'account.
  • Erogazione dei contenuti della Piattaforma e dei servizi in abbonamento.
  • Personalizzazione dell'esperienza di lettura sulla base di interessi inferiti.
  • Comunicazioni transazionali: conferme dell'account, ricevute di fatturazione, reimpostazioni della password e notifiche di servizio.
  • Elaborazione dei pagamenti e fatturazione degli abbonamenti.
  • Analisi aggregate e anonimizzate sui modelli di utilizzo della Piattaforma.
  • Prevenzione delle frodi, monitoraggio della sicurezza e indagine sugli abusi.
  • Applicazione dei nostri Termini di servizio e dei nostri diritti legali.
  • Adempimento di obblighi legali, normativi e giudiziari.

Non utilizzeremo i tuoi dati per finalità incompatibili con quelle sopra elencate senza averti prima fornito un'informativa e ottenuto il consenso o stabilito una distinta base giuridica.

7. Condivisione e divulgazione dei dati

Non vendiamo, noleggiamo, concediamo in locazione o scambiamo i tuoi dati personali con terzi per finalità commerciali. La divulgazione avviene solo nelle seguenti circostanze limitate e controllate:

7.1 Fornitori di servizi (sub-responsabili del trattamento)

Ci avvaliamo di responsabili terzi selezionati che agiscono secondo le nostre istruzioni scritte e sono contrattualmente vincolati a standard di protezione dei dati almeno equivalenti a quelli previsti dalla presente Informativa:

  • Fornitori di servizi di pagamento (ad es., LemonSqueezy, Stripe): esclusivamente per la fatturazione degli abbonamenti e la gestione dei pagamenti.
  • Fornitori di servizi e-mail: invio di comunicazioni transazionali.
  • Fornitori di infrastruttura cloud e hosting: funzionamento della Piattaforma e conservazione sicura dei dati.

7.2 Obbligo legale

Possiamo divulgare dati personali ad autorità di polizia, tribunali o autorità regolatorie (inclusa l'ANPD) se richiesto da un procedimento legale valido, da un ordine giudiziario o dalla legge applicabile. Ti informeremo di tali richieste ove legalmente consentito.

7.3 Operazioni societarie

In caso di fusione, acquisizione, ristrutturazione o vendita totale o parziale della Società, i dati personali possono essere trasferiti come bene aziendale. Ti informeremo almeno 30 giorni prima che tale trasferimento abbia effetto e, ove richiesto dalla legge, richiederemo il tuo consenso.

7.4 Protezione della sicurezza e dei diritti

Possiamo divulgare dati quando ragionevolmente necessario per: proteggere la sicurezza di qualsiasi persona; proteggere i diritti, la proprietà o la sicurezza della Società; oppure rilevare, prevenire o affrontare frodi o incidenti di sicurezza.

8. Trasferimenti internazionali di dati

La nostra infrastruttura si trova principalmente in Brasile. Alcuni fornitori terzi di servizi operano a livello internazionale, il che può comportare il trasferimento dei tuoi dati verso Paesi al di fuori del Brasile o del SEE che potrebbero non disporre di leggi sulla protezione dei dati equivalenti.

Quando tali trasferimenti avvengono, assicuriamo la presenza di garanzie appropriate, tra cui:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea, per i trasferimenti soggetti al GDPR.
  • Tutele contrattuali coerenti con le indicazioni dell'ANPD, per i trasferimenti disciplinati dalla LGPD.
  • Valutazioni di due diligence sugli standard di sicurezza dei responsabili destinatari.

Puoi richiedere informazioni sulle garanzie adottate per trasferimenti specifici contattandoci all'indirizzo sac@beyond78.com.

9. Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario a realizzare le finalità indicate nella presente Informativa o per il periodo richiesto dalla legge applicabile. I nostri periodi standard di conservazione sono:

  • Dati dell'account: per la durata del tuo account attivo più 5 (cinque) anni dopo la chiusura, per gestire eventuali pretese legali e requisiti di audit.
  • Registri relativi ad abbonamenti e pagamenti: fino a 10 (dieci) anni, come richiesto dalla legislazione fiscale e tributaria brasiliana (Legge n. 9.430/1996).
  • Dati di utilizzo e comportamentali: per la durata del tuo account attivo. Gli aggregati anonimizzati possono essere conservati a tempo indeterminato per finalità analitiche.
  • Dati di iscrizione alla newsletter: fino alla disiscrizione, più 6 mesi per il mantenimento della lista di soppressione.
  • Supporto e corrispondenza: fino a 3 (tre) anni dalla risoluzione della questione pertinente.
  • Log di sicurezza e registri degli incidenti: fino a 2 (due) anni.

Dopo il periodo di conservazione applicabile, i dati vengono eliminati o anonimizzati in modo sicuro e irreversibile. Il tuo diritto di richiedere la cancellazione è soggetto al nostro diritto di conservare i dati quando richiesto dalla legge.

10. I tuoi diritti in materia di protezione dei dati

10.1 Diritti ai sensi della LGPD (tutti gli Utenti)

Ai sensi dell'art. 18 della LGPD, hai i seguenti diritti, esercitabili nei limiti previsti dalla legge:

  • Conferma e accesso: confermare se trattiamo i tuoi dati e ottenerne una copia (art. 18, I e II).
  • Correzione: correggere dati personali incompleti, inesatti o non aggiornati (art. 18, III).
  • Anonimizzazione, blocco o cancellazione: di dati non necessari, eccessivi o trattati illecitamente (art. 18, IV).
  • Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico (art. 18, V).
  • Informazioni su terzi: sapere con quali soggetti abbiamo condiviso i tuoi dati (art. 18, VII).
  • Revoca del consenso: revocare il consenso in qualsiasi momento senza incidere sulla liceità del trattamento precedente (art. 18, IX).
  • Opposizione al trattamento: opporti al trattamento effettuato in violazione delle disposizioni della LGPD (art. 18, II).
  • Reclamo all'ANPD: presentare un reclamo all'Autoridade Nacional de Proteção de Dados — anpd.gov.br.

10.2 Diritti aggiuntivi ai sensi del GDPR (Utenti UE/SEE/Regno Unito)

Gli Utenti nell'UE, nel SEE o nel Regno Unito dispongono inoltre di:

  • Diritto alla cancellazione (art. 17 GDPR): richiedere la cancellazione dei propri dati in circostanze definite, inclusa la revoca del consenso.
  • Diritto alla limitazione del trattamento (art. 18 GDPR): limitare il trattamento in circostanze definite.
  • Diritto di opposizione (art. 21 GDPR): opporsi al trattamento basato su legittimi interessi o effettuato per marketing diretto.
  • Diritto di proporre reclamo alla propria autorità nazionale di controllo (ad es., CNIL — Francia; Garante — Italia; ICO — Regno Unito; AEPD — Spagna).

10.3 Esercizio dei tuoi diritti

Invia una richiesta scritta a sac@beyond78.com includendo: il tuo nome completo, l'indirizzo e-mail registrato, il diritto che desideri esercitare e informazioni sufficienti per verificare la tua identità. Non richiediamo documentazione eccessiva — la verifica dell'identità è proporzionata alla richiesta.

Tempi di risposta: 15 giorni ai sensi della LGPD; 30 giorni ai sensi del GDPR (prorogabili di 60 giorni per richieste complesse, con preavviso). Non addebiteremo alcun costo per le prime richieste. Le richieste manifestamente infondate o ripetitive possono essere soggette a un ragionevole costo amministrativo o essere respinte, con spiegazione scritta.

11. Cookie e tecnologie di tracciamento

Utilizziamo le seguenti categorie di cookie e tecnologie simili:

  • Cookie strettamente necessari: essenziali per il funzionamento della Piattaforma (gestione della sessione, autenticazione, protezione CSRF). Non possono essere disabilitati senza compromettere le funzionalità principali.
  • Cookie funzionali/di preferenza: ricordano le tue impostazioni, preferenze linguistiche e cronologia di lettura tra una sessione e l'altra.

Non utilizziamo: cookie pubblicitari; pixel di retargeting comportamentale; pixel di tracciamento dei social media; né cookie che trasmettano dati personali a reti pubblicitarie.

Quando richiesto dalla legge applicabile, presentiamo un banner di consenso ai cookie prima di impostare cookie non essenziali. Puoi revocare il consenso ai cookie in qualsiasi momento tramite le impostazioni del tuo browser o il nostro strumento per le preferenze dei cookie. La revoca del consenso per i cookie non essenziali non incide sull'accessibilità della Piattaforma.

12. Sicurezza dei dati

Implementiamo un insieme stratificato di misure tecniche e organizzative di sicurezza proporzionate alla sensibilità dei dati e ai rischi del trattamento:

  • Crittografia TLS/HTTPS per tutti i dati in transito tra il tuo dispositivo e i nostri server.
  • Hashing crittografico unidirezionale secondo standard del settore per tutte le password conservate.
  • Controlli di accesso basati sui ruoli, che limitano l'accesso ai dati personali al personale autorizzato secondo il principio della necessità di conoscere.
  • Separazione logica degli ambienti di produzione e non produzione.
  • Valutazioni di sicurezza regolari e monitoraggio dell'infrastruttura.
  • Procedure documentate di risposta agli incidenti per il rilevamento, il contenimento e la notifica degli eventi di sicurezza.

Nessun sistema informativo è completamente sicuro. In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti, ti informeremo e informeremo l'ANPD entro 72 ore (o non appena ragionevolmente praticabile) in conformità all'art. 48 della LGPD, e le autorità di controllo dell'UE pertinenti entro 72 ore ai sensi dell'art. 33 del GDPR. Ove richiesto, informeremo direttamente anche le persone interessate.

13. Minori e restrizione di età

La Piattaforma non è destinata a, e non raccoglie consapevolmente dati personali da, persone di età inferiore a 18 anni. I nostri requisiti di idoneità (vedi Sezione 4 dei Termini di servizio) richiedono che gli Utenti siano professionisti sanitari o studenti maggiorenni.

Se veniamo a conoscenza di aver raccolto involontariamente dati personali da un minore, li elimineremo tempestivamente. Se ritieni che un minore ci abbia inviato dati, contatta immediatamente sac@beyond78.com.

14. Servizi e link di terze parti

La Piattaforma può contenere link a siti web di terze parti, portali di riviste scientifiche o database. La presente Informativa non disciplina tali siti. Non siamo responsabili delle loro pratiche in materia di privacy e ti invitiamo a consultare autonomamente le rispettive informative.

I nostri fornitori di servizi di pagamento e fornitori di servizi e-mail trattano i tuoi dati secondo le proprie informative sulla privacy. I link alle loro informative sono disponibili sui rispettivi siti web.

15. Modifiche alla presente Informativa

La versione corrente della presente Informativa sarà sempre mantenuta all'indirizzo https://theclinicallighthouse.com/privacy. Possiamo aggiornare la presente Informativa per riflettere modifiche legislative, indicazioni regolatorie o cambiamenti nelle nostre pratiche relative ai dati.

Per modifiche sostanziali — ossia quelle che incidono sui tuoi diritti o sul modo in cui trattiamo i tuoi dati — forniremo un preavviso di almeno 30 (trenta) giorni tramite e-mail e notifica sulla Piattaforma. Per modifiche minori o non sostanziali, aggiorneremo la data di entrata in vigore senza notifica specifica.

Il proseguimento dell'utilizzo della Piattaforma dopo l'entrata in vigore di qualsiasi modifica sostanziale costituisce accettazione dell'Informativa modificata.

16. Contatti e reclami

Per qualsiasi domanda, richiesta di accesso ai dati o reclamo relativo alla presente Informativa:

The Clinical Lighthouse Contatto per la protezione dei dati: sac@beyond78.com Sito web: https://theclinicallighthouse.com

Confermeremo la ricezione di tutte le richieste entro 5 (cinque) giorni lavorativi e mireremo a risolverle entro i termini di legge indicati nella Sezione 10.

Se non sei soddisfatto della nostra risposta, puoi rivolgerti a:

  • ANPD (Brasile): anpd.gov.br
  • La tua autorità nazionale per la protezione dei dati nell'UE/SEE.
  • ICO (Regno Unito): ico.org.uk.

Ultimo aggiornamento: 10 maggio 2026 Ti invitiamo a conservare una copia della presente Informativa per i tuoi archivi.

The Clinical Lighthouse — Informativa sulla privacy v4

Also see our Terms of Service · Read in English