Privacy Policy

Come trattiamo i tuoi dati personali ai sensi del Regolamento UE 2016/679 (GDPR).

Ultimo aggiornamento: 14 giugno 2026

1. Titolare del trattamento

Titolare: TalentyGo LLC, 30 N Gould St Ste N, Sheridan, WY 82801, USA.

Email DPO/Privacy Officer: [email protected]

Rappresentante UE (art. 27 GDPR): in fase di nomina, contattare l'email privacy per dettagli aggiornati.

2. Quali dati raccogliamo

2.1 Dati forniti direttamente dall'utente

  • Dati identificativi: nome, cognome, email, password (hashed).
  • CV / Resume: dati professionali (esperienze, istruzione, competenze, lingue).
  • Preferenze: ruolo cercato, città, retribuzione attesa, tipo contratto.
  • Dati di pagamento: gestiti direttamente da Stripe Inc. (TalentyGo non memorizza dati di carta).

2.2 Dati raccolti automaticamente

  • Dati di navigazione: IP, user-agent, pagine visitate, durata sessione.
  • Cookie: necessari, analitici, marketing (vedi Cookie Policy).
  • Dati device: tipo dispositivo, OS, browser, lingua.

2.3 Dati NON raccolti

Non raccogliamo categorie particolari di dati ex art. 9 GDPR (origine etnica, religione, salute, orientamento sessuale, ecc.) salvo quanto inserito volontariamente nel CV. Ti raccomandiamo di omettere tali dati dal CV se possibile.

3. Finalità del trattamento

I tuoi dati vengono trattati per le seguenti finalità:

  • a) Erogazione del servizio: matching AI tra CV e offerte aggregate, generazione roster, cover letter, mock interview. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
  • b) Gestione account: autenticazione, supporto, fatturazione. Base giuridica: contratto + obblighi legali (art. 6.1.b + art. 6.1.c GDPR).
  • c) Comunicazioni di servizio: notifiche su nuovi match, scadenze, aggiornamenti TOS. Base giuridica: contratto.
  • d) Marketing: newsletter, comunicazioni commerciali. Base giuridica: consenso esplicito (art. 6.1.a GDPR), revocabile in ogni momento.
  • e) Analytics e miglioramento prodotto: statistiche di uso anonimizzate. Base giuridica: legittimo interesse (art. 6.1.f GDPR).
  • f) Sicurezza e antifrode: prevenzione abusi, log accessi. Base giuridica: legittimo interesse.
  • g) Adempimenti legali: fatturazione, conservazione contabile (art. 2220 C.C.), risposte ad autorità. Base giuridica: obbligo legale.

4. Decisioni automatizzate e profilazione AI

Questa sezione è particolarmente importante perché TalentyGo utilizza AI per profilare e suggerire offerte. Leggila con attenzione.

Ai sensi dell'art. 22 GDPR e in conformità con il Reg. UE 2024/1689 (AI Act), ti informiamo che:

  • TalentyGo utilizza un sistema AI ("Charlie AI") per analizzare il tuo CV ed estrarne skill, esperienze e preferenze.
  • L'AI profila il tuo CV per scopo di matching con offerte aggregate.
  • Le decisioni del matching non producono effetti giuridici significativi sull'utente: il roster è una raccomandazione, non una decisione vincolante. Le candidature sono sempre decise dall'utente.
  • L'utente ha diritto di opt-out dal matching AI e usare TalentyGo come motore di ricerca tradizionale. Vai in Impostazioni → Privacy.
  • L'utente ha diritto di richiedere intervento umano sulla decisione AI e di esprimere il proprio punto di vista (art. 22.3 GDPR).
  • Per dettagli completi sul funzionamento dell'AI vedi AI Transparency Policy.

5. Con chi condividiamo i tuoi dati

I tuoi dati possono essere condivisi con:

  • Provider tecnologici (responsabili del trattamento ex art. 28 GDPR):
    • Cloudflare Inc. (USA) — hosting + CDN
    • Stripe Inc. (USA) — pagamenti
    • OpenAI / Anthropic — provider LLM per matching AI (dati pseudonimizzati)
    • Resend.com — invio email transazionali
    • Google LLC — Google Ads conversion tracking (solo se utente ha cliccato annuncio)
  • Autorità competenti: quando richiesto da legge o ordine giudiziario.
  • Datori di lavoro: solo se l'utente decide esplicitamente di inviare candidatura via TalentyGo. La candidatura include CV + cover letter scelti dall'utente.

TalentyGo non vende i tuoi dati personali a terzi per finalità di marketing né di profilazione di terze parti.

6. Trasferimento extra-UE

TalentyGo LLC è una società statunitense. Per fornire il servizio, i tuoi dati possono essere trasferiti negli USA e in altri Paesi extra-UE.

Il trasferimento avviene in conformità con il Capo V del GDPR (artt. 44-50):

  • Standard Contractual Clauses (SCC) approvate dalla Commissione UE (Decisione di esecuzione 2021/914) firmate con i nostri provider USA.
  • Data Privacy Framework (EU-US DPF): per i provider che hanno aderito (es. Stripe), il trasferimento avviene tramite questo meccanismo di adeguatezza (Decisione UE 2023/1795).
  • Supplementary measures: crittografia end-to-end, pseudonimizzazione del CV prima dell'invio a LLM esterni, log audit accessi.

Puoi richiedere copia delle SCC contattando [email protected].

7. Periodi di conservazione

  • Account attivo: dati conservati per tutta la durata dell'account.
  • Account cancellato: dati eliminati entro 30 giorni dalla richiesta.
  • Inattività: account inattivi da oltre 24 mesi possono essere chiusi previo preavviso via email (60 giorni).
  • Dati di fatturazione: 10 anni (art. 2220 C.C. + obblighi fiscali italiani).
  • Log accessi e sicurezza: 12 mesi (per finalità antifrode e sicurezza, art. 132 D.Lgs. 196/2003 — limite massimo).
  • Marketing: fino alla revoca del consenso.
  • Audit log AI (art. 12 EU AI Act): 24 mesi per esigenze di audit del sistema di matching.

8. I tuoi diritti GDPR

In qualità di interessato, hai i seguenti diritti (artt. 15-22 GDPR):

  • Art. 15 — Accesso: richiedere copia dei tuoi dati personali trattati.
  • Art. 16 — Rettifica: correggere dati inesatti.
  • Art. 17 — Cancellazione: "diritto all'oblio".
  • Art. 18 — Limitazione: chiedere sospensione temporanea del trattamento.
  • Art. 20 — Portabilità: ricevere i tuoi dati in formato strutturato (JSON, CSV) per trasferirli a terzi.
  • Art. 21 — Opposizione: opporti al trattamento per legittimo interesse o marketing.
  • Art. 22 — No-AI: opporti a decisioni automatizzate / profilazione (opt-out matching AI).
  • Revoca consenso: revocare consensi prestati in qualsiasi momento.
  • Reclamo: presentare reclamo al Garante (garanteprivacy.it) o autorità di controllo del tuo Stato UE.

Per esercitare questi diritti scrivi a [email protected]. Rispondiamo entro 30 giorni.

9. Diritti utenti USA (CCPA/CPRA, VCDPA)

I residenti in California (CCPA/CPRA), Virginia (VCDPA), Colorado, Connecticut, Utah hanno diritti equivalenti:

  • Right to know what data we collect about you
  • Right to delete (with certain exceptions)
  • Right to opt-out of "sale" of personal information (TalentyGo does NOT sell)
  • Right to non-discrimination for exercising rights
  • Right to correct inaccurate information
  • Right to limit use of sensitive personal information

To exercise these rights: [email protected]. We respond within 45 days (CCPA) or 45 days (VCDPA).

TalentyGo does not sell personal information as defined by CCPA §1798.140(t)(1).

10. Minori

TalentyGo è rivolto a utenti di età pari o superiore a 18 anni.

Non raccogliamo intenzionalmente dati di minori. Se scopriamo di aver raccolto dati di un minore senza autorizzazione, li eliminiamo entro 48 ore.

Per gli USA: TalentyGo è COPPA-compliant — utenti sotto i 13 anni non sono ammessi.

11. Sicurezza dei dati

Adottiamo misure tecniche e organizzative idonee (art. 32 GDPR):

  • Crittografia TLS 1.3 in transito + AES-256 at-rest
  • Password hashate con bcrypt/Argon2
  • Autenticazione a 2 fattori (2FA) disponibile
  • Log accessi privilegiati
  • Backup criptati con retention 30 giorni
  • Penetration testing periodico
  • Procedura di gestione incidenti con notifica entro 72h al Garante (art. 33 GDPR)

12. Modifiche alla Privacy Policy

Eventuali modifiche sostanziali alla presente Privacy Policy verranno notificate via email con almeno 30 giorni di preavviso. La data di "Ultimo aggiornamento" in cima al documento riflette l'ultima modifica.

13. Contatti

Privacy Policy — TalentyGo · TalentyGo