Ultimo aggiornamento: Maggio 2026
Privacy Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è [TODO: RAGIONE SOCIALE], con sede legale in [TODO: INDIRIZZO COMPLETO], C.F./P.IVA [TODO: CODICE FISCALE / P.IVA].
Per qualsiasi questione relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo email: [TODO: EMAIL PRIVACY].
Non è stato nominato un Responsabile della protezione dei dati (DPO), non sussistendo l'obbligo ai sensi dell'Art. 37 GDPR per le attività di trattamento svolte.
2. Dati personali raccolti
Raccogliamo le seguenti categorie di dati personali in funzione dell'utilizzo della piattaforma:
- Dati forniti direttamente dall'utente: nome, cognome, indirizzo email, dati del profilo carriera (ruolo professionale, esperienze lavorative, formazione, competenze, obiettivi di carriera, livello retributivo).
- Dati tecnici: indirizzo IP (pseudonimizzato), log di accesso, cookie di sessione, tipo di browser, sistema operativo, timestamp delle richieste.
- Dati di utilizzo (solo previo consenso analisi comportamentale): pagine visitate, funzionalità utilizzate, durata delle sessioni. Questi dati sono pseudonimizzati e non sono associati a dati identificativi diretti.
Non raccogliamo categorie particolari di dati (dati sensibili) ai sensi dell'Art. 9 GDPR, né dati relativi a condanne penali ai sensi dell'Art. 10 GDPR.
3. Finalità e basi giuridiche del trattamento
I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'Art. 6 GDPR:
| Finalità | Base giuridica |
|---|---|
| Autenticazione, gestione account, erogazione del servizio (CV, profilo carriera) | Art. 6(1)(b) GDPR — esecuzione del contratto |
| Elaborazione AI del profilo per generazione documenti personalizzati | Art. 6(1)(a) + Art. 22 GDPR — consenso esplicito |
| Raccomandazioni personalizzate di strumenti, guide e contenuti | Art. 6(1)(a) GDPR — consenso |
| Comunicazioni promozionali (marketing) via email o notifiche | Art. 6(1)(a) GDPR — consenso |
| Newsletter editoriale periodica | Art. 6(1)(a) GDPR — consenso |
| Analisi comportamentale della piattaforma (dati pseudonimizzati) | Art. 6(1)(a) GDPR — consenso |
| Condivisione del profilo con aziende partner e recruiter | Art. 6(1)(a) GDPR — consenso |
| Sicurezza della piattaforma, prevenzione frodi, integrità del servizio | Art. 6(1)(f) GDPR — legittimo interesse |
| Adempimento di obblighi legali (es. conservazione dati fiscali) | Art. 6(1)(c) GDPR — obbligo legale |
I consensi prestati per le finalità basate sull'Art. 6(1)(a) GDPR possono essere revocati in qualsiasi momento dalla pagina Privacy e dati del tuo account, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
4. Destinatari dei dati
I tuoi dati personali possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di destinatari:
- Provider di infrastruttura cloud e hosting: [TODO: es. Vercel, Supabase, AWS] — agiscono come responsabili del trattamento ai sensi dell'Art. 28 GDPR.
- Servizi di invio email transazionale: [TODO: es. Resend] — per l'invio di email di sistema (verifica account, reset password).
- Terzi partner e recruiter (solo previo consenso condivisione con terzi): aziende che utilizzano la piattaforma per la ricerca di candidati.
- Autorità pubbliche competenti: su richiesta legittima delle autorità giudiziarie o di controllo, nei casi previsti dalla legge.
I dati non vengono ceduti o venduti a terzi per finalità proprie di questi ultimi senza il tuo preventivo consenso.
5. Trasferimenti verso paesi terzi
Alcuni provider di infrastruttura utilizzati dalla piattaforma potrebbero operare al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare mediante:
- Decisioni di adeguatezza della Commissione Europea (Art. 45 GDPR), ove applicabili;
- Clausole contrattuali standard (Standard Contractual Clauses — SCC) adottate dalla Commissione Europea (Art. 46(2)(c) GDPR).
[TODO: specificare se e quali provider operano fuori dal SEE, e la garanzia applicabile]
6. Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (Art. 5(1)(e) GDPR):
- Dati account e profilo carriera: per tutta la durata del rapporto contrattuale e fino a 30 giorni successivi alla cancellazione dell'account (periodo di grace period per recupero).
- Log tecnici di accesso: massimo 12 mesi dalla registrazione.
- Record dei consensi: 10 anni dalla data di prestazione o revoca, a fini di prova legale dell'adempimento degli obblighi GDPR.
- Dati trattati per marketing/newsletter: fino alla revoca del consenso + 12 mesi.
- Backup cifrati: automaticamente eliminati entro 90 giorni dalla cancellazione dell'account.
7. Diritti dell'interessato (Artt. 15–22 GDPR)
In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del Titolare del trattamento:
- Art. 15 — Diritto di accesso: ottenere conferma che sia in corso un trattamento di dati che ti riguardano e, in tal caso, ricevere copia dei dati.
- Art. 16 — Diritto di rettifica: ottenere la rettifica dei dati inesatti o l'integrazione di quelli incompleti.
- Art. 17 — Diritto alla cancellazione ("diritto all'oblio"): ottenere la cancellazione dei dati personali, nei casi previsti dalla norma.
- Art. 18 — Diritto di limitazione del trattamento: ottenere la limitazione del trattamento nei casi previsti dalla norma.
- Art. 20 — Diritto alla portabilità dei dati: ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
- Art. 21 — Diritto di opposizione: opporsi in qualsiasi momento al trattamento dei dati fondato sull'Art. 6(1)(f) (legittimo interesse).
- Art. 22 — Diritto relativo alle decisioni automatizzate: non essere sottoposto a una decisione basata unicamente su trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici o che incida significativamente sulla persona.
- Diritto di revocare il consenso: revocare in qualsiasi momento il consenso al trattamento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca.
8. Come esercitare i diritti
Per esercitare uno qualsiasi dei diritti sopra elencati, invia una richiesta scritta all'indirizzo email: [TODO: EMAIL PRIVACY], indicando il diritto che intendi esercitare e allegando copia di un documento di identità valido.
Il Titolare risponderà alla tua richiesta entro 30 giorni dal ricevimento (Art. 12 GDPR). In caso di richieste complesse o numerose, tale termine può essere prorogato di ulteriori 60 giorni, previa comunicazione motivata.
I diritti di accesso, rettifica e portabilità relativi ai dati del profilo sono in parte esercitabili direttamente dalla sezione Profilo carriera del tuo account.
9. Reclamo al Garante
Hai il diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità di controllo è il Garante per la protezione dei dati personali:
- Sito web: www.garanteprivacy.it
- Indirizzo: Piazza Venezia 11, 00187 Roma
- Email: garante@gpdp.it
10. Modifiche alla presente informativa
Il Titolare si riserva di apportare modifiche alla presente informativa in qualsiasi momento, dandone comunicazione agli utenti registrati via email con almeno 30 giorni di preavviso in caso di modifiche sostanziali. La data di "Ultimo aggiornamento" in cima a questo documento indica la versione in vigore.
L'uso continuato della piattaforma dopo l'entrata in vigore delle modifiche costituisce accettazione della nuova informativa.
11. Contatti
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali: [TODO: EMAIL PRIVACY]