Informativa sulla Privacy

Ultimo aggiornamento: Marzo 2026

1. Introduzione

Benvenuto su JobTactics. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le Sue informazioni quando utilizza la nostra piattaforma. JobTactics è un servizio gestito da Phenomain LLC, una società registrata nello Stato del Delaware (United States). Utilizzando i nostri servizi, Lei acconsente alla raccolta e all'utilizzo delle informazioni in conformità con questa informativa.

2. Informazioni che Raccogliamo

Raccogliamo le seguenti categorie di informazioni:

Dati dell'Account — il Suo nome, indirizzo email e credenziali di autenticazione quando crea un account.
Dati del Profilo — informazioni professionali che fornisce, incluse esperienza lavorativa, istruzione, competenze e preferenze di carriera.
Dati di Utilizzo — informazioni su come interagisce con la nostra piattaforma, incluse pagine visitate, funzioni utilizzate e durata della sessione.
Documenti — curriculum, lettere di presentazione e altri documenti di carriera che carica o genera utilizzando i nostri strumenti.
Dati di Pagamento — informazioni di fatturazione elaborate tramite il nostro fornitore di pagamenti terzo. Non memorizziamo i dettagli completi della carta di pagamento.

3. Come Utilizziamo le Sue Informazioni

Utilizziamo le informazioni che raccogliamo per:

Fornire, mantenere e migliorare i nostri servizi, inclusi l'ottimizzazione del curriculum e gli strumenti di carriera basati su AI.
Elaborare transazioni e gestire il Suo saldo crediti.
Comunicare con Lei riguardo al Suo account, aggiornamenti del servizio e funzioni del prodotto rilevanti.
Analizzare modelli di utilizzo per migliorare le prestazioni della piattaforma e l'esperienza utente.
Garantire la sicurezza della piattaforma e prevenire frodi o abusi.
Adempiere agli obblighi legali.

4. Conservazione e Sicurezza dei Dati

I Suoi dati sono ospitati su un fornitore cloud Tier-1 negli Stati Uniti (regione di Boston), operante sotto il Data Privacy Framework UE-USA per i trasferimenti transfrontalieri e allineato agli standard internazionali più rigorosi (GDPR, LGPD, PIPEDA, CCPA). Implementiamo misure di sicurezza standard del settore per proteggere le Sue informazioni personali, inclusi:

Crittografia a riposo e in transito (TLS 1.3).
Audit di sicurezza regolari e valutazioni delle vulnerabilità.
Controlli di accesso che limitano l'accesso dei dipendenti ai dati personali su base need-to-know.
Backup automatizzati con crittografia.

Pur impegnandoci a proteggere i Suoi dati, nessun metodo di trasmissione o archiviazione elettronica è sicuro al 100%. Non possiamo garantire una sicurezza assoluta.

5. Condivisione dei Dati

Non vendiamo, scambiamo o affittiamo le Sue informazioni personali a terze parti. Possiamo condividere i Suoi dati solo nelle seguenti circostanze:

Fornitori AI — inviamo contenuti anonimizzati o pseudonimizzati ai fornitori di modelli linguistici AI per alimentare i nostri strumenti di curriculum e carriera. Nessuna informazione personalmente identificabile viene condivisa oltre ciò che è necessario per il servizio.
Processori di Pagamento — i dati di fatturazione sono condivisi con il nostro fornitore di pagamenti per elaborare le transazioni in sicurezza.
Requisiti Legali — possiamo divulgare informazioni se richiesto dalla legge, regolamento o processo legale.

6. I Suoi Diritti (GDPR)

Come utente con sede nello Spazio Economico Europeo, o come qualsiasi utente della nostra piattaforma, Lei ha i seguenti diritti:

Diritto di Accesso — richiedere una copia di tutti i dati personali che conserviamo su di Lei.
Diritto di Rettifica — richiedere la correzione di dati inesatti o incompleti.
Diritto di Cancellazione — richiedere la cancellazione dei Suoi dati personali e dell'account.
Diritto di Portabilità — ricevere i Suoi dati in un formato strutturato e leggibile da computer.
Diritto di Limitazione — richiedere che limitiamo il trattamento dei Suoi dati.
Diritto di Opposizione — opporsi a tipi specifici di trattamento dei dati.

Per esercitare uno qualsiasi di questi diritti, visiti le Sue impostazioni account o ci contatti all'indirizzo privacy@jobtactics.io.

7. Cookie

Utilizziamo cookie e tecnologie simili per mantenere la Sua sessione, ricordare le Sue preferenze e comprendere come viene utilizzata la nostra piattaforma. Per informazioni dettagliate sui cookie che utilizziamo, La preghiamo di consultare la nostra Cookie Policy.

8. Conservazione dei Dati

Conserviamo i Suoi dati personali finché il Suo account rimane attivo. Se elimina il Suo account, rimuoveremo i Suoi dati personali entro 30 giorni, eccetto quando la conservazione è richiesta dalla legge (ad esempio, registrazioni delle transazioni per scopi fiscali). I dati anonimizzati e aggregati che non possono identificarLa potranno essere conservati indefinitamente per scopi di analisi.

9. Modifiche a Questa Policy

Potremmo aggiornare questa Privacy Policy di tanto in tanto. Quando apporteremo modifiche sostanziali, La informeremo via email e aggiorneremo la data "Ultimo aggiornamento" in cima a questa pagina. La incoraggiamo a rivedere periodicamente questa policy.

10. Contatti

Se ha domande su questa Privacy Policy o sulle nostre pratiche di gestione dei dati, La preghiamo di contattarci all'indirizzo:

privacy@jobtactics.io

Cookie Policy

1. Cosa Sono i Cookie

I cookie sono piccoli file di testo che vengono inseriti sul Suo dispositivo quando visita un sito web. Sono ampiamente utilizzati per far funzionare i siti web in modo efficiente, fornire una migliore esperienza utente e fornire informazioni ai proprietari del sito. I cookie possono essere "persistenti" (rimanendo sul Suo dispositivo fino alla cancellazione) o "di sessione" (cancellati quando chiude il browser).

2. Cookie Che Utilizziamo

JobTactics utilizza le seguenti categorie di cookie:

Cookie Essenziali

Questi cookie sono strettamente necessari per il funzionamento della nostra piattaforma. Non possono essere disabilitati.

Cookie	Scopo	Durata
session_id	Mantiene la Sua sessione autenticata	Sessione
auth_token	Memorizza il Suo token di autenticazione in modo sicuro	7 giorni
csrf_token	Protegge contro attacchi di tipo cross-site request forgery	Sessione

Cookie Analitici

Questi cookie ci aiutano a comprendere come i visitatori interagiscono con la nostra piattaforma raccogliendo dati di utilizzo anonimi. Queste informazioni vengono utilizzate per migliorare i nostri servizi.

Cookie	Scopo	Durata
_analytics_id	Identificazione anonima del visitatore per le statistiche di utilizzo	1 anno
_analytics_session	Raggruppa le visualizzazioni di pagina in un'unica sessione	30 minuti

Cookie delle Preferenze

Questi cookie ricordano le Sue scelte e preferenze per fornire un'esperienza più personalizzata.

Cookie	Scopo	Durata
locale	Memorizza la Sua lingua preferita	1 anno
theme	Memorizza il Suo tema di colore preferito (chiaro/scuro)	1 anno

Cookie di marketing e pubblicità

Previo Suo consenso, installiamo cookie pubblicitari e di misurazione delle conversioni dei seguenti partner. Ci permettono di misurare le performance delle nostre campagne e ottimizzare la pubblicità. Non vengono mai installati prima del Suo consenso.

Google Analytics 4 / Google Ads — misurazione dell'audience e tracciamento delle conversioni per la nostra pubblicità. Informativa sulla privacy: policies.google.com/privacy
Meta (Facebook, Instagram) — diffusione pubblicitaria e misurazione delle conversioni su Facebook e Instagram. Informativa sulla privacy: facebook.com/privacy/policy
TikTok — diffusione pubblicitaria e misurazione delle conversioni su TikTok. Informativa sulla privacy: tiktok.com/legal/privacy-policy
LinkedIn — diffusione pubblicitaria e misurazione delle conversioni su LinkedIn. Informativa sulla privacy: linkedin.com/legal/privacy-policy

Può concedere o revocare il consenso in qualsiasi momento tramite il banner dei cookie. Gli eventi di conversione inviati lato server vengono trasmessi solo per gli utenti che hanno acconsentito ai cookie di marketing.

3. Cookie di Terze Parti

Alcuni cookie vengono impostati da servizi di terze parti che utilizziamo per gestire e migliorare la nostra piattaforma:

Fornitore di Analisi — utilizziamo un servizio di analisi orientato alla privacy per comprendere i modelli di utilizzo. I dati sono anonimizzati ed elaborati sotto garanzie allineate al GDPR.
Processore di Pagamenti — il nostro fornitore di pagamenti può impostare cookie per elaborare le transazioni in modo sicuro e prevenire le frodi.

4. Gestione dei Cookie

Può controllare e gestire i cookie attraverso le impostazioni del Suo browser. La maggior parte dei browser Le consente di:

Visualizzare quali cookie sono memorizzati sul Suo dispositivo.
Eliminare tutti o specifici cookie.
Bloccare i cookie da siti web specifici o da tutti i siti.
Impostare preferenze per i cookie di prima parte vs. quelli di terze parti.

La preghiamo di notare che disabilitare i cookie essenziali potrebbe impedirLe di utilizzare certe funzionalità di JobTactics, come il mantenimento della Sua sessione di accesso.

Per le istruzioni sulla gestione dei cookie nei browser più diffusi:

5. Modifiche a Questa Politica

Potremmo aggiornare questa Politica sui Cookie periodicamente. Quando apportiamo modifiche, aggiorneremo la data "Ultimo aggiornamento" in cima a questa pagina e La informeremo via email per le modifiche sostanziali.

6. Contatti

Se ha domande sul nostro uso dei cookie, La preghiamo di contattarci a:

privacy@jobtactics.io

Calendario di conservazione dei dati

In conformità con il principio di limitazione della conservazione (GDPR articolo 5.1.e), conserviamo i dati personali solo per il tempo necessario alle finalità descritte nella nostra Informativa sulla Privacy e nella nostra informativa GDPR. La tabella seguente riassume i periodi indicativi applicabili.

1. Periodi di conservazione

I seguenti periodi si applicano, fatti salvi gli obblighi legali di conservazione e i contenziosi in corso:

Categoria di dati	Periodo di conservazione
Account e profilo	Per la durata di vita dell'account; eliminati ~30 giorni dopo l'eliminazione dell'account
Documenti generati (CV, lettere, rapporti)	Per la durata di vita dell'account; eliminati all'eliminazione dell'account
Registrazioni e analisi dei colloqui IA	12 mesi dopo il colloquio, poi eliminazione automatica
Transazioni di crediti e pagamenti	Periodo richiesto dagli obblighi contabili e fiscali applicabili
Registri di sicurezza e audit	Periodo limitato necessario per la sicurezza e la conformità, poi cancellazione
Prove di consenso	Conservate per il tempo necessario a dimostrare la conformità (GDPR art. 7.1)
Dati degli utenti finali B2B	Secondo le istruzioni del cliente titolare del trattamento e l'accordo firmato

2. Cancellazione e anonimizzazione

Alla scadenza dei periodi applicabili, i dati sono cancellati in modo sicuro o irreversibilmente anonimizzati. I backup sono cancellati secondo un ciclo di rotazione controllato.

3. I Suoi diritti

Può richiedere la cancellazione anticipata dei Suoi dati in qualsiasi momento dal Suo account o presso il nostro responsabile della protezione dei dati, come dettagliato nella nostra informativa GDPR. I periodi specifici dei colloqui IA figurano nell'informativa di consenso biometrico.

4. Contatti

Per qualsiasi domanda relativa ai periodi di conservazione, contatti il nostro responsabile della protezione dei dati:

dpo@jobtactics.io

Informativa di consenso — Dati biometrici

La funzionalità di colloquio IA di JobTactics può, quando la utilizza, trattare la Sua voce e indicatori emotivi derivati dal Suo discorso. Questi dati costituiscono dati sensibili ai sensi dell'articolo 9 del GDPR. La presente informativa integra la nostra Informativa sulla Privacy e la nostra informativa GDPR.

1. Carattere facoltativo

L'analisi vocale ed emotiva è strettamente facoltativa. È attivata solo se Lei fornisce un consenso esplicito, specifico e separato al momento di avviare un colloquio IA. Può utilizzare la piattaforma senza mai attivare questa funzionalità, e rifiutarla incide solo su questa funzionalità, non sul Suo accesso al servizio.

2. Dati trattati

Quando Lei acconsente, trattiamo:

La registrazione audio della Sua sessione di colloquio simulato.
La trascrizione testuale di tale registrazione.
Indicatori di espressione derivati (ritmo, chiarezza, tono emotivo) generati a fini di riscontro pedagogico.

3. Finalità

Questi dati sono utilizzati esclusivamente per fornirLe un riscontro personalizzato sulla Sua preparazione ai colloqui. Non sono mai utilizzati a fini pubblicitari, né condivisi con datori di lavoro, né utilizzati per un processo decisionale automatizzato che produca effetti giuridici.

4. Periodo di conservazione

Le registrazioni audio e le analisi associate sono conservate per dodici (12) mesi dopo il colloquio, quindi automaticamente cancellate. Può richiederne la cancellazione anticipata in qualsiasi momento dal Suo account o contattandoci.

5. Subincaricati

L'elaborazione vocale e l'analisi possono coinvolgere fornitori specializzati, elencati per categoria nella nostra pagina Subincaricati, con garanzie contrattuali appropriate e con disciplina dei trasferimenti internazionali.

6. Revoca del consenso

Può revocare il Suo consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca. La revoca comporta l'arresto di ogni nuovo trattamento biometrico e, su richiesta, la cancellazione dei dati già raccolti.

7. I Suoi diritti

Dispone dei diritti di accesso, rettifica, cancellazione, limitazione e portabilità, esercitabili dalle impostazioni del Suo account o presso il nostro responsabile della protezione dei dati, come dettagliato nella nostra informativa GDPR.

8. Contatti

Per qualsiasi domanda relativa al trattamento dei Suoi dati biometrici o per esercitare i Suoi diritti, contatti il nostro responsabile della protezione dei dati:

dpo@jobtactics.io

Sicurezza e notifica delle violazioni

La protezione dei dati che ci sono affidati è una priorità. La presente politica descrive i nostri impegni di sicurezza di alto livello e la nostra procedura di notifica delle violazioni. Integra la nostra Informativa sulla Privacy e il nostro Accordo sul trattamento dei dati.

1. Misure di sicurezza

Attuiamo misure tecniche e organizzative appropriate, in particolare:

Crittografia dei dati a riposo e in transito.
Controllo degli accessi basato sui ruoli e principio del privilegio minimo.
Registrazione delle operazioni sensibili e piste di audit.
Autenticazione rafforzata per gli account con privilegi.
Backup regolari e piano di continuità.

2. Organizzazione

L'accesso ai dati personali è strettamente limitato alle persone che ne hanno bisogno per fornire il servizio, soggette a obblighi di riservatezza. I nostri fornitori sono selezionati e disciplinati contrattualmente con requisiti di sicurezza almeno equivalenti.

3. Notifica delle violazioni

In caso di violazione di dati personali suscettibile di generare un rischio per le persone:

Notifichiamo l'autorità di controllo competente nel più breve tempo possibile, conformemente al GDPR (articolo 33).
Informiamo le persone interessate senza ingiustificato ritardo quando il rischio è elevato (articolo 34).
Per i dati trattati per conto di un cliente professionale, notifichiamo il cliente senza ingiustificato ritardo affinché possa adempiere ai propri obblighi.

4. Segnalazione responsabile

Se ritiene di aver individuato una vulnerabilità o un incidente di sicurezza, La invitiamo a segnalarcelo in modo responsabile e riservato tramite i contatti indicati di seguito. Ci impegniamo a esaminare ogni segnalazione in buona fede e a non intraprendere azioni contro i ricercatori che agiscono in modo etico.

5. Limiti

Nessuna misura di sicurezza può garantire una protezione assoluta. Ci sforziamo di applicare lo stato dell'arte e di migliorare continuamente i nostri dispositivi, ma non possiamo garantire l'assenza totale di rischio.

6. Contatto sicurezza

Per segnalare un incidente o una vulnerabilità, o per qualsiasi domanda di sicurezza, contatti:

dpo@jobtactics.io