Logo
Accedi

Informativa sulla privacy

Qualefy

Data di entrata in vigore: 19 maggio 2026

Versione: 1.0

La presente Informativa sulla Privacy descrive come Qualefy, Inc. (“noi”, “nostro”, “ci”) gestisce la piattaforma Qualefy (la “Piattaforma”) e tratta i dati personali in conformità al Regolamento (UE) 2016/679 (“GDPR”), al Decreto Legislativo italiano 196/2003 e successive modifiche (“Codice Privacy”), nonché alla normativa applicabile in materia di ePrivacy.

1. Titolare del trattamento e informazioni di contatto

Titolare del trattamento:

Qualefy, Inc.

1500 North Grant Street Suite 4909, Denver, CO 80203, US

Email: privacy@qualefy.com

Piattaforma: https://qualefy.com

1.1 EU REPRESENTATIVE

Diamo valore alla tua privacy e ai tuoi diritti come interessato ai dati e abbiamo quindi nominato il Gruppo Prighter con i suoi partner locali come nostro rappresentante per la privacy e il tuo punto di contatto per le seguenti regioni:

  • Unione Europea (UE)

Prighter ti offre un modo facile per esercitare i tuoi diritti relativi alla privacy (ad esempio richieste di accesso o cancellazione dei dati personali). Se desideri contattarci tramite il nostro rappresentante, Prighter, o esercitare i tuoi diritti di interessato, visita il seguente sito web: https://app.prighter.com/portal/19126136669

1.2 RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Non abbiamo nominato un Responsabile della Protezione dei Dati, in quanto non siamo soggetti all’obbligo di designazione ai sensi dell’articolo 37 del GDPR.

2. Ambito di applicazione della presente Informativa

La presente Informativa si applica a tutti gli utenti della Piattaforma, inclusi:

  • Candidati: persone alla ricerca di opportunità lavorative
  • Lavoratori occasionali / Professionisti: persone che offrono servizi occasionali o freelance
  • Richiedenti servizi: persone che pubblicano attività o richiedono servizi
  • Datori di lavoro: aziende registrate che pubblicano offerte di lavoro
  • Visitatori: utenti che navigano sul sito senza registrazione

La Piattaforma opera come marketplace digitale facilitando connessioni tra utenti. Non agiamo come datore di lavoro, agenzia di recruiting o intermediario nelle interazioni tra utenti.

3. Categorie di dati personali trattati

Trattiamo le seguenti categorie di dati personali a seconda della tipologia di utente:

3.1 Dati account

  • Nome e cognome
  • Indirizzo email
  • Foto profilo (opzionale)

3.2 Dati professionali e di profilo

  • CV / curriculum vitae e storico lavorativo
  • Competenze, qualifiche, preferenze
  • Disponibilità e posizione
  • Descrizioni dei servizi e prezzi (Lavoratori occasionali)
  • Descrizioni delle attività (Richiedenti servizi)

3.3 Dati del datore di lavoro / azienda

  • Nome azienda e forma giuridica
  • Indirizzo sede legale
  • Partita IVA e stato di verifica dell’azienda
  • Dati di contatto del rappresentante legale
  • Stato abbonamento e fatturazione

3.4 Dati tecnici e di utilizzo

  • Indirizzo IP
  • Informazioni su dispositivo e browser
  • Timestamp di accesso e dati di sessione
  • Dati di traffico e analisi delle prestazioni del sito web, come visualizzazioni di pagina, sorgente di provenienza e schemi generali di interazione, raccolti per monitorare le prestazioni della piattaforma e migliorare l'esperienza utente.

3.5 Dati di comunicazione

  • Messaggi scambiati tramite la Piattaforma
  • Metadati (timestamp, mittente, destinatario)

3.6 Dati obbligatori e facoltativi

Il conferimento di determinati dati personali è necessario per la creazione di un account e per l’utilizzo delle funzionalità principali della Piattaforma. Il mancato conferimento dei dati obbligatori può comportare l’impossibilità di registrarsi o accedere alla Piattaforma. Eventuali dati aggiuntivi (come foto profilo o dettagli opzionali) sono forniti volontariamente e non incidono sull’accesso ai servizi principali.

Non raccogliamo né trattiamo intenzionalmente categorie particolari di dati personali ai sensi dell’articolo 9 GDPR. Gli utenti sono invitati a non includere tali dati nei profili, annunci o comunicazioni.

4. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Fornitura e funzionamento della Piattaforma
  • Creazione account e autenticazione
  • Abilitazione della comunicazione tra utenti
  • Matching di offerte di lavoro, servizi e richieste
  • Verifica delle informazioni relative alla Partita IVA del Datore di Lavoro, dell’esistenza dell’azienda e dello stato di attività dell’impresa
  • Sicurezza, prevenzione frodi e rilevamento abusi
  • Assistenza clienti e supporto tecnico
  • Adempimento di obblighi legali
  • Gestione di abbonamenti e fatturazione (utenti business)

Non utilizziamo processi decisionali automatizzati che producono effetti giuridici o analogamente significativi ai sensi dell’articolo 22 GDPR.

5. Base giuridica del trattamento

Trattiamo i dati personali sulle seguenti basi giuridiche:

  • Articolo 6(1)(b) GDPR (Contratto): fornitura piattaforma e servizi utenti
  • Articolo 6(1)(c) GDPR (Obbligo legale): conformità fiscale, contabile e normativa
  • Articolo 6(1)(f) GDPR (Legittimo interesse): sicurezza, prevenzione frodi, miglioramento servizio
  • Articolo 6(1)(a) GDPR (Consenso): cookie opzionali e comunicazioni marketing (ove applicabile)

Qualora il trattamento sia basato sul legittimo interesse (articolo 6(1)(f) GDPR), tali interessi includono garantire la sicurezza della piattaforma, prevenire frodi e abusi, mantenere l’integrità del servizio e migliorare la Piattaforma. Effettuiamo un test di bilanciamento per garantire che tali interessi non prevalgano sui diritti e le libertà fondamentali degli interessati.

6. DESTINATARI DEI DATI E CONDIVISIONE

Non vendiamo dati personali.

Possiamo condividere dati personali con le seguenti categorie di destinatari:

  • Stripe, Inc. (elaborazione pagamenti per i datori di lavoro; Stripe agisce come titolare autonomo)
  • Agenzia delle Entrate italiana / sistemi VIES e fornitori di servizi per la verifica aziendale, inclusi provider API utilizzati per verificare Partita IVA, esistenza dell’azienda e stato di attività dei Datori di Lavoro
  • Fornitori di infrastrutture, hosting, distribuzione e analisi che agiscono come responsabili del trattamento dei dati, inclusi servizi di cloud hosting, database, monitoraggio delle prestazioni e analisi del sito web utilizzati per gestire, mantenere, monitorare e migliorare la piattaforma.
  • Autorità fiscali e regolatorie, ove richiesto dalla legge
  • Consulenti professionali (legali, fiscali), ove necessario

Tutti i responsabili del trattamento sono vincolati da Accordi sul Trattamento dei Dati (DPA) ai sensi dell’articolo 28 GDPR.

7. Pagamenti

I pagamenti sono elaborati esclusivamente da Stripe, Inc.

Non memorizziamo né accediamo ai dati completi delle carte di pagamento, inclusi:

  • Numeri di carta
  • Codici CVV
  • Coordinate bancarie

Riceviamo esclusivamente metadati transazionali come stato pagamento e informazioni di abbonamento.

Stripe agisce come titolare autonomo del trattamento per le attività di pagamento.

8. Messaggistica e comunicazioni

La Piattaforma consente la comunicazione diretta tra utenti. I messaggi sono conservati in modo sicuro e trasmessi tramite canali crittografati. I messaggi sono accessibili solo a mittente e destinatario, secondo le funzionalità della Piattaforma. Non utilizziamo il contenuto dei messaggi per pubblicità o profilazione.

Possiamo accedere o esaminare il contenuto dei messaggi esclusivamente ove necessario per:

  • Supporto tecnico
  • Indagine su sospetti abusi o attività illecite
  • Garantire conformità alle leggi applicabili o alle regole della Piattaforma

Tale accesso si basa sul nostro legittimo interesse a mantenere sicurezza e integrità della Piattaforma. Non effettuiamo monitoraggio sistematico o automatizzato del contenuto dei messaggi. Gli utenti sono invitati a non condividere dati personali sensibili tramite la messaggistica.

9. Cookie e tecnologie di tracciamento

Utilizziamo cookie in conformità alle norme ePrivacy UE e al GDPR

9.1 Tipologie di cookie utilizzati

  • Cookie strettamente necessari (autenticazione, sicurezza, gestione sessione)
  • Cookie funzionali (lingua e preferenze)
  • Cookie di sicurezza di terze parti (Stripe)

Al momento non utilizziamo cookie di analisi, pubblicità o profilazione comportamentale. La Piattaforma può utilizzare strumenti di analisi privacy-first e senza cookie per raccogliere informazioni limitate sul traffico e sulle prestazioni del sito web, senza ricorrere a cookie non essenziali.

9.2 Consenso cookie

Ove richiesto dalla legge applicabile, i cookie non essenziali vengono attivati solo previo consenso tramite strumento di gestione cookie.

Gli utenti possono revocare il consenso o modificare le preferenze in qualsiasi momento tramite impostazioni browser o controlli della Piattaforma. La disabilitazione dei cookie essenziali può compromettere il funzionamento della Piattaforma.

10. Trasferimenti internazionali di dati

In qualità di società con sede negli Stati Uniti, i dati personali possono essere trasferiti al di fuori dello Spazio Economico Europeo.

Qualora tali trasferimenti avvengano, adottiamo adeguate garanzie, incluse:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Misure tecniche e organizzative supplementari (crittografia, restrizioni accesso, minimizzazione)
  • Accordi sul Trattamento dei Dati con tutti i provider rilevanti
  • Limitazione accessi e controlli basati sui ruoli

Ove applicabile, consideriamo anche valutazioni d’impatto sui trasferimenti (TIA) per garantire adeguata protezione dei diritti degli interessati. Copie delle garanzie possono essere richieste a privacy@qualefy.com. Alcuni provider potrebbero essere certificati ai sensi del Data Privacy Framework UE-USA.

11. Conservazione dei Dati

Conserviamo i dati personali solo per il tempo necessario alle finalità descritte nella presente Informativa:

  • Account attivi: per tutta la durata dell'esistenza dell'account
  • Account chiusi: cancellazione o anonimizzazione senza ingiustificato ritardo a seguito della chiusura dell’account
  • Dati del profilo aziendale dei datori di lavoro: cancellazione immediata alla chiusura dell'account. I registri fiscali e contabili dei datori di lavoro sono conservati per 10 anni come richiesto dalla normativa applicabile, limitatamente alle informazioni obbligatorie per legge e isolati dai dati attivi della piattaforma
  • Log di sicurezza: fino a 12 mesi
  • Dati di messaggistica: anonimizzazione immediata alla cancellazione dell'account
  • Dati di verifica IVA: per tutta la durata del rapporto commerciale attivo, cancellati alla chiusura dell'account
  • Account inattivi: cancellazione dopo 24 mesi di inattività (definita come assenza di accesso o attività nel periodo indicato), previo avviso

I backup possono persistere per un periodo limitato a fini di disaster recovery e vengono sovrascritti su base periodica.

12. Sicurezza dei dati

Implementiamo adeguate misure tecniche e organizzative incluse:

  • Crittografia dati in transito (TLS 1.2+)
  • Crittografia dati a riposo
  • Controlli accesso basati su ruolo e necessità
  • Controlli autenticazione e sicurezza sessione
  • Monitoraggio per frodi, abusi e accessi non autorizzati
  • Revisioni periodiche sicurezza e aggiornamenti sistema

In caso di violazione dei dati personali suscettibile di comportare un rischio per gli individui, notificheremo l’autorità competente entro 72 ore in conformità al GDPR.

13. Diritti dell’interessato

Ai sensi del GDPR, hai diritto di:

  • Accedere ai tuoi dati personali
  • Rettificare dati inesatti
  • Richiedere cancellazione ("diritto all’oblio")
  • Limitare il trattamento
  • Portabilità dei dati
  • Opporsi al trattamento basato su legittimo interesse
  • Revocare il consenso in qualsiasi momento (ove applicabile)
  • Presentare reclamo a un’autorità di controllo (es. Garante per la Protezione dei Dati Personali)

Le richieste possono essere inviate a: privacy@qualefy.com

Rispondiamo senza ingiustificato ritardo e comunque entro 30 giorni.

14. Privacy dei minori

La Piattaforma non è destinata a persone di età inferiore a 16 anni, o età inferiore ove consentito dalla legge nazionale applicabile. Non raccogliamo consapevolmente dati personali di minori. Qualora tali dati vengano identificati, saranno cancellati senza ingiustificato ritardo.

15. UTENTI COME TITOLARI AUTONOMI DEL TRATTAMENTO

In determinati contesti, gli utenti agiscono come titolari autonomi del trattamento, inclusi:

  • Datori di lavoro che trattano dati dei candidati per finalità di recruiting
  • Richiedenti servizi e lavoratori occasionali che scambiano dati personali per completare servizi

In tali casi:

  • Gli utenti determinano autonomamente finalità e mezzi del trattamento
  • Gli utenti sono responsabili della conformità alle normative applicabili
  • Noi agiamo esclusivamente come intermediario tecnico fornendo l’infrastruttura della Piattaforma

Non determiniamo finalità o mezzi di tali trattamenti e pertanto non agiamo come contitolari con gli utenti.

16. PROCESSI DECISIONALI AUTOMATIZZATI

Non effettuiamo processi decisionali automatizzati che producono effetti giuridici o impatti analogamente significativi ai sensi dell’articolo 22 GDPR.

Possiamo applicare logiche limitate basate su regole (es. filtri per posizione, categoria, disponibilità) per migliorare ricerca e matching. Tali trattamenti non producono effetti giuridici né incidono significativamente sugli utenti.

17. Modifiche alla presente Informativa

Possiamo aggiornare periodicamente la presente Informativa sulla Privacy.

In caso di modifiche sostanziali:

  • Gli utenti saranno informati tramite Piattaforma o email
  • La versione aggiornata includerà una nuova data di entrata in vigore
  • Ove richiesto, verrà richiesto un nuovo consenso

18. Autorità di controllo

Gli utenti hanno diritto di proporre reclamo all’autorità di controllo italiana o all’autorità del proprio paese di residenza nell’Unione Europea.

Autorità di controllo italiana:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11, 00187 Roma, Italia

www.garanteprivacy.it