Privacy Policy

Ultimo aggiornamento: 10/11/2024

1. Introduzione

CVMasterAI (di seguito "noi", "nostro" o "il Servizio") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa informativa sulla privacy descrive come raccogliamo, utilizziamo e proteggiamo le tue informazioni quando utilizzi il nostro servizio di analisi CV basato sull'intelligenza artificiale, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679).

2. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

Wilquer Pablo Silverio

P.IVA: 10179970966

Email: [email protected]

3. Dati che Raccogliamo

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione (base giuridica: esecuzione del contratto): nome, cognome, indirizzo email, password criptata
  • Dati del CV (base giuridica: esecuzione del contratto): i curriculum vitae che carichi per l'analisi, inclusi dati professionali, formativi ed eventuali informazioni personali contenute nel documento
  • Dati di utilizzo (base giuridica: interesse legittimo): informazioni su come utilizzi il servizio, pagine visitate, timestamp delle azioni
  • Dati di pagamento (base giuridica: esecuzione del contratto): gestiti in modo sicuro tramite Stripe e PayPal. Non memorizziamo i dati completi della carta di credito, ma solo le ultime 4 cifre e la data di scadenza per riferimento
  • Cookie e dati tecnici (base giuridica: consenso per cookie non essenziali): indirizzo IP, tipo di browser, sistema operativo, preferenze linguistiche

4. Come Utilizziamo i Tuoi Dati

Utilizziamo i tuoi dati personali per le seguenti finalità:

  • Fornire il servizio di analisi CV tramite intelligenza artificiale
  • Gestire il tuo account e le transazioni
  • Elaborare i pagamenti in modo sicuro
  • Inviare comunicazioni di servizio (conferme, notifiche importanti)
  • Migliorare e personalizzare il servizio
  • Garantire la sicurezza e prevenire frodi
  • Rispettare gli obblighi legali e contabili
  • Rispondere alle tue richieste di supporto

5. Condivisione dei Dati

Non vendiamo i tuoi dati personali a terzi. Condividiamo i tuoi dati solo con:

  • Fornitori di servizi di pagamento: Stripe (Stripe, Inc., USA) e PayPal (PayPal Holdings, Inc., USA) per elaborare i pagamenti in modo sicuro. Entrambi i fornitori sono certificati PCI DSS e utilizzano clausole contrattuali standard UE.
  • Servizi di hosting cloud: Amazon Web Services (AWS EMEA SARL, Lussemburgo) per l'archiviazione sicura dei dati su server situati esclusivamente nell'Unione Europea (regione eu-west-1, Irlanda)
  • Servizi AI: OpenAI GPT-4o tramite Abacus.AI (Abacus.AI, Inc., USA) per elaborare le analisi dei CV. I dati vengono trattati in conformità con accordi di protezione dei dati (DPA) e clausole contrattuali standard. OpenAI implementa misure tecniche e organizzative appropriate conformi al GDPR.
  • Servizi di analytics (opzionale): Google Analytics (Google Ireland Limited, Irlanda) solo se hai acconsentito ai cookie analitici. Utilizziamo l'anonimizzazione IP e abbiamo disabilitato la condivisione dati con Google.
  • Autorità legali: quando richiesto dalla legge o per proteggere i nostri diritti legali

Alcuni dei nostri fornitori (Stripe, PayPal, OpenAI/Abacus.AI) sono situati negli Stati Uniti. Per i trasferimenti di dati verso paesi terzi, garantiamo adeguate misure di protezione attraverso: (a) Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914), (b) Valutazioni di impatto sui trasferimenti (TIA) conformi alle linee guida EDPB, (c) Misure supplementari di sicurezza (crittografia end-to-end, pseudonimizzazione). Hai il diritto di richiedere copia delle garanzie adottate contattandoci a [email protected].

6. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative appropriate per proteggere i tuoi dati personali:

  • Crittografia dei dati in transito (HTTPS/TLS)
  • Crittografia delle password con algoritmi sicuri (bcrypt)
  • Accesso limitato ai dati solo al personale autorizzato
  • Monitoraggio regolare della sicurezza
  • Backup periodici dei dati
  • Protezione contro accessi non autorizzati, divulgazione, alterazione o distruzione

7. I Tuoi Diritti (GDPR)

In conformità con il GDPR, hai i seguenti diritti:

  • Diritto di accesso (Art. 15): puoi richiedere una copia dei tuoi dati personali
  • Diritto di rettifica (Art. 16): puoi correggere dati inesatti o incompleti
  • Diritto alla cancellazione (Art. 17): puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
  • Diritto di limitazione (Art. 18): puoi limitare il trattamento dei tuoi dati in determinate circostanze
  • Diritto alla portabilità (Art. 20): puoi ricevere i tuoi dati in formato strutturato e trasferirli ad altro titolare
  • Diritto di opposizione (Art. 21): puoi opporti al trattamento dei tuoi dati per motivi legittimi
  • Diritto di revocare il consenso: puoi revocare il consenso in qualsiasi momento per i trattamenti basati su consenso
  • Diritto di proporre reclamo: puoi presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali

Per esercitare questi diritti, contattaci all'indirizzo [email protected]. Risponderemo alla tua richiesta entro 30 giorni.

8. Conservazione dei Dati

Conserviamo i tuoi dati personali per i seguenti periodi:

  • Dati dell'account: finché mantieni il tuo account attivo, o fino a 12 mesi dopo la chiusura per conformità fiscale
  • CV e analisi: finché mantieni il tuo account attivo. Puoi eliminarli in qualsiasi momento
  • Dati di pagamento: 10 anni per conformità con gli obblighi fiscali italiani
  • Log di sistema: 12 mesi per motivi di sicurezza e conformità

Dopo questi periodi, i dati vengono eliminati in modo sicuro e irreversibile.

9. Cookie e Tecnologie Simili

Utilizziamo cookie e tecnologie simili per migliorare l'esperienza utente, analizzare l'utilizzo del servizio e personalizzare i contenuti.

9.1 Tipi di Cookie Utilizzati

  • Cookie Tecnici (Necessari): Essenziali per il funzionamento del sito, inclusi autenticazione e gestione della sessione. Questi cookie non richiedono il tuo consenso (base giuridica: interesse legittimo).
  • Cookie Analitici: Ci aiutano a comprendere come i visitatori utilizzano il sito. Questi cookie richiedono il tuo consenso.
  • Cookie di Preferenze: Memorizzano le tue preferenze (es. lingua) per offrirti un'esperienza personalizzata.

9.2 Gestione dei Cookie

Puoi gestire le tue preferenze sui cookie attraverso il banner che appare alla prima visita. Puoi anche configurare il tuo browser per bloccare o eliminare i cookie, ma questo potrebbe influenzare alcune funzionalità del sito.

9.3 Cookie di Terze Parti

Alcuni cookie potrebbero essere impostati da servizi di terze parti:

  • Stripe e PayPal per la gestione dei pagamenti
  • Servizi di analisi per comprendere l'utilizzo del sito

10. Conformità Internazionale

10.1 GDPR (Unione Europea)

Siamo pienamente conformi al Regolamento Generale sulla Protezione dei Dati (GDPR - UE 2016/679). Hai il diritto di accedere, rettificare, cancellare i tuoi dati e revocare il consenso in qualsiasi momento.

10.2 Direttiva ePrivacy

Rispettiamo la Direttiva ePrivacy (2002/58/CE) per quanto riguarda l'uso di cookie e tecnologie simili. Chiediamo il consenso esplicito prima di attivare cookie non essenziali. Per maggiori dettagli, consulta la nostra Cookie Policy.

10.3 UK GDPR (Regno Unito)

Post-Brexit, rispettiamo anche l'UK GDPR (Data Protection Act 2018) per gli utenti del Regno Unito. I residenti UK godono degli stessi diritti previsti dal GDPR europeo.

10.4 CCPA (California, USA)

Per i residenti della California: Non vendiamo le tue informazioni personali a terzi. Ai sensi del California Consumer Privacy Act (CCPA), hai il diritto di: (a) Richiedere la divulgazione delle informazioni personali che raccogliamo su di te, (b) Richiedere la cancellazione delle tue informazioni personali, (c) Opt-out dalla vendita dei tuoi dati (sebbene non vendiamo dati). Per esercitare questi diritti, contattaci a [email protected].

10.5 LGPD (Brasile)

Rispettiamo la Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) per gli utenti brasiliani. Gli utenti in Brasile hanno diritti equivalenti al GDPR, inclusi: diritto di accesso, rettifica, cancellazione, portabilità dei dati, revoca del consenso e opposizione al trattamento. Per esercitare questi diritti, contattaci a [email protected].

11. Dati dei Minori

Il nostro servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati personali da minori. Se veniamo a conoscenza di aver raccolto dati di minori, procederemo alla loro immediata cancellazione.

12. Violazioni dei Dati

In caso di violazione dei dati personali che presenti un rischio per i tuoi diritti e libertà, ti informeremo senza indebito ritardo, come richiesto dal GDPR (Art. 34). Notificheremo anche l'Autorità Garante entro 72 ore dalla scoperta della violazione.

13. Modifiche alla Privacy Policy

Potremmo aggiornare questa privacy policy periodicamente per riflettere cambiamenti nelle nostre pratiche o per motivi legali. Ti informeremo di eventuali modifiche significative tramite:

  • Email all'indirizzo associato al tuo account
  • Avviso prominente sul servizio
  • Banner di notifica al primo accesso dopo la modifica

Le modifiche entreranno in vigore dalla data di pubblicazione. Ti invitiamo a consultare regolarmente questa pagina.

14. Contatti

Per qualsiasi domanda riguardo questa privacy policy, per esercitare i tuoi diritti GDPR o per questioni relative alla protezione dei dati, contattaci:

Titolare del Trattamento:

Wilquer Pablo Silverio

P.IVA: 10179970966

Email: [email protected]

Email Privacy/DPO: [email protected]

Autorità di Controllo:

Hai il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali:

Garante per la protezione dei dati personali

Piazza Venezia n. 11, 00187 - Roma

www.gpdp.it