CodeMatch per Aziende - 4-6 Profili Senior in 7 Giorni | Premium Tech Recruiting
Privacy Policy

CodeMatch - Trattamento Dati Data Scientists

Ultima modifica: 27 Gennaio 2025 • Conforme GDPR (Reg. UE 2016/679)

La tua privacy è fondamentale

Questa informativa privacy descrive come CodeMatch raccoglie, utilizza e protegge i dati personali dei Data Scientists che utilizzano la nostra piattaforma di matching professionale. Siamo impegnati nella massima trasparenza e nel rispetto dei tuoi diritti.

1. Titolare del Trattamento

1.1 Identificazione

  • Denominazione: CodeMatch AI
  • Società responsabile: Yempik LTD
  • Sede legale: 71-75, Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
  • Email: hello@codematch.ai
  • Privacy Officer: privacy@codematch.ai
  • Sito web: www.codematch.ai

1.2 Rappresentante UE

CodeMatch ha sede nell'Unione Europea e tutti i dati sono trattati esclusivamente all'interno del territorio UE in conformità al GDPR.

2. Categorie di Dati Raccolti

Dati Identificativi

  • Nome e cognome
  • Indirizzo email
  • Numero telefonico (opzionale)

Dati Professionali

  • Curriculum Vitae (PDF)
  • Profilo GitHub e repositories
  • Portfolio personale (opzionale)
  • Competenze tecniche estratte
  • Progetti e esperienze lavorative

Dati Tecnici e di Navigazione

  • Indirizzo IP e geolocalizzazione approssimativa
  • User agent e informazioni del browser
  • Cookie tecnici e di preferenze
  • Dati di Google Analytics (anonimi)
  • Eventi di interazione con la piattaforma

3. Finalità del Trattamento e Base Giuridica

3.1 Erogazione del Servizio di Matching

Finalità:

  • Analisi automatica di CV e GitHub
  • Estrazione delle competenze tecniche
  • Matching algoritmico con job descriptions
  • Presentazione profilo ad aziende compatibili
  • Facilitazione del contatto diretto

Base Giuridica:

Art. 6(1)(b) GDPR - Esecuzione di misure precontrattuali adottate su richiesta dell'interessato

3.2 Miglioramento del Servizio

Finalità:

  • Analisi aggregate per migliorare l'algoritmo
  • Statistiche di efficacia del matching
  • Ottimizzazione dell'esperienza utente

Base Giuridica:

Art. 6(1)(f) GDPR - Interesse legittimo del titolare

3.3 Comunicazioni di Servizio

Finalità:

  • Conferme di registrazione
  • Notifiche di match con aziende
  • Aggiornamenti importanti del servizio

Base Giuridica:

Art. 6(1)(b) GDPR - Esecuzione del contratto

4. Impegno per l'Uguaglianza Algortimica

Algoritmo Etico e Non Discriminatorio

La non discriminazione è uno dei nostri valori fondamentali. Il nostro algoritmo di matching è progettato per garantire pari opportunità a tutti i Data Scientists, indipendentemente da:

  • Etnia e origine nazionale
  • Religione e credenze
  • Genere e identità sessuale
  • Età (nei limiti di legge)
  • Disabilità
  • Orientamento politico
  • Stato civile
  • Background socio-economico

Come garantiamo la non discriminazione:

  • Matching basato solo su competenze tecniche: L'algoritmo valuta esclusivamente skills, esperienze e progetti
  • Rimozione di bias identificativi: Nome, foto e informazioni personali non influenzano il matching
  • Controlli algoritmici periodici: Testing regolare per identificare e correggere eventuali bias
  • Trasparenza nei criteri: Pubblichiamo i fattori considerati dall'algoritmo
  • Audit esterni: Revisioni indipendenti del nostro sistema di matching

5. Condivisione dei Dati

5.1 Aziende Partner (solo se compatibili)

I tuoi dati vengono condivisi esclusivamente con aziende che soddisfano questi criteri:

  • Match algoritmico positivo: Le tue competenze sono compatibili con la job description
  • Aziende verificate: Partner pre-selezionati con posizioni reali e budget confermato
  • Base giuridica: Art. 6(1)(b) GDPR - Esecuzione di misure precontrattuali
  • Dati condivisi: CV professionale, GitHub (pubblico), competenze estratte
  • Non condividiamo mai: Email personale, telefono, informazioni private

5.2 Fornitori di Servizi (Responsabili del Trattamento)

Utilizziamo esclusivamente fornitori UE o con adeguate garanzie GDPR:

  • Vercel (hosting): Storage sicuro di CV e dati - Data Processing Agreement GDPR
  • Provider email UE: Invio comunicazioni di servizio - Server in Europa
  • Google Analytics: Statistiche anonime - IP anonimizzato, retention ridotta
  • Stripe (pagamenti): Solo per aziende clienti - Conforme PCI DSS e GDPR

5.3 Cosa NON facciamo mai

  • Nessuna vendita a terzi: I tuoi dati non saranno mai venduti o ceduti a scopo commerciale
  • Nessun trasferimento extra-UE: Tutti i dati rimangono nell'Unione Europea
  • Nessun marketing non consensuale: Non usiamo i tuoi dati per pubblicità
  • Nessuna profilazione invasiva: Solo matching tecnico basato su competenze

6. Periodo di Conservazione

6.1 Profilo Attivo

Finché mantieni il profilo attivo: I tuoi dati vengono conservati per permettere il matching continuo con nuove opportunità. Puoi disattivare il profilo in qualsiasi momento.

6.2 Dopo Cancellazione

  • Cancellazione immediata: Profilo e dati personali rimossi entro 30 giorni
  • Dati aggregati anonimi: Statistiche non identificabili conservate per miglioramenti
  • Backup di sicurezza: Eliminazione completa entro 90 giorni dai backup
  • Conformità contabile: Solo dati necessari per obblighi fiscali/legali (se applicabile)

7. Misure di Sicurezza

Sicurezza Tecnica

  • Crittografia TLS 1.3 per tutti i trasferimenti
  • Storage crittografato per CV e documenti
  • Controlli di accesso basati su ruoli
  • Monitoraggio continuo delle vulnerabilità
  • Backup crittografati e georidondanti

Sicurezza Organizzativa

  • Accesso ai dati solo al personale autorizzato
  • Formazione GDPR per tutto il team
  • Procedure di incident response
  • Audit di sicurezza periodici
  • Pseudonimizzazione dove possibile

8. I Tuoi Diritti GDPR

Hai il pieno controllo sui tuoi dati. Puoi esercitare questi diritti contattandoci a privacy@codematch.ai. Risponderemo entro 30 giorni (1 mese come previsto dal GDPR).

🔍 Diritto di Accesso (Art. 15)

Ricevi una copia di tutti i tuoi dati e informazioni su come li utilizziamo.

✏️ Diritto di Rettifica (Art. 16)

Correggi dati inesatti o aggiorna informazioni incomplete.

🗑️ Diritto alla Cancellazione (Art. 17)

Richiedi la rimozione completa del tuo profilo e di tutti i dati associati.

⏸️ Diritto di Limitazione (Art. 18)

Sospendi temporaneamente l'utilizzo dei tuoi dati mantenendo il profilo.

📦 Diritto di Portabilità (Art. 20)

Scarica i tuoi dati in formato strutturato per trasferirli altrove.

🚫 Diritto di Opposizione (Art. 21)

Opponi al trattamento per interesse legittimo (es. miglioramenti algoritmo).

🤖 Decisioni Automatizzate (Art. 22)

Richiedi revisione umana delle decisioni prese dal nostro algoritmo di matching.

📢 Diritto di Reclamo

Presenta reclamo all'Autorità Garante per la Protezione dei Dati Personali.

9. Cookie e Tecnologie di Tracking

9.1 Cookie Tecnici (Non richiedono consenso)

  • Cookie di sessione: Autenticazione e navigazione sicura
  • Cookie di preferenze: Impostazioni di lingua e layout
  • Cookie di sicurezza: Protezione CSRF e session management

9.2 Cookie Analitici (Con consenso)

  • Google Analytics: Statistiche anonime di utilizzo (IP mascherato)
  • Retention period: 14 mesi (ridotto dal default di 26 mesi)
  • Dati demografici: Disabilitati per maggiore privacy
  • Opt-out: Possibile tramite impostazioni browser o Google

9.3 Pixel di Conversione

  • LinkedIn Insight Tag: Per aziende che ci hanno trovato tramite LinkedIn
  • Finalità: Misurazione efficacia campagne B2B
  • Dati inviati: Solo eventi di conversione (es. registrazione completata)
  • Controllo: Gestisci tramite impostazioni privacy LinkedIn

10. Trasferimenti Internazionali

Tutti i dati rimangono nell'UE

Impegno totale per la protezione dei dati: Non trasferiamo mai dati personali al di fuori dell'Unione Europea o dello Spazio Economico Europeo.

  • Server e database: Esclusivamente in data center UE (Germania, Paesi Bassi)
  • Backup e replica: Solo all'interno del territorio europeo
  • Fornitori di servizi: Tutti con sede UE o clausole contrattuali standard
  • Supporto tecnico: Team europeo con accesso limitato ai dati

11. Aggiornamenti di questa Privacy Policy

Potremmo aggiornare questa Privacy Policy per riflettere cambiamenti nelle nostre pratiche o per conformità normativa. Ti informeremo sempre di modifiche sostanziali:

  • Notifica email: Per cambiamenti che impattano i tuoi diritti
  • Avviso in piattaforma: Banner informativo per 30 giorni
  • Data di modifica: Sempre aggiornata in cima a questo documento
  • Archivio versioni: Versioni precedenti disponibili su richiesta

🛡️ Hai domande sulla privacy?

Il nostro team privacy è qui per aiutarti. Non esitare a contattarci per qualsiasi chiarimento sui tuoi dati.

Privacy Officer:privacy@codematch.ai

Supporto Generale:hello@codematch.ai

⚡ Risposta garantita entro 24 ore • 🇪🇺 Team europeo