Privacy Integrativa Pressteam
Informativa specifica sul trattamento dei dati nella piattaforma — Artt. 13-14 Reg. UE 2016/679 (GDPR)
La presente informativa integra la Privacy Policy generale del sito, consultabile tramite il widget privacy presente in ogni pagina di pressteam.app. Questo documento dettaglia le operazioni di trattamento specifiche della piattaforma Pressteam che, per loro natura tecnica, richiedono un livello di dettaglio superiore a quanto previsto dalla policy generale.
1. Titolare del trattamento
Brizzi Comunicazione Lab S.r.l.s.
Via Alberto Manzi, 40 — 00168 Roma
P.IVA: 17701981007
Email: [email protected]
Il Titolare opera la piattaforma Pressteam™ Suite Recruitment, un servizio SaaS destinato ad agenzie di comunicazione italiane per la gestione delle candidature.
2. Ruoli nel trattamento dei dati
La piattaforma prevede un modello a doppio livello conforme all'Art. 28 GDPR:
L'Agenzia (Titolare)
Ogni agenzia che utilizza Pressteam è Titolare del trattamento per i dati dei candidati alle proprie posizioni. Decide autonomamente criteri di selezione, tempi di conservazione e azioni sui profili.
Pressteam (Responsabile)
Pressteam opera come Responsabile del trattamento ai sensi dell'Art. 28 GDPR, trattando i dati esclusivamente su istruzione documentata delle Agenzie. I dettagli sono nel nostro Data Processing Agreement (DPA).
Per le candidature spontanee (non legate a posizioni aperte), Pressteam opera come Titolare autonomo limitatamente alla ricezione, conservazione e messa a disposizione dei profili alle agenzie registrate.
3. Categorie di dati personali trattati
| Categoria | Esempi | Base giuridica |
|---|---|---|
| Dati identificativi | Nome, cognome, email, telefono | Esecuzione contrattuale (Art. 6.1.b) |
| Dati professionali | CV, esperienze lavorative, competenze, portfolio, link social professionali | Esecuzione contrattuale (Art. 6.1.b) |
| Dati di candidatura | Profilo professionale selezionato, lettera motivazionale, risposte a campi specifici del ruolo | Esecuzione contrattuale (Art. 6.1.b) |
| Dati tecnici | Indirizzo IP, user agent, timestamp di accesso | Legittimo interesse (Art. 6.1.f) — sicurezza |
| Dati di pagamento | Riferimenti transazione (elaborati esclusivamente da Stripe) | Esecuzione contrattuale (Art. 6.1.b) |
Dati particolari (Art. 9 GDPR): Pressteam non richiede né tratta consapevolmente categorie particolari di dati (origine razziale, opinioni politiche, salute, ecc.). Qualora il candidato inserisse spontaneamente tali informazioni nel CV, la responsabilità del trattamento ricade sull'agenzia destinataria in qualità di Titolare.
4. Utilizzo dell'Intelligenza Artificiale
Pressteam utilizza modelli di intelligenza artificiale (tramite OpenAI, orchestrati da Abacus.AI) in modalità esclusivamente assistiva. L'AI non prende decisioni autonome sui candidati.
Cosa fa l'AI
- Estrazione strutturata: converte il testo del CV in campi strutturati (competenze, esperienze, formazione)
- Scoring di corrispondenza: confronta il profilo con i criteri definiti dall'agenzia e assegna un punteggio indicativo
- Sintesi profilo: genera un riepilogo delle competenze principali del candidato
Cosa NON fa l'AI
- Non accetta, rifiuta o scarta candidature
- Non effettua profilazione ai sensi dell'Art. 22 GDPR
- Non produce effetti giuridici o significativi sulla persona del candidato
Garanzia fondamentale: ogni decisione relativa all'avanzamento o al rifiuto di una candidatura è presa esclusivamente da un operatore umano dell'agenzia. L'output dell'AI è uno strumento di supporto, non un criterio vincolante.
Addestramento modelli: i dati dei candidati non sono utilizzati per addestrare, migliorare o perfezionare i modelli AI. I dati vengono inviati ai modelli esclusivamente per l'elaborazione in tempo reale e non sono conservati dal fornitore AI oltre il tempo strettamente necessario all'erogazione della prestazione.
5. Tempi di conservazione
| Tipo di dato | Durata | Al termine |
|---|---|---|
| Candidature a posizioni aperte | 6 mesi dalla chiusura della posizione | Cancellazione automatica (salvo diversa decisione dell'Agenzia Titolare) |
| Candidature spontanee | 24 mesi dalla ricezione | Cancellazione automatica |
| Account candidato | Per la durata dell'account attivo | Cancellazione su richiesta dell'interessato |
| Account agenzia | Per la durata del rapporto contrattuale | Cancellazione secondo CGC + obblighi fiscali (10 anni per dati contabili) |
| Log tecnici | 90 giorni | Cancellazione automatica |
L'Agenzia Titolare può modificare i tempi di conservazione per le candidature alle proprie posizioni, entro i limiti di ragionevolezza previsti dal GDPR e dal nostro DPA.
6. Sub-responsabili del trattamento
Per l'erogazione del servizio, Pressteam si avvale dei seguenti sub-responsabili del trattamento, tutti contrattualizzati con adeguate garanzie:
Abacus.AI
Finalità: Hosting applicazione, database PostgreSQL, infrastruttura server, orchestrazione modelli AI
Dati trattati: Tutti i dati della piattaforma (agenzie, candidati, candidature)
Localizzazione: USA
Garanzie: Standard Contractual Clauses (SCC)
Amazon Web Services (AWS S3)
Finalità: Archiviazione CV e documenti candidati
Dati trattati: File CV, documenti caricati dai candidati
Localizzazione: EU (Frankfurt)
Garanzie: AWS DPA, certificazioni ISO 27001/27017/27018
Resend
Finalità: Invio email transazionali e notifiche
Dati trattati: Nome, email destinatario, contenuto notifiche
Localizzazione: USA
Garanzie: Standard Contractual Clauses (SCC)
Stripe
Finalità: Elaborazione pagamenti e fatturazione
Dati trattati: Dati di pagamento, email agenzia, metadati transazione
Localizzazione: USA/EU
Garanzie: Stripe DPA, certificazione PCI-DSS Level 1
OpenAI (tramite Abacus.AI)
Finalità: Elaborazione assistiva dei dati estratti dai CV su richiesta esplicita dell'agenzia
Dati trattati: Testo estratto dai CV (dati pseudonimizzati), criteri posizione definiti dall'agenzia
Localizzazione: USA
Garanzie: Standard Contractual Clauses (SCC), dati non utilizzati per addestramento modelli
Per trasferimenti extra-UE, sono in essere Standard Contractual Clauses (SCC) adottate dalla Commissione Europea con Decisione di esecuzione 2021/914.
7. Diritti dell'interessato
Ai sensi degli Artt. 15-22 del GDPR, l'interessato può esercitare in qualsiasi momento i seguenti diritti:
Accesso
Conoscere se e quali dati sono trattati (Art. 15)
Rettifica
Correggere dati inesatti o incompleti (Art. 16)
Cancellazione
Richiedere la cancellazione dei dati (Art. 17)
Limitazione
Limitare il trattamento in casi specifici (Art. 18)
Portabilità
Ricevere i dati in formato strutturato (Art. 20)
Opposizione
Opporsi al trattamento basato su legittimo interesse (Art. 21)
Le richieste possono essere inviate a: [email protected]
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
8. Misure di sicurezza
Pressteam adotta misure tecniche e organizzative adeguate ai sensi dell'Art. 32 GDPR, tra cui:
- Crittografia dei dati in transito (TLS 1.2+) e a riposo
- Hashing delle password con algoritmi bcrypt
- Controllo degli accessi basato su ruoli (RBAC)
- URL pre-firmati con scadenza per l'accesso ai documenti
- Rate limiting su endpoint sensibili (autenticazione, candidature)
- Monitoraggio attività sospette e logging degli accessi amministrativi
Per dettagli completi sulle misure di sicurezza, si rimanda all'Art. 9 del nostro DPA.
© 2026 Brizzi Comunicazione Lab S.r.l.s. — Tutti i diritti riservati.
Documento versione v1.0 — Ultimo aggiornamento: 29/04/26