Privacy Policy

Ultimo aggiornamento: maggio 2026

1. Titolare del Trattamento

GiaNet Media di Francesco Giannetta, con sede in Otranto (LE), Italia. Per richieste privacy: sistema di supporto.

2. Servizio

JobFlow (https://jobflow.trovido.com) è una piattaforma di lavoro che connette lavoratori e aziende, principalmente nel settore del turismo e dell'ospitalità. Il servizio include ricerca lavoro avanzata con mappa interattiva, gestione profili e CV Europass, candidature, messaggistica, contratti digitali, recensioni, notifiche push, workspace multi-business con gestione team, un sistema di add-on acquistabili, e un marketplace di servizi on-demand (Lavoretti) con directory professionisti, prenotazioni, richieste e proposte.

3. Dati Raccolti

3.1 Dati forniti dall'utente

• Registrazione: nome, email, password (cifrata con bcrypt), tipo account (worker/company)
• Profilo lavoratore: competenze, lingue parlate, esperienze lavorative, disponibilità, CV (upload e/o Europass builder con 7 sezioni), certificati, portfolio, zone di lavoro preferite con coordinate geografiche
• Profilo azienda: ragione sociale, settore, descrizione, sede, logo, dati di fatturazione (C.F., P.IVA, PEC, SDI)
• Candidature: lettere di presentazione, dati del profilo condivisi con l'azienda
• Chat: messaggi scambiati tra lavoratori e aziende all'interno della piattaforma
• Contratti: dati contrattuali digitali (ruolo, compenso, date, condizioni)
• Recensioni: valutazioni e testi delle recensioni verificate
• Team: email degli invitati ai workspace, ruoli assegnati
• Profilo servizi (Lavoretti): categorie di competenza, zona di copertura, tariffe (orarie/fisse/a progetto), descrizione del servizio, disponibilità, portfolio lavori
• Prenotazioni lavoretti: data e ora del servizio, descrizione del lavoro, indirizzo, stato della prenotazione, comunicazioni tra cliente e professionista
• Richieste e proposte: descrizione della richiesta, budget, zona, proposte ricevute con prezzo e tempistiche
• Pagamenti: dati di fatturazione gestiti da Stripe Inc. (non memorizziamo dati carte di credito)

3.2 Dati raccolti automaticamente

• Indirizzo IP, tipo browser, sistema operativo, lingua preferita
• Cookie tecnici e analitici (vedi Cookie Policy)
• Log di accesso e attività sulla piattaforma
• Geolocalizzazione degli annunci: le coordinate geografiche (latitudine/longitudine) degli annunci vengono calcolate automaticamente tramite il servizio OpenStreetMap Nominatim a partire dall'indirizzo indicato
• Push Notifications: endpoint e chiavi di sottoscrizione del browser (standard Web Push / VAPID) per l'invio di notifiche push, se l'utente le abilita

4. Finalità del Trattamento

• Erogazione del servizio: gestione account, matching lavoratori-aziende, messaggistica in tempo reale, contratti digitali, recensioni
• Pagamenti: gestione abbonamenti (piani Starter/Business/Premium), add-on (annunci in evidenza, badge urgente, analisi CV AI, supporto prioritario), fatturazione, diritto di recesso EU
• Notifiche: invio di notifiche push (nuove candidature, messaggi, aggiornamenti contratti, scadenze) e email transazionali
• Geocoding: geocodifica degli indirizzi per la ricerca per raggio geografico e visualizzazione su mappa
• Marketplace lavoretti: gestione profili professionisti, matching con richieste, prenotazioni, proposte, recensioni post-servizio, notifiche su nuove richieste nella zona
• Workspace e team: gestione workspace multi-business, inviti team, assegnazione ruoli e permessi
• Miglioramento del servizio: analisi aggregate, statistiche d'uso, dashboard analytics per aziende
• Sicurezza: prevenzione frodi, rate limiting, protezione account, headers di sicurezza

5. Base Giuridica

• Contratto (Art. 6.1.b GDPR): erogazione del servizio, gestione pagamenti, contratti digitali
• Obbligo legale (Art. 6.1.c GDPR): adempimenti fiscali, conservazione documenti contabili
• Consenso (Art. 6.1.a GDPR): cookie analitici, notifiche push, newsletter
• Interesse legittimo (Art. 6.1.f GDPR): sicurezza, prevenzione abusi, analytics aggregate

6. Servizi Terzi e Condivisione dei Dati

I dati personali possono essere condivisi con:

• Stripe Inc.: elaborazione pagamenti, gestione abbonamenti e add-on (stripe.com/privacy) — i dati delle carte non transitano per i nostri server
• OpenStreetMap / Nominatim: geocodifica indirizzi per la ricerca geografica — viene inviato solo l'indirizzo testuale dell'annuncio, nessun dato personale (osmfoundation.org/wiki/Privacy_Policy)
• Aziende/Lavoratori: profilo condiviso al momento della candidatura o accettazione contratto
• Membri del team: all'interno dello stesso workspace, secondo i permessi del ruolo assegnato
• Autorità: se richiesto dalla legge
• Provider AI (Google, Anthropic, OpenAI): elaborazione dati per funzionalità di intelligenza artificiale (vedi sezione 6bis)

Non vendiamo dati personali a terzi.

6bis. Intelligenza Artificiale e Trattamento Automatizzato

JobFlow utilizza servizi di intelligenza artificiale per offrire funzionalità avanzate. L'utilizzo delle funzionalità AI è facoltativo e richiede crediti acquistabili separatamente o inclusi negli add-on.

6bis.1 Funzionalità AI disponibili

• Generazione descrizioni annunci: il testo fornito (titolo, categoria, tipo contratto) viene elaborato per generare una descrizione professionale
• Analisi CV (parsing): il documento CV caricato viene analizzato per estrarre automaticamente competenze, esperienze e formazione
• Matching candidato-offerta: profilo del candidato e requisiti dell'annuncio vengono confrontati per calcolare un punteggio di compatibilità
• Generazione lettera di presentazione: CV del candidato e requisiti dell'offerta vengono elaborati per produrre una lettera personalizzata
• Screening candidati: i profili dei candidati vengono analizzati rispetto ai requisiti dell'annuncio per una classificazione automatica
• Traduzione annunci: il testo dell'annuncio viene tradotto in fino a 10 lingue mantenendo il contesto professionale
• Matching professionista-richiesta (Lavoretti): profilo del professionista e dettagli della richiesta vengono confrontati per calcolare un punteggio di compatibilità
• Generazione descrizione servizio (Lavoretti): le informazioni del profilo servizi vengono elaborate per generare una descrizione professionale ottimizzata
• Stima prezzo (Lavoretti): categoria, zona e descrizione del lavoro vengono analizzati per stimare un range di prezzo
• Generazione proposta (Lavoretti): profilo del professionista e richiesta del cliente vengono elaborati per produrre una proposta personalizzata
• Suggerimenti profilo: il profilo del lavoratore viene analizzato per suggerire miglioramenti e competenze mancanti

6bis.2 Provider AI terzi

I dati vengono elaborati dai seguenti provider di intelligenza artificiale, selezionati automaticamente in base al tipo di richiesta:

• Google (Gemini): utilizzato per matching, traduzione, screening, parsing CV — policies.google.com/privacy
• Anthropic (Claude): utilizzato per generazione testi, lettere di presentazione, descrizioni annunci — anthropic.com/privacy
• OpenAI (GPT): utilizzato come fallback per varie funzionalità — openai.com/privacy

Tutti i provider operano come responsabili del trattamento. I dati inviati sono limitati al minimo necessario per la specifica funzionalità. Nessun provider utilizza i dati degli utenti per addestrare i propri modelli (opt-out attivo su tutti i provider). I dati possono transitare verso server in UE e USA (con garanzie adeguate: clausole contrattuali standard, Data Privacy Framework).

6bis.3 Dati elaborati dalle funzionalità AI

• Testo degli annunci (titolo, descrizione, requisiti)
• Contenuto dei CV caricati (in formato testo estratto dal documento)
• Dati del profilo lavoratore (competenze, esperienze, lingue)
• Nessun dato identificativo diretto (nome, email, telefono) viene inviato ai provider AI — solo contenuto professionale anonimizzato

6bis.4 Conservazione dati AI

• I risultati delle elaborazioni AI sono conservati nell'account dell'utente
• I log delle transazioni AI (tipo operazione, crediti consumati, timestamp) sono conservati per 24 mesi
• I provider AI non conservano i dati oltre il tempo necessario all'elaborazione (tipicamente pochi secondi)

6bis.5 Decisioni automatizzate

Le funzionalità AI di JobFlow sono strumenti di supporto e non producono decisioni esclusivamente automatizzate con effetti giuridici significativi (Art. 22 GDPR). Lo screening e il matching forniscono punteggi indicativi — la decisione finale di assunzione resta sempre umana.

7. Conservazione dei Dati

• Account attivo: per tutta la durata dell'account
• Dopo cancellazione: fino a 30 giorni per i dati dell'account, poi eliminazione definitiva
• Dati fiscali: 10 anni come da normativa italiana
• Contratti e recensioni: conservati per 5 anni dopo la conclusione
• Chat: conservate per 2 anni dopo l'ultimo messaggio
• Push subscription: fino alla revoca del consenso o disattivazione
• Log di sicurezza: 12 mesi

8. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, hai diritto a:

• Accesso ai tuoi dati personali
• Rettifica dei dati inesatti
• Cancellazione dei dati ("diritto all'oblio")
• Limitazione del trattamento
• Portabilità dei dati (formato strutturato, leggibile da macchina)
• Opposizione al trattamento
• Revoca del consenso in qualsiasi momento (es. disattivazione push notifications)

Per esercitare questi diritti, contattaci tramite il sistema di supporto.

9. Trasferimento Dati

Stripe Inc. può trattare dati al di fuori dell'UE, garantendo adeguate misure di protezione (decisioni di adeguatezza, clausole contrattuali standard, Data Privacy Framework UE-USA).

10. Sicurezza

Adottiamo misure tecniche e organizzative appropriate: crittografia delle password (bcrypt), comunicazioni HTTPS, headers di sicurezza (CSP, HSTS, X-Frame-Options), rate limiting sulle API e login, accesso limitato ai dati, backup regolari.

11. Minori

Il servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.

12. Reclami

Puoi presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).