Scovai ("noi", "ci", "nostro/a/i/e") gestisce la piattaforma di talent intelligence Scovai. La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali quando utilizzi i nostri servizi, visiti il nostro sito web o interagisci con la nostra piattaforma in qualità di recruiter, candidato o visitatore.
Ci impegniamo a proteggere la tua privacy in conformità al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (GDPR), al Regolamento europeo sull'Intelligenza Artificiale (Regolamento (UE) 2024/1689) e alle leggi nazionali applicabili in materia di protezione dei dati.
1. Titolare del Trattamento
Il titolare del trattamento dei dati personali trattati attraverso la piattaforma Scovai è:
Scovai
Email: privacy@scovai.com
Per il trattamento specifico del tenant (laddove le organizzazioni utilizzano Scovai per gestire il reclutamento), la rispettiva organizzazione agisce in qualità di titolare del trattamento e Scovai agisce in qualità di responsabile del trattamento per loro conto.
2. Dati che Raccogliamo
2.1 Dati dei Candidati
- Dati identificativi: Nome, indirizzo email, numero di telefono, località
- CV e dati professionali: Esperienza lavorativa, formazione, competenze, certificazioni, lingue — estratti tramite analisi del CV basata sull'IA
- Dati delle valutazioni: Risposte alle valutazioni tecniche, risultati delle valutazioni psicometriche (tratti della personalità Big Five, preferenze di compatibilità culturale, indicatori di stile di leadership)
- Dati dei colloqui: Trascrizioni dei colloqui con l'IA, risposte e report di valutazione generati
- Dati di punteggio: Punteggi generati dall'IA su più dimensioni (tecnica, esperienza, formazione, competenze trasversali, potenziale) con motivazione esplicativa
- Dati di embedding: Rappresentazioni vettoriali a 768 dimensioni del contenuto del CV utilizzate per il matching semantico (non leggibili dall'uomo)
2.2 Dati di Recruiter e Organizzazioni
- Dati dell'account: Nome, email, ruolo, nome dell'organizzazione
- Dati di configurazione: Preferenze dei pesi di punteggio, profili della cultura aziendale, impostazioni delle funzionalità IA
- Dati di utilizzo: Attività sulla piattaforma, utilizzo delle funzionalità, dati analitici
2.3 Dati dei Visitatori del Sito Web
- Dati tecnici: Indirizzo IP, tipo di browser, informazioni sul dispositivo
- Dati di utilizzo: Pagine visitate, tempo sul sito, fonte di provenienza
3. Come Utilizziamo i Tuoi Dati
Trattiamo i dati personali per le seguenti finalità:
- Erogazione del servizio: Per fornire analisi del CV, punteggio IA, valutazioni, facilitazione dei colloqui e matching candidato-posizione
- Analisi basata sull'IA: Per generare punteggi, profili psicometrici, valutazioni dei colloqui e classifiche di shortlist utilizzando modelli di apprendimento automatico
- Miglioramento della piattaforma: Per migliorare l'accuratezza e l'equità dei nostri modelli IA, ottimizzare l'esperienza utente e sviluppare nuove funzionalità
- Conformità: Per mantenere registri di audit, consentire la revisione umana delle decisioni dell'IA e monitorare i pregiudizi algoritmici
- Comunicazione: Per inviare notifiche, inviti alle valutazioni, link ai colloqui e aggiornamenti sul servizio
4. Basi Giuridiche del Trattamento
| Finalità | Base Giuridica (Art. 6 GDPR) |
|---|---|
| Fornitura di servizi di reclutamento | Esecuzione di un contratto / Interesse legittimo |
| Punteggio e profilazione IA | Consenso esplicito (Art. 6(1)(a)) + garanzie Art. 22 |
| Valutazioni psicometriche | Consenso esplicito |
| Monitoraggio dei pregiudizi | Interesse legittimo (garanzia di equità) |
| Registri di audit e conformità | Obbligo legale |
| Analisi del sito web | Interesse legittimo / Consenso (cookie) |
5. Processo Decisionale Automatizzato e Profilazione
Scovai utilizza l'IA per valutare i candidati, generare profili psicometrici e produrre valutazioni dei colloqui. In conformità con l'Articolo 22 del GDPR e il Regolamento europeo sull'IA:
- Trasparenza: Ogni punteggio generato dall'IA include una motivazione di IA Spiegabile (XAI) in linguaggio chiaro, che spiega il motivo dell'attribuzione del punteggio
- Supervisione umana: Non vengono prese decisioni di assunzione completamente automatizzate. I risultati dell'IA servono come raccomandazioni — i recruiter umani prendono le decisioni finali
- Diritto di contestazione: I candidati possono richiedere la revisione umana di qualsiasi valutazione o punteggio generato dall'IA
- Monitoraggio dei pregiudizi: Monitoriamo continuamente i punteggi dell'IA per rilevare pregiudizi demografici su dimensioni di genere ed età
6. Conservazione dei Dati
- Dati dei candidati: Conservati per la durata del processo di reclutamento più 12 mesi, salvo consenso per la conservazione nel talent pool
- Dati del talent pool: Conservati fino alla revoca del consenso o per un massimo di 24 mesi dall'ultima attività
- Dati dell'account: Conservati per la durata del contratto di servizio più 12 mesi
- Log di audit: I log di errore e critici sono conservati per 365 giorni; i log informativi per 30 giorni; i log di avviso per 90 giorni
- Dati di addestramento dei modelli IA: Non utilizziamo i dati individuali dei candidati per addestrare o perfezionare i modelli IA
7. Condivisione dei Dati
Non vendiamo dati personali. I dati possono essere condivisi con:
- Organizzazioni datoriali: I dati dei candidati vengono condivisi con l'organizzazione che ha pubblicato l'offerta a cui il candidato ha fatto domanda o con cui è stato abbinato
- Fornitori di infrastruttura IA: L'analisi del CV e il punteggio vengono elaborati utilizzando modelli IA ospitati localmente. La generazione delle descrizioni delle posizioni utilizza l'Anthropic Claude API — solo i dati della posizione (non i dati dei candidati) vengono inviati a questo servizio esterno
- Fornitori di hosting: Infrastruttura ospitata all'interno dello Spazio Economico Europeo
8. Sicurezza dei Dati
Implementiamo misure tecniche e organizzative appropriate, tra cui:
- Crittografia AES-256-CBC per chiavi API e credenziali sensibili
- Hashing delle password con Argon2
- Autenticazione basata su JWT con token di accesso e di aggiornamento
- Crittografia TLS per tutti i dati in transito
- Controllo degli accessi basato sui ruoli (RBAC) con isolamento del tenant
- Registrazione completa di audit di tutte le azioni sulla piattaforma
9. I Tuoi Diritti
Ai sensi del GDPR, hai il diritto di:
- Accedere ai tuoi dati personali (Art. 15)
- Rettificare i dati inesatti (Art. 16)
- Cancellare i tuoi dati ("diritto all'oblio") (Art. 17)
- Limitare il trattamento (Art. 18)
- Portabilità dei dati — ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico (Art. 20)
- Opporti al trattamento, inclusa la profilazione (Art. 21)
- Non essere soggetto a decisioni esclusivamente automatizzate con effetti giuridici (Art. 22)
- Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente (Art. 7(3))
Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo privacy@scovai.com. Risponderemo entro 30 giorni.
10. Trasferimenti Internazionali
Tutto il trattamento dei dati avviene all'interno dello Spazio Economico Europeo. Non trasferiamo dati personali dei candidati al di fuori del SEE. L'unico servizio IA esterno (Anthropic Claude API, utilizzato esclusivamente per la generazione delle descrizioni delle posizioni) elabora solo dati relativi alle posizioni, non informazioni personali dei candidati.
11. Modifiche alla Presente Informativa
Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. Le modifiche sostanziali saranno comunicate via email agli utenti registrati e pubblicate su questa pagina con una data di "Ultimo aggiornamento" aggiornata.
12. Contatti
Per richieste relative alla privacy, alla protezione dei dati o per reclami:
Email: privacy@scovai.com
Hai inoltre il diritto di presentare un reclamo all'autorità nazionale per la protezione dei dati.