Skip to main content

Informativa sulla Privacy

Data di efficacia: 6 aprile 2026

Titolare del trattamento: Gestore del servizio Cv su misura · info@cv-su-misura.it

1. Quali dati raccogliamo

Quando usi Cv su misura raccogliamo e conserviamo:

  • Dati account: nome, indirizzo email e password (conservata esclusivamente come hash Argon2id — mai in chiaro)
  • Contenuti del CV: dati personali, esperienze lavorative, formazione, competenze, progetti, certificazioni e sezioni personalizzate
  • Candidature: ruolo, azienda, descrizione dell’annuncio, stato e note
  • Lettere di presentazione create nell’app
  • Un’eventuale foto profilo salvata nel nostro archivio file (facoltativa)
  • Punteggi ATS generati automaticamente dal tuo CV (vedi Sezione 10 — Trattamento automatizzato)
  • Log di accesso al server: indirizzo IP, data/ora e tipo di richiesta, conservati per finalità di sicurezza e diagnostica

Fornire nome, indirizzo email e contenuto del CV è necessario per utilizzare il servizio. La foto profilo è facoltativa — puoi usare Cv su misura senza caricarla.

2. Perché li raccogliamo e la base giuridica

Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche (art. 6 GDPR):

Processing activityLegal basis
Creazione dell’account e autenticazioneArt. 6(1)(b) — esecuzione del contratto
Gestione di CV, candidature e lettere di presentazioneArt. 6(1)(b) — esecuzione del contratto
Fatturazione e pagamenti tramite StripeArt. 6(1)(b) — esecuzione del contratto
Suggerimenti AI tramite Anthropic ClaudeArt. 6(1)(a) — consenso, espresso scegliendo attivamente la funzione
Foto profilo facoltativaArt. 6(1)(a) — consenso, espresso al momento del caricamento
Log di sicurezza e prevenzione delle frodiArt. 6(1)(f) — legittimo interesse a gestire un servizio sicuro
Punteggio ATS (profilazione automatizzata del CV)Art. 6(1)(b) — esecuzione del contratto; vedi Sezione 10

Non vendiamo i tuoi dati a terze parti.

3. Responsabili esterni del trattamento

Per erogare il servizio condividiamo dati personali con i seguenti responsabili, ciascuno dei quali ha sottoscritto un accordo sul trattamento (DPA) conforme all’art. 28 del GDPR.

3.1 Anthropic (AI Claude)

Le funzionalità AI si basano sull’API Claude di Anthropic PBC (Stati Uniti). Quando scegli di usare una funzione AI, i contenuti rilevanti del tuo CV — che possono includere dati personali — vengono trasmessi all’API di Anthropic. Anthropic dichiara che i dati inviati via API non vengono utilizzati per addestrare i modelli. I trasferimenti negli USA avvengono tramite Clausole Contrattuali Standard (art. 46(2)(c) GDPR). Abbiamo condotto una Valutazione d’Impatto sul Trasferimento e confermato l’adozione di misure supplementari appropriate.

3.2 Stripe (Pagamenti)

I pagamenti sono gestiti da Stripe Inc. (Stati Uniti) e Stripe Payments Europe Ltd (Irlanda). Quando attivi un piano a pagamento, Stripe elabora il tuo nome di fatturazione, l’indirizzo email e i dati della carta di pagamento. Non conserviamo numeri di carta sui nostri server. Stripe è certificata PCI DSS Livello 1. I trasferimenti negli USA sono coperti da Clausole Contrattuali Standard e dalle Binding Corporate Rules di Stripe. Vedi l’Informativa sulla Privacy di Stripe su stripe.com/privacy.

3.3 Infrastruttura di hosting e storage

I tuoi dati sono archiviati in database PostgreSQL e in uno storage file compatibile con S3 gestiti per il servizio distribuito. Gli eventuali trasferimenti al di fuori dell’UE/SEE sono coperti da Clausole Contrattuali Standard e da una Valutazione d’Impatto sul Trasferimento. Le password sono protette con Argon2id. I dati in transito sono cifrati tramite HTTPS (TLS 1.2+). La cifratura a riposo è fornita a livello infrastrutturale.

4. Autenticazione e storage del browser

La tua sessione di accesso viene salvata in un cookie essenziale httpOnly che JavaScript nel browser non può leggere. Le richieste autenticate non sicure usano anche un cookie e un header CSRF. Ti consigliamo di effettuare il logout quando usi dispositivi condivisi o pubblici. Le preferenze AI (tono e stile di scrittura) sono salvate nel localStorage del tuo dispositivo e non vengono trasmesse autonomamente ai nostri server.

5. Tempi di conservazione

Conserviamo i dati personali solo per il tempo strettamente necessario:

Data typeRetention period
Dati account, CV, candidature, lettere di presentazionePer tutta la durata dell’account. Se inattivo per 24 mesi consecutivi, invieremo un’email di avviso ed elimineremo account e dati associati dopo 30 giorni, salvo nuovo accesso.
Foto profiloFino alla rimozione o all’eliminazione dell’account
Log di accesso al server90 giorni
Copie di backupFino a 30 giorni dopo l’eliminazione dell’account, poi eliminate nel normale ciclo di rotazione dei backup
Dati di pagamento10 anni, ai sensi della normativa fiscale applicabile

Se elimini manualmente il tuo account, CV, candidature, lettere e dati del profilo vengono rimossi immediatamente in modo permanente. Le copie di backup vengono eliminate secondo la tempistica indicata.

6. I tuoi diritti (GDPR)

Se ti trovi nell’UE o nel SEE, hai i seguenti diritti:

  • Diritto di accesso (art. 15) — Scarica i tuoi dati da Impostazioni → Esporta i miei dati (formato JSON leggibile da macchina).
  • Diritto di rettifica (art. 16) — Aggiorna i tuoi dati direttamente nell’app in qualsiasi momento.
  • Diritto alla cancellazione (art. 17) — Elimina account e dati da Impostazioni → Elimina account.
  • Diritto alla portabilità (art. 20) — L’esportazione è fornita in formato JSON elaborabile da sistemi automatizzati.
  • Diritto di opposizione (art. 21) — Puoi opporti ai trattamenti basati sul legittimo interesse (es. log di sicurezza) scrivendoci.
  • Diritto di limitazione del trattamento (art. 18) — Puoi richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR.
  • Diritto di revocare il consenso (art. 7(3)) — Dove il trattamento si basa sul tuo consenso (funzionalità AI, foto profilo), puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente. Per revocare il consenso alle funzioni AI, smetti di usarle e contattaci; per revocare il consenso alla foto profilo, eliminala dalle Impostazioni.
  • Diritti relativi al trattamento automatizzato (art. 22) — Vedi Sezione 10.

Per esercitare uno qualsiasi di questi diritti, scrivici a info@cv-su-misura.it.

Risponderemo entro 30 giorni (prorogabili di ulteriori due mesi per richieste complesse, con comunicazione all’interessato).

Diritto di reclamo

Hai il diritto di presentare reclamo in qualsiasi momento all’autorità di controllo competente. In Italia:

Garante per la protezione dei dati personali

Piazza Venezia 11, 00187 Roma

www.garanteprivacy.it · garante@gpdp.it

7. Responsabile della Protezione dei Dati (DPO)

Cv su misura non è tenuta a nominare un Responsabile della Protezione dei Dati ai sensi dell’art. 37 del GDPR, in quanto non effettua trattamenti su larga scala di categorie particolari di dati né sorveglianza sistematica degli interessati. Per qualsiasi questione inerente alla privacy, contattaci direttamente a info@cv-su-misura.it.

8. Cookie e storage locale

Usiamo storage essenziale del browser per erogare il servizio. Se presti il consenso, usiamo anche Google Analytics 4 per capire il traffico aggregato, come visite, area geografica approssimativa, tipo di dispositivo e pagine utilizzate.

  • Cookie essenziale di sessione: Un cookie httpOnly per mantenere la sessione attiva. Viene eliminato al logout.
  • Cookie essenziale CSRF: Un token leggibile dal browser usato solo per proteggere le richieste autenticate non sicure.
  • localStorage (preferenze AI): Il tono e lo stile di scrittura preferiti per le funzioni AI. Restano sul tuo dispositivo.
  • Cookie di Google Analytics: Cookie analytics facoltativi caricati solo dopo l’accettazione nel banner cookie. Non li usiamo per pubblicità.

Puoi rifiutare gli analytics e continuare a usare il servizio solo con lo storage essenziale.

9. Minimizzazione dei dati e sicurezza

Raccogliamo solo i dati necessari a fornire il servizio (art. 5(1)(c) GDPR). Quando trasmettiamo dati ad Anthropic per l’elaborazione AI, inviamo solo le sezioni del CV pertinenti alla richiesta — non l’intero account. Le misure di sicurezza adottate includono: hashing delle password con Argon2id, cifratura in transito tramite HTTPS/TLS, cifratura a riposo a livello infrastrutturale, controlli di accesso che limitano la visibilità dei dati personali al personale autorizzato, e intestazioni Content Security Policy.

10. Trattamento automatizzato e punteggio ATS

Cv su misura analizza automaticamente il tuo CV per generare un punteggio ATS (Applicant Tracking System). Questo processo comporta la profilazione automatizzata della struttura, delle parole chiave e della formattazione del CV rispetto ai criteri comuni degli ATS.

Cosa significa per te: Il punteggio è uno strumento di orientamento visibile solo a te. Non viene condiviso con datori di lavoro o terze parti e non produce effetti giuridici o analogamente significativi ai sensi dell’art. 22(1) del GDPR. Le garanzie obbligatorie dell’art. 22 non trovano quindi applicazione, ma rendiamo trasparente questo trattamento nel rispetto del principio di correttezza.

Logica utilizzata: Il punteggio viene calcolato tramite regole euristiche che verificano la completezza delle sezioni, i segnali di rilevanza per il ruolo, le convenzioni di formattazione e la lunghezza del CV. Non vengono utilizzati dati esterni relativi alla tua persona.

Per domande sul calcolo del punteggio o per esercitare il diritto di opposizione a questo trattamento, scrivi a info@cv-su-misura.it.

11. Modifiche alla presente informativa

Ti notificheremo via email in caso di modifiche sostanziali alla presente informativa. La data dell’ultimo aggiornamento è indicata in cima a questa pagina.

12. Contatti

Per domande sulla privacy, per esercitare i tuoi diritti o per revocare il consenso: info@cv-su-misura.it

CV su misura - CV su misura per ogni candidatura