Home
Privacy & Cookie Policy
GDPR UE 2016/679 · D.Lgs. 196/2003

Privacy & Cookie Policy

Ultimo aggiornamento: maggio 2026

La presente informativa descrive come Recruiting Lab raccoglie, utilizza e protegge i dati personali degli utenti che accedono alla piattaforma joob.me e ne utilizzano i servizi, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

01

Titolare del trattamento

Recruiting Lab

Sede legale: Via San Raffaele 1, 20121 Milano (MI)

Email: [email protected]

02

Categorie di dati raccolti

2.1 Dati identificativi e di accesso

  • ·Nome e cognome
  • ·Indirizzo email
  • ·Foto profilo (se accesso tramite Google OAuth)

2.2 Dati professionali

  • ·Curriculum Vitae caricato dall'utente (testo estratto e file originale)
  • ·Ruolo target e preferenze professionali
  • ·Esperienze lavorative, competenze e formazione contenute nel CV
  • ·Sezioni ottimizzate e versioni CV generate durante l'utilizzo dei servizi
  • ·Trascrizioni testuali delle risposte fornite durante le simulazioni di colloquio
  • ·Valutazioni e punteggi generati dall'analisi delle risposte al colloquio

2.3 Dati audio e trascrizione

Le risposte vocali fornite durante le simulazioni di colloquio vengono trasmesse al servizio di trascrizione, convertite in testo e immediatamente eliminate. Nessun file audio è conservato. La trascrizione è esclusivamente testuale: non estraiamo né analizziamo metriche prosodiche (ritmo, pause, parole di riempimento) né caratteristiche vocali utilizzabili per inferire lo stato emotivo.

2.4 Dati di navigazione

  • ·Indirizzo IP (usato esclusivamente in tempo reale per rilevare il paese — non viene conservato)
  • ·Tipo di browser e dispositivo
  • ·Pagine visitate e durata della sessione
  • ·Dati raccolti tramite cookie tecnici

Le richieste al sito transitano attraverso la rete edge di Cloudflare (proxy CDN), che riceve l'IP del visitatore per finalità di sicurezza (anti-DDoS, mitigazione bot) e cache. L'IP non viene utilizzato per profilazione.

2.5 Dati di pagamento

I dati di pagamento sono gestiti interamente da Stripe Inc. e non transitano né vengono memorizzati sui nostri server.

2.6 Comunicazioni transazionali via email

Indirizzo email e nome sono trasmessi a Resend Inc. per l'invio di comunicazioni transazionali (conferma registrazione, recupero password, notifiche di servizio, ricevute di pagamento). Resend conserva log di consegna per circa 30 giorni a fini di troubleshooting e poi li elimina. Non utilizziamo questi dati per finalità di marketing.

03

Finalità e base giuridica del trattamento

FinalitàBase giuridica
Erogazione dei servizi (analisi CV, ottimizzazione, simulazione colloqui, traduzione, match offerte, ottimizzazione LinkedIn)Esecuzione del contratto (Art. 6.1.b)
Autenticazione e gestione accountEsecuzione del contratto (Art. 6.1.b)
Gestione pagamenti e abbonamentiEsecuzione del contratto e obbligo legale (Art. 6.1.b e 6.1.c)
Trascrizione audio in tempo reale durante i colloqui simulatiEsecuzione del contratto (Art. 6.1.b)
Sintesi vocale delle domande del colloquioEsecuzione del contratto (Art. 6.1.b)
Invio comunicazioni transazionali (signup, password reset, ricevute, notifiche di servizio)Esecuzione del contratto (Art. 6.1.b)
Sicurezza del sito, protezione DDoS e mitigazione bot tramite CDNLegittimo interesse (Art. 6.1.f)
Rilevamento paese tramite IP per personalizzazione linguaLegittimo interesse (Art. 6.1.f)
Analisi statistiche anonime per miglioramento del servizioLegittimo interesse (Art. 6.1.f)
Comunicazioni relative ai servizi acquistatiEsecuzione del contratto (Art. 6.1.b)
Adempimenti fiscali e contabiliObbligo legale (Art. 6.1.c)
04

Responsabili del trattamento e destinatari

Tutti i dati sono trattati prevalentemente su infrastrutture con sede nell'Unione Europea, ad eccezione dei fornitori con sede negli USA per i quali si applicano le garanzie descritte nella sezione 5.

FornitoreSede dati
Google Cloud (Vertex AI / Gemini)UE — europe-west1 (Belgio)
Supabase Inc.UE — eu-central-1 (Francoforte)
OpenAI Inc.USA (SCCs + DPA)
Stripe Inc.USA (SCCs + DPF)
Resend Inc. — invio email transazionaliUSA (SCCs + DPF, opzione region UE per i log)
Cloudflare Inc. — CDN, DNS, protezione DDoS, sicurezzaUSA (SCCs + DPF)
Google LLCUE / USA (SCCs + DPF)
05

Trasferimento dati extra-UE

I dati trattati da Google Cloud e Supabase rimangono all'interno dell'Unione Europea. Per i fornitori con sede negli Stati Uniti (OpenAI, Stripe, Resend, Cloudflare, Google LLC), il trasferimento avviene nel pieno rispetto del GDPR tramite:

·Standard Contractual Clauses (SCCs): clausole contrattuali tipo approvate dalla Commissione Europea
·Data Privacy Framework (DPF): per i fornitori certificati nell'accordo EU-US
·Data Processing Agreements (DPA): accordi specifici per il trattamento dei dati

Puoi richiedere copia delle garanzie adottate scrivendo a [email protected].

06

Periodo di conservazione

Tipologia di datiPeriodo di conservazione
Dati account, CV e documenti professionaliPer tutta la durata dell'account + 2 anni dalla cancellazione
Trascrizioni testuali dei colloqui e valutazioniPer tutta la durata dell'account
File audio colloquiNon conservati — eliminati immediatamente dopo la trascrizione
Dati di fatturazione10 anni (obbligo fiscale)
Dati di navigazione e log12 mesi
Log di consegna email (Resend)30 giorni
Log Cloudflare (security/cache)24 ore (piano standard)
Indirizzo IP per geolocalizzazione linguaNon conservato — utilizzato esclusivamente in tempo reale
07

Decisione automatizzata e conformità AI Act

I servizi Joob utilizzano sistemi di intelligenza artificiale per generare analisi del CV, punteggi ATS, suggerimenti di miglioramento, sezioni ottimizzate, simulazioni di colloquio e valutazioni delle risposte. La metodologia, i criteri di valutazione e i prompt che guidano l'IA sono progettati da un recruiter senior con 25 anni di esperienza; l'esecuzione (analisi, generazione testuale, sintesi vocale, trascrizione e valutazione) è tuttavia interamente automatizzata, senza revisione umana sistematica dei singoli risultati prodotti per l'utente.

Poiché i servizi Joob hanno natura esclusivamente consulenziale e di supporto — senza produrre decisioni vincolanti in ambito lavorativo, contrattuale o legale — il trattamento automatizzato è consentito sulla base dell'esecuzione del contratto (Art. 22.2.a GDPR).

Conformità Regolamento UE 2024/1689 (AI Act)

  • ·Trasparenza (Art. 50): sei chiaramente informato che stai interagendo con un sistema di intelligenza artificiale ogni volta che usi i nostri servizi.
  • ·Voce sintetica: la voce del recruiter nelle simulazioni di colloquio è generata da IA ed è etichettata come tale.
  • ·Nessun riconoscimento emotivo (Art. 5.1.f): la valutazione delle tue risposte si basa esclusivamente sul contenuto, sulla struttura logica e sulla ragionamento. Non analizziamo emozioni, stato d'animo, sicurezza, tono o tratti di personalità.
  • ·Nessuna analisi prosodica: non estraiamo né valutiamo caratteristiche vocali come ritmo, pause o filler words. L'audio viene utilizzato solo per la trascrizione testuale.

Hai il diritto di richiedere intervento umano, esprimere la tua opinione o contestare i risultati scrivendo a [email protected].

08

Diritti dell'interessato

AccessoArt. 15

Ottenere conferma del trattamento e copia dei tuoi dati

RettificaArt. 16

Correggere dati inesatti o incompleti

CancellazioneArt. 17

Rimozione dei dati (diritto all'oblio) — esercitabile anche dalla dashboard

LimitazioneArt. 18

Limitare il trattamento in determinati casi

PortabilitàArt. 20

Ricevere i dati in formato strutturato e leggibile da macchina

OpposizioneArt. 21

Opporti al trattamento basato su legittimo interesse

Revoca consensoArt. 7

In qualsiasi momento, senza pregiudizio per il trattamento precedente

Per esercitare questi diritti scrivi a [email protected] allegando copia di un documento di identità. Risponderemo entro 30 giorni (Art. 12 GDPR). Puoi inoltre proporre reclamo al Garante per la Protezione dei Dati Personali.

09

Sicurezza dei dati

  • ·Crittografia SSL/TLS per tutte le comunicazioni
  • ·Accesso ai dati limitato al personale autorizzato
  • ·Archiviazione su infrastruttura Google Cloud e Supabase con sede in Europa
  • ·Eliminazione immediata dei file audio al termine della trascrizione
  • ·Backup regolari con procedure di disaster recovery
11

Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa informativa in caso di modifiche ai servizi offerti o alla normativa applicabile. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in cima. In caso di modifiche sostanziali che impattino i tuoi diritti, ti informeremo via email con almeno 15 giorni di anticipo.

12

Contatti

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati:

Recruiting Lab[email protected]

Informativa redatta ai sensi dell'Art. 13 GDPR UE 2016/679 e D.Lgs. 196/2003.

← Torna alla home