Informativa sulla Privacy

Updated: February 25, 2026

Ultimo aggiornamento: 22 febbraio 2026

Questa Informativa sulla Privacy descrive come Laddro («Laddro», «noi», «ci», «nostro») raccoglie, utilizza, divulga e protegge le tue informazioni quando visiti il nostro sito web www.laddro.com (il «Sito») e utilizzi i nostri servizi per la creazione di curriculum, CV e lettere di presentazione, incluse le funzionalità assistite da IA, abbonamenti, programma di referral e API pubblica opzionale (nel complesso, il «Servizio»). Ti invitiamo a leggere attentamente questa Informativa sulla Privacy. Se non accetti i termini di questa Informativa sulla Privacy, ti preghiamo di non accedere al Servizio.

1. Introduzione

Benvenuto su Laddro! Noi, Laddro, con sede a Berlino, Germania, ci impegniamo a proteggere la tua privacy e a garantire la sicurezza dei tuoi dati personali. Questa Informativa sulla Privacy descrive le nostre pratiche relative alla raccolta, all'utilizzo e alla condivisione dei tuoi dati personali. Accedendo o utilizzando il nostro Sito e Servizio, dichiari di aver compreso e accettato i termini di questa Informativa sulla Privacy.

2. Dati che raccogliamo e come li utilizziamo

2.1 Account e autenticazione

Raccogliamo e trattiamo quanto segue in relazione al tuo account e all'autenticazione:

DatoDove / ComeFinalità
Nome completoModulo di registrazioneCreazione account, identificazione
EmailRegistrazione, accesso, password dimenticata, modulo di supporto, inviti referralAccount, login, recupero password, supporto, referral
PasswordRegistrazione, accesso, cambio password (hash dal nostro backend)Autenticazione
Lingua / localeRegistrazione, login, impostazioni, checkout, eliminazione account, supporto, referralLocalizzazione, email, interfaccia
Codice referralParametri URL in accesso/registrazione; passati al backend in login email e OAuthAttribuzione programma referral

Flussi di autenticazione:

  • Email/password: Creazione account, login, attivazione account (tramite codice) e password dimenticata (codice di recupero e reset). Le password sono sottoposte a hash dal nostro backend; non memorizziamo password in chiaro.
  • OAuth: Puoi accedere con Google o LinkedIn. Il nostro backend riceve il tuo codice referral tramite parametri di query quando applicabile. Riceviamo dati di profilo (nome, email, ecc.) forniti dal provider per identificazione e gestione account. Consulta le rispettive informative sulla privacy di Google e LinkedIn per come trattano i tuoi dati.
  • Sessione: Utilizziamo cookie per memorizzare token di accesso e di refresh: accessToken (breve durata) e refreshToken (es. fino a 365 giorni). In produzione questi cookie sono impostati con secure e sameSite: 'strict' per la sicurezza. Sono strettamente necessari per il funzionamento del Servizio.

Gestione account:

  • Cambio password: La password attuale e la nuova password sono inviate al nostro backend per aggiornare le credenziali.
  • Eliminazione account: Puoi eliminare il tuo account tramite le impostazioni dell'account. La richiesta viene inviata al nostro backend (es. /settings/delete-account). Possiamo mettere in coda l'eliminazione e conservare alcuni dati come richiesto per scopi legali, amministrativi o di risoluzione controversie. La nostra Informativa sulla Privacy e, ove applicabile, i nostri Termini descrivono cosa viene eliminato, cosa possiamo conservare e i tempi.

Utilizziamo i tuoi dati di identità e autenticazione per creare e gestire il tuo account, autenticarti, reimpostare la password su richiesta e far rispettare i nostri Termini. Non utilizziamo questi dati per marketing né per venderli a terzi.

2.2 Dati di curriculum e CV

Raccogliamo e memorizziamo il contenuto di curriculum e CV che crei, modifichi o carichi:

DatoDove / ComeFinalità
Contenuto curriculumBuilder (modulo e template), flusso tailor, caricamento PDFCreare, modificare, memorizzare, adattare, esportare PDF
Campi memorizzatiInfo personali (nome, ruolo, email, telefono, città, paese), riepilogo, impiego, istruzione, competenze, certificazioni, ecc.Creazione e memorizzazione CV
Titolo curriculum, template, metadatiSalvati con il curriculumElenco, visualizzazione, export PDF
Caricamento file PDFTailor-resume: carichi un PDF inviato al nostro backend (es. per il parsing)Estrarre dati strutturati per precompilare il curriculum

I dati del curriculum sono inviati al nostro backend e memorizzati per utente. Li utilizziamo per fornire il Servizio (creazione, modifica, adattamento, export PDF). Per l'export PDF, i dati del curriculum e il template possono essere inviati alla nostra API di generazione PDF; non utilizziamo questo contenuto per marketing né per la vendita. Se carichi un PDF per il parsing, quel file e i dati estratti sono trattati e memorizzati come parte dei tuoi dati di curriculum. Solo i nostri sistemi e i subprocessor necessari (es. hosting, IA per il parsing) vi hanno accesso; non utilizziamo il contenuto del tuo curriculum per marketing né per la vendita.

2.3 Dati lettera di presentazione

Raccogliamo e memorizziamo il contenuto delle lettere di presentazione e gli input correlati:

DatoDove / ComeFinalità
Contenuto letteraBuilder: dati personali, dati datore di lavoro, corpo letteraCreare, modificare, memorizzare, esportare
Titolo, templateSalvati con la letteraElenco, visualizzazione, export
Descrizione posizione e ruoloFlusso tailor, generazione letteraAdattamento IA e generazione lettera di presentazione
Dati curriculum per letteraInviati al nostro backend/IA con descrizione posizioneGenerare lettera di presentazione adattata

Le lettere di presentazione sono salvate tramite il nostro backend. Per generare o migliorare le lettere di presentazione, possiamo inviare i tuoi dati di curriculum, la descrizione della posizione, il ruolo e la preferenza linguistica al nostro backend e ai servizi di elaborazione IA/automatizzata (vedi Sezione 2.4). Utilizziamo questi dati solo per fornire il Servizio; non li utilizziamo per marketing né per la vendita.

2.4 IA ed elaborazione automatizzata

Utilizziamo IA e strumenti automatizzati, inclusi servizi di terze parti come OpenAI, per fornire le seguenti funzionalità:

FunzionalitàDati utilizzatiDove elaborati
Adattamento curriculumDati curriculum, nome posizione, descrizione posizioneNostro backend e/o provider IA
Miglioramento contenutoTesto attuale, tipo campo, contesto curriculumNostro backend e/o provider IA
Generazione lettera di presentazioneDati curriculum, posizione, descrizione posizione, linguaNostro backend e/o OpenAI (es. route app)
Parsing PDF curriculumFile PDF caricatoNostro backend e/o OpenAI (es. route parse)

Il contenuto utente (testo curriculum, descrizioni posizioni, input lettere, PDF caricati) può essere inviato a OpenAI e a qualsiasi altro provider IA che utilizziamo per queste funzionalità. Utilizziamo tali dati solo per fornire le funzionalità descritte. Abbiamo contratti con i provider ove richiesto (es. accordi di trattamento dati, elenchi subprocessor). Non utilizziamo il tuo contenuto per addestrare modelli IA; i nostri provider IA sono utilizzati in modo da non usare i tuoi dati per addestrare i loro modelli pubblici, in linea con le nostre e le loro policy. Se le nostre pratiche cambiano, aggiorneremo questa informativa e, ove richiesto, otterremo il consenso.

2.5 Supporto e comunicazione

Quando contatti il supporto, raccogliamo:

DatoDove / ComeFinalità
Nome, email, oggetto, messaggioModulo supporto (es. inviato al nostro backend)Gestire richieste di supporto
Utente connessoRichiesta inviata con la tua sessioneAssociare la richiesta al tuo account

Utilizziamo queste informazioni per risponderti e mantenere gli archivi del supporto. Non utilizziamo il contenuto del supporto per marketing senza il tuo consenso.

2.6 Programma referral

Trattiamo quanto segue in relazione al nostro programma di referral:

DatoDove / ComeFinalità
Codice / URL referralGenerato per utente, memorizzato e visualizzato (es. nelle impostazioni)Condividere con altri
Email per invitiInserisci una o più email; inviate al nostro backend (es. referral/emails) con localeInviare inviti referral a terzi
Attribuzione referralCodice referral nell'URL registrazione/accesso, passato al backend al login/registrazione (email e OAuth)Attribuire le nuove registrazioni al referrer

Quando invii inviti referral, trattiamo gli indirizzi email che fornisci per inviare l'invito. Dovresti inviare solo contatti che hanno acconsentito o dove lecito (es. interesse legittimo o consenso come richiesto nella tua giurisdizione). Conserviamo i dati relativi al referral (chi ha referito chi) secondo necessità per attribuzione, premi e analisi, come descritto nella nostra sezione sulla conservazione dei dati.

2.7 Pagamenti e abbonamenti (Stripe)

L'elaborazione dei pagamenti è gestita da Stripe. Non memorizziamo i dati completi della carta di credito.

DatoDove / ComeFinalità
CheckoutID piano, locale inviati al backend; sei reindirizzato a StripeCreare sessione, reindirizzare al pagamento
Completamento sessioneID sessione inviato al nostro backend dopo il pagamentoAttivare piano / token
AbbonamentiIl nostro backend recupera i dati abbonamento da StripeMostrare piano attuale
Dati cliente/pianoMemorizzati dal nostro backend e Stripe (non dati completi carta)Fatturazione, gestione abbonamenti

Memorizziamo solo quanto necessario per fatturazione e gestione abbonamenti (tipo piano, scadenza, ID transazione). I dati della carta sono trattati da Stripe in conformità con la loro informativa sulla privacy e i termini. Ti consigliamo di consultare l'informativa sulla privacy di Stripe per i dettagli.

2.8 Preferenza lingua / locale

Memorizziamo la tua preferenza linguistica quando la imposti (es. tramite impostazioni o durante il checkout). Può essere memorizzata anche in localStorage (es. i18nextLng, preferred-locale) per la lingua dell'interfaccia e delle email. La utilizziamo solo per personalizzare l'interfaccia e le comunicazioni.

2.9 Chiavi API (API pubblica / sviluppatori)

Se utilizzi la nostra API pubblica, trattiamo le chiavi API che generi (es. tramite i nostri endpoint di gestione chiavi API). Le chiavi sono memorizzate e associate al tuo account e utilizzate per autenticare le richieste alla nostra API. Devi mantenere riservate le tue chiavi API. Le utilizziamo solo per identificare il tuo account per l'utilizzo dell'API e far rispettare l'uso accettabile e i limiti di rate.

2.10 Cookie e localStorage (tecnico)

Cookie che utilizziamo:

CookieFinalitàDurata / Tipo
accessTokenAutenticazione sessioneBreve durata; strettamente necessario
refreshTokenRefresh sessioneFino a 365 giorni; strettamente necessario

In produzione, questi cookie sono impostati con attributi secure e SameSite. Per maggiori dettagli, consulta la nostra Informativa sui cookie se disponibile.

Il localStorage può essere utilizzato per:

  • Preferenza lingua (es. i18nextLng, preferred-locale) — per ricordare la tua lingua.
  • Percorso redirect — per reindirizzarti dopo il login quando applicabile.
  • Dati bozza (es. bozza tailor-resume come posizione, descrizione posizione, opzioni) — per ripristinare le bozze durante la sessione.

Puoi cancellare cookie e localStorage tramite le impostazioni del browser; ciò può disconnetterti o reimpostare preferenze e bozze.

3. Servizi di terze parti

Utilizziamo i seguenti servizi di terze parti. Quando trattano dati personali, ci assicuriamo che siano in vigore accordi e garanzie appropriati.

ServizioUtilizzoCosa dichiariamo
Google Analytics (GA)Analisi (es. page view, eventi)Raccolta dati utilizzo, IP, pagine; vedi Sezione 4. Puoi disattivare tramite add-on browser o preferenze cookie.
Google Tag Manager (GTM)Gestione tag, analisi/eventiGTM è usato per caricare script e inviare dati agli strumenti di analisi/marketing; i dati inviati sono come descritto nella Sezione 4.
StripePagamenti, abbonamentiElaborazione pagamenti; non memorizziamo dati completi carta. Vedi informativa sulla privacy di Stripe.
OpenAIParsing curriculum, generazione lettere di presentazione (es. nelle route app)Il contenuto utente è inviato a OpenAI solo per queste funzionalità. Vedi informativa sulla privacy di OpenAI; non usiamo i tuoi dati per addestrare i loro modelli.
Backend / hostingTutte le chiamate API, storage, authIl nostro backend e i database sono ospitati dal nostro provider di infrastruttura; trattano tutti i dati come necessario per il funzionamento del Servizio.
Google e LinkedInLogin OAuthSolo accesso; riceviamo dati come email e nome come forniti da loro. Vedi le rispettive informative sulla privacy.
Consegna emailEmail attivazione, recupero, supporto, referralPossiamo usare un provider di consegna email (es. SendGrid o simile); trattano dati destinatario e contenuto email per la consegna.

Se aggiungiamo o modifichiamo subprocessor che trattano dati personali, aggiorneremo questa informativa e, ove richiesto dalla legge, ti informeremo o otterremo il consenso.

4. Analisi e tracciamento

Utilizziamo Google Analytics e Google Tag Manager per analizzare l'utilizzo e migliorare il Servizio. Questo può includere informazioni sul dispositivo, indirizzo IP, pagine visitate ed eventi personalizzati (autenticazione, azioni curriculum, selezione template, download, acquisto, referral). Possiamo utilizzare cookie per questo. Puoi disattivare tramite impostazioni browser, add-on (es. opt-out GA) o preferenze cookie se le offriamo. Non utilizziamo i dati analitici per identificarti per marketing senza il tuo consenso.

5. Condivisione e divulgazione dei tuoi dati

Non vendiamo, affittiamo né scambiamo le tue informazioni personali con terzi per i loro scopi di marketing diretto. Possiamo divulgare le tue informazioni:

  • Fornitori di servizi: A terze parti fidate che svolgono servizi per nostro conto (hosting, storage, email, analisi, elaborazione pagamenti, provider IA). Sono contrattualmente vincolati a proteggere i tuoi dati e a utilizzarli solo per i servizi che ci forniscono.
  • Legale e sicurezza: Quando richiesto dalla legge o quando riteniamo in buona fede sia necessario per adempiere obblighi legali, proteggere i nostri o altrui diritti e sicurezza, o prevenire frode o abuso.
  • Trasferimenti aziendali: In relazione a fusione, acquisizione o vendita di attività; ti informeremo e spiegheremo le tue opzioni ove richiesto dalla legge.
  • Dati aggregati/anonymizzati: Possiamo condividere dati aggregati o anonymizzati che non ti identificano per ricerca, analisi o miglioramento prodotto.

6. Conservazione e cancellazione dei dati

Conserviamo i tuoi dati solo per il tempo necessario alle finalità descritte in questa informativa o richiesto dalla legge. La conservazione può variare per: dati account, curriculum, lettere di presentazione, ticket supporto, dati referral, dati pagamento/transazione, log e backup. Quando elimini il tuo account, eliminiamo o anonymizziamo i tuoi dati personali in conformità con le nostre procedure interne; possiamo conservare alcuni dati per scopi legali, di sicurezza o di risoluzione controversie per un periodo limitato, come consentito dalla legge.

Puoi richiedere accesso, rettifica, cancellazione, portabilità o limitazione dei tuoi dati, o opporti a determinati trattamenti, contattandoci ai recapiti della Sezione 10. Risponderemo entro un tempo ragionevole e in conformità con la legge applicabile. Hai anche il diritto di presentare reclamo a un'autorità di controllo (es. nell'UE/UK).

7. Trasferimenti internazionali e basi legali (GDPR / UK GDPR)

Se sei nello Spazio economico europeo o nel Regno Unito, trattiamo i tuoi dati sulle seguenti basi, ove applicabile: esecuzione del nostro contratto con te, tuo consenso, nostri interessi legittimi (es. sicurezza, miglioramento del Servizio) e adempimento obblighi legali. Quando trasferiamo dati in paesi fuori da SEE/UK (es. negli USA per hosting o provider IA), utilizziamo garanzie appropriate come clausole contrattuali standard o decisioni di adeguatezza. Puoi richiedere maggiori dettagli sulla base legale per un trattamento specifico contattandoci.

8. Sicurezza dei dati

Implementiamo misure tecniche e organizzative appropriate per proteggere le tue informazioni personali da accesso non autorizzato, perdita o alterazione. Questo include crittografia, controlli di accesso e infrastruttura sicura. Nessun metodo di trasmissione o storage è sicuro al 100%; non possiamo garantire una sicurezza assoluta ma ci impegniamo a utilizzare pratiche standard del settore.

9. I tuoi diritti (accesso, rettifica, cancellazione, portabilità, limitazione, opposizione, reclamo)

A seconda della tua ubicazione (es. GDPR nell'SEE/UK), puoi avere diritto a:

  • Accesso — richiedere una copia dei dati personali che deteniamo su di te.
  • Rettifica — richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione — richiedere la cancellazione dei tuoi dati in determinate condizioni.
  • Limitazione — richiedere che limitiamo il trattamento in determinate circostanze.
  • Portabilità dei dati — ricevere i tuoi dati in formato strutturato e leggibile da macchina e, ove fattibile, farli trasmettere a un altro titolare.
  • Opposizione — opporti al trattamento basato su interessi legittimi o per marketing diretto.
  • Revocare il consenso — dove il trattamento è basato sul consenso, revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
  • Presentare reclamo — a un'autorità di controllo se ritieni che il nostro trattamento violi la normativa sulla protezione dei dati.

Per esercitare questi diritti, contattaci ai recapiti della Sezione 10. Potremmo dover verificare la tua identità prima di rispondere.

10. Modifiche a questa Informativa sulla Privacy

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Pubblicheremo l'informativa aggiornata sul nostro Sito e aggiorneremo la data «Ultimo aggiornamento». Per modifiche sostanziali, possiamo fornire avviso aggiuntivo (es. email o in-app). L'uso continuato del Servizio dopo le modifiche costituisce accettazione dell'informativa revisionata. Ti incoraggiamo a consultare periodicamente questa informativa.

11. Contattaci

Per qualsiasi domanda, preoccupazione o richiesta riguardante questa Informativa sulla Privacy o le nostre pratiche di protezione dei dati:

Ci impegniamo a proteggere la tua privacy e a rispondere alle tue richieste in conformità con la legge applicabile.