Privacy Policy

Versione 2.1

Ultima modifica: 27 Aprile 2026

Questa Privacy Policy descrive come JobMentis raccoglie, utilizza e protegge i tuoi dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e alla normativa italiana vigente in materia di protezione dei dati.

1. Titolare del Trattamento

Il titolare del trattamento dei tuoi dati personali è: Sylvain Querné (per conto di JobMentis) Via Veneto 11, 20068, Peschiera Borromeo (MI), Italia P. IVA: 14107420961 Contatto: support@jobmentis.com

2. Perché Raccogliamo i Dati

La filosofia di JobMentis si fonda su trasparenza e minimizzazione dei dati. Raccogliamo esclusivamente le informazioni strettamente necessarie per fornirti servizi personalizzati di career coaching basati sull'Intelligenza Artificiale, ottimizzazione del curriculum e strumenti di tracciamento delle candidature. Crediamo che tu debba sempre sapere esattamente quali informazioni conserviamo e come vengono utilizzate per supportare la tua crescita professionale.

3. Riepilogo dei Dati Raccolti

Per garantire chiarezza e leggibilità, ecco un riepilogo dei dati che raccogliamo, le finalità della raccolta e la base giuridica del trattamento:

  • Account e Identità: Nome, indirizzo email, immagine del profilo — per creare e gestire il tuo account, garantire un accesso sicuro e comunicare aggiornamenti. Base giuridica: Esecuzione del contratto.
  • Profili Professionali: Curriculum (CV), ruoli target, esperienza lavorativa, competenze — per alimentare il nostro agente AI, analizzare le tue candidature e generare consigli di carriera personalizzati. Base giuridica: Esecuzione del contratto.
  • Dati Applicativi (Lavoro): Posizioni salvate, colloqui programmati, attività nell'app — per fornire una dashboard completa di tracciamento e strumenti di coaching. Base giuridica: Legittimo interesse.
  • Dati Tecnici e di Utilizzo: Indirizzo IP, tipo di browser, informazioni sul dispositivo, pattern di navigazione — per garantire la sicurezza del sito, analizzare l'utilizzo tramite analytics e migliorare la piattaforma. Base giuridica: Consenso e Legittimo interesse.
  • Dati di Pagamento: Dettagli di fatturazione, stato dell'abbonamento — per gestire le funzionalità premium. Non conserviamo i dati completi della carta di credito. Base giuridica: Esecuzione del contratto.
  • Dati di Consenso: Registrazioni delle scelte di consenso (privacy, termini, marketing) con timestamp e versione della policy accettata. Base giuridica: Obbligo legale.

4. Responsabili del Trattamento e Stack Tecnologico

Per erogare un servizio altamente reattivo e sicuro, JobMentis si avvale dei seguenti fornitori terzi di fiducia, nominati Responsabili del Trattamento ai sensi dell'Art. 28 GDPR:

  • Vercel Inc. — Hosting, Edge Deployment e infrastruttura.
  • Supabase, Inc. — Database relazionale PostgreSQL gestito (regione EU).
  • Google LLC — Autenticazione utenti (Firebase Auth), database documentale (Firestore) ed elaborazione AI (Gemini API) tramite accordi enterprise.
  • OpenAI OpCo, LLC — Analisi CV e coaching di carriera tramite API Enterprise. I tuoi dati NON vengono MAI utilizzati per addestrare i modelli.
  • Anthropic PBC — Analisi CV e coaching di carriera tramite API Enterprise. I tuoi dati NON vengono MAI utilizzati per addestrare i modelli.
  • Stripe, Inc. — Elaborazione sicura dei pagamenti e gestione degli abbonamenti.
  • Sendinblue SAS (Brevo) — Invio di email transazionali e di marketing, gestione liste contatti.
  • Resend, Inc. — Invio di email transazionali.
  • PostHog, Inc. — Analytics di prodotto e analisi del comportamento utente.
  • Inngest, Inc. — Orchestrazione di job in background (notifiche, manutenzione programmata, code di elaborazione AI).
  • Meta Platforms Ireland Ltd. — Misurazione delle campagne pubblicitarie e creazione di audience tramite Meta Pixel e Conversions API. Caricati solo dopo l'accettazione dei cookie; gli identificatori personali (email, nome) vengono cifrati con SHA-256 prima della trasmissione. Attivabile per ciascun tenant.

5. Tracciamento Pubblicitario e Conversioni

Sui tenant che lo hanno abilitato, JobMentis carica il Meta Pixel (Facebook Pixel) e invia eventi server-to-server tramite la Conversions API di Meta per misurare le campagne pubblicitarie e costruire audience di retargeting.

  • Cosa viene inviato: eventi di visualizzazione di pagina (quali pagine visiti) ed eventi di conversione per registrazione (CompleteRegistration), acquisto (Purchase) e compilazione di form (Lead). Gli eventi di conversione includono email, nome e IP/user-agent esclusivamente in forma cifrata SHA-256, mai in chiaro.
  • Quando si attiva: solo dopo l'accettazione del banner cookie. Se rifiuti, né il pixel né la Conversions API vengono attivati.
  • Conservazione: Meta conserva i dati pubblicitari fino a 180 giorni secondo le proprie policy. La trasmissione cessa immediatamente se il tenant disabilita il tracciamento Meta dalle impostazioni admin.
  • Opt-out: puoi revocare il consenso ai cookie in qualsiasi momento tramite il banner; puoi inoltre gestire i controlli aggiuntivi nelle Impostazioni Pubblicitarie di Meta o richiedere a Meta la cancellazione dei dati tramite il loro portale privacy.

6. Trasferimenti Internazionali

Alcuni dei nostri fornitori hanno sede negli Stati Uniti o in altre regioni extra-UE. I trasferimenti di dati verso tali Paesi avvengono nel rispetto del EU-U.S. Data Privacy Framework (DPF) o tramite Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea, per garantire un livello di protezione adeguato ai tuoi dati personali.

7. Processo Decisionale Automatizzato e AI

La nostra piattaforma utilizza ampiamente l'Intelligenza Artificiale per analizzare curriculum e fornire coaching per i colloqui. Sebbene questi processi siano automatizzati, agiscono esclusivamente come strumenti di supporto alle decisioni per l'utente. Non effettuiamo processi decisionali completamente automatizzati che producano effetti giuridici o incidano in modo significativo sulla tua persona senza intervento umano.

8. Sicurezza dei Dati

Implementiamo rigorose misure tecniche e organizzative per proteggere i tuoi dati, tra cui: crittografia SSL/TLS per tutti i dati in transito, politiche di Row-Level Security (RLS) su PostgreSQL per garantire l'isolamento dei dati tra tenant, e audit di sicurezza periodici della nostra infrastruttura. Tutti gli eventi di consenso vengono registrati con la versione specifica della policy accettata, garantendo una traccia di audit completa.

9. I Tuoi Diritti

Ai sensi del GDPR, hai il diritto di:

  • Accesso: Accedere ai tuoi dati e riceverne una copia.
  • Rettifica: Correggere dati inesatti o incompleti.
  • Cancellazione: Cancellare i tuoi dati ("diritto all'oblio"). Disponiamo di un servizio di cancellazione automatizzato e basato su manifest che rimuove i tuoi dati da tutti i sistemi — database, storage file e servizi esterni — su richiesta.
  • Limitazione o Opposizione: Limitare od opporti al trattamento dei tuoi dati.
  • Portabilità: Ricevere i tuoi dati in un formato strutturato e di uso comune.
  • Revoca del consenso: Revocare il consenso in qualsiasi momento tramite le impostazioni del tuo account.

Per esercitare i tuoi diritti o per qualsiasi domanda sulla tua privacy, contattaci all'indirizzo support@jobmentis.com. Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).