Tradotto automaticamente per comodità. La versione inglese su /legal/privacy è il testo legalmente vincolante.
Informativa sulla Privacy
Versione 0.4 — email di contatto + entità legale inseriti · Ultimo aggiornamento 2026-05-09
⚠️ Questa è una bozza di lavoro. Non è stata esaminata da un avvocato. Non pubblicare esternamente senza tale revisione. Il documento interno complementare è SECURITY_AND_PERSONAL_INFORMATION.md, che approfondisce i dettagli tecnici.
1. Chi siamo
AI Stream Jobs è uno strumento di personalizzazione del CV gestito da Næxt AI ("noi"). Può contattarci all'indirizzo email indicato al §11 Contatti.
Se Lei risiede nell'UE, nel SEE o nel Regno Unito, il titolare del trattamento dei Suoi dati personali è Næxt AI.
2. La versione breve
Raccogliamo ciò che ci si aspetta — la Sua email dell'account, il contenuto del CV che carica, gli annunci di lavoro che salva e il modo in cui utilizza il prodotto (bozze generate, piano, fatturazione). Li utilizziamo per far funzionare il prodotto, generare CV e lettere di presentazione adattati con IA, addebitarLe correttamente e migliorare il servizio. Inviamo il testo del Suo CV e la descrizione del lavoro ad Anthropic e Google quando genera una bozza, perché sono i fornitori di IA che eseguono la riscrittura; i loro termini commerciali vietano loro di addestrare modelli su questi dati. Non vendiamo mai i Suoi dati. Può esportare o eliminare in qualsiasi momento tutto ciò che ha inserito.
Segue la versione completa.
3. Cosa raccogliamo, perché e la base giuridica (GDPR articolo 6)
| Categoria | Dettaglio | Perché ne abbiamo bisogno | Base giuridica |
|---|---|---|---|
| Identità dell'account | Email, nome (dal Suo provider di accesso) | Per sapere chi è Lei | Esecuzione del contratto |
| Contenuto del CV | Tutto ciò che digita o carica nelle pagine Knowledge o Studio | Per generare bozze su misura; per consentirLe la riesportazione successiva | Esecuzione del contratto + il Suo consenso esplicito all'invio ai fornitori di IA |
| Lettere di presentazione e bozze personalizzate | Output LLM che continua a modificare | Come sopra | Come sopra |
| Attività di ricerca lavoro | Annunci cercati, valutati, contrassegnati come candidati, aggiornamenti di stato | Per tracciare la Sua ricerca di lavoro | Esecuzione del contratto |
| Piano e utilizzo | Livello di piano, scelta del modello, contatori di token/costo/bozze | Per fatturare correttamente e applicare i limiti | Esecuzione del contratto + interesse legittimo (prevenire costi fuori controllo) |
| Dati di pagamento | ID cliente/abbonamento Stripe (non vediamo mai i numeri di carta) | Per addebitare | Esecuzione del contratto |
| Cookie + sessione | Due cookie httpOnly secure sameSite=lax (session per l'HMAC di accesso, user-id per l'identificativo utente legacy — entrambi impostati all'accesso, eliminati all'uscita) |
Per mantenerLa connessa/o | Strettamente necessari — nessun consenso richiesto (vedi §9 Cookie) |
| Log del server | Indirizzo IP, percorso della richiesta, timestamp, modello + token per chiamata LLM | Debug, rilevamento abusi, riconciliazione di fatturazione | Interesse legittimo |
Non raccogliamo intenzionalmente categorie sensibili ai sensi dell'articolo 9 del GDPR (origine etnica, religione, salute, dati biometrici, ecc.). I CV a volte le menzionano — è contenuto fornito volontariamente dall'utente; lo trattiamo come il resto del CV (cifrato a riposo, inviato solo ai fornitori di IA elencati, eliminabile su richiesta).
4. Per quanto tempo conserviamo i dati
| Cosa | Conservazione |
|---|---|
| Account + CV + bozze | Fino all'eliminazione dell'account, quindi eliminazione hard immediata da Firestore. Le copie di backup lato cloud scadono entro 30 giorni. |
| Log del server | 30 giorni grezzi, poi aggregati per 1 anno |
| Audit anonimo delle chiamate LLM (nessun contenuto del CV, solo metadati) | Fino a 1 anno per la riconciliazione di fatturazione |
| Registri di fatturazione Stripe | 7 anni (normativa fiscale nella maggior parte delle giurisdizioni) |
| Backup | Finestra mobile di 30 giorni. Dopo l'eliminazione, fino a 30 giorni per la scadenza del backup. |
5. Con chi li condividiamo
Non vendiamo i Suoi dati personali. Li condividiamo solo con i fornitori che fanno funzionare il prodotto:
| Fornitore | Cosa ricevono | Perché | Sede |
|---|---|---|---|
| Anthropic | Il testo del CV + descrizione del lavoro + prompt di sistema per ogni bozza che genera | Per eseguire la riscrittura | USA (instraderemo gli utenti UE tramite l'endpoint Vertex EU al lancio nell'UE) |
| Google (API Gemini su Vertex AI) | Lo stesso | Lo stesso — utilizzato per chiamate di utility e alcuni modelli di tailoring | USA (endpoint UE previsto) |
| Stripe | Email, nome, dati della carta (inseriti su form ospitati da Stripe, mai presso di noi), storico acquisti | Per elaborare i pagamenti | Irlanda per i clienti UE; USA per i clienti USA |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Tutti i dati ospitati, cifrati a riposo | Hosting | Oggi us-central1; europe-west1 per gli utenti UE (previsto) |
Sia Anthropic sia Google si impegnano contrattualmente, nei loro termini commerciali, a non addestrare modelli sul traffico API in produzione. Pubblicheremo accordi di trattamento dati firmati con entrambi prima del lancio nell'UE. (Vedi il Piano di implementazione per le tempistiche.)
Non condivideremo mai i Suoi dati per marketing, pubblicità o vendita a terzi.
Minimizzazione dei dati personali nelle chiamate di utility. Quando inviamo il testo del Suo CV a un fornitore di IA per attività che non richiedono realmente di identificarLa — valutare quanto bene il Suo CV corrisponde a un annuncio, estrarre il Suo profilo di carriera (funzione, livello, ruoli target) per i suggerimenti di ricerca — rimuoviamo il Suo nome (ove applicabile), email, telefono, URL LinkedIn e altri identificativi personali dal testo prima dell'invio. Il fornitore vede qualcosa come "[NOME_OSCURATO] ha lavorato come Senior Engineer presso Stripe 2020–2024" e produce una valutazione/estrazione altrettanto accurata. Le attività che hanno effettivamente bisogno del contenuto completo — generazione di CV su misura, riscrittura di voci puntate, redazione di lettere di presentazione, generazione di domande di preparazione al colloquio — conservano il testo integrale perché l'output La menziona per nome e scrive con la Sua voce.
6. Trasferimenti internazionali
Se si trova nell'UE, nel SEE, nel Regno Unito o in Svizzera, i Suoi dati possono essere trasferiti e trattati negli Stati Uniti dai fornitori sopra indicati. Ci basiamo su:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, integrate nei nostri DPA con Anthropic, Google e Stripe (firmati prima del lancio UE — vedi gap aperto sopra).
- Decisioni di adeguatezza ove applicabili (EU-US Data Privacy Framework a partire dal 2026).
Quando arriverà la residenza dei dati in UE (prevista, vedi Piano di implementazione §7), il contenuto dei CV, le bozze, le candidature e le chiamate ai modelli di IA degli utenti UE resteranno all'interno della regione europe-west1 di Google Cloud. Resta un'eccezione: vedi §6.1.
6.1 Eccezione documentata — identità di Firebase Authentication
AI Stream Jobs utilizza Google Firebase Authentication per gestire l'accesso. Al 2026, Firebase Authentication non offre la residenza dei dati nell'UE: la Sua identità di accesso (indirizzo email e nome visualizzato) è memorizzata e trattata da Google negli Stati Uniti.
Ci basiamo sulle seguenti basi giuridiche per questo trasferimento:
- GDPR articolo 6, paragrafo 1, lettera b) — esecuzione di un contratto. Non possiamo gestire il servizio senza memorizzare la Sua identità di autenticazione. Questo trattamento non è quindi un "consenso" ai sensi dell'articolo 6, paragrafo 1, lettera a), ma una necessità contrattuale. Se non accetta questa eccezione, La preghiamo di non creare un account.
- Clausole Contrattuali Standard — il trasferimento UE-USA della Sua identità di accesso è coperto dalle SCC nel Google Cloud Data Processing Addendum, consultabile su cloud.google.com/terms/data-processing-addendum.
- EU-US Data Privacy Framework — Google è partecipante certificato laddove il framework si applichi.
Cosa è e cosa non è coperto da questa eccezione:
| Dati | Dove risiedono per gli utenti UE | Perché |
|---|---|---|
| Indirizzo email (accesso) | Stati Uniti | Firebase Authentication |
| Nome visualizzato (accesso) | Stati Uniti | Firebase Authentication |
| Token di refresh OAuth (se utilizza l'accesso con Google) | Stati Uniti | Firebase Authentication |
| Contenuto del CV, lettere di presentazione, bozze, candidature, impostazioni, cronologia di utilizzo | europe-west1 (UE) | memorizzati solo nel nostro Firestore UE |
| Chiamate ai modelli di IA (testo del CV + descrizione del lavoro inviati ai modelli Anthropic / Google) | europe-west1 (UE) | instradate tramite endpoint Vertex AI europei |
A ogni utente UE viene mostrata questa eccezione nella finestra di consenso al momento dell'iscrizione e deve riconoscerla esplicitamente tramite una casella — la traccia di audit delle accettazioni è in Firestore in users/{uid}/consents/*.
Rivisiteremo questa eccezione quando (a) Firebase Authentication offrirà la residenza completa dei dati nell'UE, oppure (b) la nostra base clienti UE ci richiederà di migrare verso un fornitore di autenticazione residente nell'UE (Auth0 EU, Descope, FusionAuth o simili). La decisione sarà documentata nel Piano di implementazione.
7. I Suoi diritti
Ovunque Lei viva, può:
- Accedere ai dati che custodiamo —
Impostazioni → Dati → Esporta tutto(/api/account/exportprevisto). - Rettificare ciò che è sbagliato — modifichi direttamente nell'app.
- Cancellare tutto —
Impostazioni → Zona di pericolo → Elimina account(/api/account/deleteprevisto). È definitivo. - Portabilità — stesso endpoint di esportazione, JSON leggibile da macchina.
- Revocare il consenso all'invio del contenuto del CV ai fornitori di IA — switch in
Impostazioni → Privacy. Questo ferma ulteriori chiamate di IA; non elimina retroattivamente le bozze già generate. - Opporsi a un trattamento specifico — ci scriva via §11 Contatti.
- Proporre reclamo alla Sua autorità di protezione dei dati se vive nell'UE/SEE/Regno Unito. Le saremmo grati di un preavviso per poter correggere quanto non va.
Rispondiamo alle richieste di esercizio dei diritti entro 30 giorni (spesso entro 7).
8. Cookie (l'elenco completo)
Utilizziamo un piccolo numero di cookie, tutti strettamente necessari al funzionamento del Servizio. Nessun cookie di tracciamento, pubblicità o analitica. Nessun cookie di terze parti.
Ai sensi della Direttiva ePrivacy (articolo 5, paragrafo 3) e delle linee guida dei regolatori UE, i cookie strettamente necessari sono esenti dall'obbligo del banner di consenso — è per questo che non ne mostriamo nessuno. L'elenco completo:
| Cookie | Finalità | Durata | Flag |
|---|---|---|---|
session |
Sessione firmata HMAC che attesta chi è Lei tra le richieste dopo l'accesso | 30 giorni, scorrevole | httpOnly, Secure, SameSite=Lax |
user-id |
Identificativo utente legacy mantenuto accanto a session durante la sua dismissione (vedi Piano di implementazione §2) |
1 anno | httpOnly, Secure, SameSite=Lax |
È tutto. Entrambi i cookie sono impostati all'accesso ed eliminati all'uscita. Non sono mai leggibili da JavaScript (httpOnly), vengono inviati solo su HTTPS (Secure) e mai in richieste cross-site (SameSite=Lax).
Non utilizziamo:
- Google Analytics, Meta Pixel o qualunque altro tracker comportamentale
- Cookie pubblicitari di qualsiasi tipo
- Cookie di terze parti
- localStorage come meccanismo di tracciamento (lo usiamo come cache per dispositivo per le Sue bozze; descritto nel §3)
Il Cloud Logging che eseguiamo è esclusivamente lato server — non rilascia cookie sul Suo dispositivo. Le richieste dal Suo browser verso /api/* producono una riga di log con il percorso, l'IP troncato (/24 per IPv4, /48 per IPv6) e i tempi — vedi §3 "Log del server".
9. Minori
AI Stream Jobs è destinato agli adulti. Non raccogliamo consapevolmente dati di persone di età inferiore a 16 anni. Se ritiene che un minore si sia iscritto, ci contatti e provvederemo a eliminare l'account.
10. Modifiche
Quando modifichiamo questa policy, aggiorniamo la versione nell'intestazione, registriamo la modifica al §13 e (per modifiche sostanziali) Le inviamo un'email prima che la nuova versione abbia effetto. Per modifiche non sostanziali (refusi, link) ci limitiamo a pubblicare.
11. Contatti
Email: support@aistreamjobs.com Indirizzo: (da compilare — richiesto dal GDPR; può essere una casella postale; in attesa di revisione legale)
Per segnalazioni di sicurezza, scriva via email anziché aprire una issue pubblica su GitHub.
12. Definizioni
- Dati personali — qualsiasi informazione che possa identificarLa, direttamente o indirettamente, incluso il Suo nome, email, indirizzo IP e il contenuto del Suo CV.
- Trattamento — qualsiasi operazione effettuata su dati personali: raccolta, conservazione, uso, comunicazione, cancellazione.
- Fornitore di IA — Anthropic e Google. Entrambi operano le loro API con termini commerciali che escludono il traffico API dall'addestramento dei modelli.
13. Registro modifiche
| Versione | Data | Note |
|---|---|---|
| 0.1 | 2026-05-01 | Prima bozza interna. Non ancora pubblicata. |
| 0.2 | 2026-05-04 | Fase 7.6 — aggiunto §6.1 eccezione identità di accesso per utenti UE (Firebase Auth negli USA sotto SCC). §8 Cookie riscritto per riflettere accuratamente cosa viene effettivamente impostato oggi (in precedenza prospettico): session + user-id, entrambi strettamente necessari, nessun banner richiesto dalla Direttiva ePrivacy. La riga cookie del §3 rimanda al §8. |
| 0.3 | 2026-05-04 | Fase 8.1 — aggiunto paragrafo "Minimizzazione dei dati personali nelle chiamate di utility" al §5. Documenta il comportamento di src/lib/pii-strip.ts: rimozione di nome/email/telefono/LinkedIn/identificativi dagli input di /api/match e (email/telefono/URL da) /api/profile-extract prima della chiamata LLM. Le route di tailoring/riscrittura inviano ancora il contenuto completo. |
| 0.4 | 2026-05-09 | §11 email di contatto inserita (privacy@aistreamjobs.com). §1 operatore e §2 titolare del trattamento aggiornati da "Marcelo Bertalan" a "Næxt AI" (entità legale ora esistente). Indirizzo postale ancora in sospeso — segnalato per revisione legale prima della pubblicazione esterna. |