Tradotto automaticamente per comodità. La versione inglese all'indirizzo /en/legal/privacy è il testo giuridicamente vincolante.
Informativa sulla Privacy
Ultimo aggiornamento: 2026-06-10
1. Chi siamo
AI Stream Jobs è uno strumento di personalizzazione del CV gestito da Næxt AI ("noi", "ci", "nostro"). Può contattarci all'indirizzo email indicato nel §11 Contatti.
Se risiede nell'UE, nel SEE o nel Regno Unito, il titolare del trattamento dei dati personali che invia al Servizio (account, contenuti del CV, bozze, candidature, cronologia d'uso) è Næxt AI.
Sold through Link, LLC (già Lemon Squeezy, LLC, operante come "Lemon Squeezy"; società del gruppo Stripe, registrata negli Stati Uniti all'indirizzo 354 Oyster Point Blvd, South San Francisco, CA 94080) è il nostro Merchant of Record ed è un titolare del trattamento indipendente per i dati personali che raccoglie da Lei per processare il pagamento — indirizzo di fatturazione, dati della carta o del wallet (che noi non vediamo mai) e cronologia degli ordini. Il trattamento di tali dati da parte di Lemon Squeezy è disciplinato dall'Informativa sulla Privacy di Lemon Squeezy; noi e Sold through Link, LLC siamo titolari indipendenti (non contitolari) ai sensi dell'articolo 26 del GDPR e ci scambiamo dati in base al nostro accordo scritto titolare-titolare con loro.
2. La versione breve
Raccogliamo ciò che è ragionevole aspettarsi — l'email del Suo account, i contenuti del CV che carica, gli annunci di lavoro che salva e come usa il prodotto (bozze generate, piano, fatturazione). Li utilizziamo per far funzionare il prodotto, generare CV e lettere di presentazione personalizzati con IA, addebitarLe correttamente quanto dovuto e migliorare il Servizio. Inviamo il testo del Suo CV e la descrizione del lavoro ad Anthropic e Google quando genera una bozza, perché sono i fornitori di IA che effettuano la riscrittura; i loro termini commerciali vietano loro di addestrare modelli su questi dati. Non vendiamo mai i Suoi dati. Può esportare o eliminare in qualsiasi momento tutto ciò che ha inserito.
Di seguito la versione integrale.
3. Cosa raccogliamo, perché e la base giuridica (GDPR articolo 6)
| Categoria | Specifiche | Perché ci serve | Base giuridica |
|---|---|---|---|
| Identità dell'account | Email, nome (dal Suo provider di accesso) | Per sapere chi è | Esecuzione del contratto |
| Contenuti del CV | Tutto ciò che digita o carica nelle pagine Knowledge o Studio | Per generare bozze personalizzate; per consentirLe di riesportarle in seguito | Esecuzione del contratto + il Suo consenso esplicito per l'invio ai fornitori di IA |
| Lettere di presentazione e bozze personalizzate | Output LLM che continua a modificare | Come sopra | Come sopra |
| Attività di ricerca lavoro | Annunci cercati, valutati, contrassegnati come "candidato", aggiornamenti di stato | Per tracciare la Sua ricerca di lavoro | Esecuzione del contratto |
| Piano e utilizzo | Livello del piano, scelta del modello, contatori di token / costo / bozze | Per fatturarLe correttamente e applicare i limiti | Esecuzione del contratto + interesse legittimo (prevenzione di costi fuori controllo) |
| Dati di pagamento | ID cliente/ordine Lemon Squeezy e identificativi dell'abbonamento (i dati della carta sono inseriti direttamente nel checkout Lemon Squeezy — noi non vediamo mai i numeri di carta) | Per addebitarLe l'importo e riconciliare il Suo abbonamento | Esecuzione del contratto |
| Cookie + sessione | Cookie strettamente necessari impostati al login ed eliminati al logout; con il Suo consenso, cookie di analytics (Google Analytics 4) e di misurazione delle conversioni di Google Ads; un cookie di prima parte per l'attribuzione delle campagne quando arriva da un link tracciato | Per mantenerLa autenticata; per capire quali pagine sono utili; per misurare quali annunci portano a iscrizioni | Strettamente necessari (login) · Consenso (analytics + misurazione pubblicitaria) · Interesse legittimo (attribuzione di prima parte) — vedi §8 Cookie |
| Log del server | Indirizzo IP, percorso della richiesta, timestamp, modello + token per chiamata LLM | Debug, rilevamento abusi, riconciliazione di fatturazione | Interesse legittimo |
Non raccogliamo intenzionalmente categorie sensibili ai sensi dell'articolo 9 del GDPR (etnia, religione, salute, dati biometrici, ecc.). I CV talvolta le menzionano — sono contenuti forniti volontariamente dall'utente; li trattiamo allo stesso modo del resto del CV (cifrati a riposo, inviati solo ai fornitori di IA che elenchiamo, eliminabili su richiesta).
4. Quanto a lungo li conserviamo
| Cosa | Conservazione |
|---|---|
| Account + CV + bozze | Finché non elimina il Suo account, poi eliminazione definitiva immediata da Firestore. Le copie di backup lato cloud scadono entro 30 giorni. |
| Log del server | 30 giorni in forma grezza, poi aggregati per 1 anno |
| Audit anonimo delle chiamate LLM (nessun contenuto del CV, solo metadati) | Fino a 1 anno per la riconciliazione di fatturazione |
| Registrazioni di fatturazione Lemon Squeezy (custodite da Lemon Squeezy come Merchant of Record; noi conserviamo solo gli ID cliente/ordine Lemon Squeezy necessari a riconciliare il Suo abbonamento) | 7 anni (legislazione fiscale nella maggior parte delle giurisdizioni) |
| Backup | Finestra rotante di 30 giorni. Dopo l'eliminazione, occorrono fino a 30 giorni per la scadenza del backup. |
5. Con chi li condividiamo
Non vendiamo i Suoi dati personali. Li condividiamo solo con i fornitori che fanno funzionare il prodotto:
| Fornitore | Cosa riceve | Perché | Dove ha sede |
|---|---|---|---|
| Anthropic | Il testo del CV + la descrizione del lavoro + il prompt di sistema per ogni bozza generata | Per generare la riscrittura | USA (instraderemo gli utenti UE tramite l'endpoint Vertex UE quando arriverà il lancio UE) |
| Google (Gemini API su Vertex AI) | Idem | Idem — usato per chiamate di utilità e per alcuni modelli di personalizzazione | USA (endpoint UE pianificato) |
| Lemon Squeezy (Sold through Link, LLC, USA — già Lemon Squeezy, LLC; società del gruppo Stripe) | Email, nome, indirizzo di fatturazione, dati della carta o del wallet (inseriti nel checkout ospitato da Lemon Squeezy, mai visti da noi), cronologia degli ordini | Elaborazione dei pagamenti come nostro Merchant of Record — Sold through Link, LLC è il venditore di riferimento, addebita la carta, riversa IVA/sales tax e gestisce rimborsi e chargeback per nostro conto. È un titolare del trattamento indipendente per questi dati — vedi §1 e l'Informativa sulla Privacy di Lemon Squeezy. | Stati Uniti, con trasferimenti successivi secondo i termini pubblicati di Lemon Squeezy |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Tutti i dati ospitati, cifrati a riposo | Hosting | us-central1 attualmente; europe-west1 per gli utenti UE (pianificato) |
I termini commerciali sia di Anthropic sia di Google li impegnano a non addestrare modelli sul traffico API di produzione. Pubblicheremo Accordi sul Trattamento dei Dati firmati con entrambi prima del lancio UE. Il nostro rapporto con Lemon Squeezy è titolare-titolare anziché basato sul responsabile del trattamento — vedi §1 e l'Informativa sulla Privacy di Lemon Squeezy.
Non condivideremo mai i Suoi dati per finalità di marketing, pubblicità o vendita a terzi.
Minimizzazione dei PII nelle chiamate di utilità. Quando inviamo il testo del Suo CV a un fornitore di IA per attività che non hanno effettivamente bisogno di identificarLa — valutare quanto bene il CV corrisponde a un annuncio, estrarre il profilo professionale (funzione, livello, ruoli target) per i suggerimenti di ricerca — rimuoviamo dal testo nome (ove applicabile), email, telefono, URL LinkedIn e altri identificatori personali prima dell'invio. Il fornitore vede qualcosa come "[REDACTED_NAME] ha lavorato come Senior Engineer in un'azienda fintech 2020–2024" e produce un punteggio / un'estrazione altrettanto accurati. Le attività che richiedono realmente il contenuto completo — generare CV personalizzati, riscrivere i bullet point, redigere lettere di presentazione, generare domande di preparazione al colloquio — mantengono il testo integrale perché l'output fa riferimento a Lei per nome e scrive nella Sua voce.
6. Trasferimenti internazionali
Se si trova nell'UE, nel SEE, nel Regno Unito o in Svizzera, i Suoi dati possono essere trasferiti negli Stati Uniti e ivi trattati dai fornitori sopra indicati. Ci basiamo su:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, incorporate nei nostri DPA con Anthropic e Google (firmati prima del lancio UE — vedi gap aperto sopra). Il trasferimento titolare-titolare verso Lemon Squeezy è coperto dall'Informativa sulla Privacy pubblicata da Lemon Squeezy e dai termini di merchant of record.
- Decisioni di adeguatezza ove applicabili (EU–US Data Privacy Framework a partire dal 2026).
Quando arriverà la residenza dei dati in UE (pianificata), i contenuti del CV, le bozze, le candidature e le chiamate ai modelli di IA degli utenti UE resteranno all'interno della regione europe-west1 di Google Cloud. Resta un'eccezione: vedi §6.1.
6.1 Eccezione documentata — identità di Firebase Authentication
AI Stream Jobs utilizza Google Firebase Authentication per gestire l'accesso. Al 2026, Firebase Authentication non offre residenza dei dati nell'UE: la Sua identità di accesso (indirizzo email e nome visualizzato) è memorizzata e trattata da Google negli Stati Uniti.
Ci basiamo sulle seguenti basi giuridiche per questo trasferimento:
- GDPR articolo 6, paragrafo 1, lettera b) — esecuzione di un contratto. Non possiamo gestire il Servizio senza memorizzare la Sua identità di autenticazione. Questo trattamento non è quindi "consenso" ai sensi dell'articolo 6, paragrafo 1, lettera a), bensì una necessità contrattuale. Se non accetta questa eccezione, La preghiamo di non creare un account.
- Clausole Contrattuali Standard — il trasferimento UE–USA della Sua identità di accesso è coperto dalle SCC contenute nell'Addendum di Google Cloud sul trattamento dei dati, consultabile su cloud.google.com/terms/data-processing-addendum.
- EU–US Data Privacy Framework — Google è un partecipante certificato ove il framework si applica.
Cosa è e cosa non è coperto da questa eccezione:
| Dato | Dove risiede per gli utenti UE | Perché |
|---|---|---|
| Indirizzo email (accesso) | Stati Uniti | Firebase Authentication |
| Nome visualizzato (accesso) | Stati Uniti | Firebase Authentication |
| Refresh token OAuth (se utilizza l'accesso Google) | Stati Uniti | Firebase Authentication |
| Contenuti del CV, lettere di presentazione, bozze, candidature, impostazioni, cronologia d'uso | europe-west1 (UE) | memorizzati solo nel nostro Firestore UE |
| Chiamate ai modelli di IA (testo del CV + descrizione del lavoro inviati ai modelli di Anthropic / Google) | europe-west1 (UE) | instradate tramite endpoint europei Vertex AI |
A ogni utente UE viene mostrata questa eccezione nel dialog di consenso al momento dell'iscrizione, che deve riconoscere esplicitamente tramite casella di controllo — la traccia di audit delle accettazioni è in Firestore al percorso users/{uid}/consents/*.
Rivedremo questa eccezione quando (a) Firebase Authentication rilascerà la piena residenza dei dati nell'UE, oppure (b) la nostra base clienti UE ci imporrà di migrare a un provider di autenticazione con sede in UE.
7. I Suoi diritti
Ovunque viva, può:
- Accedere a quanto custodiamo —
Impostazioni → Dati → Esporta tutto(/api/account/exportpianificato). - Rettificare quanto inesatto — modificandolo direttamente nell'app.
- Eliminare tutto —
Impostazioni → Zona di pericolo → Elimina account(/api/account/deletepianificato). È definitivo. - Portarlo altrove — stesso endpoint di esportazione, JSON leggibile da macchina.
- Revocare il consenso all'invio dei contenuti del CV ai fornitori di IA — switch in
Impostazioni → Privacy. Interrompe ulteriori chiamate IA; non elimina retroattivamente le bozze già generate. - Opporsi a trattamenti specifici — ci scriva tramite il §11 Contatti.
- Presentare un reclamo alla Sua autorità di protezione dei dati se vive nell'UE/SEE/UK. Le saremmo grati se ci avvisasse prima così possiamo sistemare quanto non va.
Rispondiamo alle richieste di esercizio dei diritti entro 30 giorni (spesso entro 7).
8. Cookie
Utilizziamo i seguenti cookie e tecnologie simili:
- Strettamente necessari — cookie che La mantengono autenticata e fanno funzionare il Servizio (sessione, sicurezza). Esentati dal consenso ai sensi della Direttiva ePrivacy (articolo 5, paragrafo 3).
- Analytics — solo con il Suo consenso. Se accetta il banner dei cookie, carichiamo Google Analytics 4 con anonimizzazione dell'IP per capire quali pagine aiutano di più chi cerca lavoro. Se rifiuta, non viene mai caricato.
- Misurazione pubblicitaria — solo con il Suo consenso. Facciamo pubblicità su Google Ads. Se accetta il banner, il tag di Google può impostare cookie per contare quali annunci portano a iscrizioni (misurazione delle conversioni). Usiamo Google Consent Mode v2: ogni segnale pubblicitario è preimpostato su "denied" (negato) finché Lei non accetta. Non mostriamo annunci di terze parti sul Servizio, non creiamo profili pubblicitari e non vendiamo mai dati personali.
- Attribuzione delle campagne tramite cookie di prima parte. Se arriva tramite un link contenente parametri di campagna (es.
utm_*o un id di clic pubblicitario comegclid), memorizziamo tali parametri in un cookie di prima parte (asj-attrib, scade dopo 90 giorni, mai condiviso con terze parti) e, se crea un account, li salviamo nel record del Suo account così sappiamo quale campagna L'ha portata qui (interesse legittimo, articolo 6, paragrafo 1, lettera f) del GDPR). Questi dati sono inclusi nella Sua esportazione dei dati ed eliminati insieme al Suo account.
Può modificare la Sua scelta in qualsiasi momento tramite Impostazioni cookie nel footer della pagina. Se rifiuta, non perde alcuna funzionalità.
9. Minori
AI Stream Jobs è per adulti. Non raccogliamo consapevolmente dati da persone con meno di 16 anni. Se ritiene che un minore si sia iscritto, ci contatti ed elimineremo l'account.
10. Modifiche
Possiamo aggiornare questa policy di tanto in tanto. Quando lo facciamo, aggiorniamo la data di "Ultimo aggiornamento" in cima. Per modifiche sostanziali che incidono sui Suoi diritti o sul modo in cui trattiamo i Suoi dati, Le invieremo un'email prima dell'entrata in vigore della nuova versione. Per modifiche non sostanziali (refusi, link), pubblichiamo soltanto.
11. Contatti
AI Stream Jobs è un servizio gestito da Næxt AI. Per qualsiasi domanda su questa policy o sul nostro servizio, ci contatti:
- Email: support@aistreamjobs.com
- CVR: 46456556
- Partita IVA: DK46456556
Se ha una segnalazione di sicurezza, scriva a support@aistreamjobs.com.
12. Definizioni
- Dati personali — qualsiasi informazione che possa identificarLa, direttamente o indirettamente, inclusi il Suo nome, l'email, l'indirizzo IP e i contenuti del Suo CV.
- Trattamento — qualsiasi operazione eseguita su dati personali: raccolta, conservazione, utilizzo, condivisione, eliminazione.
- Fornitore di IA — Anthropic e Google. Entrambi gestiscono le proprie API in base a termini commerciali che escludono il traffico API dall'addestramento dei modelli.