Informativa sulla Privacy

1. Introduzione e Titolare del Trattamento

In JobAlign, prendiamo molto seriamente la protezione dei vostri dati personali. La presente informativa sulla privacy vi informa su come raccogliamo, utilizziamo, condividiamo e proteggiamo le vostre informazioni personali quando utilizzate il nostro servizio di generazione di curriculum personalizzati.

Titolare del Trattamento

Il titolare del trattamento dei vostri dati personali è:

2. Dati Raccolti

2.1 Informazioni del profilo LinkedIn

Quando collegate il vostro account LinkedIn a JobAlign, raccogliamo le seguenti informazioni con il vostro consenso esplicito:

• Nome e cognome
• Indirizzo e-mail
• Foto del profilo
• Titolo professionale (headline)
• Esperienze professionali (posizioni, aziende, date, descrizioni)
• Formazione e diplomi
• Competenze e certificazioni
• Lingue parlate

2.2 Dati relativi alle offerte di lavoro

Raccogliamo e trattiamo le informazioni relative alle offerte di lavoro che desiderate mirare:

• URL delle offerte di lavoro
• Contenuto delle descrizioni delle posizioni
• Titoli delle posizioni e aziende

2.3 Dati tecnici

Raccogliamo automaticamente alcune informazioni tecniche:

• Indirizzo IP
• Tipo e versione del browser
• Sistema operativo
• Pagine visitate e durata delle sessioni
• Cookie e identificatori di sessione

3. Basi Giuridiche e Finalità del Trattamento

Conformemente all'articolo 6 del GDPR, ogni operazione di trattamento dei dati si basa su una specifica base giuridica:

• Esecuzione del contratto (Art. 6.1.b): Generazione di curriculum personalizzati, ottimizzazione ATS, sincronizzazione del profilo LinkedIn, gestione dell'account ed elaborazione dei pagamenti
• Interesse legittimo (Art. 6.1.f): Miglioramento della qualità del servizio, analisi delle prestazioni dell'IA, sicurezza della piattaforma, prevenzione delle frodi e raccolta dei log tecnici
• Obbligo legale (Art. 6.1.c): Conservazione dei dati di fatturazione in conformità con la normativa commerciale e fiscale applicabile
• Consenso (Art. 6.1.a): Cookie non essenziali (analisi, prestazioni), comunicazioni di marketing e newsletter. Potete revocare il vostro consenso in qualsiasi momento

4. Trattamento mediante Intelligenza Artificiale

JobAlign utilizza modelli di intelligenza artificiale (forniti da OpenAI) per generare e ottimizzare i vostri curriculum. Ci impegniamo alla massima trasparenza sul funzionamento di questo trattamento.

4.1 Dati inviati all'IA

Durante la generazione di un curriculum, vengono inviati all'API di OpenAI esclusivamente i dati strettamente necessari all'ottimizzazione dei contenuti:

• Contenuto professionale anonimizzato: Titoli professionali, periodi, descrizioni delle esperienze, formazione, competenze, lingue e certificazioni
• Offerta di lavoro target: Descrizione dell'offerta per consentire l'ottimizzazione del curriculum

I nomi delle aziende vengono sistematicamente sostituiti con identificatori anonimi ("Azienda 1", "Azienda 2", ecc.) prima di qualsiasi trasmissione. I nomi reali vengono reinseriti localmente nel curriculum finale, senza mai transitare attraverso i server di OpenAI.

4.2 Dati mai inviati all'IA

I seguenti dati non vengono mai inviati a OpenAI:

• Nome e cognome del candidato
• Indirizzo e-mail e numero di telefono
• Località personale
• Nomi delle aziende (anonimizzati prima della trasmissione)
• ID LinkedIn o URL del profilo LinkedIn
• Foto del profilo
• Token di autenticazione (token OAuth)
• Dati di pagamento o informazioni bancarie
• Indirizzo IP o dati di navigazione

4.3 Garanzie di OpenAI sui vostri dati

Conformemente alla politica di utilizzo dei dati API di OpenAI:

• I vostri dati inviati tramite l'API non vengono utilizzati per addestrare i modelli di OpenAI
• I dati sono crittografati in transito (TLS 1.2+) e a riposo (AES-256)
• OpenAI conserva i dati dell'API per il monitoraggio degli abusi per un massimo di 30 giorni, poi li elimina automaticamente
• Nessun dato viene condiviso con terze parti da OpenAI

4.4 Processo decisionale automatizzato

L'IA è utilizzata come strumento di assistenza alla redazione di curriculum. Non prende alcuna decisione con effetti giuridici o significativi su di voi ai sensi dell'articolo 22 del GDPR. Il contenuto generato è un suggerimento che siete liberi di modificare, accettare o rifiutare. Mantenete il pieno controllo sul curriculum finale.

5. Condivisione e Divulgazione dei Dati

Non vendiamo mai i vostri dati personali a terzi.

Possiamo condividere le vostre informazioni esclusivamente con i seguenti responsabili del trattamento, strettamente per l'esecuzione del servizio:

• OpenAI (Stati Uniti): Trattamento IA per la generazione di curriculum — vedere la sezione 4 per il dettaglio dei dati coinvolti
• LinkedIn (Stati Uniti): Autenticazione OAuth e sincronizzazione del profilo professionale
• Stripe (Stati Uniti): Elaborazione sicura dei pagamenti — JobAlign non memorizza alcun dato bancario
• Obblighi legali: Se richiesto dalla legge, da procedimenti legali o da richieste governative

6. Trasferimenti Internazionali di Dati

Alcuni dei nostri responsabili del trattamento (OpenAI, LinkedIn, Stripe) hanno sede negli Stati Uniti. Questi trasferimenti di dati al di fuori dello Spazio Economico Europeo sono disciplinati dalle seguenti garanzie:

• EU-U.S. Data Privacy Framework: I nostri responsabili del trattamento con sede negli Stati Uniti sono certificati nell'ambito del EU-U.S. Data Privacy Framework, riconosciuto dalla Commissione Europea come garante di un livello di protezione adeguato (decisione di adeguatezza del 10 luglio 2023)
• Clausole Contrattuali Standard (SCC): Clausole contrattuali standard approvate dalla Commissione Europea sono in vigore con ciascun responsabile del trattamento
• Misure supplementari: Crittografia dei dati in transito e a riposo, minimizzazione dei dati per i trasferimenti, valutazioni periodiche dei rischi

7. Conservazione dei Dati

Conserviamo i vostri dati personali per il tempo necessario a fornire i nostri servizi e in conformità con gli obblighi legali:

• Dati del profilo: Finché il vostro account è attivo
• Curriculum generati: Conservati per 90 giorni dopo la generazione, salvo cancellazione manuale
• Dati di pagamento: Conservati secondo gli obblighi legali (10 anni ai sensi del diritto commerciale francese)
• Log tecnici: Conservati per un massimo di 12 mesi
• Dati inviati a OpenAI: Conservati da OpenAI per un massimo di 30 giorni per il monitoraggio degli abusi, poi eliminati automaticamente

Potete richiedere la cancellazione dei vostri dati in qualsiasi momento tramite il vostro account o contattandoci.

8. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative appropriate per proteggere i vostri dati:

• Crittografia SSL/TLS per tutte le trasmissioni di dati
• Crittografia dei dati sensibili a riposo
• Autenticazione sicura tramite OAuth 2.0
• Accesso limitato ai dati personali (principio del privilegio minimo)
• Monitoraggio e rilevamento delle intrusioni
• Backup regolari e piano di continuità

Tuttavia, nessun metodo di trasmissione su Internet è sicuro al 100%. Ci impegniamo a proteggere i vostri dati ma non possiamo garantire una sicurezza assoluta.

In caso di violazione dei dati personali che presenti un rischio elevato per i vostri diritti e le vostre libertà, vi informeremo senza indebito ritardo conformemente all'articolo 34 del GDPR, e notificheremo l'autorità di controllo competente entro 72 ore conformemente all'articolo 33 del GDPR.

9. I Vostri Diritti (GDPR)

Conformemente al Regolamento Generale sulla Protezione dei Dati (GDPR), disponete dei seguenti diritti:

• Diritto di accesso (Art. 15): Ottenere una copia dei vostri dati personali
• Diritto di rettifica (Art. 16): Correggere dati inesatti o incompleti
• Diritto alla cancellazione (Art. 17): Richiedere la cancellazione dei vostri dati
• Diritto alla limitazione (Art. 18): Limitare il trattamento dei vostri dati
• Diritto alla portabilità dei dati (Art. 20): Ricevere i vostri dati in un formato strutturato e leggibile da dispositivo automatico
• Diritto di opposizione (Art. 21): Opporvi al trattamento dei vostri dati basato sull'interesse legittimo
• Diritto di revoca del consenso: Revocare il vostro consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Per esercitare questi diritti, contattateci all'indirizzo: privacy@jobalign.com. Vi risponderemo entro 30 giorni.

Avete inoltre il diritto di presentare un reclamo alla CNIL (Autorità francese per la protezione dei dati) o alla vostra autorità di controllo locale all'interno del SEE.

10. Cookie e Tecnologie Simili

Conformemente alla Direttiva ePrivacy e alle linee guida della CNIL, utilizziamo cookie e tecnologie simili:

• Cookie strettamente necessari: Essenziali per il funzionamento del sito (autenticazione, sessioni, sicurezza). Questi cookie sono esenti dal consenso
• Cookie di prestazione: Analisi anonimizzata dell'utilizzo del sito per migliorare i nostri servizi. Soggetti al vostro consenso preventivo
• Cookie funzionali: Memorizzazione delle vostre preferenze (lingua, tema). Soggetti al vostro consenso preventivo

Potete accettare o rifiutare i cookie non essenziali tramite il nostro banner di consenso. Potete modificare le vostre preferenze in qualsiasi momento. Il rifiuto dei cookie non essenziali non pregiudica l'utilizzo delle funzionalità principali del sito.

11. Servizi di Terze Parti

JobAlign integra servizi di terze parti per il suo funzionamento. Ogni responsabile del trattamento è vincolato da obblighi contrattuali conformi al GDPR:

• LinkedIn (Microsoft): Autenticazione OAuth e sincronizzazione del profilo (Informativa sulla Privacy di LinkedIn)
• OpenAI: Trattamento IA per la generazione e l'ottimizzazione dei curriculum — i vostri dati API non vengono utilizzati per addestrare i loro modelli (Politica di utilizzo dei dati API di OpenAI)
• Stripe: Elaborazione sicura dei pagamenti, certificato PCI-DSS (Informativa sulla Privacy di Stripe)

12. Minori

Il Servizio è destinato ad adulti (dai 18 anni in su) nell'ambito della loro ricerca di lavoro. Non raccogliamo consapevolmente dati personali di minori. L'accesso al Servizio richiede un account LinkedIn, che a sua volta richiede un'età minima di 16 anni.

13. Modifiche alla presente Informativa

Possiamo aggiornare periodicamente la presente informativa sulla privacy per riflettere cambiamenti nelle nostre pratiche o per altri motivi operativi, legali o normativi.

In caso di modifiche sostanziali, vi informeremo via e-mail o tramite una notifica sul sito. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.

14. Contatti

Per qualsiasi domanda riguardante la presente informativa sulla privacy o i vostri dati personali, potete contattarci: