Privacy Policy

Come raccogliamo, trattiamo e proteggiamo i tuoi dati personali in conformità al Regolamento UE 2016/679 (GDPR).

Versione 1.0
Ultimo aggiornamento: 3 marzo 2026
Infrastruttura 100% EU

1. Introduzione

La presente Informativa Privacy descrive le modalità con cui LEVATech raccoglie, utilizza, conserva e protegge i dati personali degli utenti della piattaforma StagionaLab.

StagionaLab è una piattaforma digitale che connette organizzazioni e aziende italiane con professionisti certificati, automatizzando l'intero processo di selezione, matching e gestione dei feedback reciproci.

Questa informativa si applica a:

  • Aziende e organizzazioni che utilizzano StagionaLab per trovare collaboratori
  • Professionisti che creano profili e cercano opportunità lavorative tramite la Piattaforma
  • Visitatori del sito stagionalab.it
Privacy by design. La conformità al GDPR (Regolamento UE 2016/679) è un requisito di progettazione della Piattaforma, non un'aggiunta successiva. Tutti i dati restano su infrastruttura certificata UE.

2. Titolare del trattamento

🏢

LEVATech — Titolare del trattamento

Sede legale: Via Pompeiana 198, 63900, Fermo - Italia

P.IVA: IT02596030441

Email: privacy@levatech.it

Sito web: levatech.it / stagionalab.it

LEVATech agisce in qualità di Titolare del trattamento per tutti i dati personali raccolti tramite StagionaLab. Per esercitare i tuoi diritti o richiedere informazioni, contatta privacy@levatech.it.

3. Dati personali raccolti

3.1 Dati raccolti dalle aziende e organizzazioni

  • Dati identificativi: ragione sociale, P.IVA, codice fiscale, indirizzo sede, settore di attività, dimensioni organizzazione
  • Dati di contatto: email aziendale, numero di telefono, referente autorizzato
  • Dati di accesso: username, password cifrata (hash), indirizzo IP, timestamp di accesso
  • Dati di utilizzo: richieste di collaboratori create, shortlist ricevute, feedback rilasciati sui professionisti
  • Dati di pagamento: processati esclusivamente da provider terzi certificati PCI-DSS — non archiviamo direttamente dati di carta di credito

3.2 Dati raccolti dai professionisti

  • Dati anagrafici: nome, cognome, data di nascita, codice fiscale, indirizzo di residenza
  • Dati di contatto: email, numero di telefono mobile
  • Dati professionali: titolo di studio, certificazioni, esperienze lavorative, skill, settori di specializzazione, disponibilità geografica e temporale
  • Documenti di verifica: copia documento d'identità, certificati di competenza, attestati professionali
  • Dati di accesso: username, password cifrata (hash), indirizzo IP, timestamp
  • Dati comportamentali: aggiornamenti del profilo, collaborazioni accettate, feedback ricevuti dalle aziende
Nota sui dati sensibili: Non raccogliamo intenzionalmente categorie particolari di dati (art. 9 GDPR). Nel caso in cui documenti o testi liberi contengano dati sanitari, giudiziari o relativi a convinzioni politiche/religiose, chiediamo espressamente di non inserirli.

3.3 Dati raccolti dai visitatori del sito

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata sessione, sorgente di traffico (UTM)
  • Cookie tecnici e analitici: vedi sezione 8

4. Finalità del trattamento e base giuridica

Finalità Utenti Base giuridica (GDPR)
Creazione e gestione accountAziende, ProfessionistiArt. 6.1.b — Esecuzione contratto
Verifica identità e competenzeProfessionistiArt. 6.1.b + 6.1.f — Contratto + Legittimo interesse
Matching automatizzatoAziende, ProfessionistiArt. 6.1.b — Esecuzione contratto
Invio shortlist e notificheAziende, ProfessionistiArt. 6.1.b — Esecuzione contratto
Gestione feedback reciprociAziende, ProfessionistiArt. 6.1.b + 6.1.f — Contratto + Legittimo interesse
Elaborazione pagamentiAziendeArt. 6.1.b — Esecuzione contratto
Assistenza clientiAziende, ProfessionistiArt. 6.1.b — Esecuzione contratto
Comunicazioni di servizioAziende, ProfessionistiArt. 6.1.c + 6.1.b — Obbligo legale + Contratto
Marketing diretto / newsletterAziende, ProfessionistiArt. 6.1.a — Consenso esplicito (revocabile)
Analisi statistiche aggregateTuttiArt. 6.1.f — Legittimo interesse
Adempimenti fiscali e contabiliAziendeArt. 6.1.c — Obbligo legale
Difesa in giudizioTuttiArt. 6.1.c + 6.1.f — Obbligo legale + Legittimo interesse

Processo decisionale automatizzato

StagionaLab utilizza algoritmi di matching automatizzato per suggerire professionisti compatibili alle richieste delle aziende. Il matching si basa su: competenze tecniche verificate, settore e dimensione aziendale, storico dei feedback ricevuti, disponibilità geografica e temporale.

Ai sensi dell'art. 22 GDPR, l'utente ha il diritto di richiedere l'intervento umano nel processo di matching, esprimere la propria opinione e contestare la decisione automatizzata. Per esercitarlo: privacy@levatech.it

5. Modalità di trattamento

I dati personali vengono trattati con strumenti informatici e telematici, adottando misure di sicurezza tecniche e organizzative adeguate per prevenire accessi non autorizzati, perdita, distruzione o divulgazione accidentale.

Misure di sicurezza adottate

  • Crittografia in transito: TLS 1.3 su tutte le comunicazioni
  • Crittografia at-rest: AES-256 per tutti i dati archiviati
  • Password cifrate: algoritmo bcrypt con salting e hashing
  • Autenticazione a due fattori (2FA) disponibile per tutti gli account
  • Firewall applicativo (WAF) per protezione contro attacchi OWASP Top 10
  • Backup giornalieri automatici con conservazione cifrata su infrastruttura geograficamente ridondante
  • Audit log completi di tutti gli accessi e modifiche ai dati sensibili
  • Formazione periodica del personale su sicurezza informatica e GDPR

Accesso interno ai dati

I dati personali sono accessibili esclusivamente a personale autorizzato di LEVATech (sviluppatori, amministratori di sistema, customer support) con credenziali personali e tracciabili, e a responsabili del trattamento esterni vincolati da DPA. Tutti gli accessi vengono registrati in log immutabili.

6. Condivisione dei dati con terze parti

6.1 Responsabili del trattamento (art. 28 GDPR)

Tutti i fornitori terzi sono vincolati da Data Processing Agreement (DPA), trattano i dati esclusivamente su nostra istruzione e hanno server ospitati esclusivamente nell'Unione Europea.

FornitoreFinalitàDati trattatiServer
Hetzner Online GmbHInfrastruttura cloud, database, storageTutti i dati utenteUE
Provider email transazionale (specificato nel DPA)Email transazionali e notificheEmail, nome utenteUE
Strumento di analisi del traffico web (specificato nel DPA)Analisi aggregate anonimizzateDati di navigazione aggregatiUE

6.2 Altri destinatari

  • Autorità competenti (Garante Privacy, Agenzia delle Entrate, Autorità Giudiziaria) in caso di obbligo legale
  • Consulenti legali e commercialisti vincolati da obbligo di riservatezza professionale
Zero trasferimenti extra-UE. Non effettuiamo trasferimenti di dati personali al di fuori dell'Unione Europea. Tutti i server, i backup e i fornitori terzi sono localizzati esclusivamente nel territorio UE.

7. Periodo di conservazione dei dati

Categoria datiConservazioneMotivazione
Account aziende attiviDurata contratto + 10 anniObblighi fiscali (DPR 633/1972)
Account professionisti attiviDurata contratto + 2 anniGestione feedback e storico
Account cancellati su richiesta30 giorni → cancellazione definitivaPossibilità di ripensamento
Feedback reciproci5 anni dalla pubblicazioneStorico della reputazione
Documenti di verifica identità2 anni dalla verificaProva della due diligence
Log di accesso e audit trail12 mesiSicurezza e rilevazione anomalie
Dati di navigazione anonimi24 mesiMiglioramento UX e analytics
Fatture e dati fiscali10 anniObbligo legale (art. 2220 c.c.)

Al termine del periodo di conservazione, i dati vengono cancellati irreversibilmente o anonimizzati in modo permanente.

8. Cookie e tecnologie di tracciamento

Cookie tecnici (necessari) — nessun consenso richiesto

  • Session cookie: gestione autenticazione e sessione utente
  • Security cookie: protezione CSRF, prevenzione attacchi
  • Preference cookie: memorizzazione lingua e preferenze UI

Cookie analitici — consenso richiesto

  • Analytics aggregati: conteggio visite, pagine visitate, bounce rate (IP anonimizzati)

Cookie di marketing

Attualmente non utilizzati. In caso di introduzione futura, verrà richiesto il consenso esplicito.

Puoi gestire le preferenze cookie tramite il banner al primo accesso, le impostazioni del browser, o il pannello "Gestisci preferenze" nel footer del sito.

9. Diritti degli interessati (artt. 15–22 GDPR)

DirittoArticoloDescrizione sintetica
AccessoArt. 15Ottenere copia dei tuoi dati e informazioni sul trattamento
RettificaArt. 16Correggere dati inesatti o integrare dati incompleti
Cancellazione ("diritto all'oblio")Art. 17Ottenere l'eliminazione dei dati quando non più necessari
LimitazioneArt. 18Bloccare il trattamento in caso di contestazione o illiceità
PortabilitàArt. 20Ricevere i tuoi dati in formato strutturato e leggibile (JSON/CSV)
OpposizioneArt. 21Opporsi al trattamento basato su legittimo interesse
Revoca del consensoArt. 7.3Revocare in qualsiasi momento il consenso prestato
Reclamo al GaranteArt. 77Proporre reclamo all'Autorità di controllo competente
🏛️

Garante per la protezione dei dati personali

Piazza Venezia, 11 – 00187 Roma  ·  Tel: +39 06 696771

Email: garante@gpdp.it  ·  PEC: protocollo@pec.gpdp.it

www.garanteprivacy.it

10. Come esercitare i tuoi diritti

  • Inviare una richiesta via email a privacy@levatech.it
  • Utilizzare il modulo dedicato nell'area riservata della Piattaforma (sezione "Privacy e Dati")

Specifica il diritto che intendi esercitare, i tuoi dati identificativi e allega copia di un documento d'identità valido.

Risponderemo entro 30 giorni dalla ricezione, estendibili a 60 giorni in casi di particolare complessità. Il servizio è gratuito.

11. Minori

StagionaLab non è destinato a minori di 18 anni. Non raccogliamo intenzionalmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza consenso dei genitori/tutori, procederemo immediatamente alla cancellazione.

Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci a privacy@levatech.it.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare la presente Informativa Privacy per adeguamento normativo, evoluzione delle funzionalità o aggiornamento delle misure di sicurezza.

In caso di modifiche sostanziali, ti informeremo tramite:

  • Notifica in-app al primo accesso successivo alla modifica
  • Email all'indirizzo associato al tuo account
  • Banner visibile sulla homepage di stagionalab.it

L'uso continuato della Piattaforma dopo la notifica costituisce accettazione delle modifiche.

13. Contatti

✉️

LEVATech — Responsabile Privacy

Email: privacy@levatech.it

Per violazioni di dati e richieste urgenti: risposta entro 24 ore

Per richieste standard: risposta entro 30 giorni

14. Data Processing Agreement (DPA)

Le aziende che utilizzano StagionaLab possono richiedere un Data Processing Agreement (DPA) completo ai sensi dell'art. 28 GDPR.

Il DPA include:

  • Descrizione dettagliata dei trattamenti effettuati
  • Obblighi del Titolare e del Responsabile
  • Misure di sicurezza tecniche e organizzative
  • Elenco sub-responsabili del trattamento
  • Procedure di notifica in caso di data breach
  • Durata e termini di cessazione del contratto

Per richiedere il DPA: privacy@levatech.it

LEVATech — StagionaLab
Privacy by design · Security by default