LavorAI← Torna alla home

Privacy Policy

Versione draft Sprint 4 — non è definitiva. Revisione legale prima del launch pubblico.

1. Titolare del trattamento

LavorAI, fondatore Umberto Geraci. Per domande e richieste di esercizio dei diritti: privacy@lavorai.it.

2. Dati trattati

  • Dati del CV: nome, contatti, esperienze, formazione, skill presenti nel file che carichi. Usati solo per generare CV ottimizzati.
  • Annunci di lavoro: testi degli annunci ricevuti dalle fonti pubbliche (Adzuna) o incollati dall'utente.
  • Cookie di sessione dei portali terzi: quando attivi l'auto-apply, memorizziamo cifrati AES-256-GCM i cookie della tua sessione su InfoJobs, LinkedIn, Indeed o Subito. Non vediamo mai la tua password.
  • Metadati candidature: job a cui ti candidi, stato invio, timestamp, eventuali errori.
  • Email per notifiche di stato candidatura.

3. Finalità e base giuridica

  • Esecuzione del contratto (art. 6.1.b GDPR): fornire il servizio di ottimizzazione CV e auto-apply.
  • Consenso esplicito (art. 6.1.a GDPR): richiesto prima di attivare l'auto-apply su ogni portale terzo.
  • Legittimo interesse (art. 6.1.f GDPR): logging tecnico per sicurezza e miglioramento del servizio.

4. Sotto-responsabili del trattamento

  • Vercel Inc. — hosting applicazione, region Frankfurt (UE)
  • Anthropic PBC — elaborazione AI del CV, con politica di zero-retention (i dati inviati non sono usati per training)
  • Resend — invio email transazionali, region UE
  • Stripe — pagamenti, region UE/USA con SCC
  • Supabase (prossimo Sprint) — database, region Frankfurt (UE)

5. Periodo di conservazione

  • CV e testi generati: 90 giorni dall'ultima candidatura
  • Cookie di sessione portali: fino a 30 giorni di inattività o revoca esplicita
  • Metadati candidature (job, stato, timestamp): 12 mesi per permettere analisi del tuo percorso
  • Account: fino a 24 mesi dall'ultimo login, poi cancellazione automatica

6. I tuoi diritti (Capo III GDPR)

In qualsiasi momento puoi:

  • Accedere ai tuoi dati (art. 15)
  • Rettificarli (art. 16)
  • Cancellarli — diritto all'oblio (art. 17), anche via auto-cancellazione delle sessioni portale
  • Limitarne il trattamento (art. 18)
  • Esportarli in formato strutturato (art. 20)
  • Opporti al trattamento (art. 21)
  • Reclamo al Garante privacy italiano: garanteprivacy.it

Per esercitare i diritti: privacy@lavorai.it. Risposta entro 30 giorni.

7. Sicurezza

Tutti i dati sono crittografati in transito (TLS 1.3) e at-rest. I cookie di sessione dei portali sono cifrati con AES-256-GCM prima del salvataggio in database. La chiave di cifratura è ruotata annualmente. Accesso ai dati limitato al fondatore tramite autenticazione multi-fattore.

8. Data breach

In caso di violazione, notificheremo al Garante entro 72 ore come richiesto dall'art. 33 GDPR, e agli utenti interessati senza ritardo se la violazione comporta rischio elevato.

Ultimo aggiornamento: 18 aprile 2026 — draft interno.