Privacy Policy

Ultimo aggiornamento: 31 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Magis S.r.l., con sede legale in Via del Parco Margherita 113, 80121 Napoli (NA), P. IVA IT09893911215, PEC magissrl01@pec.it — titolare del servizio "Applico" (di seguito "noi" o "il Servizio"). Per qualsiasi richiesta relativa alla privacy, ai dati personali o all'esercizio dei tuoi diritti, puoi scriverci a applicocv@gmail.com — la casella è monitorata ed eventuali richieste GDPR ricevono riscontro entro 30 giorni come previsto dall'art. 12.3 GDPR.

2. Dati raccolti

Raccogliamo i seguenti dati:

  • Indirizzo email (per autenticazione e comunicazioni)
  • Dati del curriculum vitae inseriti volontariamente dall'utente
  • Dati tecnici di navigazione (indirizzo IP, browser, dispositivo)
  • Dati di utilizzo del servizio (candidature create, esportazioni effettuate)
  • Numero di telefono (facoltativo, fornito volontariamente per ricevere assistenza e feedback; mai usato per marketing)

3. Finalità del trattamento

I dati sono trattati per: erogazione del servizio, gestione dell'account utente, miglioramento del prodotto, comunicazioni relative al servizio e adempimenti di legge. La base giuridica è il contratto di servizio (art. 6.1.b GDPR) e il legittimo interesse (art. 6.1.f GDPR). Il numero di telefono, facoltativo, è trattato sulla base del consenso dell'utente (art. 6.1.a GDPR) al solo fine di fornire assistenza e raccogliere feedback; il consenso è revocabile in qualsiasi momento eliminando il numero dalle impostazioni dell'account.

4. Conservazione dei dati

I dati personali sono conservati per tutta la durata dell'account. In caso di cancellazione dell'account, i dati vengono eliminati entro 30 giorni. I dati della waitlist vengono conservati fino al lancio del prodotto e successiva registrazione, o fino a richiesta di cancellazione.

5. Diritti dell'interessato

Ai sensi del GDPR, hai diritto di:

  • Accedere ai tuoi dati personali
  • Richiedere la rettifica o la cancellazione dei tuoi dati
  • Opporti al trattamento o richiederne la limitazione
  • Richiedere la portabilità dei dati
  • Proporre reclamo a un'autorità di controllo — in Italia, il Garante per la protezione dei dati personali (www.garanteprivacy.it)

6. Cookie e tecnologie di tracciamento

Utilizziamo cookie tecnici strettamente necessari al funzionamento del Servizio (autenticazione, preferenza lingua) e, solo previo tuo consenso prestato dal banner, cookie di analytics e marketing di terze parti (Google Analytics 4, Meta) gestiti tramite Google Tag Manager. Per il dettaglio degli strumenti, della durata e di come revocare il consenso consulta la Cookie Policy.

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui crittografia dei dati in transito (TLS), accesso limitato ai dati e infrastruttura cloud conforme agli standard di sicurezza.

8. Modifiche alla policy

Ci riserviamo il diritto di aggiornare questa privacy policy. In caso di modifiche sostanziali, gli utenti registrati verranno notificati via email.

9. Responsabili del trattamento (Sub-processor)

Per erogare il Servizio ci avvaliamo dei seguenti fornitori, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR mediante apposito Data Processing Agreement:

  • Supabase Inc. (USA) — hosting database, autenticazione, storage file
  • OpenAI, LLC (USA) — elaborazione AI dei contenuti del CV (analisi, adattamento, generazione)
  • Stripe Payments Europe Ltd. (Irlanda) / Stripe, Inc. (USA) — gestione pagamenti e abbonamenti
  • Sendinblue SAS — Brevo (Francia) — invio email transazionali (magic link, conferme)
  • Upstash, Inc. (USA) — rate limiting e gestione code di richieste
  • Vercel, Inc. (USA) — hosting dell'applicazione web e funzioni serverless
  • Railway Corp. (USA) — hosting del processo worker per l'esportazione PDF
  • Sanity.io (Norvegia) — content management del blog (Spazio Economico Europeo)

L'elenco è aggiornato a oggi e può variare al variare dell'infrastruttura. Le modifiche sostanziali saranno comunicate tramite aggiornamento di questa pagina.

10. Trasferimento dei dati al di fuori dell'UE

Alcuni dei nostri sub-responsabili sono basati o operano da paesi al di fuori dello Spazio Economico Europeo, in particolare dagli Stati Uniti d'America (Supabase, OpenAI, Stripe Inc., Upstash, Vercel, Railway). Il trasferimento dei dati personali verso tali paesi avviene esclusivamente sulla base di:

  • decisione di adeguatezza UE-USA (Data Privacy Framework, decisione 2023/1795 della Commissione UE) per i fornitori che vi hanno aderito, oppure
  • Clausole Contrattuali Standard (Standard Contractual Clauses, SCC) approvate dalla Commissione UE con decisione 2021/914.

Categorie particolari di dati nel CV. Il curriculum vitae può, per sua natura, contenere informazioni che rientrano tra le categorie particolari di cui all'art. 9 GDPR (ad esempio: stato di salute desumibile da volontariato in associazioni mediche, convinzioni religiose o filosofiche, appartenenza sindacale, opinioni politiche, vita o orientamento sessuale). Ti invitiamo a non inserire nel CV dati non strettamente necessari alla candidatura. Il trattamento di eventuali dati di categoria particolare presenti nel CV avviene esclusivamente per la finalità di erogazione del Servizio (analisi, adattamento al job description, esportazione e consegna del CV), su base contrattuale (art. 6.1.b GDPR) e, ove necessario, in forza del tuo consenso esplicito (art. 9.2.a GDPR) prestato attraverso l'utilizzo consapevole del Servizio. Puoi revocare il consenso in qualsiasi momento eliminando i dati dal CV, cancellando il CV o l'intero account.