Informativa sulla privacy
In vigore: aprile 2026 · Ultimo aggiornamento: 12 maggio 2026
Disponibile anche in: English · Português · Español
1. Chi siamo
Hiresling.ai è gestito da 42labs OÜ, società registrata in Estonia (UE). In questa informativa, "hiresling," "noi" e "nostro" si riferiscono a 42labs OÜ.
Contatto: hiresling@42labs.io
2. Quali dati raccogliamo
| Categoria | Esempi | Quando |
|---|---|---|
| Dati dell'account | Nome, indirizzo email | Registrazione (dal profilo Google) |
| Dati del curriculum | Esperienza professionale, istruzione, competenze, risultati | Onboarding (lo carichi tu) |
| Preferenze di ricerca | Ruoli target, settori, caratteristiche organizzative, competenze, segnali, preferenze di contatto, blacklist di aziende | Onboarding e impostazioni |
| Contenuto delle email | Oggetti e corpi delle email in bozza, preferenze di chiusura | Durante la generazione di outreach |
| Credenziali Gmail | Token di aggiornamento OAuth (crittografato) | Connessione di Gmail |
| Dati di utilizzo | Conteggi giornalieri/mensili di email e chiamate IA | Automaticamente |
| Decisioni e feedback | Approvazioni/rifiuti di prospect, feedback sulle email | Durante l'uso della pipeline |
| Dati di calibrazione | Messaggi della chat e note di calibrazione estratte | Chat di onboarding |
3. Come usiamo i tuoi dati
- Analisi e personalizzazione del curriculum — usiamo l'IA per analizzare il tuo curriculum in dati strutturati e lo riordiniamo in modo deterministico per ogni azienda target. Nessun testo viene aggiunto, modificato o inventato.
- Redazione delle email — usiamo l'IA per redigere email personalizzate basate sul tuo curriculum, sulle tue preferenze e sulle informazioni dell'azienda target.
- Invio delle email — inviamo le email approvate dal tuo account Gmail usando le tue credenziali autorizzate. Richiediamo solo l'ambito
gmail.send. Non leggiamo mai la tua casella di posta. - Scoperta di aziende e contatti — troviamo aziende target e le loro informazioni di contatto disponibili pubblicamente usando API e, come ultima risorsa, pagine web accessibili pubblicamente.
- Controllo dell'utilizzo — monitoriamo i conteggi giornalieri e mensili per applicare i limiti del tuo piano di abbonamento.
- Statistiche della piattaforma — manteniamo contatori aggregati e anonimi (totale email inviate, totale curriculum generati) per le metriche della piattaforma. Non sono collegati ad alcun utente.
- Monitoraggio degli errori — usiamo Sentry per rilevare gli errori e migliorare l'affidabilità. I report possono includere identificatori tecnici, ma vengono ripuliti da contenuti personali.
4. API di Google — Uso Limitato
hiresling utilizza le API di Google Workspace (Gmail) esclusivamente per inviare email per tuo conto, usando l'ambito gmail.send che autorizzi. Non leggiamo, archiviamo o trasferiamo la tua casella di posta.
L'uso dei dati grezzi o derivati degli utenti ricevuti dalle API di Workspace sarà conforme alla Google User Data Policy, inclusi i requisiti di Uso Limitato. In particolare:
- Usiamo i dati utente di Google solo per fornire la funzione di invio email che hai richiesto.
- Non trasferiamo i dati utente di Google a terzi, tranne quando necessario per fornire il servizio o per adempiere alla legge.
- Non usiamo i dati utente di Google per pubblicità, creazione di audience o vendita.
- Non consentiamo a persone di leggere i dati utente di Google, a meno che tu non ci dia consenso esplicito per messaggi specifici, sia necessario per motivi di sicurezza (ad esempio, indagare su abusi), per adempiere alla legge applicabile, o per statistiche di utilizzo aggregate e anonimizzate.
5. Base giuridica (GDPR / LGPD)
| Trattamento | Base giuridica |
|---|---|
| Analisi del curriculum, personalizzazione, redazione e invio di email | Esecuzione del contratto (GDPR Art. 6(1)(b) / LGPD Art. 7, V) — necessario per fornire il servizio sottoscritto |
| Caricamento ed elaborazione del curriculum tramite IA | Consenso esplicito (GDPR Art. 6(1)(a) / LGPD Art. 7, I) — fornito durante l'onboarding |
| Scoperta di contatti da fonti pubbliche | Legittimo interesse (GDPR Art. 6(1)(f) / LGPD Art. 7, IX) — l'utente ha un legittimo interesse a cercare lavoro; contattare rappresentanti aziendali tramite informazioni pubbliche è un mezzo proporzionato |
| Monitoraggio dell'utilizzo, monitoraggio degli errori | Legittimo interesse (GDPR Art. 6(1)(f) / LGPD Art. 7, IX) — mantenimento della sicurezza, dell'affidabilità e dell'uso corretto della piattaforma |
| Statistiche aggregate della piattaforma | Legittimo interesse (GDPR Art. 6(1)(f) / LGPD Art. 7, IX) — dati anonimi, nessun dato personale coinvolto |
6. Con chi condividiamo i dati
Condividiamo i tuoi dati solo con i fornitori di servizi necessari per gestire hiresling. Tutti i fornitori sono vincolati da accordi sul trattamento dei dati.
| Fornitore | Finalità | Dati condivisi | Posizione |
|---|---|---|---|
| Supabase | Database, autenticazione, archiviazione | Tutti i dati dell'applicazione | UE (Irlanda) |
| Anthropic (Claude API) | Analisi del curriculum, redazione delle email, calibrazione, punteggio di compatibilità tramite IA | Contenuto del curriculum, preferenze, dati dell'azienda | USA |
| Apollo | Scoperta di contatti — restituisce email professionali di persone nelle aziende che selezioni per l'outreach | Nome dell'azienda e parametri di ruolo che fornisci tu; Apollo restituisce nome, email professionale e ruolo del destinatario | USA |
| Adzuna | Scoperta di offerte — feed pubblico di annunci di lavoro | Parametri di ricerca (ruolo, posizione, attualità); nessun tuo dato personale viene inviato. Adzuna restituisce metadati pubblici delle offerte. | Regno Unito |
| JSearch (tramite RapidAPI) | Scoperta di offerte — aggrega annunci da Google Jobs e da altre fonti pubbliche | Parametri di ricerca (ruolo, posizione, attualità); nessun tuo dato personale viene inviato. JSearch restituisce metadati pubblici delle offerte. | USA |
| Google (Gmail API) | Autenticazione, invio di email | Oggetto, corpo, indirizzi dei destinatari | USA |
| Vercel | Hosting, computazione serverless | Codice dell'applicazione, log | USA/UE |
| Sentry | Monitoraggio degli errori | Report di errori, identificatori tecnici | USA |
| Resend | Email transazionali di notifica (riepiloghi di lotto, avvisi di eliminazione dell'account, note di rilascio) | La tua email, riepiloghi di lotto | USA |
| Plain | Assistenza clienti | Email, contenuto del messaggio di supporto (solo quando effettui un'escalation tramite la chat nell'app) | Regno Unito |
| Slack | Notifiche operative e instradamento dei webhook (avvisi di deploy, errori, escalation di supporto) | La tua email può apparire negli avvisi operativi (ad es., modifiche allo stato dell'account, instradamento dei ticket di supporto); nessun contenuto del curriculum o bozza di email viene inviato | USA |
| Upstash (QStash) | Coda di job in background per le esecuzioni di outreach in lotto | Identificatore dell'utente e data del lotto (senza contenuto del curriculum o email) | USA |
| Railway | Hosting del gateway IA (proxy LiteLLM) che inoltra ogni chiamata IA ad Anthropic | Prompt e risposte IA in transito (contenuto del curriculum, dati dell'azienda, email in bozza) | USA |
| FirstPromoter | Tracciamento delle conversioni di affiliati/referral | Eventi di abbonamento (la tua email, piano, valore della vendita) quando segnalato tramite un link di affiliazione | UE |
| Matomo Cloud | Analisi web senza cookie (non richiede banner di consenso) | Eventi di visualizzazione di pagina anonimizzati. Nessun cookie, nessun identificatore utente, nessuna conservazione dell'IP. Rispetta Do Not Track. | UE |
| Polar | Elaborazione dei pagamenti (Merchant of Record) | Email, piano, dati di pagamento | USA |
I trasferimenti di dati dall'UE agli USA sono coperti da Clausole Contrattuali Standard (SCC) e/o dall'EU-US Data Privacy Framework, ove applicabile.
7. Dati condivisi e isolati
Alcuni dati sono condivisi tra tutti gli utenti autenticati per evitare ricerche ridondanti:
- Record delle aziende — nome, sito web, settore, dimensione
- Offerte di lavoro — titolo, URL, azienda
- Record dei contatti — nome, ruolo, email
I seguenti dati non vengono mai condivisi tra utenti e sono rigorosamente isolati tramite sicurezza a livello di riga:
- Curriculum, bozze di email, feedback, decisioni, preferenze
- Credenziali Gmail, chiavi API, record di utilizzo
- Log di audit
Punteggio di compatibilità. Quando prepariamo un contatto con un'azienda, calcoliamo un punteggio di compatibilità (0–100) usando il tuo profilo e il segnale dell'azienda. Questo trattamento è necessario per l'esecuzione del nostro contratto con te (GDPR Art. 6(1)(b)). Il punteggio è un ausilio di selezione che vedi solo tu — non filtra né nasconde mai le aziende, e il destinatario non lo vede mai. Gli utenti in Brasile possono richiedere la revisione del punteggio ai sensi dell'LGPD Art. 20 tramite la nostra chat di supporto.
8. Conservazione dei dati
| Dati | Conservazione | Dopo l'eliminazione dell'account |
|---|---|---|
| Account e profilo | Finché non elimini il tuo account | Eliminato immediatamente |
| Curriculum (base e personalizzato) | Finché non elimini il tuo account | Eliminato immediatamente |
| Contenuto delle email inviate | 90 giorni dopo l'ultimo follow-up inviato | Eliminato immediatamente |
| Monitoraggio dell'utilizzo | 12 mesi | Eliminato immediatamente |
| Log di audit | 3 anni (conformità) | Email pseudonimizzata — la tua email viene sostituita da un hash con sale a senso unico che non può essere invertito per identificarti, preservando l'integrità del log di audit per l'indagine di frodi e controversie. |
| Contatori aggregati (email/curriculum inviati) | Indefinita | Non interessati (nessuna associazione con l'utente) |
9. Sicurezza
- I token di aggiornamento di Gmail e le chiavi API BYOK sono crittografati con AES-256-GCM prima dell'archiviazione.
- Tutti i dati in transito sono crittografati tramite TLS (HTTPS).
- L'autenticazione usa Google OAuth con PKCE. Nessuna password viene archiviata.
- L'accesso al database è controllato da policy di sicurezza a livello di riga — gli utenti accedono solo ai propri dati.
- I file dei curriculum sono archiviati in un bucket privato e serviti solo tramite endpoint proxy autenticati.
10. I tuoi diritti
A seconda della tua posizione, puoi avere i seguenti diritti:
- Accesso — richiedere una copia dei tuoi dati personali
- Rettifica — correggere dati inesatti
- Cancellazione — eliminare il tuo account e tutti i dati associati
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da una macchina
- Opposizione — opporti al trattamento basato sul legittimo interesse
- Revoca del consenso — revocare il consenso al trattamento del curriculum in qualsiasi momento (eliminando il tuo curriculum o il tuo account)
- Reclamo — presentare un reclamo all'autorità di protezione dei dati locale. Per l'Italia: Garante per la protezione dei dati personali (garanteprivacy.it). Per l'Estonia (autorità capofila): Andmekaitse Inspektsioon (aki.ee). Per il Brasile: ANPD (gov.br/anpd)
Per esercitare qualsiasi diritto, invia un'email a hiresling@42labs.io. Rispondiamo entro 30 giorni.
11. Cookie e tracciamento
hiresling usa cookie di sessione HTTP-only gestiti da Supabase Auth per l'autenticazione. Non usiamo cookie di analisi, pixel di tracciamento o cookie pubblicitari. Se questo dovesse cambiare, aggiorneremo questa informativa e richiederemo il tuo consenso ove necessario.
12. Dati di contatto da fonti pubbliche
hiresling scopre le informazioni di contatto delle aziende (nomi, ruoli, indirizzi email) da fonti disponibili pubblicamente, come siti web aziendali e API di annunci di lavoro. Questi dati vengono usati per facilitare il contatto relativo al lavoro per conto dei nostri utenti.
Se sei un contatto le cui informazioni appaiono nel nostro sistema e desideri essere rimosso, invia un'email a hiresling@42labs.io ed elimineremo il tuo record entro 30 giorni.
13. Privacy dei minori
hiresling non è destinato a minori di 18 anni. Non raccogliamo intenzionalmente dati di minori. Se ritieni che un minore si sia registrato, contattaci ed elimineremo l'account.
14. Modifiche a questa informativa
Possiamo aggiornare questa informativa periodicamente. Quando lo faremo, aggiorneremo la data di "Ultimo aggiornamento" sopra e, per le modifiche sostanziali, ti chiederemo un nuovo consenso al tuo prossimo accesso. L'uso continuato dopo la notifica costituisce accettazione.
15. Legge applicabile
Questa informativa è regolata dalle leggi della Repubblica dell'Estonia, senza riguardo ai principi di conflitto di leggi. I tribunali della Contea di Harju, Estonia, hanno giurisdizione esclusiva.
16. Attribuzione dei dati di terzi
hiresling utilizza i seguenti dataset di terzi per il questionario di onboarding:
- Occupazioni e Competenze ESCO — Commissione Europea, concesso in licenza con CC BY 4.0. Fonte: esco.ec.europa.eu.
- ISIC Rev.4 — Divisione Statistica delle Nazioni Unite. Fonte: unstats.un.org.
- Dati geografici GeoNames — GeoNames, concesso in licenza con CC BY 4.0. Fonte: geonames.org.
17. Lingua prevalente
Questa versione italiana è fornita per comodità. In caso di discrepanza o controversia, prevale e fa fede la versione inglese dell'Informativa sulla privacy, che è legalmente vincolante.