Informativa sul trattamento dei dati personali

Ultimo aggiornamento: 2026-06-02 · Resa ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 ("GDPR")

Bozza operativa redatta sulla base dei trattamenti effettivamente svolti dalla Piattaforma. Da sottoporre a revisione legale e a coordinamento con il registro dei trattamenti prima della pubblicazione definitiva.

1. Titolare del trattamento

Titolare del trattamento è RISTOCALL S.R.L., con sede legale in Via Pasquale Paoli 69, 70123 Bari (BA), Italia · P.IVA 15987121009 · REA RM-1627412. Per esercitare i diritti dell'interessato e per ogni questione privacy: privacy@ristocall.com.

2. Categorie di dati trattati

Trattiamo le seguenti categorie di dati, in relazione alle attività che l'utente svolge sulla Piattaforma:

  • Dati di registrazione: nome, cognome, email, data di nascita, numero di telefono, password (gestita in forma cifrata da Firebase Authentication).
  • Dati identificativi di accesso social: nel caso di sign-in con Google o Apple, l'identificativo fornito dal provider, email e nome.
  • Dati di profilo: foto profilo, biografia, competenze, disponibilità, area geografica (regione, provincia, città).
  • Dati delle aziende: ragione sociale, partita IVA, sedi operative (POS), immagini di copertina.
  • Contenuti dell'utente: offerte di lavoro, candidature, post, commenti, reazioni, recensioni, ticket di assistenza, materiali dei corsi.
  • Dati di pagamento e abbonamento: piano sottoscritto, ciclo di fatturazione, stato dell'abbonamento. I dati della carta non transitano sui nostri server: sono raccolti e trattati direttamente dal nostro processore di pagamento (web) o dagli store Apple/Google (app native).
  • Dati di posizione: latitudine/longitudine, su richiesta dell'utente e previa autorizzazione del sistema operativo, per mostrare offerte e contenuti pertinenti.
  • Dati del dispositivo: piattaforma (iOS/Android/web), token per le notifiche push (FCM/APNs).
  • Dati tecnici e di utilizzo: indirizzo IP, user-agent, log di accesso, eventi di sicurezza, identificativi di sessione, eventi di visualizzazione e click sugli annunci pubblicitari interni (associati all'identificativo di sessione dell'utente e al comune di provenienza, previo consenso espresso).

3. Finalità e basi giuridiche del trattamento

FinalitàBase giuridica
(a) Registrazione, autenticazione, gestione dell'account e fornitura dei servizi della Piattaforma (incluso l'incontro tra domanda e offerta)Esecuzione del contratto — art. 6, par. 1, lett. b) GDPR
(b) Gestione degli abbonamenti, fatturazione e adempimenti fiscali/contabiliEsecuzione del contratto e obbligo di legge — art. 6, par. 1, lett. b) e c) GDPR
(c) Moderazione dei contenuti, sicurezza della Piattaforma, prevenzione frodi e abusiLegittimo interesse — art. 6, par. 1, lett. f) GDPR
(c-bis) Misurazione delle interazioni dell'utente con i contenuti pubblicitari interni e con le offerte in evidenza (visualizzazioni e click), associata all'identificativo tecnico di sessione e al comune di provenienza, con finalità statistiche e di reporting verso gli inserzionisti. Gli inserzionisti ricevono esclusivamente dati aggregati a livello di comune e non hanno accesso all'identità individuale degli utenti. Non viene effettuata profilazione individuale produttiva di effetti giuridici o analogamente significativi ai sensi dell'art. 22 GDPR.Consenso dell'utente — art. 6, par. 1, lett. a) GDPR; revocabile in qualunque momento dal banner cookie o dalle preferenze del profilo
(c-ter) Analisi del comportamento di utilizzo dell'interfaccia (registrazioni di sessione, heatmap di click e scroll, percorsi di navigazione) tramite il servizio Microsoft Clarity, al fine di individuare problemi di usabilità e migliorare l'esperienza. Oltre a password e dati di pagamento, il sistema applica un mascheramento algoritmico (PII-masking) su tutti i campi contenenti dati anagrafici o dettagli di terzi visualizzati a schermo, impedendo la trasmissione di dati personali leggibili verso i server di Microsoft.Consenso dell'utente — art. 6, par. 1, lett. a) GDPR
(d) Geolocalizzazione per mostrare offerte e annunci pertinentiConsenso del sistema operativo e dell'utente — art. 6, par. 1, lett. a) GDPR
(e) Invio di notifiche push transazionali (es. nuova candidatura, messaggio)Esecuzione del contratto — art. 6, par. 1, lett. b) GDPR
(f) Invio di notifiche push o email a contenuto promozionaleConsenso — art. 6, par. 1, lett. a) GDPR; revocabile in qualunque momento
(g) Adempimento di richieste dell'autorità giudiziaria o di altre autorità competentiObbligo di legge — art. 6, par. 1, lett. c) GDPR
(h) Difesa di un diritto in sede giudiziariaLegittimo interesse — art. 6, par. 1, lett. f) GDPR

4. Natura del conferimento

Il conferimento dei dati indicati come obbligatori in fase di registrazione è necessario per l'erogazione del servizio: il rifiuto comporta l'impossibilità di creare l'account. Il conferimento di dati ulteriori (foto, biografia, competenze, posizione) è facoltativo, ma può limitare le funzionalità disponibili.

5. Destinatari e categorie di destinatari

I dati personali possono essere comunicati a:

  • dipendenti e collaboratori autorizzati di Ristocall;
  • altri utenti della Piattaforma, nei limiti dei contenuti che l'utente decide di rendere visibili (es. profilo professionale, offerte, post, recensioni);
  • fornitori di servizi tecnologici nominati responsabili del trattamento ex art. 28 GDPR, tra cui:
    • Google Ireland Ltd / Google LLC — Firebase Authentication: autenticazione e gestione delle identità;
    • Google Ireland Ltd — Google Maps / Static Maps: visualizzazione delle mappe e dei marker;
    • Google Ireland Ltd — Firebase Cloud Messaging e Apple Distribution International — APNs: invio di notifiche push su Android e iOS;
    • Cloudflare, Inc. — hosting/CDN e storage degli oggetti (R2) per immagini e media caricati dagli utenti;
    • Microsoft Corporation — servizio "Clarity" per le analisi di utilizzo dell'interfaccia (registrazioni di sessione, heatmap). Attivato solo previo consenso dell'utente;
    • Apple Distribution International e Google Ireland Ltd per gli acquisti in-app effettuati tramite App Store e Google Play;
    • il nostro processore di pagamento per le transazioni web;
    • fornitori di servizi di hosting, posta elettronica, supporto clienti e analisi tecnica;
  • autorità competenti, consulenti legali e periti, ove necessario per adempiere a obblighi di legge o per la difesa di diritti.

I dati personali non sono ceduti né venduti a terzi per finalità di marketing.

6. Trasferimenti extra-SEE

Alcuni fornitori (in particolare Google, Apple, Cloudflare, Microsoft) possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi i trasferimenti avvengono in presenza di adeguate garanzie ai sensi del Capo V del GDPR, tra cui le Clausole Contrattuali Standard adottate dalla Commissione Europea (Decisione 2021/914) e, ove applicabile, in base a decisioni di adeguatezza (es. EU-U.S. Data Privacy Framework).

7. Periodi di conservazione

  • Dati dell'account: per tutta la durata del rapporto e, dopo la cessazione, per un periodo non superiore a 24 mesi, salvi obblighi di legge ulteriori.
  • Dati contabili e di fatturazione: 10 anni dall'emissione del documento, ai sensi dell'art. 2220 c.c.
  • Log di sicurezza e tracciati tecnici: di norma 12 mesi, salve esigenze di indagine o contenzioso.
  • Contenuti pubblicati: fino alla loro rimozione da parte dell'utente o di Ristocall; le copie tecniche di backup possono persistere per ulteriori 30 giorni. In caso di cancellazione dell'account, i contenuti pubblici generati dall'utente (es. recensioni, commenti) verranno definitivamente anonimizzati (es. rinominati in "Utente Eliminato"), rimuovendo qualsiasi associazione diretta o indiretta con l'identità dell'interessato entro 30 giorni dalla richiesta.
  • Dati di posizione: trattati per il tempo strettamente necessario alla finalità richiesta e, salvo ulteriori esigenze di sicurezza, non oltre 12 mesi in forma identificabile.
  • Eventi pubblicitari (impression e click): conservati in forma identificabile per un massimo di 12 mesi; oltre tale termine sono mantenuti solo aggregati statistici non riconducibili al singolo utente.

8. Diritti dell'interessato

L'utente ha diritto, ai sensi degli artt. 15–22 GDPR, di:

  • accedere ai propri dati personali e ottenerne copia;
  • chiederne la rettifica o l'integrazione;
  • chiederne la cancellazione (diritto all'oblio);
  • ottenere la limitazione del trattamento;
  • opporsi al trattamento basato su legittimo interesse;
  • ricevere i dati in formato strutturato e di uso comune (portabilità);
  • revocare il consenso in qualunque momento, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca;
  • proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Le richieste possono essere inviate a privacy@ristocall.com e sono evase di norma entro 30 giorni, con possibilità di proroga ai sensi dell'art. 12, par. 3 GDPR.

9. Processi decisionali automatizzati

I sistemi di matching utilizzano criteri oggettivi e trasparenti (distanza, corrispondenza delle competenze, tasso di risposta e recensioni storiche) per ordinare i profili. Qualora l'utente ritenga di essere stato penalizzato da un errore del sistema o da recensioni inesatte, ha il diritto di ottenere l'intervento umano, esprimere la propria opinione e contestare il risultato algoritmico scrivendo a privacy@ristocall.com.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio, tra cui: cifratura in transito (HTTPS), gestione delle credenziali tramite Firebase Authentication, cookie di sessione marcati HttpOnly e SameSite=Lax, controllo degli accessi basato sui ruoli, segregazione degli ambienti, registro degli accessi e politiche di backup.

11. Minori

La Piattaforma non è destinata a minori di 16 anni. Non raccogliamo consapevolmente dati di soggetti al di sotto di tale età; ove rilevassimo un account intestato a un minore di 16 anni senza valido consenso, procederemo alla sua chiusura.

12. Cookie

Per informazioni sui cookie e sulle tecnologie analoghe utilizzate dalla Piattaforma si rinvia alla Cookie Policy.

13. Modifiche

La presente informativa può essere aggiornata. Le modifiche sostanziali saranno comunicate tramite la Piattaforma o via email. La data dell'ultimo aggiornamento è indicata in cima al documento.

14. Contatti

Per qualsiasi richiesta relativa al trattamento dei dati personali: privacy@ristocall.com.

© 2026 RISTOCALL S.R.L.

Via Pasquale Paoli 69, 70123 Bari (BA) · P.IVA 15987121009 · REA RM-1627412