Privacy Policy

Ultimo aggiornamento: Aprile 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali e' TalentScale HR, con sede in Italia. Per qualsiasi richiesta relativa alla privacy, contattare: hello@talentscalehr.com

2. Dati Raccolti

2.1 Dati forniti volontariamente

Raccogliamo i dati personali che ci fornisci attraverso:

  • Form "Cerco Lavoro": nome, email, telefono, ruolo attuale e desiderato, seniority, tech stack, aspettative retributive (RAL), preferenze di sede, disponibilita', profilo LinkedIn, CV, note aggiuntive.
  • Form "Cerco Developer": nome referente, email, nome azienda, titolo del ruolo, seniority, tech stack, budget retributivo, politica remote, dimensione team, urgenza, descrizione.
  • Hiring Readiness Assessment: risposte al questionario, numero posizioni aperte, tempo medio di assunzione, email, nome, nome azienda.
  • Prenotazione Calendly: nome, email, e informazioni fornite durante la prenotazione (gestite da Calendly Inc.).

2.2 Dati raccolti automaticamente

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento. Il widget Calendly puo' impostare cookie di terze parti soggetti alla privacy policy di Calendly.

2.3 Approvazione posizioni — clienti aziendali

Quando apriamo una posizione di recruiting per un'azienda cliente, inviamo al referente aziendale un link di approvazione sicuro (magic link) via email. Le azioni del cliente sulla pagina di approvazione vengono registrate per finalita' contrattuali e di audit.

  • Categorie di dati raccolti: email e nome del referente aziendale, nome dell'azienda cliente, decisione di approvazione o rifiuto, timestamp di invio, visualizzazione e risposta, eventuale nota opzionale lasciata dal cliente, indirizzo IP e user-agent del browser utilizzato per rispondere.
  • Finalita': raccogliere l'approvazione contrattuale del cliente prima di pubblicare l'annuncio della posizione aperta sul sito TalentScale HR e sui canali di distribuzione collegati, incluse social e job board esterne attivate per la singola ricerca.
  • Base giuridica: art. 6.1.b GDPR — esecuzione del contratto di recruiting stipulato con l'azienda cliente (misure precontrattuali e contrattuali). L'indirizzo IP viene conservato per ragioni di sicurezza e integrita' dell'audit trail, sulla base dell'interesse legittimo ex art. 6.1.f GDPR.
  • Sicurezza: il link di approvazione contiene un token crittografico casuale da 256 bit; sul server viene conservato solo il suo hash SHA-256. Il link ha validita' 21 giorni ed e' monouso.

3. Finalita' del Trattamento

I dati personali sono trattati per le seguenti finalita':

  • Gestione delle candidature e matching con posizioni aperte
  • Gestione delle richieste di recruiting da parte delle aziende
  • Comunicazioni relative ai servizi TalentScale HR
  • Invio di report personalizzati (Assessment)
  • Miglioramento dei servizi offerti

4. Base Giuridica

Il trattamento dei dati si basa su:

  • Consenso: fornito tramite la compilazione volontaria dei form e l'accettazione della presente policy.
  • Legittimo interesse: per la gestione delle richieste di servizio e la comunicazione con i candidati e le aziende.

5. Conservazione dei Dati

I dati personali sono conservati per un periodo massimo di 24 mesi dalla data di raccolta, salvo diversa richiesta dell'interessato. I CV caricati sono conservati per un massimo di 12 mesi.

I dati relativi all'approvazione di posizioni da parte dei clienti aziendali (vedi sezione 2.3) sono conservati per 10 anni dalla data di risposta o di scadenza del link, ai sensi dell'art. 2220 del Codice Civile italiano per le scritture contabili e contrattuali. Su richiesta dell'interessato i dati possono essere pseudonimizzati preservando l'integrita' dell'audit trail.

6. Condivisione dei Dati

I dati personali non vengono venduti a terzi. Possono essere condivisi con:

  • Aziende clienti: i profili dei candidati possono essere condivisi con le aziende che hanno posizioni aperte compatibili, previo consenso.
  • Fornitori di servizi: Supabase (database e storage), Calendly (prenotazioni), Resend (notifiche email). Tutti i fornitori sono conformi al GDPR.

7. Trasferimento Dati Extra-UE

Alcuni fornitori di servizi (Supabase, Calendly) possono trasferire dati al di fuori dell'Unione Europea. In tal caso, il trasferimento avviene sulla base di clausole contrattuali standard approvate dalla Commissione Europea o decisioni di adeguatezza.

8. Diritti dell'Interessato

In conformita' al Regolamento (UE) 2016/679 (GDPR), hai diritto a:

  • Accesso: ottenere conferma che sia in corso un trattamento dei tuoi dati e accedere ai dati stessi.
  • Rettifica: ottenere la correzione di dati inesatti.
  • Cancellazione: ottenere la cancellazione dei tuoi dati ("diritto all'oblio").
  • Limitazione: ottenere la limitazione del trattamento.
  • Portabilita': ricevere i tuoi dati in formato strutturato e leggibile.
  • Opposizione: opporti al trattamento dei tuoi dati.
  • Revoca del consenso: revocare il consenso in qualsiasi momento.

Per esercitare i tuoi diritti, invia una email a: hello@talentscalehr.com

Hai inoltre il diritto di presentare reclamo all'Autorita' Garante per la Protezione dei Dati Personali (garanteprivacy.it).

9. Cookie

Il sito utilizza:

  • Cookie tecnici: necessari per il funzionamento del sito (preferenza lingua, consenso cookie). Non richiedono consenso.
  • Cookie di terze parti: il widget Calendly puo' impostare cookie per il funzionamento del servizio di prenotazione. Puoi rifiutarli tramite il banner cookie.

Non utilizziamo cookie di profilazione o tracciamento pubblicitario.

10. Sicurezza

I dati sono protetti tramite:

  • Crittografia in transito (HTTPS/TLS)
  • Row Level Security nel database (Supabase)
  • Accesso ai dati limitato al personale autorizzato
  • Storage sicuro per i CV con accesso controllato

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa privacy policy. Eventuali modifiche saranno pubblicate su questa pagina con aggiornamento della data.