COOKIE POLICY
Regulatory Intelligence Hub - Consulenza Digitale MedTech
#1. INFORMAZIONI GENERALI
Il presente documento descrive le modalità di gestione dei cookie utilizzati sul sito web Regulatory Intelligence Hub (RIH), piattaforma di consulenza digitale specializzata in compliance MedTech, in conformità alle disposizioni dell'art. 122 del D.Lgs. 196/2003 e del Regolamento UE 2016/679 (GDPR).
Titolare del Trattamento:
Regulatory Intelligence Hub
Salerno
Email: privacy@regulatoryintelligencehub.com
PEC: rih@pec.it
P.IVA: [numero in assegnazione]
Data Protection Officer: dpo@regulatoryintelligencehub.com
#2. COSA SONO I COOKIE
I cookie sono piccoli file di testo che il nostro sito web invia al tuo dispositivo per migliorare la tua esperienza di navigazione e per fornire servizi di consulenza digitale personalizzati alle PMI del settore MedTech.
#3. TIPOLOGIE DI COOKIE UTILIZZATI DA RIH
##3.1 COOKIE TECNICI (Esentati dal consenso - Art. 122)
Cookie Essenziali per il Servizio RIH:
- Finalità: Funzionamento della piattaforma di consulenza digitale
- Tipologie utilizzate:
- Autenticazione area riservata clienti
- Carrello servizi di consulenza
- Sessioni demo e assessment gratuiti
- Sicurezza anti-frode per pagamenti
- Durata: Sessione di navigazione
- Base giuridica: Servizio esplicitamente richiesto (Art. 122, comma 1)
Cookie di Preferenze RIH:
- Finalità: Personalizzazione esperienza utente PMI
- Funzioni:
- Lingua interfaccia (IT/EN)
- Settore MedTech di interesse (Dispositivi/IVD/Software)
- Preferenze dashboard compliance
- Durata: 12 mesi
- Base giuridica: Funzionalità richiesta dall'utente
##3.2 COOKIE ANALITICI (Richiedono consenso)
Google Analytics 4 - Ottimizzazione Servizi RIH:
- Finalità: Analizzare il comportamento delle PMI MedTech sul sito per migliorare i nostri servizi di consulenza
- Dati raccolti:
- Pagine visitate (es. sezioni MDR, IVDR, )
- Tempo permanenza su contenuti regulatory
- Download risorse gratuite (checklist, template)
- Interazioni con AI Tools e dashboard demo
- Provenienza geografica (Italia, Europa, USA)
- Configurazione privacy: IP anonimizzato, retention 24 mesi
- Durata: 24 mesi
- Base giuridica: Consenso (Art. 6, par. 1, lett. a GDPR)
Hotjar - User Experience Analytics:
- Finalità: Ottimizzare l'usabilità per PMI non-tech savvy
- Funzioni: Heatmap, session recording (anonimizzate)
- Durata: 12 mesi
- Privacy: Dati sensibili automaticamente mascherati
##3.3 COOKIE DI MARKETING E LEAD GENERATION
Google Ads - Acquisizione Clienti MedTech:
- Finalità: Raggiungere PMI che cercano consulenza regulatory
- Targeting:
- Aziende interessate a MDR/IVDR compliance
- Produttori dispositivi medici in fase di certificazione
- Importatori/distributori italiani ed europei
- Durata: 13 mesi
- Opt-out: [adssettings.google.com](https://adssettings.google.com)
LinkedIn Campaign Manager:
- Finalità: Lead generation B2B per servizi RIH
- Targeting: Decision maker nel settore MedTech, Quality Manager, Regulatory Affairs
- Durata: 6 mesi
- Privacy Policy: [linkedin.com/legal/privacy-policy](https://linkedin.com/legal/privacy-policy)
Meta Business (Facebook/Instagram):
- Finalità: Awareness brand RIH e content marketing
- Campagne: Webinar gratuiti, guide compliance, case study
- Durata: 13 mesi
##3.4 COOKIE DI TERZE PARTI - SERVIZI BUSINESS
| Servizio | Finalità Business RIH | Durata | Privacy Policy |
|
-|
|
|
-|
| HubSpot CRM | Gestione lead e clienti PMI | 13 mesi | [legal.hubspot.com/privacy-policy](https://legal.hubspot.com/privacy-policy) |
| Calendly | Prenotazione consulenze gratuite | 12 mesi | [calendly.com/privacy](https://calendly.com/privacy) |
| Stripe | Pagamenti servizi consulenza | Sessione | [stripe.com/privacy](https://stripe.com/privacy) |
| Intercom | Chat assistenza clienti | 12 mesi | [intercom.com/legal/privacy](https://intercom.com/legal/privacy) |
#4. FINALITÀ SPECIFICHE PER IL BUSINESS RIH
##4.1 LEAD QUALIFICATION
- Tracciamento interesse per servizi specifici (ISO 13485, MDR Assessment, IVDR Gap Analysis)
- Identificazione PMI pronte per onboarding
- Scoring automatico di potenziali clienti
##4.2 CONTENT PERSONALIZZAZIONE
- Suggerimento risorse basate su settore MedTech
- Adattamento dashboard demo per tipologia azienda
- Raccomandazioni servizi su misura
##4.3 CONVERSION OPTIMIZATION
- A/B testing landing pages per servizi RIH
- Ottimizzazione funnel da visitatore a cliente
- Analisi performance call-to-action
#5. MODALITÀ DI CONSENSO PER UTENTI RIH
##5.1 BANNER COOKIE STRATEGICO
Il banner RIH è progettato per PMI non-tecniche con:
- Linguaggio semplificato (no tecnicismi)
- 3 opzioni chiare: Accetta tutto / Solo essenziali / Personalizza
- Benefici espliciti: "Miglioriamo i nostri servizi per la tua compliance"
- Trasparenza totale: Link diretto a questa policy
##5.2 CENTRO PREFERENZE GRANULARE
Controllo specifico per categoria:
- ✅ Essenziali (sempre attivi)
- 🎯 Analytics - "Aiutaci a migliorare i servizi RIH"
- 📢 Marketing - "Ricevi aggiornamenti su normative MedTech"
- 🤝 Lead Generation - "Contenuti personalizzati per la tua azienda"
##5.3 RINNOVO INTELLIGENTE
- Auto-scadenza: 12 mesi
- Re-consenso proattivo: Email reminder + banner soft
- Cambio normative: Notifica immediata con nuova richiesta
#6. GESTIONE PRIVACY-FIRST PER CLIENTI MEDTECH
##6.1 PRINCIPI RIH
Come consulenti privacy per il MedTech, applichiamo privacy by design:
- Minimizzazione dati: Solo dati necessari per il servizio
- Pseudonimizzazione: Identificatori univoci non reversibili
- Retention limitata: Cancellazione automatica alla scadenza
- Sicurezza enterprise: Cifratura end-to-end
##6.2 TRASPARENZA OPERATIVA
Dashboard Trasparenza Cliente:
- Visualizzazione dati raccolti in tempo reale
- Export completo in formato machine-readable
- Log di tutte le interazioni con i dati
##6.3 COMPLIANCE AUDIT-READY
- Registro consensi con timestamp e versioning
- Proof of consent per ispezioni Garante
- Data lineage tracciabile per ogni cookie
#7. DIRITTI DELL'INTERESSATO - IMPLEMENTAZIONE RIH
##7.1 STRUMENTI SELF-SERVICE
Portale Privacy RIH: [privacy.regulatoryintelligencehub.com]
- Accesso immediato ai propri dati
- Modifica consensi in tempo reale
- Download dati in formato portabile
- Cancellazione account con 1-click
##7.2 RISPOSTA GARANTITA
- Risposte automatizzate: <1 ora per richieste standard
- Intervento umano: <72 ore per casi complessi
- Escalation DPO: <24 ore per reclami
##7.3 ESERCIZIO DIRITTI
Modalità disponibili:
- Email: privacy@regulatoryintelligencehub.com
- Portale web: Area clienti → Privacy Center
- Telefono: [numero verde privacy]
- PEC: rih@pec.it
#8. SICUREZZA E PROTEZIONE DATI
##8.1 MISURE TECNICHE RIH
- Cifratura TLS 1.3 per tutte le comunicazioni
- Backup crittografati con chiavi separate
- Monitoring 24/7 con alert automatici
- Penetration testing trimestrale
##8.2 MISURE ORGANIZZATIVE
- Formazione privacy obbligatoria per tutto lo staff
- Accesso su need-to-know basis
- Incident response plan testato
- Audit interno annuale
##8.3 CONSERVAZIONE STRATEGICA
| Tipologia Dato | Retention | Criterio Business |
|
-|
--|
|
| Cookie analytics | 24 mesi | Analisi trend compliance |
| Lead data | 36 mesi | Cicli di vendita MedTech lunghi |
| Customer data | 10 anni | Obblighi contrattuali consulenza |
| Marketing data | 13 mesi | Campagne ricorrenti |
#9. TRASFERIMENTI EXTRA-UE
##9.1 PARTNER CERTIFICATI
Tutti i fornitori cloud utilizzati da RIH garantiscono:
- EU-US Data Privacy Framework compliance
- Standard Contractual Clauses aggiornate
- Certification ISO 27001
##9.2 FORNITORI VALIDATI
Google Workspace/Analytics:
- Garanzie: DPF + SCC + Commitment aggiuntivi
- Data residency: Scelta server UE quando possibile
HubSpot CRM:
- Certificazione: EU-US DPF participant
- Controlli: Data Processing Addendum firmato
Stripe Payments:
- PCI-DSS Level 1 + ISO 27001
- Data localization: Server europei
#10. AGGIORNAMENTI E VERSIONING
##10.1 CONTROLLO VERSIONI
- Versione attuale: 1.0 (Lancio RIH)
- Ultima modifica: [Data lancio sito]
- Prossima revisione: [Data + 6 mesi]
##10.2 CHANGE MANAGEMENT
Modifiche minori: Update automatico con notifica
Modifiche sostanziali: Nuovo consenso richiesto
Aggiornamenti normativi: Implementazione immediata
##10.3 COMUNICAZIONE CAMBI
- Banner temporaneo in evidenza
- Email clienti attivi con summary modifiche
- Blog post con spiegazione impatti
- Webinar gratuito per modifiche complesse
#11. SUPPORTO E CONTATTI SPECIALIZZATI
##11.1 TEAM PRIVACY RIH
Data Protection Officer:
Email: dpo@regulatoryintelligencehub.com
LinkedIn: [Profilo DPO RIH]
Competenze: GDPR + Settore MedTech
Privacy Support Team:
Email: privacy@regulatoryintelligencehub.com
Orari: Lun-Ven 9:00-18:00
Lingua: Italiano, Inglese
##11.2 ESCALATION AZIENDALE
CEO & Co-founder: ceo@regulatoryintelligencehub.com