Privacy Policy

Il Titolare del trattamento dei dati è Opportunity (di seguito anche “la Piattaforma”). Per qualsiasi richiesta o esercizio dei diritti puoi contattarci all’indirizzo privacy@opportunity.app.

• Dati di registrazione: indirizzo email, password (cifrata con bcrypt/Argon2), eventuali dati OAuth da Google.
• Dati di profilo: nome, foto, università, anno di studio, corso, GPA, esperienze, certificazioni, lingue, skill, CV (file/dati).
• Dati di interazione: opportunità salvate, completate, target di carriera, messaggi inviati al chatbot OPY.
• Dati tecnici: indirizzo IP, user-agent, log applicativi conservati per finalità di sicurezza per 30 giorni.
• Cookie e tecnologie simili: vedi la Cookie Policy.

• Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto).
• Sicurezza, prevenzione frodi, log tecnici (art. 6.1.f — legittimo interesse).
• Adempimenti di legge (art. 6.1.c).
• Comunicazioni di servizio e suggerimenti AI personalizzati (art. 6.1.b e 6.1.a — consenso).
• Statistiche anonime aggregate, solo previo consenso opzionale.

I dati sono trattati con strumenti elettronici, ospitati su infrastruttura cloud sicura (Supabase / Cloudflare) all’interno dell’UE/EEA. Adottiamo misure tecniche e organizzative adeguate: cifratura in transito (TLS 1.3) e a riposo, controllo accessi basato su Row-Level Security, password con hash sicuro, controllo password compromesse (HIBP), audit log.

La piattaforma usa modelli di AI (Google Gemini, Groq Llama) per: assistente CV, coach di carriera, chatbot OPY. I prompt vengono inviati a tali fornitori solo per generare la risposta, non vengono usati per addestrare modelli né conservati oltre il tempo tecnico necessario all’elaborazione. Non inviare dati sensibili (es. salute) nei prompt.

I dati possono essere trattati da fornitori di servizi (hosting, AI, autenticazione) in qualità di Responsabili del trattamento ex art. 28 GDPR. Eventuali trasferimenti extra-UE avvengono solo verso Paesi adeguati o sulla base di Clausole Contrattuali Standard.

• Account attivi: per tutta la durata dell’utilizzo del servizio.
• Account inattivi: cancellazione dopo 24 mesi di inattività.
• Log tecnici: 30 giorni.
• Backup: max 90 giorni.

In ogni momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso, reclamo al Garante Privacy. Scrivici a privacy@opportunity.app per esercitarli.

Il servizio non è destinato a utenti di età inferiore ai 16 anni.

La presente informativa può essere aggiornata. La versione corrente è sempre disponibile su questa pagina con la data di ultimo aggiornamento.