1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso il sito web https://www.evolution-job.com e i servizi ad esso collegati è:

Marco Piasentin
Via Vangadizza, 23, 35030, Rubano, Padova
Email: future.job@mf3.it

2. Dati personali raccolti

Il sito raccoglie le seguenti categorie di dati personali, a seconda dei servizi utilizzati:

2.1 Navigazione e dati tecnici

Durante la semplice navigazione del sito, i sistemi informatici acquisiscono automaticamente alcuni dati tecnici necessari al funzionamento del servizio: indirizzo IP, tipo di browser, sistema operativo, pagine visitate e orari di accesso. Questi dati sono trattati dall'infrastruttura di hosting (Railway) e non sono utilizzati per identificare l'utente, salvo necessità di accertamento di responsabilità in caso di illeciti.

2.2 Report gratuito (anteprima generica)

Per la consultazione del report gratuito sull'impatto dell'intelligenza artificiale su un settore lavorativo, non è richiesta la registrazione né l'inserimento di dati personali. L'utente seleziona un profilo lavorativo generico da un menu a tendina. Non vengono raccolti dati personali in questa fase.

2.3 Report personalizzato a pagamento

Per la generazione del report personalizzato, l'utente è invitato a compilare un modulo che prevede:

• Indirizzo email — campo obbligatorio, utilizzato per l'invio del report in formato PDF;
• Descrizione del lavoro — campo obbligatorio, testo libero con cui l'utente descrive la propria attività lavorativa;
• Area geografica — campo facoltativo;
• Tipo di rapporto lavorativo — campo facoltativo (es. dipendente, libero professionista, imprenditore, stagista, ecc.);
• Dimensione aziendale — campo facoltativo.

2.4 Dati di pagamento

I dati relativi al pagamento (numero di carta di credito, dati di fatturazione) sono raccolti e gestiti esclusivamente da Stripe Inc., nostro fornitore di servizi di pagamento. Il Titolare non ha accesso né conserva i dati della carta dell'utente. Stripe opera come responsabile del trattamento autonomo e indipendente. Si rimanda all'informativa privacy di Stripe per i dettagli.

3. Finalità e basi giuridiche del trattamento

Finalità	Dati trattati	Base giuridica (GDPR)
Generazione e invio del report personalizzato via email (esecuzione del servizio richiesto)	Email, descrizione del lavoro, dati facoltativi del modulo	Art. 6.1.b — Esecuzione di un contratto di cui l'interessato è parte
Elaborazione del pagamento per il report a pagamento	Dati gestiti da Stripe (carta, importo)	Art. 6.1.b — Esecuzione di un contratto
Funzionamento tecnico del sito e sicurezza dell'infrastruttura	Dati di navigazione, log tecnici	Art. 6.1.f — Legittimo interesse del Titolare alla sicurezza del sistema
Analisi del comportamento degli utenti a fini di marketing e ottimizzazione (Meta Pixel)	Dati di navigazione, identificatori del dispositivo	Art. 6.1.a — Consenso esplicito dell'interessato (raccolto tramite cookie banner)
Adempimento di obblighi di legge (fiscali, contabili, normativi)	Dati di transazione	Art. 6.1.c — Obbligo legale

Il conferimento dei dati obbligatori (email e descrizione del lavoro) è necessario per l'erogazione del servizio richiesto: in caso di mancato conferimento, non sarà possibile generare né inviare il report personalizzato. Il conferimento dei dati facoltativi influisce sulla qualità e completezza del report, ma non è condizione necessaria per accedere al servizio.

4. Fornitori esterni e responsabili del trattamento

Per erogare il servizio, il Titolare si avvale di fornitori terzi che trattano dati personali per conto o in relazione al servizio offerto, nella qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR o di titolari autonomi. Di seguito l'elenco completo.

4.1 Railway (Hosting e infrastruttura)

Railway Technologies Inc. — San Francisco, California, USA
Ruolo: Responsabile del trattamento (art. 28 GDPR).
Finalità: Hosting dell'applicazione web, esecuzione dei processi applicativi, archiviazione temporanea dei dati durante l'elaborazione.
DPA disponibile: Sì — tramite dashboard Railway o su richiesta.
Maggiori informazioni: railway.app/legal/privacy

4.2 Resend (Invio email transazionali)

Resend Inc. — USA
Ruolo: Responsabile del trattamento (art. 28 GDPR).
Finalità: Invio dell'email contenente il report PDF all'indirizzo fornito dall'utente.
I dati trattati includono l'indirizzo email del destinatario e il contenuto dell'email (report PDF allegato).
Maggiori informazioni: resend.com/legal/privacy-policy

4.3 Poe.com / Quora Inc. — Provider di Intelligenza Artificiale (Gemini di Google)

Quora Inc. (piattaforma Poe) — Mountain View, California, USA
Ruolo: Responsabile del trattamento (art. 28 GDPR) e/o sub-responsabile tramite Google LLC.
Finalità: Elaborazione della descrizione del lavoro inserita dall'utente tramite modelli di Intelligenza Artificiale (attualmente Gemini di Google) per la generazione del report personalizzato.
Avviso importante: La descrizione del lavoro inserita dall'utente viene trasmessa ai server di Poe.com e da questi al modello Gemini di Google per la generazione del report. Il Titolare utilizza un account business/paid di Poe.com. L'utente è invitato a non inserire dati personali diretti o sensibili nella descrizione.
Maggiori informazioni: poe.com/privacy

4.4 Stripe (Pagamenti)

Stripe Inc. — 354 Oyster Point Blvd, South San Francisco, California, USA
Ruolo: Titolare autonomo del trattamento per i dati di pagamento; Responsabile del trattamento per i dati che il Titolare gli trasmette ai sensi dell'art. 28 GDPR.
Finalità: Elaborazione sicura dei pagamenti con carta di credito/debito.
Il Titolare non accede né conserva i dati delle carte di pagamento. Stripe è certificato PCI DSS Level 1.
DPA disponibile: Sì — stripe.com/legal/dpa
Privacy Policy: stripe.com/it/privacy

4.5 Meta Platforms Ireland Ltd. (Meta Pixel)

Meta Platforms Ireland Ltd. — 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda
Ruolo: Titolare autonomo del trattamento per le finalità pubblicitarie proprie di Meta; Responsabile del trattamento congiunto per alcuni trattamenti effettuati tramite il Pixel.
Finalità: Il sito utilizza il Meta Pixel (precedentemente Facebook Pixel), uno strumento che permette di misurare l'efficacia delle campagne pubblicitarie, comprendere le azioni degli utenti sul sito e creare audience personalizzate per annunci pubblicitari su piattaforme Meta (Facebook, Instagram).
Il Meta Pixel viene attivato esclusivamente previo consenso esplicito dell'utente tramite il cookie banner. In assenza di consenso, nessun dato viene trasmesso a Meta.
Maggiori informazioni: facebook.com/privacy/policy

5. Trasferimenti di dati verso paesi terzi

Alcuni fornitori elencati nella sezione precedente hanno sede negli Stati Uniti d'America, paese che non è considerato dalla Commissione Europea come avente un livello di protezione adeguato in assenza di specifiche garanzie contrattuali. I dati personali degli utenti possono pertanto essere trasferiti al di fuori dello Spazio Economico Europeo (SEE).

Tali trasferimenti avvengono sulla base delle seguenti garanzie:

Fornitore	Paese	Garanzia di trasferimento
Railway Inc.	USA	Clausole Contrattuali Standard (SCC)
Resend Inc.	USA	Clausole Contrattuali Standard (SCC)
Quora Inc. (Poe.com) / Google LLC	USA	Clausole Contrattuali Standard (SCC) e/o EU-US Data Privacy Framework
Stripe Inc.	USA	EU-US Data Privacy Framework e Clausole Contrattuali Standard (SCC) — confermato nel DPA Stripe
Meta Platforms Ireland Ltd.	Irlanda (UE) — con possibili trasferimenti a Meta USA	Clausole Contrattuali Standard (SCC) approvate da Meta

L'utente ha il diritto di ottenere copia delle garanzie applicate per i trasferimenti, contattando il Titolare all'indirizzo indicato nella sezione 1.

6. Periodo di conservazione dei dati

Il Titolare adotta il principio di minimizzazione dei dati e limitazione della conservazione previsti dall'art. 5.1.c ed e) del GDPR. In particolare:

Categoria di dati	Periodo di conservazione	Motivazione
Email dell'utente e contenuto del form	Tempo strettamente necessario alla generazione e all'invio del report (processo automatizzato, generalmente entro pochi minuti dall'invio). I dati non vengono conservati dopo l'invio del report.	Minimizzazione — il servizio non richiede conservazione successiva
Dati di pagamento (gestiti da Stripe)	Secondo la politica di Stripe e gli obblighi fiscali applicabili (generalmente 10 anni in Italia per la documentazione fiscale)	Obbligo legale (D.P.R. 600/1973, D.P.R. 633/1972)
Log tecnici del server (Railway)	Secondo la politica di Railway (generalmente 30-90 giorni)	Sicurezza e risoluzione di problemi tecnici
Dati raccolti tramite Meta Pixel (solo con consenso)	Secondo la politica di Meta Platforms	Analisi marketing — solo con consenso

7. Trattamento automatizzato e Intelligenza Artificiale

Il servizio di report personalizzato si basa su un sistema di Intelligenza Artificiale Generativa. In conformità con l'art. 50 del Regolamento UE 2024/1689 (AI Act) e con il principio di trasparenza del GDPR (art. 5.1.a), il Titolare informa l'utente di quanto segue:

• Il report è generato interamente da un sistema di Intelligenza Artificiale (attualmente il modello Gemini di Google, acceduto tramite la piattaforma Poe.com). Non è redatto né revisionato da un essere umano prima dell'invio.
• La descrizione del lavoro e le eventuali informazioni facoltative inserite dall'utente nel modulo vengono trasmesse al sistema AI per la generazione del report. Il Titolare non utilizza tali dati per addestrare modelli AI propri.
• Il report generato costituisce un'analisi informativa di carattere generale, basata sui dati forniti dall'utente e sulle conoscenze del modello AI. Non rappresenta una consulenza professionale di carattere legale, contrattuale, finanziario o psicologico.
• Il sistema non adotta decisioni automatizzate con effetti giuridici o significativi sull'utente ai sensi dell'art. 22 GDPR: il report ha finalità puramente informativa e di consapevolezza, e non determina né influenza direttamente rapporti di lavoro, selezione del personale o decisioni aziendali.
• In base alla classificazione del Regolamento UE 2024/1689 (AI Act), il sistema rientra nella categoria di rischio limitato ai sensi dell'art. 50, in quanto produce contenuti generati da AI destinati direttamente all'utente finale con finalità informativa.

8. Cookie e tecnologie di tracciamento

Il sito utilizza cookie e tecnologie similari. In conformità con la Direttiva ePrivacy (2002/58/CE, recepita in Italia dal D.Lgs. 69/2012 e successive modifiche) e con le Linee Guida del Garante per la protezione dei dati personali del 10 giugno 2021, di seguito si fornisce una classificazione completa dei cookie utilizzati.

8.1 Cookie tecnici (non richiedono consenso)

I cookie tecnici sono necessari per il corretto funzionamento del sito e non possono essere disattivati. Comprendono:

• Cookie di sessione: memorizzano temporaneamente lo stato della sessione dell'utente durante la navigazione;
• Cookie funzionali: memorizzano le preferenze dell'utente (es. lingua, preferenze di consenso);
• Cookie di sicurezza: prevengono frodi e proteggono l'integrità del servizio.

8.2 Cookie di profilazione e marketing (richiedono consenso)

I seguenti cookie vengono installati solo previo consenso esplicito dell'utente, espresso tramite l'apposito banner visualizzato al primo accesso al sito:

Cookie / Strumento	Fornitore	Finalità	Durata
Meta Pixel (_fbp, _fbc)	Meta Platforms Ireland Ltd.	Tracciamento delle conversioni, creazione di audience per pubblicità su Facebook/Instagram, analisi del comportamento degli utenti	Fino a 90 giorni (_fbp); basato sulla sessione (_fbc)

L'utente può revocare il consenso ai cookie di profilazione in qualsiasi momento, cliccando sul link Gestisci preferenze cookie presente nel footer del sito, oppure gestendo le impostazioni del proprio browser.

8.3 Come gestire i cookie tramite il browser

L'utente può inoltre gestire, disabilitare o eliminare i cookie direttamente dalle impostazioni del proprio browser. Di seguito i link alle guide dei principali browser:

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Edge

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha il diritto di:

• Accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati che lo riguardano e, in tal caso, ottenere copia di tali dati;
• Rettifica (art. 16): ottenere la correzione di dati inesatti o il completamento di dati incompleti;
• Cancellazione ("diritto all'oblio") (art. 17): ottenere la cancellazione dei dati personali che lo riguardano, nei casi previsti dalla normativa;
• Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti;
• Portabilità dei dati (art. 20): ricevere in formato strutturato i dati forniti, nei casi in cui il trattamento si basi sul consenso o su un contratto;
• Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse del Titolare;
• Revoca del consenso (art. 7.3): revocare in qualsiasi momento il consenso prestato (es. per i cookie di marketing), senza pregiudizio per la liceità del trattamento effettuato prima della revoca;
• Non essere sottoposto a decisioni automatizzate (art. 22): non essere sottoposto a decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici o significativi (si precisa che il servizio non adotta decisioni di questo tipo — cfr. sezione 7).

Per esercitare i propri diritti, l'utente può contattare il Titolare inviando una richiesta scritta all'indirizzo email: [EMAIL PRIVACY — es. privacy@tuosito.it]

Il Titolare risponderà alla richiesta entro 30 giorni dalla ricezione, salvo casi di particolare complessità che richiedano una proroga (massimo 60 giorni aggiuntivi, con comunicazione motivata al richiedente), come previsto dall'art. 12.3 GDPR.

10. Minori

Il servizio è destinato a persone che svolgono o intendono svolgere un'attività lavorativa. Non è progettato né destinato a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Qualora si venisse a conoscenza di un trattamento non intenzionale di dati di minori, tali dati verranno prontamente cancellati.

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, in particolare a seguito di aggiornamenti normativi, modifiche ai servizi offerti o variazioni nei fornitori esterni. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. In caso di modifiche sostanziali, il Titolare potrà informare gli utenti tramite comunicazione sul sito o, ove tecnicamente possibile, via email.

Si invita l'utente a consultare periodicamente questa pagina. La data dell'ultima versione è sempre indicata in cima al documento.

12. Contatti e reclami

Per qualsiasi richiesta relativa al trattamento dei dati personali, l'utente può contattare il Titolare:

📧 Email: future.job@mf3.it

L'utente ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente. In Italia, l'autorità competente è il:

Garante per la protezione dei dati personali
Piazza Venezia, 11 — 00187 Roma
Tel: (+39) 06 696771
Email: garante@gpdp.it
Sito web: www.garanteprivacy.it

Qualora l'utente risieda in un altro Stato membro dell'Unione Europea, può proporre reclamo all'autorità di controllo del proprio Paese di residenza.