CiaoSalute

Termini di Servizio

Le regole d'uso della piattaforma CiaoSalute per medici, segretarie e pazienti.

Versione in vigore dal: 20 maggio 2026Ultimo aggiornamento: 20 maggio 2026

In breve. CiaoSalute è uno strumento gestionale per lo studio medico. Non sostituisce il parere clinico e non eroga prestazioni sanitarie. L'Intelligenza Artificiale supporta il medico ma la responsabilità clinica resta sempre del professionista. La firma elettronica delle ricette è una firma elettronica avanzata ai sensi del Regolamento eIDAS UE 910/2014.

1. Oggetto e accettazione

I presenti Termini di Servizio (di seguito, «Termini») disciplinano l'accesso e l'utilizzo della piattaforma CiaoSalute (di seguito, «Piattaforma» o «Servizio»), accessibile via web all'indirizzo https://ciaosalute.com, fornita da CiaoSalute S.r.l. (di seguito, «CiaoSalute», «noi»).

L'accettazione dei Termini avviene con la registrazione di un account, l'attivazione di un piano o il semplice utilizzo della Piattaforma. Se non sei d'accordo con anche solo una delle clausole, non utilizzare il Servizio.

Questi Termini si applicano a tutti gli utenti: professionisti sanitari (medici, segretarie, amministratori di studio) e pazienti che accedono al Portale paziente.

2. Definizioni

  • Utente: chiunque acceda alla Piattaforma, indipendentemente dal ruolo.
  • Professionista: medico iscritto all'Ordine, segretaria sanitaria o amministratore di studio che gestisce dati clinici di pazienti.
  • Studio: l'organizzazione sanitaria (medico singolo, ambulatorio o clinica) titolare dell'account aziendale.
  • Paziente: persona fisica i cui dati sanitari sono gestiti dal Professionista tramite la Piattaforma; ha accesso al Portale paziente per consultare i propri dati.
  • Dati Sanitari: categorie particolari di dati personali ex art. 9 GDPR (anamnesi, diagnosi, terapie, parametri vitali, referti, ricette, conversazioni con l'assistente AI).
  • AI Assistant: l'assistente conversazionale basato su intelligenza artificiale che risponde a domande del paziente con riferimento al contesto clinico personalizzato dal medico curante.
  • Piano: il pacchetto di funzionalità sottoscritto dallo Studio con relativi limiti d'uso e prezzo mensile.

3. Registrazione e account

3.1 Requisiti

La registrazione come Professionista è riservata a soggetti che abbiano titolo abilitante l'esercizio della professione sanitaria in Italia (iscrizione a Ordine professionale o equivalente). Lo Studio si impegna a verificare i requisiti del proprio personale prima dell'assegnazione di account interni.

3.2 Veridicità delle informazioni

Sei tenuto a fornire informazioni veritiere, complete e aggiornate. Sei l'unico responsabile della riservatezza delle tue credenziali di accesso. Sospetto uso non autorizzato va segnalato immediatamente a security@ciaosalute.com.

3.3 Età

Il Servizio è destinato esclusivamente ad utenti maggiorenni. I pazienti minori sono gestiti tramite il tutore legale che firma il consenso al trattamento per loro conto.

4. Piani, fatturazione e pagamenti

4.1 Prezzi e limiti

I prezzi dei piani sono pubblicati nella pagina Prezzi e possono variare. I piani prevedono limiti d'uso (numero di medici, pazienti, minuti di videocall, operazioni AI, messaggi WhatsApp). Il superamento dei limiti comporta l'acquisto di pacchetti aggiuntivi.

4.2 Modalità di pagamento

Il pagamento avviene tramite carta di credito gestita da Stripe (partner certificato PCI-DSS). Non conserviamo né visualizziamo i dati della carta. La fatturazione è mensile, con addebito automatico nel primo giorno utile di ciascun ciclo.

4.3 Mancato pagamento

In caso di mancato pagamento, sospendiamo l'accesso al Servizio dopo 7 giorni di sollecito. I dati restano conservati per ulteriori 60 giorni durante i quali è possibile sanare la posizione. Trascorso tale termine, i dati saranno cancellati salvo obbligo di legge di conservazione.

4.4 Pagamenti dei pazienti al medico (Stripe Connect)

La Piattaforma offre la funzionalità di incasso da paziente a medico tramite Stripe Connect. CiaoSalute agisce esclusivamente come intermediario tecnico: gli incassi affluiscono direttamente sul conto Stripe del medico, che resta unico responsabile della corretta fatturazione fiscale al paziente.

5. Periodo di prova gratuita

CiaoSalute offre un periodo di prova gratuito di 30 giorni per i nuovi Studi. Durante il trial sono attive tutte le funzionalità del piano scelto, con limiti d'uso ridotti (fair use):

  • massimo 20 pazienti registrabili
  • massimo 100 messaggi totali al chatbot AI
  • massimo 30 minuti di videocall
  • nessuna firma OTP ricetta (per evitare costi su account non confermati)

Al termine del trial, l'account passa automaticamente al piano selezionato in fase di registrazione, con addebito sulla carta. Puoi disdire in qualsiasi momento prima della scadenza dal pannello impostazioni, senza alcun costo né penale.

La prova gratuita è limitata a un singolo trial per Studio. Tentativi di aggirare il limite (ad esempio registrando più Studi con la stessa Partita IVA) comportano la cancellazione degli account.

6. Obblighi del professionista sanitario

Utilizzando la Piattaforma per gestire dati di pazienti, il Professionista (o lo Studio) si impegna a:

  • Verificare l'identità del paziente prima dell'inserimento in cartella.
  • Raccogliere il consenso informato al trattamento dei dati sanitari tramite la funzione dedicata della Piattaforma o tramite documento cartaceo conservato presso lo Studio.
  • Informare il paziente che lo Studio utilizza CiaoSalute, indicandolo come responsabile esterno del trattamento ai sensi dell'art. 28 GDPR.
  • Non condividere account con personale non autorizzato. Ogni membro dello staff deve avere il proprio account personale.
  • Verificare e correggere eventuali errori nelle estrazioni automatiche dell'AI prima di considerare definitivi i dati clinici.
  • Mantenere aggiornato il proprio cellulare per la firma elettronica e le notifiche di urgenza.
  • Conservare la cartella clinica per i termini di legge previsti (10 anni dall'ultimo trattamento).

La responsabilità clinica di ogni atto medico inserito, modificato, firmato o comunicato tramite la Piattaforma resta integralmente del Professionista. CiaoSalute è strumento di lavoro, non sostituto del medico.

7. Uso dell'Intelligenza Artificiale

La Piattaforma utilizza modelli linguistici di terze parti (attualmente Anthropic Claude) per:

  • Conversazione paziente nel Portale paziente (assistente AI personalizzato dal medico).
  • Estrazione dati clinici da foto/PDF (esami di laboratorio, bilance, sfigmomanometri).
  • Compilazione automatica della cartella da dettatura vocale (ambient listening).
  • Riformulazione di trascrizioni in stile referto clinico.
  • Suggerimento di bozze di risposta per il medico nelle conversazioni con i pazienti.

7.1 Disclaimer fondamentale

L'Intelligenza Artificiale è uno strumento di supporto e non sostituisce il giudizio del medico. Le risposte dell'AI possono contenere errori (cosiddette «allucinazioni») o essere incomplete. Il medico deve sempre verificare i dati estratti e le risposte generate prima di considerarli validi.

7.2 Classificazione AI Act

Ai sensi del Regolamento UE 2024/1689 («AI Act»), l'assistente conversazionale del paziente rientra fra i sistemi AI ad alto rischio (Allegato III, settore sanità). CiaoSalute adotta le misure tecniche e organizzative richieste:

  • Documentazione tecnica del modello e dei rischi disponibile presso il DPO.
  • Log immutabile delle interazioni (conservato 6 mesi minimum).
  • Classificazione automatica del rischio clinico (NORMAL / ANALYZING / DANGER) con escalation al medico.
  • Trasparenza all'utente: il paziente è esplicitamente informato di interagire con un sistema AI.
  • Possibilità di chiedere l'intervento del medico in qualsiasi momento.

7.3 Casi di urgenza

In caso di sintomi acuti o critici, l'AI è programmata per indirizzare il paziente al 112 (Numero Unico di Emergenza Europeo) o al pronto soccorso più vicino e per bloccare la conversazione in attesa del medico. Il paziente è tenuto a NON utilizzare il chatbot in situazioni di emergenza, ma a chiamare direttamente i servizi sanitari competenti.

8. Firma elettronica delle ricette

La Piattaforma permette la firma elettronica di ricette mediche private (bianche) attraverso l'invio di un codice OTP a 6 cifre al medico tramite WhatsApp, SMS o email. Tale procedura costituisce Firma Elettronica Avanzata (FEA) ai sensi dell'art. 26 del Regolamento eIDAS UE 910/2014 e dell'art. 20 del Codice dell'Amministrazione Digitale (D.Lgs. 82/2005).

La FEA garantisce:

  • Connessione univoca al firmatario (medico identificato via account + canale OTP personale).
  • Controllo esclusivo del firmatario sullo strumento di firma.
  • Possibilità di verificare modifiche successive (audit log immutabile).

La FEA non sostituisce la firma digitale qualificata (FEQ) richiesta per le ricette del Servizio Sanitario Nazionale (ricetta elettronica dematerializzata). CiaoSalute gestisce esclusivamente ricette private a pagamento del paziente.

Una volta firmata, una ricetta non può essere modificata né ri-firmata: per correzioni serve emetterne una nuova, mantenendo la precedente come storico.

9. Dati dei pazienti e DPA

Lo Studio è Titolare del trattamento dei dati dei propri pazienti. CiaoSalute agisce come Responsabile esterno del trattamento ex art. 28 GDPR.

Le condizioni del trattamento sono dettagliate nell'Accordo per il trattamento dei dati (DPA) che forma parte integrante dei presenti Termini. Il DPA include:

  • Finalità, natura e durata del trattamento.
  • Misure tecniche e organizzative di sicurezza (crittografia in transito e a riposo, controllo accessi RBAC, audit log).
  • Sub-responsabili (Google Cloud / Firebase, Anthropic, Twilio, Stripe, Daily.co) con relative garanzie di trasferimento extra-UE (Standard Contractual Clauses).
  • Procedure di notifica violazioni (data breach) entro 72 ore.
  • Diritti di audit del Titolare.
  • Termini di restituzione/cancellazione dei dati alla cessazione del Servizio.

Il DPA completo è disponibile nel Portale Studio > Impostazioni > Conformità GDPR e può essere richiesto al DPO a dpo@ciaosalute.com.

10. Proprietà intellettuale

CiaoSalute detiene tutti i diritti di proprietà intellettuale relativi alla Piattaforma: codice sorgente, design, marchi, loghi, contenuti editoriali, prompt AI, struttura dei template clinici di base.

Lo Studio mantiene la titolarità esclusiva di:

  • Dati clinici dei propri pazienti.
  • Template personalizzati creati o modificati nello Studio.
  • Knowledge Base farmaci personalizzata.
  • Configurazioni di prompt e personalizzazioni dell'assistente AI.

Al termine del contratto, lo Studio può esportare i propri dati in formato standard (CSV, JSON, PDF) tramite la funzionalità di esportazione integrata. CiaoSalute si impegna a fornire assistenza tecnica per migrare i dati verso un altro fornitore.

È vietato:

  • Effettuare reverse engineering del codice o dei modelli AI.
  • Rivendere o sub-licenziare l'accesso alla Piattaforma a terzi non autorizzati.
  • Utilizzare la Piattaforma per scopi diversi dalla gestione sanitaria del proprio Studio.

11. Limitazioni di responsabilità

CiaoSalute è uno strumento gestionale. Nei limiti consentiti dalla legge:

  • Responsabilità clinica: ogni decisione medica e ogni atto sanitario (diagnosi, prescrizione, prognosi) resta esclusiva responsabilità del Professionista. CiaoSalute non risponde di errori medici dipendenti dalla pratica clinica del Professionista.
  • AI hallucinations: CiaoSalute non garantisce l'accuratezza assoluta delle estrazioni e delle risposte AI. Il Professionista deve sempre verificare i contenuti generati.
  • Disponibilità: il Servizio è fornito con livello di disponibilità target del 99,5% mensile, escluse manutenzioni programmate. Eventuali downtime non danno diritto a risarcimenti oltre la quota proporzionale del canone mensile.
  • Tetto risarcitorio: in nessun caso la responsabilità di CiaoSalute per danni diretti potrà eccedere l'importo totale pagato dallo Studio nei 12 mesi precedenti l'evento dannoso. Sono esclusi i danni indiretti, conseguenziali, perdita di profitti o di chance.
  • Esclusioni: nessuna responsabilità per danni dovuti a forza maggiore, attacchi informatici esterni, malfunzionamenti di provider terzi (Firebase, Anthropic, Twilio, Stripe, Daily.co), modifiche normative.

Le presenti limitazioni non si applicano in caso di dolo o colpa grave imputabili direttamente a CiaoSalute.

12. Sicurezza, backup, continuità del servizio

  • I dati sono memorizzati su Google Cloud Firestore con replica multi-zona (Europa).
  • Le comunicazioni sono cifrate in transito con TLS 1.3.
  • I dati a riposo sono cifrati con chiavi gestite da Google KMS.
  • Backup giornalieri conservati per 30 giorni (programmati su Cloud Storage).
  • Controllo accessi RBAC granulare (3 ruoli + 8 permessi modulari).
  • Audit log immutabile per accessi a dati sensibili (consultabile su richiesta).
  • Vulnerability disclosure: security@ciaosalute.com.

In caso di violazione dei dati (data breach) con rischio per i diritti e le libertà degli interessati, notificheremo lo Studio entro 24 ore dalla scoperta e, ove richiesto, il Garante Privacy entro 72 ore ex art. 33 GDPR.

13. Recesso e cessazione

13.1 Recesso dello Studio

Lo Studio può recedere dal contratto in qualsiasi momento dal pannello impostazioni. Il recesso ha effetto al termine del ciclo di fatturazione in corso (nessun rimborso pro-rata). I dati restano accessibili in sola lettura per ulteriori 60 giorni durante i quali è possibile esportarli, dopodiché vengono cancellati salvo obblighi di conservazione di legge.

13.2 Recesso da CiaoSalute

CiaoSalute può recedere con preavviso di 30 giorni o immediatamente in caso di:

  • Violazioni gravi dei Termini.
  • Mancato pagamento oltre i termini di sollecito.
  • Uso fraudolento o illecito della Piattaforma.
  • Tentativi di hacking, scraping massivo o abuso dei limiti tecnici.

13.3 Conservazione dati clinici

Indipendentemente dalla cessazione del contratto, lo Studio conserva il diritto/obbligo di mantenere la cartella clinica per 10 anni dall'ultimo trattamento. CiaoSalute fornisce gli strumenti di export prima della cancellazione definitiva.

14. Modifiche ai Termini

CiaoSalute può modificare i Termini in qualsiasi momento, ad esempio per adeguamento normativo (AI Act, GDPR), nuove funzionalità o cambi di pricing.

Le modifiche sostanziali (es. nuovi piani, modifica del foro competente, restrizioni d'uso) saranno comunicate via email allo Studio con almeno 30 giorni di preavviso. Se non sei d'accordo con le nuove condizioni, puoi recedere senza penalità prima dell'entrata in vigore.

La versione più aggiornata dei Termini è sempre disponibile su https://ciaosalute.com/termini-servizio.

15. Legge applicabile e foro competente

I presenti Termini sono regolati dalla legge italiana. Per qualsiasi controversia che dovesse insorgere relativa all'interpretazione o esecuzione del contratto sarà competente in via esclusiva il Foro di Bologna, salvo competenze inderogabili previste dalla legge a tutela del consumatore (Codice del Consumo) ove applicabile.

Prima di adire le vie legali, le parti si impegnano a tentare una composizione amichevole tramite il servizio di conciliazione della Camera di Commercio di Bologna.

16. Contatti

Per qualsiasi domanda relativa a questi Termini:

Per esercitare i tuoi diritti o per qualsiasi domanda relativa a questo documento, contatta il nostro Responsabile della Protezione dei Dati (DPO) all'indirizzo: dpo@ciaosalute.com

CiaoSalute S.r.l. · Sede legale in Italia · P.IVA in fase di registrazione · Contatto: info@ciaosalute.com

Termini di ServizioPrivacy PolicyCookie Policy