Informativa sulla privacy

Chi siamo

TakeMeUp.cv è uno strumento per la creazione di CV e la ricerca di lavoro gestito da Bogdan Ionita (ditta individuale, Bucarest, Romania). Ai sensi del Regolamento generale sulla protezione dei dati dell'UE (GDPR), Bogdan Ionita è il titolare del trattamento dei dati personali trattati tramite TakeMeUp.cv.

Contatto per domande, richieste o reclami in materia di privacy: contact@takemeup.cv.

Quali dati personali raccogliamo

Contenuti del CV che ci fornisci. Quando crei, importi o carichi un CV, trattiamo tutto ciò che vi inserisci: nome, email, telefono, località, foto (se caricata), data di nascita e nazionalità (se compili questi campi specifici per l'UE), esperienze lavorative, istruzione, competenze, certificazioni, lingue, progetti, riconoscimenti ed eventuali sezioni personalizzate.

Dati dell'account (solo utenti registrati): email e token di autenticazione (gestiti da Clerk), ID cliente Stripe e stato dell'abbonamento (per i piani a pagamento) e il tuo stato di consenso al trattamento tramite IA.

Dati di utilizzo. Registriamo quali funzionalità del CV utilizzi, i conteggi di quota per i limiti del piano gratuito e le voci del registro di spesa IA. Eseguiamo l'hashing del tuo indirizzo IP (SHA-256 + salt) prima di archiviarlo a fini di limitazione della frequenza; non conserviamo IP in chiaro.

Gli utenti anonimi possono utilizzare il piano gratuito senza un account. Impostiamo un cookie funzionale (cv_anon) per associare al tuo browser i CV creati in forma anonima, così da non perdere il tuo lavoro. I CV anonimi e i registri degli eventi vengono cancellati automaticamente dopo 30 giorni.

Per quali finalità li usiamo e la base giuridica

• Creazione, archiviazione ed esportazione del tuo CV — esecuzione del contratto (GDPR Art. 6(1)(b)) per gli utenti a pagamento; legittimo interesse (Art. 6(1)(f)) per il piano gratuito.
• Autenticazione — esecuzione del contratto per gli utenti registrati.
• Elaborazione dei pagamenti — esecuzione del contratto; adempimento degli obblighi di conservazione delle registrazioni fiscali (Art. 6(1)(c)).
• Funzionalità basate sull'IA (Rewrite, Roast, Career GPS, Summary, Cover Letter, Interview Prep, Aging Detector, Achievement Amplifier, Job Match, Translation, LinkedIn, controllo di autenticità, Career Gaps, analisi del CV) — il tuo consenso esplicito (Art. 6(1)(a)). La prima volta che attivi una qualsiasi funzionalità IA, ti mostriamo una richiesta di consenso; puoi revocare il consenso in qualsiasi momento dalla pagina del tuo account, dopodiché nessun'altra funzionalità IA verrà eseguita sul tuo CV.
• Limitazione della frequenza e prevenzione delle frodi — legittimo interesse a mantenere il servizio utilizzabile per tutti (Art. 6(1)(f)).
• Email di servizio (conferme dell'account, ricevute) — esecuzione del contratto.

Con chi li condividiamo

Utilizziamo un ristretto insieme di sub-responsabili attentamente selezionati per far funzionare TakeMeUp.cv. L'elenco completo e aggiornato — comprensivo del ruolo di ciascun fornitore, dei dati che riceve, del luogo in cui li tratta e del meccanismo di trasferimento UE→extra-UE ove applicabile — è disponibile sulla nostra pagina Sub-responsabili.

Il rapporto più rilevante da segnalare qui è quello con Anthropic PBC (USA), che fornisce l'inferenza IA per tutte le funzionalità IA. Quando attivi una funzionalità IA, inviamo le parti pertinenti del tuo CV all'API di Anthropic. Anthropic è certificata nell'ambito dell<dpf>EU-U.S. Data Privacy Framework</dpf> (decisione di adeguatezza della Commissione UE, luglio 2023). Tra noi e Anthropic è in vigore un accordo sul trattamento dei dati (DPA) con le clausole contrattuali tipo dellUE — Anthropic incorpora automaticamente questo DPA nei propri Termini di servizio commerciali, che abbiamo accettato. L'API pubblica di Anthropic, per contratto, non utilizza i dati dei clienti per l'addestramento.

Non vendiamo i tuoi dati. Non li condividiamo con inserzionisti. Non li utilizziamo per addestrare alcun modello di IA (né il nostro né quello di altri).

Dove vengono trattati i tuoi dati

La nostra infrastruttura principale opera all'interno dello Spazio economico europeo e del Regno Unito: il database Neon Postgres e l'archiviazione Vercel Blob si trovano nel Regno Unito (regione di Londra, coperta dalla decisione di adeguatezza della Commissione UE per il Regno Unito, valida fino al 2031). Le API di terze parti situate nell'UE (Eurostat, ESCO, France Travail, Bundesagentur, Jooble) trattano le query all'interno dell'UE.

Alcuni sub-responsabili hanno sede al di fuori dell'UE/Regno Unito ma sono coperti da adeguati meccanismi di trasferimento — l'EU-U.S. Data Privacy Framework, le clausole contrattuali tipo dell'UE e un accordo sul trattamento dei dati (DPA) in vigore con ciascun fornitore. Per i fornitori che utilizziamo, il DPA è automaticamente incorporato nei termini commerciali standard del fornitore (che abbiamo accettato); non sono richieste firme separate per ciascun cliente affinché l'accordo sia vincolante. L'elenco completo, con il luogo e la base di trasferimento di ciascuno, è disponibile sulla pagina Sub-responsabili.

Per quanto tempo li conserviamo

• Dati dell'account e del CV: conservati finché il tuo account è attivo, cancellati su richiesta (vedi sotto) o 30 giorni dopo la chiusura dell'account.
• Dati dei CV anonimi e registri degli eventi: cancellati automaticamente 30 giorni dopo l'ultima attività.
• Artefatti IA (roast, lettere di presentazione, GPS, ecc.) seguono il CV di riferimento — vengono cancellati quando il CV viene cancellato.
• Registrazioni dei pagamenti: conservate come richiesto dalla normativa fiscale rumena (attualmente 10 anni per le fatture).
• Backup: backup del database con rotazione su 30 giorni. Le richieste di cancellazione si propagano ai backup entro 30 giorni.

I tuoi diritti

Ai sensi del GDPR hai i seguenti diritti:

• Accesso (Art. 15) — vedere quali dati conserviamo su di te. In autonomia tramite il menu Gestisci account → Scarica i miei dati.
• Rettifica (Art. 16) — correggere i tuoi dati. In autonomia nell'editor del CV e nelle impostazioni dell'account.
• Cancellazione (Art. 17) — cancellare il tuo account e tutti i dati associati. In autonomia tramite Gestisci account → Elimina il mio account.
• Limitazione (Art. 18) — chiederci di sospendere il trattamento mentre è in corso la risoluzione di una controversia. Scrivici un'email.
• Portabilità (Art. 20) — ottenere una copia leggibile da dispositivo automatico dei tuoi dati. In autonomia tramite l'azione di esportazione.
• Opposizione (Art. 21) — opporti al trattamento basato sul legittimo interesse. Scrivici un'email.
• Revoca del consenso all'IA (Art. 7(3)) — revocare in qualsiasi momento il consenso per le funzionalità IA tramite le impostazioni dell'account. I risultati IA passati non ne sono interessati; nessuna futura chiamata IA verrà eseguita sul tuo CV.
• Reclamo a un'autorità di controllo — hai il diritto di presentare un reclamo alla tua autorità nazionale per la protezione dei dati. Per la Romania (dove siamo stabiliti): ANSPDCP, dataprotection.ro.

Minori

TakeMeUp.cv non è rivolto a minori di 16 anni. Non trattiamo consapevolmente dati personali di minori di 16 anni. Se ritieni che un minore ci abbia fornito dati personali, contattaci e provvederemo a cancellarli.

Sicurezza

Utilizziamo il protocollo TLS per tutti i dati in transito, la cifratura a riposo per il database e l'archiviazione a oggetti, token di accesso con ambito limitato per le chiamate tra servizi e l'archiviazione in sola forma di hash degli IP e (ove applicabile) degli identificativi dei destinatari. L'autenticazione è gestita da Clerk (gestione delle sessioni secondo gli standard di settore, MFA opzionale). Nessun sistema è perfettamente sicuro; in caso di violazione che coinvolga dati personali, notificheremo gli utenti interessati e l'autorità competente entro 72 ore dal momento in cui ne veniamo a conoscenza, come richiesto dagli Art. 33–34 del GDPR.

Modifiche alla presente informativa

Aggiorneremo questa pagina quando il nostro trattamento cambierà (nuovo sub-responsabile, nuova funzionalità, nuova regione). La data di “Ultimo aggiornamento” in alto riflette la modifica più recente. Le modifiche sostanziali che riguardano i tuoi dati esistenti saranno segnalate via email o tramite avviso all'interno dell'app.

Contatti

Per qualsiasi domanda sulla privacy, richiesta di esercizio dei diritti o semplicemente per un'obiezione sincera su qualcosa contenuto in questa informativa: contact@takemeup.cv. Io (Bogdan) le leggo tutte.