INFORMATIVA PRIVACY E COOKIE POLICY
V.1 13/04/2026
La presente informativa è resa dal Titolare del trattamento (RECRYTERA S.R.L. con sede legale in Via Erasmo Piaggio 35 – 66100 Chieti (CH), P.IVA/C.F 02743090694) ai sensi del Regolamento (UE) 2016/679 (“GDPR”) ed è rivolta agli utenti della piattaforma online “TALENT IN THE WORLD” (di seguito la “Piattaforma”).
La Piattaforma “TALENT IN THE WORLD” si basa su tecnologie AI di “talent intelligence”, che permettono di analizzare grandi quantità di informazioni relative ai candidati e ai profili professionali con l’obiettivo di supportare recruiter e aziende nella fase di selezione. In particolare, il sistema non si limita a una lettura tradizionale del CV, ma utilizza modelli algoritmici per individuare corrispondenze, pattern e indicatori di potenziale professionale.
Scopo della presente informativa è quello di spiegare in modo chiaro e trasparente come tali tecnologie vengono utilizzate all’interno della Piattaforma, quali dati vengono trattati, con quali finalità e basi giuridiche, e soprattutto quali garanzie vengono adottate per tutelare i diritti e le libertà fondamentali degli interessati.
1. QUALI DATI TRATTIAMO E PERCHÉ SONO COSÌ SENSIBILI IN QUESTO CONTESTO
Quando utilizza la Piattaforma, sia come Recruiter che come Candidato, raccogliamo e trattiamo diverse categorie di dati personali.
In particolare, trattiamo:
- dati identificativi e di contatto (nome, e-mail, ruolo, azienda);
- dati contenuti nei curriculum vitae e nei profili professionali, inclusi percorsi di studio, esperienze lavorative, competenze tecniche e trasversali;
- dati comportamentali e di interazione con la piattaforma (ricerche, selezioni, visualizzazioni, preferenze);
- dati tecnici (indirizzi IP, log di accesso, informazioni sul dispositivo);
- dati derivati, cioè informazioni generate dal sistema di intelligenza artificiale, come punteggi di compatibilità, ranking dei candidati e profili predittivi.
È importante comprendere che i dati derivati dall’IA non sono semplici dati “raccolti”, ma interpretazioni statistiche e probabilistiche costruite a partire dai dati forniti. Questo significa che possono contenere margini di errore e non devono essere considerati verità assolute o giudizi definitivi sulla persona.
2. FINALITÀ DEL TRATTAMENTO: SUPPORTO AI PROCESSI DI SELEZIONE E PROFILAZIONE
I dati vengono trattati principalmente per consentire il funzionamento della Piattaforma e, in particolare, per supportare i processi di recruiting.
Il sistema consente di:
- analizzare e confrontare CV e profili professionali;
- individuare candidati compatibili con determinate posizioni lavorative;
- generare score e ranking di compatibilità;
- evidenziare competenze, percorsi e potenziale professionale;
- facilitare decisioni di selezione da parte dei recruiter.
3. PROFILAZIONE, AI E DECISIONI AUTOMATIZZATE: LIMITI E RISCHI
La Piattaforma utilizza sistemi di intelligenza artificiale che possono influenzare in modo significativo la valutazione dei candidati.
Questi sistemi possono:
- attribuire punteggi di idoneità (scoring);
- ordinare i candidati secondo ranking automatizzati;
- suggerire corrispondenze tra profili e offerte di lavoro;
- generare insight predittivi sul potenziale professionale.
Tali attività rientrano nella nozione di profilazione ai sensi del GDPR e, in alcuni casi, possono costituire processi decisionali automatizzati ai sensi dell’art. 22 GDPR.
È importante sottolineare che:
- gli algoritmi si basano su dati storici e correlazioni statistiche;
- possono riflettere o amplificare bias presenti nei dati di addestramento;
- non comprendono il contesto umano o personale del candidato;
- possono produrre risultati non perfettamente accurati o completi.
Per questo motivo, la Piattaforma è progettata per essere uno strumento di supporto decisionale e non un sistema che sostituisce integralmente il giudizio umano.
L’intervento umano rimane un elemento centrale e imprescindibile del processo di selezione: il processo di recruiting della Piattaforma non consiste in una mera automazione priva di supervisione, né in una semplice accettazione passiva dei risultati generati dall’Intelligenza Artificiale. Al contrario, ogni singola valutazione effettuata dal sistema AI è sempre sottoposta a un processo obbligatorio, strutturato e tracciabile di analisi, revisione e validazione da parte di un operatore umano qualificato.
Questo approccio consente di garantire un effettivo controllo umano significativo sul processo di selezione e di ridurre il rischio di automatismi decisionali, in conformità al Regolamento (UE) 2016/679 (“GDPR”), con particolare riferimento alle disposizioni in materia di profilazione e decisioni automatizzate, nonché ai principi previsti dalla normativa europea in materia di intelligenza artificiale (AI Act).
4. BASE GIURIDICA DEL TRATTAMENTO
Il trattamento dei dati personali avviene nel rispetto dell’art. 6 del Regolamento (UE) 2016/679 (“GDPR”) e si fonda sulle seguenti basi giuridiche, in funzione delle specifiche finalità perseguite:
- Esecuzione di un contratto o di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR): per la registrazione alla Piattaforma, la creazione e gestione degli account utente, nonché per l’erogazione dei servizi di analisi dei CV, matching tra candidati e posizioni lavorative e funzionalità connesse.
- Consenso esplicito dell’interessato (art. 6, par. 1, lett. a GDPR): per il trattamento di dati tramite sistemi di profilazione avanzata, nonché per l’utilizzo di sistemi di scoring e analisi automatizzata delle caratteristiche professionali del candidato, nei casi in cui tali trattamenti comportino valutazioni significative ai sensi dell’art. 22 GDPR.
- Legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f GDPR): per garantire la sicurezza della Piattaforma, la prevenzione di frodi e abusi, il miglioramento tecnico e funzionale del servizio, nonché per attività di analisi interna e miglioramento dei modelli, nel rispetto di un adeguato bilanciamento con i diritti e le libertà fondamentali degli interessati.
- Adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR): per il rispetto di obblighi normativi, regolamentari o richieste dell’autorità giudiziaria o amministrativa competente.
6. CONSERVAZIONE DEI DATI
I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti.
In particolare:
- Profili e CV: vengono conservati fino a 24 mesi dall’ultimo aggiornamento del profilo o dall’ultima interazione rilevante dell’utente con la Piattaforma, salvo cancellazione anticipata su richiesta dell’interessato.
- Dati di utilizzo e log di piattaforma: vengono conservati per un periodo massimo di 12 mesi, al fine di garantire la sicurezza del sistema, la prevenzione di abusi e l’analisi di eventuali anomalie.
- Dati derivati da sistemi di intelligenza artificiale (scoring, ranking, profiling): vengono conservati fino a 24 mesi oppure fino alla revoca del consenso, se antecedente, salvo che siano ulteriormente necessari per la gestione del rapporto contrattuale o per obblighi di legge.
- Dati tecnici (es. indirizzi IP, informazioni di accesso, identificatori di dispositivo): vengono conservati per un periodo limitato e proporzionato alle finalità di sicurezza, prevenzione di frodi e manutenzione della piattaforma, generalmente non superiore a 12 mesi, salvo eventuali estensioni necessarie in caso di accertamenti di sicurezza o obblighi normativi.
7. CON CHI CONDIVIDIAMO I DATI
I dati personali possono essere condivisi, nei limiti strettamente necessari al perseguimento delle finalità indicate nella presente informativa, con le seguenti categorie di soggetti:
- Aziende clienti e recruiter che utilizzano la Piattaforma, esclusivamente per finalità di selezione del personale, gestione dei processi di recruiting e valutazione dei candidati;
- Fornitori di servizi cloud e infrastrutture tecnologiche, che supportano l’hosting, la conservazione e il funzionamento della Piattaforma;
- Fornitori di tecnologie di intelligenza artificiale e machine learning, utilizzati per l’elaborazione dei CV, il matching e la generazione di scoring e analisi automatizzate;
- Fornitori di servizi tecnici, IT e di manutenzione software, nonché consulenti e partner tecnologici che operano in qualità di responsabili del trattamento o sub-responsabili;
- Consulenti professionali (legali, fiscali, di sicurezza informatica) nei limiti delle rispettive competenze;
- Autorità pubbliche, giudiziarie o amministrative, nei casi previsti dalla legge o su loro legittima richiesta.
Tutti i soggetti che trattano i dati per conto del Titolare sono vincolati da specifici obblighi contrattuali di riservatezza, sicurezza e conformità alla normativa applicabile in materia di protezione dei dati personali (GDPR).
8. TRASFERIMENTI EXTRA UE
Alcuni dei servizi tecnologici utilizzati dalla Piattaforma, in particolare infrastrutture cloud, servizi di intelligenza artificiale e strumenti di machine learning, possono comportare il trasferimento di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE).
In tali casi, il trasferimento avviene esclusivamente nel rispetto degli articoli 44 e seguenti del GDPR e solo qualora sia garantito un livello di protezione adeguato dei dati personali.
In particolare, i trasferimenti sono effettuati mediante l’adozione di Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea, eventuali misure supplementari di sicurezza tecniche e organizzative, quali crittografia, pseudonimizzazione e controlli di accesso e la verifica preventiva dell’affidabilità e conformità dei fornitori tecnologici coinvolti.
9. DIRITTI DELL’INTERESSATO
L’utente può esercitare in qualsiasi momento i diritti previsti dagli articoli 15–22 del GDPR, tra cui:
- diritto di accesso ai dati personali;
- diritto di rettifica e aggiornamento dei dati;
- diritto alla cancellazione (“diritto all’oblio”);
- diritto alla limitazione del trattamento;
- diritto di opposizione al trattamento;
- diritto alla portabilità dei dati;
- diritto di revoca del consenso, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Ai sensi dell’art. 22 del GDPR (Diritti specifici in materia di profilazione e decisioni automatizzate), l’utente ha inoltre il diritto:
- di non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati, inclusa la profilazione, che produca effetti giuridici o incida in modo analogo significativamente sulla sua persona;
- di ottenere l’intervento umano nel processo decisionale;
- di esprimere la propria opinione e contestare la decisione automatizzata o il risultato della profilazione;
- di richiedere informazioni significative sulla logica utilizzata nei processi di profilazione e scoring, nonché sull’importanza e le conseguenze previste di tale trattamento.
Nel contesto della presente Piattaforma, tali diritti sono garantiti attraverso un processo di valutazione umana obbligatoria e tracciabile, che interviene su ogni output generato dai sistemi di intelligenza artificiale.
10.COOKIE
| Nome cookie | Dominio | Categoria GDPR | Finalità | Base giuridica | Durata |
|---|---|---|---|---|---|
wt_consent | Necessaria | Il plugin WebToffee GDPR Cookie Consent imposta questo cookie per memorizzare le preferenze di consenso dell'utente, consentendo al sito web di riconoscere tali scelte nelle visite future. Il cookie non raccoglie né memorizza alcuna informazione personale o identificabile sul visitatore. | 1 anno | ||
SAPISID | .google.com | Tecnico | Autenticazione e sicurezza utente | Interesse legittimo | Persistente |
__Secure-3PAPISID | .google.com | Profilazione | Personalizzazione annunci e contenuti | Consenso | Persistente |
AEC | .google.com | Sicurezza | Protezione da accessi fraudolenti | Interesse legittimo | Persistente |
OTZ | accounts.google.com | Analitico | Analisi traffico e utilizzo servizi | Consenso | Persistente |
SOCS | .google.com | Tecnico | Memorizzazione preferenze consenso | Obbligo legale | Persistente |
ACCOUNT_CHOOSER | accounts.google.com | Tecnico | Gestione selezione account | Interesse legittimo | Persistente |
LSOLH | accounts.google.com | Tecnico | Supporto login | Interesse legittimo | Persistente |
NID | .google.com | Profilazione | Personalizzazione pubblicitaria | Consenso | Persistente |
APISID | .google.com | Tecnico | Sicurezza e autenticazione | Interesse legittimo | Persistente |
__Secure-1PSIDTS | .google.com | Sicurezza | Protezione sessione | Interesse legittimo | Persistente |
__Secure-1PAPISID | .google.com | Tecnico | Personalizzazione e sicurezza | Interesse legittimo | Persistente |
__Secure-3PSID | .google.com | Tecnico | Autenticazione utente | Interesse legittimo | Persistente |
__Host-1PLSID | accounts.google.com | Tecnico | Gestione sessione | Interesse legittimo | Persistente |
__Host-3PLSID | accounts.google.com | Tecnico | Sicurezza sessione | Interesse legittimo | Persistente |
__Host-GAPS | accounts.google.com | Tecnico | Identificazione utente | Interesse legittimo | Persistente |
__Host-GAPSTS | accounts.google.com | Sicurezza | Protezione sessione | Interesse legittimo | Persistente |
__Secure-1PSID | .google.com | Tecnico | Autenticazione utente | Interesse legittimo | Persistente |
__Secure-1PSIDCC | .google.com | Sicurezza | Protezione contro abusi | Interesse legittimo | Persistente |
__Secure-1PSIDRTS | .google.com | Sicurezza | Verifica richieste | Interesse legittimo | Persistente |
__Secure-3PSIDCC | .google.com | Sicurezza | Protezione accessi | Interesse legittimo | Persistente |
__Secure-3PSIDRTS | .google.com | Sicurezza | Validazione sessione | Interesse legittimo | Persistente |
__Secure-3PSIDTS | .google.com | Sicurezza | Protezione avanzata | Interesse legittimo | Persistente |
__Secure-BUCKET | .google.com | Tecnico | Ottimizzazione servizi (test) | Interesse legittimo | Persistente |
HSID | .google.com | Tecnico | Sicurezza autenticazione | Interesse legittimo | Persistente |
LSID | accounts.google.com | Tecnico | Identificazione sessione | Interesse legittimo | Persistente |
SEARCH_SAMESITE | .google.com | Tecnico | Sicurezza SameSite | Interesse legittimo | Persistente |
SID | .google.com | Tecnico | Autenticazione utente | Interesse legittimo | Persistente |
SIDCC | .google.com | Sicurezza | Protezione dati | Interesse legittimo | Persistente |
SSID | .google.com | Tecnico | Identificazione utente | Interesse legittimo | Persistente |
lms_ads | .linkedin.com | Profilazione | Tracciamento per advertising LinkedIn | Consenso | Persistente |
_pxvid | www.linkedin.com | Analitico | Identificazione visitatore (anti-frode/analytics) | Consenso | Persistente |
_guid | .linkedin.com | Analitico | Identificazione utente per analisi | Consenso | Persistente |
bcookie | .linkedin.com | Tecnico | Identificazione browser | Interesse legittimo | Persistente |
sdui_ver | .linkedin.com | Tecnico | Gestione versione interfaccia | Interesse legittimo | Persistente |
__cf_bm | .linkedin.com | Sicurezza | Protezione bot (Cloudflare) | Interesse legittimo | Persistente |
_gcl_au | .linkedin.com | Profilazione | Conversion tracking (Google Ads) | Consenso | Persistente |
g_state | www.linkedin.com | Tecnico | Gestione stato utente | Interesse legittimo | Persistente |
li_alerts | www.linkedin.com | Tecnico | Gestione notifiche | Interesse legittimo | Persistente |
lms_analytics | .linkedin.com | Analitico | Analisi utilizzo servizi | Consenso | Persistente |
AMCVS_* | .linkedin.com | Tecnico | Gestione sessione analytics Adobe | Interesse legittimo | Sessione |
li_at | .linkedin.com | Tecnico | Autenticazione utente | Interesse legittimo | Persistente |
lang | .linkedin.com | Tecnico | Memorizzazione lingua | Interesse legittimo | Sessione |
lidc | .linkedin.com | Tecnico | Ottimizzazione routing server | Interesse legittimo | Persistente |
_uetvid | .linkedin.com | Profilazione | Tracking utenti per campagne | Consenso | Persistente |
aam_uuid | .linkedin.com | Profilazione | Identificazione utente marketing | Consenso | Persistente |
AMCV_* | .linkedin.com | Profilazione | Tracking Adobe Marketing Cloud | Consenso | Persistente |
AnalyticsSyncHistory | .linkedin.com | Profilazione | Sincronizzazione dati tracking | Consenso | Persistente |
bscookie | .linkedin.com | Tecnico | Sicurezza login | Interesse legittimo | Persistente |
dfpfpt | .linkedin.com | Sicurezza | Prevenzione frodi | Interesse legittimo | Persistente |
JSESSIONID | .linkedin.com | Tecnico | Identificazione sessione | Interesse legittimo | Persistente |
li_gc | .linkedin.com | Tecnico | Memorizzazione consenso cookie | Obbligo legale | Persistente |
li_mc | .linkedin.com | Profilazione | Marketing e tracciamento | Consenso | Persistente |
li_rm | .linkedin.com | Tecnico | Sicurezza account | Interesse legittimo | Persistente |
li_sugr | .linkedin.com | Analitico | Identificazione visitatore | Consenso | Persistente |
li_theme | .linkedin.com | Tecnico | Preferenze interfaccia | Interesse legittimo | Persistente |
li_theme_set | .linkedin.com | Tecnico | Configurazione tema | Interesse legittimo | Persistente |
liap | .linkedin.com | Tecnico | Stato login | Interesse legittimo | Persistente |
PLAY_SESSION | www.linkedin.com | Tecnico | Gestione sessione applicativa | Interesse legittimo | Sessione |
timezone | .linkedin.com | Tecnico | Memorizzazione fuso orario | Interesse legittimo | Persistente |
UserMatchHistory | .linkedin.com | Profilazione | Matching utenti per advertising | Consenso | Persistente |
visit | .linkedin.com | Analitico | Monitoraggio visite | Consenso | Persistente |
11. CONTATTI
Per qualsiasi richiesta relativa al trattamento dei dati personali:
privacy@recrytera.com
È sempre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
12. MODIFICHE ALLA PRESENTE INFORMATIVA
La presente informativa può essere aggiornata nel tempo per riflettere cambiamenti tecnologici, normativi o organizzativi. Le modifiche saranno sempre comunicate agli utenti tramite pubblicazione sulla Piattaforma.