Marasca CRM è uno strumento per il personale autorizzato della clinica (titolare del trattamento). Questa pagina riassume il trattamento tecnico dei dati nell’applicazione; l’informativa completa al paziente e le basi giuridiche vanno definite dal titolare e dal DPO dove nominato.
L’applicazione si appoggia a Supabase (database, autenticazione, file) e a un provider di hosting per l’esecuzione di Next.js. È necessario un accordo (DPA) con ciascun responsabile e la scelta della regione di hosting conforme alla policy del titolare.
Le richieste di accesso, rettifica, cancellazione o limitazione possono essere gestite tramite i flussi previsti nel gestionale (scheda paziente e impostazioni) e con procedure interne della clinica. I tempi di risposta seguono il GDPR e la normativa applicabile.
Nel repository del progetto, la cartella docs/gdpr/ contiene schede su responsabili, inventario dati, retention e hardening (MFA, URL firmati, log).