I Suoi dati, il Suo controllo: privacy, sicurezza e conformità GDPR
Scopra come preparAItor protegge i Suoi dati personali con la crittografia AES-256, operatività svizzera, data centre europei, rigorosa conformità al GDPR e politica di vendita zero dei dati. I Suoi dati di candidatura restano Suoi.
Autore: preparAItor Team
Quando carica il Suo CV e genera documenti di candidatura, sta affidando a una piattaforma alcune delle Sue informazioni personali più sensibili: il Suo percorso professionale, i Suoi contatti, le Sue ambizioni. Da preparAItor prendiamo questa fiducia sul serio. Ecco esattamente come proteggiamo i Suoi dati, quali diritti ha e perché la privacy non è solo una funzionalità, ma un principio fondante.
TL;DR - Quick Summary
Riepilogo rapido:
- Dati utente memorizzati in data centre europei
- Crittografia AES-256-GCM a riposo con chiavi uniche per documento e gestione chiavi tramite Google Cloud KMS
- Crittografia in transito TLS 1.3 senza alcuna trasmissione di dati non cifrati
- I file generati sono cifrati a riposo e decifrati solo tramite link di download a breve durata
- I Suoi dati non vengono mai venduti a terzi e non vengono mai utilizzati per addestrare modelli IA
- Piena conformità GDPR con diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione
- Nessun cookie pubblicitario, nessun Facebook Pixel, nessun tracking Google Ads, nessun retargeting
- L'eliminazione dell'account è immediata e irreversibile una volta confermata
Dove risiedono i Suoi dati: costruiti in Svizzera, ospitati in data centre europei
Una delle prime domande che gli utenti attenti alla privacy si pongono è: dove risiedono fisicamente i miei dati? La risposta è importante perché la residenza dei dati determina quali quadri giuridici regolano il trattamento delle Sue informazioni.
Residenza dei dati in sintesi
preparAItor memorizza i dati utente in data centre europei. Il prodotto è costruito in Svizzera, ma la documentazione pubblica attuale non pubblica intenzionalmente dettagli a livello di provider su regione o città. Il punto rilevante per gli utenti è quello legale: i Suoi dati restano sotto la giurisdizione europea di protezione dati anziché essere dispersi in regioni globali sconosciute.
Perché la Svizzera è importante
La Svizzera ha alcune delle leggi sulla protezione dei dati più rigorose al mondo. Costruendo il prodotto in Svizzera, preparAItor garantisce che i Suoi dati beneficino sia della legislazione federale svizzera sulla protezione dei dati sia del più ampio quadro europeo sulla privacy. Non è una scelta di marketing — è una decisione architetturale deliberata per offrire lo standard più alto di governance dei dati.
Dati di pagamento: gestiti da Stripe
Le Sue informazioni di pagamento non toccano mai i server di preparAItor. L'intero processo di pagamento è gestito da Stripe, che detiene la certificazione PCI DSS livello 1 — il livello più alto di conformità alla sicurezza dei pagamenti disponibile. Numeri di carta di credito, dati di fatturazione e dati di transazione sono gestiti interamente all'interno dell'ambiente certificato di Stripe.
Crittografia: proteggere i dati a riposo e in transito
La crittografia è la spina dorsale tecnica della protezione dei dati. preparAItor implementa la crittografia a ogni livello.
Crittografia a riposo: AES-256-GCM
Ogni dato sensibile memorizzato sui nostri server è cifrato utilizzando AES-256-GCM, lo stesso standard di crittografia utilizzato in tutto il mondo da governi e istituzioni finanziarie.
Come funziona la gestione delle chiavi
Ogni sezione del CV e ogni documento generato è cifrato con la propria chiave di crittografia dei dati (DEK) unica. Queste DEK vengono poi incapsulate (cifrate a loro volta) utilizzando Google Cloud KMS con un approccio di sharding a 10 chiavi. Significa che anche nell'improbabile eventualità di compromissione di una singola chiave, ne risulterebbe interessata solo una frazione dei dati.
Ecco cosa significa in pratica:
- Ogni documento ha la propria chiave di crittografia. La Sua lettera di presentazione e il Suo documento di preparazione al colloquio hanno ciascuno DEK separate.
- Le chiavi sono gestite da Google Cloud KMS. Il sistema di gestione delle chiavi è un servizio dedicato e irrobustito — le chiavi di crittografia non esistono mai in chiaro sui server applicativi.
- Lo sharding a 10 chiavi distribuisce il rischio. Anziché affidarsi a un'unica chiave master, il sistema è distribuito su 10 chiavi, limitando il raggio d'azione di qualsiasi compromissione teorica.
Crittografia in transito: TLS 1.3
Tutti i dati che si muovono tra il Suo browser e i server di preparAItor sono protetti da HTTPS con TLS 1.3, il protocollo di trasporto più recente e sicuro. Non c'è trasmissione di dati non cifrati in alcun momento.
Questo copre:
- Caricamenti del CV dal Suo browser ai nostri server
- Documenti generati scaricati sul Suo dispositivo
- Chiamate API tra servizi frontend e backend
- Sincronizzazione con archiviazione cloud (Google Drive, OneDrive)
File generati: cifrati con link di download a breve durata
I documenti generati (documenti PDF, documenti Word modificabili, documenti di solo testo) sono cifrati a riposo utilizzando AES-256-GCM con chiavi DEK uniche, proprio come i dati del Suo CV. Quando richiede un download, il file viene decifrato su richiesta e viene generato un URL di download a breve durata e limitato nel tempo. Una volta scaduto il link, il file decifrato non è più accessibile — è necessaria una nuova richiesta di download. Questo riduce al minimo la finestra durante la quale il contenuto decifrato esiste al di fuori dell'archiviazione cifrata.
Sicurezza delle password
La password del Suo account non viene mai memorizzata in chiaro. L'autenticazione tramite e-mail/password è gestita da Firebase Auth, che utilizza scrypt modificato anziché bcrypt per l'hashing delle password.
Verifica contro database di violazioni
Le password vengono verificate contro database di violazioni note al momento della creazione dell'account e del cambio password. Se la password scelta è apparsa in una violazione di dati nota, Le verrà chiesto di sceglierne un'altra, proteggendoLa da attacchi di credential stuffing.
I Suoi dati non vengono mai venduti né utilizzati per l'addestramento
È un impegno chiaro e senza riserve:
- I Suoi dati non vengono venduti a terzi. I ricavi di preparAItor provengono esclusivamente da abbonamenti e crediti. Non esiste una monetizzazione secondaria dei dati.
- I Suoi dati non vengono utilizzati per addestrare modelli IA. I documenti che genera e i dati del CV che carica non vengono reimmessi in alcuna pipeline di addestramento di machine learning. I livelli API business includono clausole esplicite di non addestramento.
Nessuna monetizzazione nascosta dei dati
A differenza di molte piattaforme che offrono servizi "gratuiti" finanziati dalla cessione di dati, preparAItor opera con un modello di abbonamento trasparente. Lei è il cliente, non il prodotto.
Conformità GDPR: tutti i Suoi diritti
preparAItor è pienamente conforme al Regolamento generale sulla protezione dei dati (GDPR). Ecco i Suoi diritti specifici e come esercitarli.
Diritto di accesso
Può richiedere una copia completa di tutti i dati personali che deteniamo su di Lei. Le richieste vengono evase entro 30 giorni.
Diritto di rettifica
Se qualcuno dei Suoi dati memorizzati è inesatto o incompleto, può richiedere correzioni in qualsiasi momento.
Diritto alla cancellazione
Può richiedere la cancellazione dei Suoi dati personali. Nel prodotto stesso, l'eliminazione dell'account è un'azione self-service, immediata e irreversibile una volta confermata.
Diritto alla limitazione
Può richiedere di limitare il trattamento dei Suoi dati mentre vengono risolte controversie o preoccupazioni.
Diritto alla portabilità dei dati
Può richiedere un'esportazione dei Suoi dati in formato portabile tramite una richiesta di assistenza, consentendoLe di trasferire le Sue informazioni a un altro servizio.
Diritto di opposizione
Può opporsi a determinati tipi di trattamento, incluso quello basato sul legittimo interesse.
Diritto di revoca del consenso
Laddove il trattamento sia basato sul Suo consenso, può revocare tale consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
Diritto di presentare un reclamo
Ha il diritto di presentare un reclamo a un'autorità di controllo se ritiene che i Suoi diritti sui dati siano stati violati.
Contatto per richieste sui dati
Tutte le richieste relative al GDPR possono essere indirizzate a admin@preparaitor.ch. Il team è impegnato a rispondere prontamente e in modo trasparente.
Conservazione dei dati: il controllo della tempistica è Suo
preparAItor Le offre il controllo diretto su quanto a lungo vengono conservati i Suoi dati.
Periodi di conservazione configurabili
La conservazione è suddivisa per tipo di dato. La cronologia delle generazioni supporta 1, 7 o 30 giorni (predefinito 30). Le sessioni di colloquio supportano 30, 90 o 180 giorni (predefinito 90). Le voci del Tracker candidature vengono conservate per 365 giorni dal momento in cui entrano nel tracker.
Eliminazione dell'account
Quando elimina il Suo account, i dati personali delle candidature vengono rimossi immediatamente. I documenti di fatturazione vengono conservati solo quando richiesto dalla normativa fiscale o contabile.
Requisiti legali di conservazione
L'unica eccezione alla cancellazione controllata dall'utente sono i documenti di fatturazione, che vengono conservati per 7 anni come richiesto dalla legge. Questo vale solo per i documenti di transazione finanziaria, non per il contenuto del Suo CV o i documenti generati.
Integrazione con archiviazione cloud: permessi minimi
preparAItor offre un'integrazione opzionale con Google Drive e OneDrive per salvare i documenti generati. Queste integrazioni sono progettate con il principio del privilegio minimo.
Solo cartella dell'app
Le connessioni all'archiviazione cloud utilizzano OAuth 2.0 con ambito limitato — preparAItor può accedere solo alla propria cartella specifica dell'app. Non ha accesso ai Suoi file personali, foto o altri documenti memorizzati nel Suo drive cloud.
Significa che:
- preparAItor crea una cartella dedicata nella Sua archiviazione cloud
- Solo i file all'interno di quella cartella sono accessibili all'applicazione
- I Suoi documenti personali, foto e altri file restano completamente privati
- Può revocare l'accesso in qualsiasi momento tramite le impostazioni del Suo provider cloud
Cookie: minimi e trasparenti
preparAItor adotta un approccio contenuto ai cookie.
Cookie essenziali
Sono sempre attivi perché necessari al funzionamento dell'applicazione. Gestiscono la sessione, lo stato di autenticazione e le funzionalità di base.
Cookie analitici
Non sono presenti cookie analitici nel prodotto attuale.
Cookie di marketing
Non sono presenti cookie di marketing nel prodotto attuale.
Cosa non utilizziamo
È altrettanto importante quanto ciò che usiamo:
- Nessun cookie pubblicitario
- Nessun Facebook Pixel
- Nessun tracking Google Ads
- Nessun retargeting di alcun tipo
Nessuna pubblicità di sorveglianza
preparAItor non partecipa all'ecosistema ad-tech. Il Suo comportamento di navigazione sulla nostra piattaforma non viene mai condiviso con reti pubblicitarie, e non vedrà mai annunci di retargeting di preparAItor seguirLa in giro per Internet.
Architettura di sicurezza multilivello
Oltre alla crittografia, preparAItor adotta diverse misure di sicurezza aggiuntive per proteggere il Suo account e i Suoi dati.
Rate limiting
Tutti gli endpoint API sono protetti da rate limiting, che previene attacchi automatizzati e abusi. Le richieste che superano soglie ragionevoli vengono limitate.
Blocco dell'account
Dopo un numero definito di tentativi di accesso falliti, gli account vengono temporaneamente bloccati per prevenire attacchi brute-force alle password.
Rilevamento di anomalie
Il sistema monitora schemi insoliti di accesso o comportamento che potrebbero indicare un uso non autorizzato del Suo account.
Gestione delle sessioni
Le sessioni attive vengono tracciate e gestite. Può consultare e terminare le sessioni attive, e le sessioni scadono automaticamente dopo periodi di inattività.
Mettere tutto insieme
Privacy e sicurezza da preparAItor non sono ripensamenti o spunte di conformità. Sono decisioni architetturali prese a ogni livello della piattaforma:
| Livello | Protezione |
|---|---|
| Infrastruttura | Costruita in Svizzera, ospitata in data centre europei |
| Archiviazione | AES-256-GCM con DEK uniche e Cloud KMS |
| Download | URL di download a breve durata e limitati nel tempo per i file decifrati |
| Trasporto | TLS 1.3, nessuna trasmissione non cifrata |
| Autenticazione | Firebase Auth con scrypt modificato, verifica contro database di violazioni |
| Pagamenti | Stripe PCI DSS livello 1, nessun dato di carta sui nostri server |
| Archiviazione cloud | OAuth 2.0; Google Drive è limitato ai file creati dall'app, OneDrive utilizza un ambito più ampio ma l'app scrive solo all'interno di preparAItor.ch/ |
| Cookie | Solo essenziali per impostazione predefinita, nessun tracking pubblicitario |
| Politica dati | Nessuna vendita, nessun addestramento IA, conservazione controllata dall'utente |
| Conformità | Pieno GDPR con tutti gli otto diritti dell'interessato |
| Sicurezza account | Rate limiting, blocco, rilevamento anomalie, gestione sessioni |
Domande frequenti
Posso vedere esattamente quali dati avete su di me?
Sì. In base al Suo diritto di accesso, può richiedere un'esportazione completa di tutti i dati personali entro 30 giorni contattando admin@preparaitor.ch.
Cosa succede ai miei dati se cancello l'abbonamento?
I Suoi dati restano accessibili secondo le regole di conservazione di ciascuna funzionalità. Se elimina il Suo account, i dati personali delle candidature vengono rimossi immediatamente.
Condividete i dati con fornitori di IA per l'addestramento dei modelli?
No. I Suoi dati non vengono utilizzati per addestrare modelli IA. I livelli API business includono clausole esplicite di non addestramento.
Con quale rapidità potete eliminare i miei dati?
L'eliminazione dell'account all'interno dell'app è immediata una volta confermata. Altre richieste formali relative alla privacy vengono gestite tramite il supporto.
Riflessioni finali
Scegliere una piattaforma per candidature significa scegliere a chi affidare la propria identità professionale. Da preparAItor, questa fiducia si conquista attraverso politiche trasparenti, crittografia forte, raccolta dati minima, infrastruttura costruita in Svizzera e ospitata nell'UE, e piena conformità alla normativa europea sulla privacy.
I Suoi dati Le appartengono. Noi siamo qui per aiutarLa a utilizzarli efficacemente nella Sua ricerca di lavoro — non per monetizzarli, non per addestrare modelli con essi e non per condividerli con gli inserzionisti. Questo è l'impegno, ed è integrato in ogni livello della piattaforma.
Per qualsiasi domanda su privacy o sicurezza, si rivolga a admin@preparaitor.ch.
Tag
About the Autore
preparAItor Team is a career expert at preparAItor, helping thousands of job seekers land their dream positions through AI-powered tools and strategies.
Pronto a trasformare la tua ricerca di lavoro?
Usa l'AI per creare candidature perfette e personalizzate