Informativa sulla Privacy

Le seguenti note forniscono una semplice panoramica di ciò che accade ai tuoi dati personali quando visiti questo sito web. I dati personali sono tutti i dati con i quali puoi essere identificato personalmente.

I tuoi dati vengono raccolti, da un lato, quando ce li fornisci (ad esempio, inserendo i dati del curriculum nell'applicazione). Tuttavia, queste voci vengono elaborate principalmente a livello locale nel tuo browser. Altri dati vengono raccolti automaticamente dai nostri sistemi informatici quando visiti il sito web. Si tratta principalmente di dati tecnici (ad esempio, browser Internet, sistema operativo o ora di visualizzazione della pagina).

Il trattamento dei dati su questo sito web è effettuato dal gestore del sito web. I suoi dati di contatto sono riportati nella sezione "Nota sul titolare del trattamento" della presente informativa sulla privacy.

L'ente responsabile per il tratamento dei dati su questo sito web è:

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: cvcanvas.app+legal@gmail.com

Nell'ambito delle disposizioni di legge applicabili, hai il diritto in qualsiasi momento di ottenere informazioni gratuite sui tuoi dati personali memorizzati, sulla loro origine e sui destinatari e sullo scopo del trattamento dei dati e, se del caso, il diritto alla rettifica o alla cancellazione di questi dati. A tal fine, nonché per ulteriori domande sul tema dei dati personali, mi puoi contattare in qualsiasi momento.

Inoltre, hai il diritto di proporre reclamo all'autorità di controllo competente.

Questo sito web è ospitato da un fornitore di servizi esterno (hoster). CVCanvas utilizza il fornitore Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA per l'hosting.

L'uso di Netlify avviene allo scopo di una fornitura sicura, rapida ed efficiente dell'offerta online da parte di un fornitore professionista (Art. 6 par. 1 lett. f GDPR). Netlify utilizza una rete di distribuzione dei contenuti (CDN) mondiale, attraverso la quale i dati (come il tuo indirizzo IP) possono essere instradati tramite server in tutto il mondo per ridurre al minimo i tempi di caricamento del sito web. I file di log del server (dati di accesso) risultanti vengono solitamente memorizzati da Netlify per 30 giorni per motivi di sicurezza e poi cancellati.

Il trasferimento dei dati negli USA si basa sulle clausole contrattuali standard della Commissione Europea e sull'EU-US Data Privacy Framework (DPF), ai sensi del quale Netlify è certificata.

Trattamento dei dati per conto del titolare: Ho stipulato un contratto per il trattamento dei dati (AVV) per l'utilizzo del servizio sopra menzionato, che garantisce che Netlify tratti i dati personali dei visitatori del sito web solo secondo le mie istruzioni e nel rispetto del GDPR.

Questa applicazione offre la possibilità di interagire direttamente con il tuo account GitHub (ad esempio per salvare o sincronizzare i dati del tuo curriculum) tramite un GitHub Personal Access Token (PAT) fornito volontariamente da te.

Se utilizzi questa funzione, il tuo browser stabilisce una connessione diretta con i server di GitHub (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA). Durante questo processo, il tuo indirizzo IP e i dati inseriti nell'applicazione vengono trasmessi direttamente a GitHub e lì elaborati.

Non memorizzo il tuo GitHub PAT su alcun server in nessun momento; esso viene utilizzato solo temporaneamente a livello locale nel tuo browser per autorizzare le richieste API a GitHub per tuo conto.

Il trasferimento dei dati a GitHub avviene esclusivamente sulla base del tuo consenso attivo (Art. 6 par. 1 lett. a GDPR), utilizzando volontariamente la funzione e inserendo il tuo token. Si prega di notare che GitHub, in quanto azienda statunitense, trasferisce i dati negli USA. Ulteriori informazioni sulla protezione dei dati presso GitHub sono disponibili qui:

Per la fornitura e il funzionamento del generatore di CV, CVCanvas utilizza la cosiddetta tecnica del Web Storage (Local Storage). In questo processo, i tuoi inserimenti (come i dati testuali per il curriculum o le foto del profilo elaborate localmente in formato Base64) vengono memorizzati temporaneamente a livello locale nel browser del tuo dispositivo terminale. Ciò impedisce che i tuoi dati vadano persi in caso di ricaricamento accidentale della pagina.

Questi dati vengono elaborati esclusivamente a livello locale sul tuo dispositivo terminale e non lo abbandonano verso alcun server. Non ho accesso a questi dati memorizzati localmente in nessun momento.

La memorizzazione di questi dati è tecnicamente indispensabile per la funzione principale dell'applicazione. La base giuridica per la memorizzazione e la lettura dei dati sul tuo dispositivo terminale è il § 25 par. 2 n. 2 TDDDG. Il successivo trattamento avviene sulla base del mio legittimo interesse a una fornitura del servizio facile da usare, ai sensi dell'Art. 6 par. 1 lett. f GDPR. I dati rimangono sul tuo dispositivo terminale finché non svuoti manualmente la memoria (cache/Local Storage) del tuo browser.

Quando crei un account utente (tramite Google OAuth), memorizziamo il tuo indirizzo e-mail e il tuo nome per gestire il tuo accesso e i dati personalizzati. Tieni presente che le funzioni premium (Pro Pass e consumo di crediti) sono disponibili solo per gli utenti registrati. Memorizziamo anche informazioni sui tuoi abbonamenti attivi, il tuo saldo crediti attuale e i metadati sull'utilizzo dell'IA (timestamp e quantità di token) a fini di fatturazione. Non memorizziamo rigorosamente alcun dato di input (prompt) o di output (risultati) dell'ottimizzazione dell'IA sui nostri server.

Utilizziamo il fornitore di servizi Stripe (Stripe, Inc.) per l’elaborazione dei pagamenti. Durante il processo di pagamento, Stripe raccoglie le tue informazioni di pagamento. Non memorizziamo dati di pagamento sensibili (come i numeri delle carte di credito) sui nostri server; riceviamo solo informazioni sullo stato della transazione da Stripe.

In caso di cancellazione del tuo account utente, il tuo profilo e tutti i metadati collegati (es. abbonamenti attivi e log di utilizzo) verranno immediatamente e permanentemente cancellati dal nostro database attivo. Si prega di notare che i dati del curriculum sono memorizzati esclusivamente nella memoria locale del browser e non sono influenzati dalla cancellazione dell'account lato server.

Ti preghiamo di notare che siamo legalmente tenuti a conservare i dati delle fatture relative alle transazioni (in particolare le ricevute degli acquisti effettuati tramite Stripe) per un periodo di 10 anni. Ciò avviene in base ai requisiti della legge fiscale e commerciale (ad esempio, secondo l'AO e l'HGB tedeschi). La base giuridica è l'Art. 6 Para. 1 lett. c del GDPR.

Questi dati specifici rimangono memorizzati presso il nostro fornitore di servizi di pagamento, Stripe, per la durata dei periodi legali per garantire una documentazione adeguata per le autorità fiscali.

Sui sistemi CVCanvas, registriamo solo i metadati delle richieste IA, ma non il contenuto dei tuoi singoli prompt. Vengono memorizzati i seguenti dati:

Tipo di richiesta: (ad es. "Ottimizzazione del curriculum", "Analisi del curriculum tramite IA") per migliorare costantemente la nostra offerta di prodotti.

Dati di utilizzo: Il numero di token utilizzati o di richieste.

• Nel caso di modelli a crediti: Per la corretta fatturazione e la deduzione dei crediti dal tuo saldo.

• Nel caso di Pro Pass a tempo: Per garantire il corretto funzionamento, per la diagnosi degli errori e per far rispettare la nostra Politica di Uso Corretto (evitare l'uso abusivo e automatizzato).

La protezione dei tuoi dati è la nostra massima priorità. Nell'ambito dell'utilizzo dell'API Google Cloud (Vertex AI), si applicano le seguenti garanzie di sicurezza:

Nessun addestramento del modello: Google non utilizza esplicitamente i dati inseriti (prompt) per addestrare i suoi modelli di IA globali. I tuoi dati rimangono nel nostro ambiente isolato di Google Cloud.

Posizione dei dati: L'elaborazione avviene su server all'interno dell'Unione Europea (Regione: Francoforte / europe-west3), al fine di garantire un livello di protezione dei dati adeguato ai sensi del GDPR.

Nessuna archiviazione permanente presso il fornitore: I dati vengono elaborati da Google solo in modo transitorio per gestire la richiesta e non vengono memorizzati in modo permanente al termine della generazione.

Per offrirti funzioni di ottimizzazione intelligente e creazione di curricula e lettere di presentazione, utilizziamo la piattaforma Vertex AI di Google Cloud. In questo processo, i testi inseriti vengono trasmessi ai server di Google e lì elaborati.

Per garantire un'elaborazione stabile delle richieste di intelligenza artificiale, CVCanvas utilizza processi asincroni in background. I risultati generati dall'IA vengono memorizzati temporaneamente nel nostro database sicuro per un breve periodo (di solito pochi secondi, fino a un massimo di 24 ore) finché il browser non li recupera correttamente. Dopo questo periodo, o una volta recuperati, questi risultati temporanei vengono eliminati automaticamente e completamente. I vostri dati sono utilizzati esclusivamente per fornire il servizio richiesto e non vengono mai utilizzati per la profilazione, l'addestramento o altri scopi.

Per comprendere meglio come gli utenti interagiscono con CVCanvas e per migliorare i nostri servizi, utilizziamo lo strumento di analisi PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA). Per proteggere la tua privacy, abbiamo configurato PostHog in modo strettamente anonimo e senza cookie.

Monitoraggio anonimo: Non utilizziamo cookie di monitoraggio e non memorizziamo alcuna identificazione personale nel tuo browser. PostHog è configurato per utilizzare la persistenza solo in memoria (memory-only), il che significa che tutti i dati della sessione vengono presi non appena chiudi o ricarichi la pagina.

Residenza dei dati (UE): Tutti i dati vengono inviati e memorizzati sui server europei di PostHog (Regione: Francoforte, Germania - https://eu.i.posthog.com) per garantire la conformità agli standard europei di protezione dei dati.

Riconoscimento della sessione: Per il riconoscimento anonimo della sessione, viene generato un valore hash a breve termine sul lato server, che viene eliminato automaticamente dopo 24 ore. Ciò ci consente di vedere i modelli di interazione (ad esempio, quali temi sono popolari o quanti curriculum vengono esportati) senza essere in grado di identificarti come individuo.

L'uso di PostHog si basa sul nostro legittimo interesse per la progettazione orientata alla domanda e l'ottimizzazione continua del nostro sito web (Art. 6 Par. 1 lett. f GDPR).