Ultimo aggiornamento: 22 febbraio 2026
Questa Informativa sulla Privacy descrive come Laddro («Laddro», «noi», «ci», «nostro») raccoglie, utilizza, divulga e protegge le tue informazioni quando visiti il nostro sito web www.laddro.com (il «Sito») e utilizzi i nostri servizi per la creazione di curriculum, CV e lettere di presentazione, incluse le funzionalità assistite da IA, abbonamenti, programma di referral e API pubblica opzionale (nel complesso, il «Servizio»). Ti invitiamo a leggere attentamente questa Informativa sulla Privacy. Se non accetti i termini di questa Informativa sulla Privacy, ti preghiamo di non accedere al Servizio.
1. Introduzione
Benvenuto su Laddro! Noi, Laddro, con sede a Berlino, Germania, ci impegniamo a proteggere la tua privacy e a garantire la sicurezza dei tuoi dati personali. Questa Informativa sulla Privacy descrive le nostre pratiche relative alla raccolta, all'utilizzo e alla condivisione dei tuoi dati personali. Accedendo o utilizzando il nostro Sito e Servizio, dichiari di aver compreso e accettato i termini di questa Informativa sulla Privacy.
2. Dati che raccogliamo e come li utilizziamo
2.1 Account e autenticazione
Raccogliamo e trattiamo quanto segue in relazione al tuo account e all'autenticazione:
| Dato | Dove / Come | Finalità |
|---|---|---|
| Nome completo | Modulo di registrazione | Creazione account, identificazione |
| Registrazione, accesso, password dimenticata, modulo di supporto, inviti referral | Account, login, recupero password, supporto, referral | |
| Password | Registrazione, accesso, cambio password (hash dal nostro backend) | Autenticazione |
| Lingua / locale | Registrazione, login, impostazioni, checkout, eliminazione account, supporto, referral | Localizzazione, email, interfaccia |
| Codice referral | Parametri URL in accesso/registrazione; passati al backend in login email e OAuth | Attribuzione programma referral |
Flussi di autenticazione:
- Email/password: Creazione account, login, attivazione account (tramite codice) e password dimenticata (codice di recupero e reset). Le password sono sottoposte a hash dal nostro backend; non memorizziamo password in chiaro.
- OAuth: Puoi accedere con Google o LinkedIn. Il nostro backend riceve il tuo codice referral tramite parametri di query quando applicabile. Riceviamo dati di profilo (nome, email, ecc.) forniti dal provider per identificazione e gestione account. Consulta le rispettive informative sulla privacy di Google e LinkedIn per come trattano i tuoi dati.
- Sessione: Utilizziamo cookie per memorizzare token di accesso e di refresh:
accessToken(breve durata) erefreshToken(es. fino a 365 giorni). In produzione questi cookie sono impostati consecureesameSite: 'strict'per la sicurezza. Sono strettamente necessari per il funzionamento del Servizio.
Gestione account:
- Cambio password: La password attuale e la nuova password sono inviate al nostro backend per aggiornare le credenziali.
- Eliminazione account: Puoi eliminare il tuo account tramite le impostazioni dell'account. La richiesta viene inviata al nostro backend (es.
/settings/delete-account). Possiamo mettere in coda l'eliminazione e conservare alcuni dati come richiesto per scopi legali, amministrativi o di risoluzione controversie. La nostra Informativa sulla Privacy e, ove applicabile, i nostri Termini descrivono cosa viene eliminato, cosa possiamo conservare e i tempi.
Utilizziamo i tuoi dati di identità e autenticazione per creare e gestire il tuo account, autenticarti, reimpostare la password su richiesta e far rispettare i nostri Termini. Non utilizziamo questi dati per marketing né per venderli a terzi.
2.2 Dati di curriculum e CV
Raccogliamo e memorizziamo il contenuto di curriculum e CV che crei, modifichi o carichi:
| Dato | Dove / Come | Finalità |
|---|---|---|
| Contenuto curriculum | Builder (modulo e template), flusso tailor, caricamento PDF | Creare, modificare, memorizzare, adattare, esportare PDF |
| Campi memorizzati | Info personali (nome, ruolo, email, telefono, città, paese), riepilogo, impiego, istruzione, competenze, certificazioni, ecc. | Creazione e memorizzazione CV |
| Titolo curriculum, template, metadati | Salvati con il curriculum | Elenco, visualizzazione, export PDF |
| Caricamento file PDF | Tailor-resume: carichi un PDF inviato al nostro backend (es. per il parsing) | Estrarre dati strutturati per precompilare il curriculum |
I dati del curriculum sono inviati al nostro backend e memorizzati per utente. Li utilizziamo per fornire il Servizio (creazione, modifica, adattamento, export PDF). Per l'export PDF, i dati del curriculum e il template possono essere inviati alla nostra API di generazione PDF; non utilizziamo questo contenuto per marketing né per la vendita. Se carichi un PDF per il parsing, quel file e i dati estratti sono trattati e memorizzati come parte dei tuoi dati di curriculum. Solo i nostri sistemi e i subprocessor necessari (es. hosting, IA per il parsing) vi hanno accesso; non utilizziamo il contenuto del tuo curriculum per marketing né per la vendita.
2.3 Dati lettera di presentazione
Raccogliamo e memorizziamo il contenuto delle lettere di presentazione e gli input correlati:
| Dato | Dove / Come | Finalità |
|---|---|---|
| Contenuto lettera | Builder: dati personali, dati datore di lavoro, corpo lettera | Creare, modificare, memorizzare, esportare |
| Titolo, template | Salvati con la lettera | Elenco, visualizzazione, export |
| Descrizione posizione e ruolo | Flusso tailor, generazione lettera | Adattamento IA e generazione lettera di presentazione |
| Dati curriculum per lettera | Inviati al nostro backend/IA con descrizione posizione | Generare lettera di presentazione adattata |
Le lettere di presentazione sono salvate tramite il nostro backend. Per generare o migliorare le lettere di presentazione, possiamo inviare i tuoi dati di curriculum, la descrizione della posizione, il ruolo e la preferenza linguistica al nostro backend e ai servizi di elaborazione IA/automatizzata (vedi Sezione 2.4). Utilizziamo questi dati solo per fornire il Servizio; non li utilizziamo per marketing né per la vendita.
2.4 IA ed elaborazione automatizzata
Utilizziamo IA e strumenti automatizzati, inclusi servizi di terze parti come OpenAI, per fornire le seguenti funzionalità:
| Funzionalità | Dati utilizzati | Dove elaborati |
|---|---|---|
| Adattamento curriculum | Dati curriculum, nome posizione, descrizione posizione | Nostro backend e/o provider IA |
| Miglioramento contenuto | Testo attuale, tipo campo, contesto curriculum | Nostro backend e/o provider IA |
| Generazione lettera di presentazione | Dati curriculum, posizione, descrizione posizione, lingua | Nostro backend e/o OpenAI (es. route app) |
| Parsing PDF curriculum | File PDF caricato | Nostro backend e/o OpenAI (es. route parse) |
Il contenuto utente (testo curriculum, descrizioni posizioni, input lettere, PDF caricati) può essere inviato a OpenAI e a qualsiasi altro provider IA che utilizziamo per queste funzionalità. Utilizziamo tali dati solo per fornire le funzionalità descritte. Abbiamo contratti con i provider ove richiesto (es. accordi di trattamento dati, elenchi subprocessor). Non utilizziamo il tuo contenuto per addestrare modelli IA; i nostri provider IA sono utilizzati in modo da non usare i tuoi dati per addestrare i loro modelli pubblici, in linea con le nostre e le loro policy. Se le nostre pratiche cambiano, aggiorneremo questa informativa e, ove richiesto, otterremo il consenso.
2.5 Supporto e comunicazione
Quando contatti il supporto, raccogliamo:
| Dato | Dove / Come | Finalità |
|---|---|---|
| Nome, email, oggetto, messaggio | Modulo supporto (es. inviato al nostro backend) | Gestire richieste di supporto |
| Utente connesso | Richiesta inviata con la tua sessione | Associare la richiesta al tuo account |
Utilizziamo queste informazioni per risponderti e mantenere gli archivi del supporto. Non utilizziamo il contenuto del supporto per marketing senza il tuo consenso.
2.6 Programma referral
Trattiamo quanto segue in relazione al nostro programma di referral:
| Dato | Dove / Come | Finalità |
|---|---|---|
| Codice / URL referral | Generato per utente, memorizzato e visualizzato (es. nelle impostazioni) | Condividere con altri |
| Email per inviti | Inserisci una o più email; inviate al nostro backend (es. referral/emails) con locale | Inviare inviti referral a terzi |
| Attribuzione referral | Codice referral nell'URL registrazione/accesso, passato al backend al login/registrazione (email e OAuth) | Attribuire le nuove registrazioni al referrer |
Quando invii inviti referral, trattiamo gli indirizzi email che fornisci per inviare l'invito. Dovresti inviare solo contatti che hanno acconsentito o dove lecito (es. interesse legittimo o consenso come richiesto nella tua giurisdizione). Conserviamo i dati relativi al referral (chi ha referito chi) secondo necessità per attribuzione, premi e analisi, come descritto nella nostra sezione sulla conservazione dei dati.
2.7 Pagamenti e abbonamenti (Stripe)
L'elaborazione dei pagamenti è gestita da Stripe. Non memorizziamo i dati completi della carta di credito.
| Dato | Dove / Come | Finalità |
|---|---|---|
| Checkout | ID piano, locale inviati al backend; sei reindirizzato a Stripe | Creare sessione, reindirizzare al pagamento |
| Completamento sessione | ID sessione inviato al nostro backend dopo il pagamento | Attivare piano / token |
| Abbonamenti | Il nostro backend recupera i dati abbonamento da Stripe | Mostrare piano attuale |
| Dati cliente/piano | Memorizzati dal nostro backend e Stripe (non dati completi carta) | Fatturazione, gestione abbonamenti |
Memorizziamo solo quanto necessario per fatturazione e gestione abbonamenti (tipo piano, scadenza, ID transazione). I dati della carta sono trattati da Stripe in conformità con la loro informativa sulla privacy e i termini. Ti consigliamo di consultare l'informativa sulla privacy di Stripe per i dettagli.
2.8 Preferenza lingua / locale
Memorizziamo la tua preferenza linguistica quando la imposti (es. tramite impostazioni o durante il checkout). Può essere memorizzata anche in localStorage (es. i18nextLng, preferred-locale) per la lingua dell'interfaccia e delle email. La utilizziamo solo per personalizzare l'interfaccia e le comunicazioni.
2.9 Chiavi API (API pubblica / sviluppatori)
Se utilizzi la nostra API pubblica, trattiamo le chiavi API che generi (es. tramite i nostri endpoint di gestione chiavi API). Le chiavi sono memorizzate e associate al tuo account e utilizzate per autenticare le richieste alla nostra API. Devi mantenere riservate le tue chiavi API. Le utilizziamo solo per identificare il tuo account per l'utilizzo dell'API e far rispettare l'uso accettabile e i limiti di rate.
2.10 Cookie e localStorage (tecnico)
Cookie che utilizziamo:
| Cookie | Finalità | Durata / Tipo |
|---|---|---|
accessToken | Autenticazione sessione | Breve durata; strettamente necessario |
refreshToken | Refresh sessione | Fino a 365 giorni; strettamente necessario |
In produzione, questi cookie sono impostati con attributi secure e SameSite. Per maggiori dettagli, consulta la nostra Informativa sui cookie se disponibile.
Il localStorage può essere utilizzato per:
- Preferenza lingua (es.
i18nextLng,preferred-locale) — per ricordare la tua lingua. - Percorso redirect — per reindirizzarti dopo il login quando applicabile.
- Dati bozza (es. bozza tailor-resume come posizione, descrizione posizione, opzioni) — per ripristinare le bozze durante la sessione.
Puoi cancellare cookie e localStorage tramite le impostazioni del browser; ciò può disconnetterti o reimpostare preferenze e bozze.
3. Servizi di terze parti
Utilizziamo i seguenti servizi di terze parti. Quando trattano dati personali, ci assicuriamo che siano in vigore accordi e garanzie appropriati.
| Servizio | Utilizzo | Cosa dichiariamo |
|---|---|---|
| Google Analytics (GA) | Analisi (es. page view, eventi) | Raccolta dati utilizzo, IP, pagine; vedi Sezione 4. Puoi disattivare tramite add-on browser o preferenze cookie. |
| Google Tag Manager (GTM) | Gestione tag, analisi/eventi | GTM è usato per caricare script e inviare dati agli strumenti di analisi/marketing; i dati inviati sono come descritto nella Sezione 4. |
| Stripe | Pagamenti, abbonamenti | Elaborazione pagamenti; non memorizziamo dati completi carta. Vedi informativa sulla privacy di Stripe. |
| OpenAI | Parsing curriculum, generazione lettere di presentazione (es. nelle route app) | Il contenuto utente è inviato a OpenAI solo per queste funzionalità. Vedi informativa sulla privacy di OpenAI; non usiamo i tuoi dati per addestrare i loro modelli. |
| Backend / hosting | Tutte le chiamate API, storage, auth | Il nostro backend e i database sono ospitati dal nostro provider di infrastruttura; trattano tutti i dati come necessario per il funzionamento del Servizio. |
| Google e LinkedIn | Login OAuth | Solo accesso; riceviamo dati come email e nome come forniti da loro. Vedi le rispettive informative sulla privacy. |
| Consegna email | Email attivazione, recupero, supporto, referral | Possiamo usare un provider di consegna email (es. SendGrid o simile); trattano dati destinatario e contenuto email per la consegna. |
Se aggiungiamo o modifichiamo subprocessor che trattano dati personali, aggiorneremo questa informativa e, ove richiesto dalla legge, ti informeremo o otterremo il consenso.
4. Analisi e tracciamento
Utilizziamo Google Analytics e Google Tag Manager per analizzare l'utilizzo e migliorare il Servizio. Questo può includere informazioni sul dispositivo, indirizzo IP, pagine visitate ed eventi personalizzati (autenticazione, azioni curriculum, selezione template, download, acquisto, referral). Possiamo utilizzare cookie per questo. Puoi disattivare tramite impostazioni browser, add-on (es. opt-out GA) o preferenze cookie se le offriamo. Non utilizziamo i dati analitici per identificarti per marketing senza il tuo consenso.
5. Condivisione e divulgazione dei tuoi dati
Non vendiamo, affittiamo né scambiamo le tue informazioni personali con terzi per i loro scopi di marketing diretto. Possiamo divulgare le tue informazioni:
- Fornitori di servizi: A terze parti fidate che svolgono servizi per nostro conto (hosting, storage, email, analisi, elaborazione pagamenti, provider IA). Sono contrattualmente vincolati a proteggere i tuoi dati e a utilizzarli solo per i servizi che ci forniscono.
- Legale e sicurezza: Quando richiesto dalla legge o quando riteniamo in buona fede sia necessario per adempiere obblighi legali, proteggere i nostri o altrui diritti e sicurezza, o prevenire frode o abuso.
- Trasferimenti aziendali: In relazione a fusione, acquisizione o vendita di attività; ti informeremo e spiegheremo le tue opzioni ove richiesto dalla legge.
- Dati aggregati/anonymizzati: Possiamo condividere dati aggregati o anonymizzati che non ti identificano per ricerca, analisi o miglioramento prodotto.
6. Conservazione e cancellazione dei dati
Conserviamo i tuoi dati solo per il tempo necessario alle finalità descritte in questa informativa o richiesto dalla legge. La conservazione può variare per: dati account, curriculum, lettere di presentazione, ticket supporto, dati referral, dati pagamento/transazione, log e backup. Quando elimini il tuo account, eliminiamo o anonymizziamo i tuoi dati personali in conformità con le nostre procedure interne; possiamo conservare alcuni dati per scopi legali, di sicurezza o di risoluzione controversie per un periodo limitato, come consentito dalla legge.
Puoi richiedere accesso, rettifica, cancellazione, portabilità o limitazione dei tuoi dati, o opporti a determinati trattamenti, contattandoci ai recapiti della Sezione 10. Risponderemo entro un tempo ragionevole e in conformità con la legge applicabile. Hai anche il diritto di presentare reclamo a un'autorità di controllo (es. nell'UE/UK).
7. Trasferimenti internazionali e basi legali (GDPR / UK GDPR)
Se sei nello Spazio economico europeo o nel Regno Unito, trattiamo i tuoi dati sulle seguenti basi, ove applicabile: esecuzione del nostro contratto con te, tuo consenso, nostri interessi legittimi (es. sicurezza, miglioramento del Servizio) e adempimento obblighi legali. Quando trasferiamo dati in paesi fuori da SEE/UK (es. negli USA per hosting o provider IA), utilizziamo garanzie appropriate come clausole contrattuali standard o decisioni di adeguatezza. Puoi richiedere maggiori dettagli sulla base legale per un trattamento specifico contattandoci.
8. Sicurezza dei dati
Implementiamo misure tecniche e organizzative appropriate per proteggere le tue informazioni personali da accesso non autorizzato, perdita o alterazione. Questo include crittografia, controlli di accesso e infrastruttura sicura. Nessun metodo di trasmissione o storage è sicuro al 100%; non possiamo garantire una sicurezza assoluta ma ci impegniamo a utilizzare pratiche standard del settore.
9. I tuoi diritti (accesso, rettifica, cancellazione, portabilità, limitazione, opposizione, reclamo)
A seconda della tua ubicazione (es. GDPR nell'SEE/UK), puoi avere diritto a:
- Accesso — richiedere una copia dei dati personali che deteniamo su di te.
- Rettifica — richiedere la correzione di dati inesatti o incompleti.
- Cancellazione — richiedere la cancellazione dei tuoi dati in determinate condizioni.
- Limitazione — richiedere che limitiamo il trattamento in determinate circostanze.
- Portabilità dei dati — ricevere i tuoi dati in formato strutturato e leggibile da macchina e, ove fattibile, farli trasmettere a un altro titolare.
- Opposizione — opporti al trattamento basato su interessi legittimi o per marketing diretto.
- Revocare il consenso — dove il trattamento è basato sul consenso, revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
- Presentare reclamo — a un'autorità di controllo se ritieni che il nostro trattamento violi la normativa sulla protezione dei dati.
Per esercitare questi diritti, contattaci ai recapiti della Sezione 10. Potremmo dover verificare la tua identità prima di rispondere.
10. Modifiche a questa Informativa sulla Privacy
Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Pubblicheremo l'informativa aggiornata sul nostro Sito e aggiorneremo la data «Ultimo aggiornamento». Per modifiche sostanziali, possiamo fornire avviso aggiuntivo (es. email o in-app). L'uso continuato del Servizio dopo le modifiche costituisce accettazione dell'informativa revisionata. Ti incoraggiamo a consultare periodicamente questa informativa.
11. Contattaci
Per qualsiasi domanda, preoccupazione o richiesta riguardante questa Informativa sulla Privacy o le nostre pratiche di protezione dei dati:
- Email: support@laddro.com
- Indirizzo: Laddro, Berlino, Germania
Ci impegniamo a proteggere la tua privacy e a rispondere alle tue richieste in conformità con la legge applicabile.