LaddroLaddro
ModelliEsempiGuidesBlogFAQContatti
AccediLCrea il tuo CVB
FAQContatti
Crea il tuo CV→Accedi

Informativa sulla privacy

Ultimo aggiornamento: 28 marzo 2026

1. Introduzione e titolare del trattamento

La presente Informativa sulla privacy descrive come Laddro Digital UG (haftungsbeschränkt) («Laddro», «noi», «ci» o «nostro») raccoglie, utilizza, divulga, conserva e protegge i tuoi dati personali quando accedi al nostro sito web all'indirizzo www.laddro.com (il «Sito web») e utilizzi i nostri servizi di creazione di curriculum, CV e lettere di presentazione, comprese le funzionalità assistite dall'intelligenza artificiale, gli abbonamenti, il programma di referral, il tracker delle candidature e l'API pubblica opzionale (collettivamente, il «Servizio»).

Titolare del trattamento:
Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer: Oussama Bentaib
Belziger Str. 69-71, 10823 Berlino, Germania
E-mail: support@laddro.com

Ci impegniamo a proteggere la tua privacy in conformità con il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 («GDPR»), la Legge federale tedesca sulla protezione dei dati (Bundesdatenschutzgesetz, «BDSG»), la Legge sulla protezione dei dati nelle telecomunicazioni e nei telemedia (Telekommunikation-Telemedien-Datenschutz-Gesetz, «TTDSG») e tutte le altre leggi applicabili in materia di protezione dei dati.

Accedendo al Servizio o utilizzandolo, riconosci di aver letto e compreso la presente Informativa sulla privacy. Quando ci basiamo sul tuo consenso come base giuridica per il trattamento, lo otterremo in modo esplicito e potrai revocarlo in qualsiasi momento.

2. Dati che raccogliamo

2.1 Dati dell'account e di autenticazione

Raccogliamo i seguenti dati personali quando crei e gestisci il tuo account:

Dato Fonte FinalitĂ  Base giuridica (GDPR)
Nome completo Modulo di registrazione, impostazioni dell'account Creazione dell'account, identificazione Art. 6(1)(b) - Esecuzione del contratto
Indirizzo e-mail Registrazione, accesso, assistenza, referral Gestione dell'account, autenticazione, comunicazione Art. 6(1)(b) - Esecuzione del contratto
Foto del profilo Impostazioni dell'account (caricamento immagine) Personalizzazione del profilo Art. 6(1)(b) - Esecuzione del contratto
Lingua / impostazioni locali Registrazione, impostazioni Localizzazione dell'interfaccia e delle comunicazioni Art. 6(1)(b) - Esecuzione del contratto
Codice di referral Parametri URL durante la registrazione/accesso Attribuzione nel programma di referral Art. 6(1)(f) - Interesse legittimo

Metodi di autenticazione:

  • Link magico (senza password): Il nostro metodo principale di accesso. Inserisci il tuo indirizzo e-mail e ti inviamo un link di accesso monouso. Non è richiesta alcuna password. Il link è monouso e scade dopo un breve periodo per motivi di sicurezza.
  • OAuth (Google, LinkedIn): Puoi autenticarti utilizzando il tuo account Google o LinkedIn. Riceviamo solo i dati del profilo condivisi da questi provider (di solito nome ed e-mail). Non riceviamo nĂ© memorizziamo la tua password di Google o LinkedIn. Puoi disconnettere un account Google o LinkedIn collegato in qualsiasi momento dalle impostazioni del tuo account, a condizione di mantenere almeno un metodo di accesso attivo. Consulta l'Informativa sulla privacy di Google e l'Informativa sulla privacy di LinkedIn per capire come gestiscono i tuoi dati.
  • Accesso ospite: Puoi utilizzare gli editor di curriculum e lettere di presentazione senza creare un account. In tal caso, i tuoi contenuti vengono salvati localmente nel localStorage del browser e non vengono trasmessi ai nostri server fino alla creazione di un account. Dagli utenti ospite non vengono raccolti dati personali oltre a quelli salvati localmente nel browser.
  • Gestione delle sessioni: Utilizziamo cookie HTTP per memorizzare i token di autenticazione (vedi Sezione 5).

Foto del profilo: Puoi caricare una foto del profilo tramite le impostazioni del tuo account. Le immagini caricate vengono ritagliate e ridimensionate (a 400Ă—400 JPEG) sul tuo dispositivo prima di essere caricate direttamente al nostro fornitore di archiviazione cloud tramite un URL pre-firmato sicuro. Quando carichi una nuova foto, l'immagine precedente viene sostituita ed eliminata dall'archiviazione cloud. Quando elimini il tuo account, la tua foto del profilo viene eliminata dall'archiviazione cloud. Non utilizziamo la tua foto del profilo per alcun altro scopo se non per visualizzarla all'interno del tuo account.

Gestione dell'account: Puoi aggiornare il tuo nome e il tuo indirizzo e-mail in qualsiasi momento dalle impostazioni del tuo account. Le modifiche dell'e-mail vengono validate per verificare che il nuovo indirizzo non sia giĂ  in uso. Puoi anche disconnettere gli account Google o LinkedIn collegati, a condizione che almeno un metodo di accesso rimanga attivo sul tuo account.

Eliminazione dell'account: Puoi eliminare il tuo account in qualsiasi momento dalle impostazioni del tuo account. Al momento dell'eliminazione, rimuoviamo o anonimizziamo i tuoi dati personali - inclusa la foto del profilo dall'archiviazione cloud, i curriculum, le lettere di presentazione e i dati delle candidature - in conformitĂ  con la Sezione 8. Alcuni dati possono essere conservati per periodi limitati come richiesto dalla legge (vedi Sezione 8).

2.2 Dati del curriculum e del CV

Quando utilizzi il creatore di curriculum, raccogliamo e memorizziamo:

Dato Fonte FinalitĂ 
Dati personali Modulo del creatore (nome, titolo professionale, e-mail, telefono, cittĂ , paese) Creazione e visualizzazione del curriculum
Contenuto professionale Modulo del creatore (riepilogo, esperienza lavorativa, istruzione, competenze, certificazioni, attivitĂ ) Creazione, modifica ed esportazione del curriculum
Metadati del curriculum Generati dal sistema (titolo, modello selezionato, data di creazione) Organizzazione, visualizzazione, esportazione PDF
File PDF caricati Flusso di adattamento del curriculum Estrazione strutturata di dati tramite IA

Base giuridica: Art. 6(1)(b) GDPR - Il trattamento è necessario per l'esecuzione del contratto (fornitura del Servizio di creazione di curriculum).

I dati del curriculum sono memorizzati sui nostri server e associati al tuo account. Per le funzionalità assistite dall'IA (adattamento, estrazione), il contenuto del tuo curriculum viene trasmesso al nostro backend e può essere elaborato da fornitori di IA terzi (vedi Sezione 2.4). Non utilizziamo il contenuto del tuo curriculum per marketing, pubblicità o vendita a terzi.

2.3 Dati della lettera di presentazione

Quando utilizzi il creatore di lettere di presentazione, raccogliamo e memorizziamo:

Dato Fonte FinalitĂ 
Contenuto della lettera Modulo del creatore (dati personali, dati del datore di lavoro, corpo della lettera) Creazione, modifica ed esportazione della lettera di presentazione
Titolo e modello Modulo del creatore Organizzazione, visualizzazione, esportazione
Descrizione della posizione e titolo Input per la generazione/adattamento Generazione di lettere di presentazione tramite IA
Dati del curriculum associato Selezionato dai curriculum memorizzati Contesto per la generazione di lettere tramite IA

Base giuridica: Art. 6(1)(b) GDPR - Esecuzione del contratto.

Per generare o migliorare le lettere di presentazione, i tuoi dati del curriculum, la descrizione della posizione e le preferenze possono essere trasmessi ai fornitori di IA (vedi Sezione 2.4).

2.4 IA e trattamento automatizzato

Utilizziamo strumenti di IA e automatizzati, inclusi fornitori terzi come OpenAI, Anthropic (Claude) e Google (Gemini), per le seguenti funzionalitĂ :

FunzionalitĂ  Dati trattati Fornitore IA
Adattamento del curriculum Contenuto del curriculum, titolo della posizione, descrizione della posizione Anthropic (Claude)
Miglioramento del contenuto Testo selezionato, tipo di campo, contesto del curriculum Google (Gemini)
Suggerimenti di competenze Competenze esistenti, contesto del curriculum, descrizione della posizione Google (Gemini)
Generazione lettera di presentazione Dati del curriculum, titolo della posizione, descrizione della posizione, lingua Google (Gemini)
Feedback sul curriculum Contenuto del curriculum, punteggio attuale, descrizione della posizione Anthropic (Claude)
Estrazione del curriculum PDF Contenuto del file PDF caricato OpenAI

Base giuridica: Art. 6(1)(b) GDPR - Esecuzione del contratto (richiedi queste funzionalitĂ  come parte del Servizio).

Informazioni importanti sul trattamento tramite IA:

  • Il contenuto dell'utente trasmesso ai fornitori di IA viene utilizzato esclusivamente per fornire la funzionalitĂ  richiesta. Non utilizziamo i tuoi dati per addestrare modelli di IA.
  • I nostri fornitori di IA trattano i dati in base ai rispettivi termini per il trattamento dei dati, che includono impegni in materia di sicurezza dei dati, riservatezza e limitazioni d'uso. Ci affidiamo alle disposizioni sul trattamento dei dati incluse nei termini di servizio API standard di ciascun fornitore (il Data Processing Addendum di OpenAI, i termini di servizio di Anthropic e il Cloud Data Processing Addendum di Google) per garantire salvaguardie adeguate per i tuoi dati in conformitĂ  con l'Art. 28 GDPR.
  • I fornitori di IA trattano i dati come sub-responsabili e sono contrattualmente vincolati a non utilizzare i tuoi dati per i propri scopi, incluso l'addestramento di modelli, in base ai rispettivi termini API.
  • Tracciamo l'utilizzo delle funzionalitĂ  IA (tipo di azione, modello utilizzato, timestamp) per account ai fini dell'applicazione del piano e del miglioramento del servizio. Nessun contenuto di curriculum o lettere di presentazione viene salvato nei log di utilizzo.
  • Consulta l'Informativa sulla privacy di OpenAI, l'Informativa sulla privacy di Anthropic e l'Informativa sulla privacy di Google per ulteriori informazioni sulle loro pratiche di trattamento dei dati.

Nessuna decisione automatizzata: Le funzionalitĂ  di IA che offriamo sono strumenti per aiutarti a creare e migliorare i contenuti. Non prendiamo decisioni automatizzate con effetti giuridici o simili su di te sulla base del trattamento tramite IA. Mantieni sempre il pieno controllo sul contenuto finale.

2.5 Dati del tracker delle candidature

Quando adatti un curriculum per una posizione specifica, creiamo automaticamente un record di candidatura. Puoi anche creare, modificare e gestire le candidature manualmente tramite il tracker. Raccogliamo e memorizziamo:

Dato Fonte FinalitĂ 
Nome dell'azienda Flusso di adattamento o inserimento manuale Tracciare l'azienda presso cui ti sei candidato
Nome della posizione Flusso di adattamento o inserimento manuale Tracciare il ruolo per cui ti sei candidato
Descrizione della posizione Flusso di adattamento o inserimento manuale Riferimento per la candidatura
Stato della candidatura Selezione manuale (candidato, colloquio, offerta, accettato, rifiutato, senza risposta) Tracciamento dei progressi
Note Inserimento manuale Note personali sulla candidatura
ID di curriculum e lettera collegati Collegati automaticamente dopo l'adattamento Associare documenti alla candidatura
Timestamp Generati dal sistema (data di candidatura, ultimo aggiornamento) Tracciamento cronologico

Archiviazione: I dati delle candidature sono memorizzati sia sui nostri server (sincronizzati con il tuo account) sia localmente nel localStorage del tuo browser per l'accesso offline e le prestazioni. I dati del server hanno la precedenza durante la sincronizzazione. I dati locali vengono eliminati al logout.

Eliminazione: Puoi eliminare le singole candidature in qualsiasi momento tramite il tracker. L'eliminazione rimuove il record sia dai nostri server sia dalla tua archiviazione locale. Tutti i dati delle candidature vengono eliminati anche quando elimini il tuo account.

Base giuridica: Art. 6(1)(b) GDPR - Esecuzione del contratto.

2.6 Dati di pagamento e abbonamento

L'elaborazione dei pagamenti è gestita da Stripe, Inc. (un processore di pagamenti certificato PCI DSS Livello 1).

Dato Fonte FinalitĂ 
Selezione del piano e impostazioni locali Flusso di pagamento Creazione della sessione di pagamento
ID della sessione di pagamento Callback di Stripe Attivazione del piano o dei token acquistati
Stato dell'abbonamento Stripe tramite il nostro backend Visualizzazione del piano corrente, gestione della fatturazione
Metadati della transazione Stripe (tipo di piano, importo, data) Registrazioni di fatturazione, gestione dell'abbonamento

Non memorizziamo il numero completo della tua carta di credito o di debito, il CVV o la data di scadenza. Tutti i dati della carta sono raccolti e trattati direttamente da Stripe. Memorizziamo solo i dati minimi necessari per l'amministrazione della fatturazione (come il tipo di piano, gli ID delle transazioni e le date di fatturazione).

Base giuridica: Art. 6(1)(b) GDPR - Esecuzione del contratto.

Consulta l'Informativa sulla privacy di Stripe e i Termini di servizio di Stripe per i dettagli su come Stripe gestisce i tuoi dati di pagamento.

2.7 Dati di assistenza e comunicazione

Quando ci contatti tramite il nostro modulo di assistenza, raccogliamo:

Dato Fonte FinalitĂ 
Nome, e-mail, oggetto, messaggio Modulo di assistenza Rispondere alla tua richiesta
Associazione dell'account La tua sessione autenticata Collegare la richiesta al tuo account

Base giuridica: Art. 6(1)(b) GDPR - Esecuzione del contratto; Art. 6(1)(f) GDPR - Interesse legittimo nel fornire assistenza ai clienti.

Conserviamo i record di assistenza per un periodo ragionevole per gestire le richieste di follow-up e migliorare la qualitĂ  del nostro servizio.

2.8 Dati del programma di referral

Dato Fonte FinalitĂ 
Codice di referral Generato per account Identificazione e condivisione
Indirizzi e-mail degli invitati Inseriti da te Invio di inviti di referral
Attribuzione del referral Parametri URL di registrazione/accesso Attribuire nuove registrazioni ai referenti

Base giuridica: Art. 6(1)(b) GDPR - Esecuzione del contratto (partecipazione al programma di referral); Art. 6(1)(f) GDPR - Interesse legittimo nella crescita del Servizio.

Quando inserisci indirizzi e-mail per gli inviti di referral, dichiari di aver ottenuto il consenso del destinatario a ricevere tali comunicazioni o di disporre di un'altra base giuridica per condividere il suo indirizzo e-mail. Inviamo un unico invito di referral; non aggiungiamo questi indirizzi e-mail ad alcuna lista di marketing.

2.9 Dati delle chiavi API

Se utilizzi l'API pubblica, generiamo e memorizziamo chiavi API associate al tuo account. Le chiavi API vengono utilizzate per autenticare le tue richieste API e applicare i limiti di utilizzo. Sei responsabile della riservatezza delle tue chiavi API.

Base giuridica: Art. 6(1)(b) GDPR - Esecuzione del contratto.

2.10 Preferenze e-mail e comunicazioni di marketing

Possiamo inviarti e-mail non transazionali nelle seguenti categorie:

Categoria Descrizione
Aggiornamenti di prodotto Nuove funzionalitĂ , miglioramenti e annunci relativi al servizio
Richieste di recensione Inviti a lasciare una recensione (ad es. su Trustpilot) dopo aver utilizzato il Servizio
Aggiornamenti sui referral Notifiche sulla tua attivitĂ  di referral e sui premi

Puoi gestire le tue preferenze e-mail in qualsiasi momento dalle impostazioni del tuo account o tramite il link di disiscrizione incluso in ogni e-mail non transazionale. I link di disiscrizione utilizzano un token firmato che ti consente di disiscriverti senza effettuare l'accesso. Le e-mail transazionali (link magici di accesso, conferme di pagamento, avvisi di eliminazione dell'account) non possono essere disattivate, in quanto necessarie per il funzionamento del Servizio.

Base giuridica: Art. 6(1)(f) GDPR - Interesse legittimo nel comunicare aggiornamenti rilevanti ai nostri utenti. Puoi opporti in qualsiasi momento disiscrivendoti.

2.11 Valutazioni e feedback

Offriamo funzionalitĂ  di valutazione pubblica per i modelli di curriculum, gli articoli del blog e gli esempi di curriculum/lettere di presentazione. Quando invii una valutazione:

  • Il valore della tua valutazione e l'identificativo dell'elemento vengono salvati sui nostri server.
  • Per prevenire valutazioni duplicate, possiamo generare un identificativo anonimo basato su un hash del tuo indirizzo IP e user agent. Non memorizziamo il tuo indirizzo IP o user agent in chiaro a tale scopo.
  • La tua scelta di valutazione viene salvata anche nel localStorage del tuo browser per riflettere la tua selezione nell'interfaccia.

Puoi inoltre inviare un feedback generale sul Servizio tramite un modulo apposito (nome, e-mail, messaggio, URL della pagina corrente).

Base giuridica: Art. 6(1)(f) GDPR - Interesse legittimo nel migliorare il Servizio sulla base del feedback degli utenti.

2.12 Identificativi del dispositivo

Per il rate limiting su alcune funzionalità pubbliche (come il parser di curriculum pubblico), generiamo un identificativo casuale del dispositivo (x-client-id) memorizzato nel localStorage del tuo browser. Questo identificativo è un UUID casuale, non contiene informazioni personali e viene inviato al nostro backend esclusivamente per applicare i limiti di utilizzo per dispositivo. Puoi cancellarlo in qualsiasi momento svuotando il localStorage del tuo browser.

Base giuridica: Art. 6(1)(f) GDPR - Interesse legittimo nel prevenire abusi delle funzionalitĂ  pubbliche.

3. Analisi e tracciamento

3.1 Google Analytics e Google Tag Manager

Utilizziamo Google Analytics (gestito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda) e Google Tag Manager per analizzare come gli utenti interagiscono con il Servizio. Questo ci aiuta a comprendere i pattern di utilizzo, identificare i problemi e migliorare il Servizio.

I dati raccolti possono includere:

  • Pagine visitate e percorsi di navigazione
  • Tipo di dispositivo, tipo di browser, sistema operativo
  • Posizione geografica approssimativa (derivata dall'indirizzo IP)
  • Eventi di interazione (come clic su pulsanti, invii di moduli, selezioni di modelli, download)
  • Durata della sessione e fonte di riferimento

Anonimizzazione dell'IP: Abbiamo attivato l'anonimizzazione dell'IP (mascheramento dei dati) affinché Google tronchi il tuo indirizzo IP all'interno dell'Unione Europea prima di qualsiasi elaborazione.

Base giuridica: Art. 6(1)(a) GDPR - Il tuo consenso, ottenuto tramite il nostro meccanismo di consenso ai cookie.

Opt-out: Puoi disattivare il tracciamento di Google Analytics:

  • Rifiutando i cookie analitici tramite il nostro banner di consenso ai cookie.
  • Installando il componente aggiuntivo per la disattivazione di Google Analytics.
  • Configurando il tuo browser per bloccare i cookie di terze parti.

Per ulteriori informazioni, consulta l'Informativa sulla privacy di Google e le Condizioni per il trattamento dei dati di Google Analytics.

3.2 PostHog (Product Analytics)

Utilizziamo PostHog (PostHog, Inc.) per l'analisi del prodotto, al fine di capire come gli utenti interagiscono con il Servizio e migliorarlo. PostHog raccoglie:

  • Visualizzazioni di pagina e percorsi di navigazione
  • Interazioni degli utenti (clic, invii di moduli, utilizzo delle funzionalitĂ )
  • Tipo di dispositivo, tipo di browser e sistema operativo
  • Dati della sessione e fonte di riferimento

PostHog è configurato per utilizzare la persistenza solo in memoria (nessun cookie o voce localStorage di PostHog viene salvata sul tuo dispositivo) e tratta i dati all'interno dell'Unione Europea. Per gli utenti autenticati, gli eventi di analisi possono essere associati al tuo account per fornire insight sull'utilizzo. PostHog tratta i dati in conformità con la propria Informativa sulla privacy.

Base giuridica: Art. 6(1)(f) GDPR - Interesse legittimo nel comprendere come gli utenti interagiscono con il Servizio per migliorarlo. Poiché PostHog non salva alcun dato sul tuo dispositivo, non è richiesto il consenso ai sensi del § 25 TTDSG.

Opt-out: Puoi opporti al tracciamento di PostHog in qualsiasi momento contattandoci all'indirizzo support@laddro.com.

3.3 Sentry (Monitoraggio errori)

Utilizziamo Sentry (Functional Software, Inc.) per monitorare e diagnosticare errori e problemi di prestazioni del Servizio. Sentry è configurato per non raccogliere informazioni personali identificabili. In caso di errore, Sentry può raccogliere:

  • Messaggi di errore e stack trace
  • Tipo di browser, sistema operativo e informazioni sul dispositivo
  • L'URL della pagina in cui si è verificato l'errore

Sentry tratta i dati come sub-responsabile secondo le nostre istruzioni, in conformitĂ  con il proprio Data Processing Addendum. I dati sugli errori vengono conservati per un periodo limitato e utilizzati esclusivamente per il debug e il miglioramento del Servizio.

Base giuridica: Art. 6(1)(f) GDPR - Interesse legittimo nel mantenere la stabilitĂ  e la sicurezza del Servizio.

3.4 Tracciamento di eventi personalizzati

Tracciamo determinate interazioni degli utenti come eventi personalizzati all'interno delle nostre piattaforme di analisi, tra cui:

  • Eventi di autenticazione (accesso, registrazione)
  • Azioni su curriculum e lettere di presentazione (creazione, modifica, download, adattamento)
  • Interazioni con modelli e creatore
  • Eventi di acquisto e abbonamento
  • Eventi di navigazione ed errori

Questi eventi vengono raccolti in forma aggregata e non vengono utilizzati per identificarti personalmente a fini di marketing senza il tuo esplicito consenso.

4. Servizi di terze parti e sub-responsabili del trattamento

Utilizziamo i seguenti servizi di terze parti che possono trattare i tuoi dati personali. Ove necessario, abbiamo stipulato Accordi per il trattamento dei dati in conformitĂ  con l'Art. 28 GDPR.

Servizio FinalitĂ  Dati trattati Informativa sulla privacy
OpenAI FunzionalitĂ  IA: estrazione curriculum da PDF Contenuto del PDF caricato openai.com/privacy
Anthropic (Claude) FunzionalitĂ  IA: adattamento curriculum, feedback sul curriculum Contenuto del curriculum, descrizioni delle posizioni anthropic.com/privacy
Google (Gemini) FunzionalitĂ  IA: miglioramento contenuti, suggerimenti competenze, generazione lettere di presentazione Contenuto del curriculum, input lettera di presentazione, descrizioni delle posizioni policies.google.com/privacy
Stripe Elaborazione dei pagamenti Dati di pagamento e fatturazione stripe.com/privacy
Google Analytics / GTM Analisi e tracciamento Dati di utilizzo, IP (anonimizzato), eventi policies.google.com/privacy
PostHog Analisi del prodotto Dati di utilizzo, interazioni, info dispositivo posthog.com/privacy
Sentry Monitoraggio errori e prestazioni Dati sugli errori, info dispositivo, indirizzo IP sentry.io/privacy
Google Cloud Storage Archiviazione foto del profilo Immagini del profilo caricate cloud.google.com/terms/data-processing-addendum
Google OAuth Autenticazione Nome, e-mail (forniti da Google) policies.google.com/privacy
LinkedIn OAuth Autenticazione Nome, e-mail (forniti da LinkedIn) linkedin.com/legal/privacy-policy
Logo.dev Visualizzazione loghi aziendali nel tracker candidature Nomi di dominio aziendali (derivati dai nomi delle aziende inseriti) logo.dev/privacy
Trustpilot Piattaforma di recensioni (link dalle e-mail) Il contenuto della tua recensione (inviato sulla piattaforma Trustpilot, non sulla nostra) trustpilot.com/legal/privacy-policy
Hosting / Infrastruttura Hosting server, database, archiviazione Tutti i dati del Servizio Soggetto al nostro DPA con il fornitore
Fornitore di invio e-mail E-mail transazionali e di marketing E-mail del destinatario, contenuto dell'e-mail Soggetto al nostro DPA con il fornitore

Non vendiamo, affittiamo né cediamo i tuoi dati personali a terze parti per i loro scopi di marketing.

5. Cookie e archiviazione locale

5.1 Cookie

Utilizziamo i seguenti cookie:

Cookie Tipo FinalitĂ  Durata
accessToken Strettamente necessario Autenticazione della sessione Breve durata (scade dopo un periodo limitato)
refreshToken Strettamente necessario Rinnovo della sessione e accesso persistente Fino a 365 giorni

In produzione, questi cookie sono impostati con l'attributo Secure (trasmessi solo tramite HTTPS) e l'attributo SameSite=Strict (non inviati con richieste cross-site) per la sicurezza.

I cookie strettamente necessari non richiedono il consenso ai sensi dell'Art. 5(3) della Direttiva ePrivacy (attuata dal § 25 TTDSG) in quanto essenziali per il funzionamento del Servizio.

I cookie analitici (ad es. quelli impostati da Google Analytics) vengono posizionati solo dopo che hai fornito il tuo consenso tramite il nostro meccanismo di consenso ai cookie.

5.2 Archiviazione locale

Utilizziamo il localStorage del browser per le seguenti finalitĂ :

Chiave FinalitĂ 
Preferenza linguistica Ricordare la tua preferenza linguistica
Percorso di reindirizzamento Reindirizzarti alla pagina desiderata dopo l'accesso
Dati in bozza (ad es. bozza di adattamento del curriculum) Archiviazione temporanea del lavoro in corso durante la sessione
Dati delle candidature Cache locale delle candidature per l'accesso offline e le prestazioni (sincronizzato con il server)
Preferenza di consenso ai cookie Ricordare la tua scelta di consenso ai cookie
Dati ospite di curriculum e lettere Archiviazione locale dei contenuti per utenti che non hanno ancora creato un account
Selezioni di valutazione Ricordare quali modelli, articoli del blog o esempi hai valutato
Identificativo del dispositivo (x-client-id) UUID casuale per il rate limiting sulle funzionalitĂ  pubbliche (vedi Sezione 2.12)
Cache loghi aziendali Loghi aziendali memorizzati nella cache dal tracker candidature per ridurre le richieste esterne
Preferenze dell'interfaccia Preferenze di visualizzazione (lista/griglia) e avanzamento del tour del creatore

I dati nell'archiviazione locale rimangono nel tuo browser. I dati delle candidature vengono sincronizzati con i nostri server quando sei online (vedi Sezione 2.5). Puoi cancellare l'archiviazione locale in qualsiasi momento tramite le impostazioni del browser; ciò potrebbe reimpostare le preferenze, far perdere le bozze non salvate ed eliminare i dati delle candidature archiviati localmente (i dati del server non sono interessati).

6. Condivisione e divulgazione dei tuoi dati

Possiamo divulgare i tuoi dati personali solo nelle seguenti circostanze:

  • Fornitori di servizi e sub-responsabili del trattamento: A terze parti fidate che trattano dati per nostro conto per gestire il Servizio (hosting, fornitori di IA, elaborazione dei pagamenti, invio di e-mail, analisi). Queste parti sono vincolate da Accordi per il trattamento dei dati e possono trattare i tuoi dati solo per le finalitĂ  specifiche da noi indicate.
  • Obblighi di legge: Quando necessario per conformarsi alla legislazione applicabile, alla normativa, a procedimenti legali o a richieste governative esecutive.
  • Protezione dei diritti: Quando necessario per proteggere i diritti, la proprietĂ  o la sicurezza di Laddro, dei nostri utenti o del pubblico, inclusa l'applicazione dei nostri Termini e condizioni.
  • Trasferimenti aziendali: In relazione a una fusione, acquisizione, riorganizzazione o vendita di attivitĂ , i tuoi dati possono essere trasferiti all'entitĂ  successore. Ti informeremo di tale trasferimento e delle tue opzioni riguardo ai tuoi dati.
  • Dati aggregati o anonimizzati: Possiamo condividere dati che sono stati aggregati o anonimizzati in modo da non poterti piĂą identificare ragionevolmente, per scopi di ricerca, analisi o miglioramento del prodotto.
  • Con il tuo consenso: In qualsiasi altra circostanza in cui hai dato il tuo esplicito consenso.

7. Trasferimenti internazionali di dati

Laddro ha sede a Berlino, Germania (all'interno dello Spazio Economico Europeo). Alcuni dei nostri fornitori di servizi terzi (inclusi OpenAI, Anthropic, Google, Stripe e Sentry) possono trattare dati personali in paesi al di fuori del SEE, compresi gli Stati Uniti.

Quando i dati personali vengono trasferiti al di fuori del SEE, garantiamo salvaguardie adeguate in conformitĂ  con il Capitolo V del GDPR, tra cui:

  • Clausole contrattuali tipo (CCT) adottate dalla Commissione Europea ai sensi dell'Art. 46(2)(c) GDPR.
  • Decisioni di adeguatezza della Commissione Europea ai sensi dell'Art. 45 GDPR, ove applicabile (ad es. il Quadro sulla privacy dei dati UE-USA per le organizzazioni certificate).
  • Misure supplementari ove necessario, basate su valutazioni d'impatto dei trasferimenti.

Puoi richiedere informazioni sulle salvaguardie specifiche applicate ai trasferimenti internazionali contattandoci all'indirizzo support@laddro.com.

8. Conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario a soddisfare le finalitĂ  descritte nella presente Informativa sulla privacy, o come richiesto dalla legge applicabile. Si applicano i seguenti periodi generali di conservazione:

Categoria di dati Periodo di conservazione
Dati dell'account Per la durata del tuo account. Eliminazione o anonimizzazione entro 30 giorni dalla cancellazione dell'account, salvo che la conservazione sia richiesta dalla legge.
Foto del profilo Per la durata del tuo account. Eliminazione dall'archiviazione cloud quando sostituita o quando l'account viene cancellato.
Dati di curriculum e lettera di presentazione Per la durata del tuo account. Eliminazione con l'account.
Dati delle candidature Per la durata del tuo account, o fino all'eliminazione dei singoli record. Eliminazione con l'account.
Registrazioni di pagamento e transazioni Fino a 10 anni dopo la transazione, come richiesto dal diritto fiscale e commerciale tedesco (§ 147 AO, § 257 HGB).
Corrispondenza di assistenza Fino a 3 anni dopo la risoluzione, o piĂą a lungo se necessario per procedimenti legali.
Dati di referral Per la durata della partecipazione al programma di referral e un periodo ragionevole successivo per finalitĂ  di audit.
Dati di analisi Conservati in forma aggregata/anonimizzata. I dati a livello individuale sono soggetti alle impostazioni di conservazione di Google Analytics (attualmente impostate a 14 mesi).
Log delle richieste API pubbliche Eliminazione automatica dopo 7 giorni.
Log del server Fino a 90 giorni per finalitĂ  di sicurezza e debug.

Quando i dati non sono piĂą necessari, li eliminiamo in modo sicuro o li anonimizziamo in modo che non possano piĂą essere collegati a te.

9. Sicurezza dei dati

Implementiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accesso non autorizzato, alterazione, divulgazione o distruzione, in conformitĂ  con l'Art. 32 GDPR. Queste misure includono:

  • Crittografia: I dati in transito sono crittografati con TLS/SSL. I contenuti di curriculum e lettere di presentazione sono crittografati a riposo con crittografia AES-256 e chiavi di crittografia dedicate.
  • Controlli di accesso: L'accesso ai dati personali è limitato al personale autorizzato secondo il principio del need-to-know.
  • Sicurezza dell'autenticazione: I token di autenticazione sono impostati con attributi cookie sicuri (Secure, SameSite=Strict). I codici dei link magici sono monouso e a tempo limitato.
  • Sicurezza dell'infrastruttura: La nostra infrastruttura di hosting utilizza pratiche di sicurezza standard del settore, tra cui firewall, rilevamento delle intrusioni e aggiornamenti di sicurezza regolari.
  • Risposta agli incidenti: Manteniamo procedure per il rilevamento, la segnalazione e la risposta alle violazioni dei dati personali in conformitĂ  con gli Art. 33 e 34 GDPR.

Nessun metodo di trasmissione via Internet o di archiviazione elettronica è sicuro al 100%. Sebbene ci adoperiamo per utilizzare misure commercialmente ragionevoli per proteggere i tuoi dati, non possiamo garantire una sicurezza assoluta.

10. I tuoi diritti ai sensi del GDPR

Se ti trovi nello Spazio Economico Europeo, nel Regno Unito o in un'altra giurisdizione che riconosce diritti simili, hai i seguenti diritti riguardo ai tuoi dati personali:

Diritto Descrizione
Accesso (Art. 15 GDPR) Richiedere una copia dei dati personali che deteniamo su di te.
Rettifica (Art. 16 GDPR) Richiedere la correzione di dati personali inesatti o incompleti.
Cancellazione (Art. 17 GDPR) Richiedere la cancellazione dei tuoi dati personali quando non sussiste un motivo imperativo per il loro ulteriore trattamento.
Limitazione del trattamento (Art. 18 GDPR) Richiedere la limitazione del trattamento in determinate circostanze (ad es. durante la verifica dell'esattezza dei dati contestati).
PortabilitĂ  dei dati (Art. 20 GDPR) Ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, farli trasmettere a un altro titolare del trattamento.
Opposizione (Art. 21 GDPR) Opporsi al trattamento basato su interessi legittimi o per finalitĂ  di marketing diretto. In caso di opposizione, cesseremo il trattamento a meno che non dimostriamo motivi legittimi cogenti che prevalgono sui tuoi interessi.
Revoca del consenso (Art. 7(3) GDPR) Quando il trattamento è basato sul consenso, revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa.
Decisioni automatizzate (Art. 22 GDPR) Non essere soggetto a decisioni basate esclusivamente sul trattamento automatizzato che producano effetti giuridici o simili. Nota: Laddro non prende tali decisioni automatizzate.
Presentare un reclamo Presentare un reclamo a un'autorità di controllo. Per la Germania, si tratta dell'autorità per la protezione dei dati del Land competente (Landesdatenschutzbehörde) o del Commissario federale per la protezione dei dati (BfDI).

Come esercitare i tuoi diritti: Contattaci all'indirizzo support@laddro.com con la tua richiesta. Potremmo dover verificare la tua identità prima di elaborare la richiesta. Risponderemo entro un mese dalla ricezione della richiesta, come richiesto dall'Art. 12(3) GDPR. Questo termine può essere prorogato di ulteriori due mesi per richieste complesse o numerose, nel qual caso ti informeremo della proroga e dei relativi motivi.

Diritto di presentare un reclamo: Se ritieni che il nostro trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare un reclamo a un'autoritĂ  di controllo, in particolare nello Stato membro dell'UE della tua residenza abituale, del tuo luogo di lavoro o del luogo della presunta violazione.

11. Privacy dei minori

Il Servizio non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali senza il tuo consenso, contattaci all'indirizzo support@laddro.com. Se veniamo a conoscenza di aver raccolto dati personali da un minore di 16 anni senza verifica del consenso dei genitori, adotteremo misure per eliminare tali informazioni tempestivamente.

12. Segnali Do Not Track

Alcuni browser trasmettono segnali «Do Not Track» (DNT). Attualmente non esiste uno standard di settore su come i siti web debbano rispondere ai segnali DNT. Il nostro Servizio attualmente non risponde ai segnali DNT. Puoi tuttavia controllare il tracciamento tramite il nostro meccanismo di consenso ai cookie e le impostazioni del browser come descritto nella Sezione 3.

13. Modifiche alla presente Informativa sulla privacy

Potremmo aggiornare la presente Informativa sulla privacy periodicamente per riflettere cambiamenti nelle nostre pratiche, tecnologia, requisiti legali o altri fattori. Nello specifico:

  • Pubblicheremo l'Informativa sulla privacy aggiornata sul nostro Sito web con una data di «Ultimo aggiornamento» rivista.
  • Per le modifiche sostanziali, forniremo un avviso aggiuntivo tramite e-mail o notifica in-app almeno 30 giorni prima che le modifiche entrino in vigore.

L'uso continuato del Servizio dopo la data di efficacia dell'Informativa sulla privacy rivista costituisce presa d'atto delle modifiche. Se non sei d'accordo con l'Informativa sulla privacy aggiornata, dovresti cessare l'uso del Servizio e puoi eliminare il tuo account.

14. Contattaci

Per domande, dubbi o richieste riguardanti la presente Informativa sulla privacy, i tuoi dati personali o le nostre pratiche di protezione dei dati, contattaci:

Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer: Oussama Bentaib
Belziger Str. 69-71
10823 Berlino, Germania
E-mail: support@laddro.com

Ci impegniamo a risolvere qualsiasi preoccupazione riguardante la tua privacy e la nostra raccolta o utilizzo dei tuoi dati personali. Risponderemo a tutte le richieste legittime in conformitĂ  con la legge applicabile.

LaddroLaddro

Conosci qualcuno in cerca di lavoro? Condividi Laddro.

Prodotto

  • Editor di CV
  • Editor di lettere
  • Modelli di CV
  • Esempi di CV
  • Esempi di lettere
  • Modelli di lettere
  • Adatta il CV

Guide

  • Come scrivere un CV
  • Come scrivere una lettera
  • Controllo ATS
  • Formati di CV
  • Laddro vs Zety
  • Laddro vs Resume.io
  • Migliori editor di CV gratuiti

Per settore

  • CV per infermieri
  • CV per sviluppatori
  • CV per insegnanti
  • CV per marketing
  • CV per contabili
  • CV per project manager

Azienda

  • Risorse
  • Contatto
  • Prezzi
  • FAQ
PrivacyTermini e condizioniImpressum

© 2026 Laddro Digital UG (haftungsbeschränkt) Tutti i diritti riservati.