Caricare i tuoi dati medici su internet impone rispetto. E deve farlo. Stai scrivendo su uno schermo che hai l'asma, che prendi anticoagulanti, i numeri di telefono del tuo partner e dei tuoi genitori, e stai dicendo a un'app che un giorno — se ti succede qualcosa — mostrerà tutto questo a uno sconosciuto. La domanda legittima non è se ti fidi di MEKET. La domanda è: cosa fa MEKET perché io possa fidarmi?
Te lo rispondiamo senza marketing della sicurezza, perché la sicurezza non è un sigillo ma un modo di operare.
Prima cosa: sei tu a decidere cosa si vede
MEKET separa alla radice due cose: ciò che appare sul tuo QR quando qualcuno lo scansiona, e ciò che resta nel tuo account privato. Non sono la stessa cosa e non si mescolano.
Nel tuo account puoi conservare molte informazioni. Sul QR pubblico esce solo ciò che tu marchi come visibile: chi chiamare, allergie, farmaci, ciò che decidi che la persona che ti trova ha bisogno di sapere per aiutarti. Il resto resta dentro e nessuno lo vede quando scansiona. Se carichi il tuo documento d'identità, dati dell'assicurazione, osservazioni mediche lunghe per uso personale o qualsiasi dato che non vuoi mostrare, semplicemente non lo marchi come visibile e non esce.
Non è un'opzione sepolta nelle impostazioni. È il modo normale di usare MEKET: ogni campo ha il suo controllo di visibilità, e sei tu a deciderlo modificando il tuo profilo.
Dove vivono i tuoi dati
I tuoi dati sono conservati su infrastruttura europea. Tutta la comunicazione con l'app passa per HTTPS, lo stesso che usa la tua banca. Non vendiamo i tuoi dati. Non li cediamo a terzi per la pubblicità. Non c'è un modello di business nascosto che dipenda dal monetizzare ciò che carichi — MEKET vive degli abbonamenti MEKET+, e basta. Se un giorno cambiasse, te lo diremmo prima, non dopo.
Accesso al tuo account
Il tuo account è protetto con password, e ti raccomandiamo di usare la verifica in due passaggi (2FA) dall'app: ogni volta che accedi, oltre alla password, ti chiederemo un codice usa e getta generato da un'app di autenticazione (Google Authenticator, Authy, 1Password o quella che già usi). È opzionale, ma la consigliamo soprattutto se conservi informazioni mediche sensibili.
Anche se ti rubassero la password, non basterebbe più per entrare: serve anche il codice del momento, che è solo sul tuo telefono.
GDPR: un impegno operativo, non un sigillo
"Rispettiamo il GDPR" — lo dicono tutti. Ti raccontiamo cosa significa in concreto in MEKET:
- Dati medici solo con il tuo consenso esplicito. Non li carichiamo per impostazione predefinita, non li supponiamo, non li deduciamo. Li inserisci tu, sapendo che sono dati medici, e il sistema te lo ricorda nel farlo.
- Diritto di accesso reale. Puoi vedere in ogni momento quali informazioni abbiamo su di te, dal tuo stesso account.
- Diritto all'oblio senza labirinti. Puoi cancellare il tuo account dall'app, e con esso si cancellano i tuoi dati. Non c'è un modulo nascosto, non bisogna scrivere all'assistenza, niente viene conservato "per motivi commerciali".
Quest'ultimo punto è importante: cancellare il tuo account è un pulsante, non un'odissea. Lo diciamo perché sappiamo che molte piattaforme fanno il contrario.
Chi ti scansiona è anonimo per noi
Quando qualcuno trova il tuo QR e lo scansiona, MEKET non sa chi sia quella persona. Non le chiediamo identità, non le chiediamo un account, non tracciamo chi è entrato nel tuo profilo. L'unica cosa che registriamo è che il tuo profilo è stato aperto e, se quella persona decide di condividere la sua posizione, la coordinata di quel momento — che arriva a te e ai tuoi contatti, non a un nostro database per fini commerciali.
La privacy funziona nelle due direzioni: la tua quando carichi dati, e quella di chi ti aiuta quando scansiona.
Se perdi il QR fisico
Il QR del tuo braccialetto, portachiavi o adesivo non porta i tuoi dati al suo interno. È un indirizzo web: quando qualcuno lo scansiona, il suo telefono va a quell'indirizzo e lì carica il tuo profilo dai nostri server. Se perdi il portachiavi, quella persona può vedere il tuo profilo di emergenza pubblico — esattamente quello che vedrebbe se ti avesse trovato te steso in montagna. Non accede al tuo account, non può modificarti, non vede nulla di privato.
E dal tuo account puoi in qualsiasi momento disattivare quel QR perché smetta di caricare il tuo profilo, o cambiare quali informazioni mostra. Chi lo trova dopo vedrà un profilo vuoto o quello che tu avrai deciso di lasciare.
In sintesi
Sicurezza vera vuol dire quattro cose, non una promessa pubblicitaria: che sei tu a controllare cosa si vede, che i tuoi dati vivano in posti seri e non vengano venduti, che tu possa cancellarli quando vuoi, e che il sistema si assuma la sua responsabilità sui dati sensibili invece di scaricartela. MEKET è costruito attorno a questi quattro principi. Non li facciamo per spuntare caselle; li facciamo perché senza, non si può chiedere a nessuno di affidare i suoi dati medici a un'app.
Ti porta via un minuto. Sei tu a decidere cosa si vede. Cancelli quando vuoi.