Come trattiamo i tuoi dati personali.

Titolare del trattamento è Quantica Outsourcing SRL, con sede legale in Via F. Giordani 42, 80122 Napoli (NA), P.IVA IT09380781212.

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo hello@quantica.srl.

A seconda di come interagisci con noi, trattiamo:

Candidatura (developer o sales partner)

Nome, email, telefono (facoltativo), URL LinkedIn, URL GitHub / portfolio / progetti di esempio, stack tecnico, anni di esperienza, disponibilità dichiarata, racconto breve del profilo. Registriamo inoltre l'indirizzo IP e lo user-agent dal quale è stata inviata la candidatura, per finalità di audit e prevenzione abusi.

Utenti del portal (sales partner e developer onboardati)

Dati identificativi (nome, cognome o ragione sociale), codice fiscale, P.IVA se applicabile, indirizzo di residenza/sede, numero di telefono in formato internazionale, email, eventuale identificativo Stripe Connect per la liquidazione delle commissioni.

Lead commerciali

Ragione sociale, nome/email/telefono del referente, settore, valore atteso del preventivo, note operative raccolte dal sales partner. La base giuridica del primo contatto è il consenso del lead, raccolto dal sales al momento della qualifica.

Dati di navigazione

Indirizzo IP, timestamp, pagine visitate, user-agent del browser, log delle chiamate alle API del portal. Trattati ai fini di sicurezza e funzionamento del servizio (legittimo interesse).

Cookie

Utilizziamo esclusivamente cookie tecnici necessari all'autenticazione del portal. Dettagli completi nella nostra Cookie Policy.

Valutazione della candidatura

Usiamo i dati della candidatura per valutare il tuo profilo, contattarti, fissare eventuali call tecniche e decidere se proseguire la collaborazione. Base giuridica: art. 6.1.b GDPR — esecuzione di misure precontrattuali adottate su richiesta dell'interessato.

Gestione del rapporto di collaborazione

Per i partner effettivamente onboardati trattiamo i dati per fatturazione, pagamento delle commissioni, gestione del portal, auditing operativo. Base giuridica: art. 6.1.b GDPR — esecuzione del contratto di collaborazione — e art. 6.1.c GDPR per gli obblighi fiscali e contabili.

Emissione di preventivi e contratti ai clienti finali

Per i clienti portati dai sales partner generiamo preventivi, richieste di firma elettronica, fatture. Base giuridica: art. 6.1.b (rapporto contrattuale) e art. 6.1.c (obblighi di legge).

Sicurezza, audit, prevenzione frodi

Log tecnici, audit trail delle modifiche, impronte di firma del contratto. Base giuridica: art. 6.1.f GDPR — legittimo interesse del titolare a mantenere il servizio sicuro e non contestabile.

Comunicazioni di marketing

Al momento non inviamo newsletter o contenuti promozionali. Eventuali future comunicazioni marketing richiederanno un consenso esplicito e separato (art. 6.1.a GDPR), revocabile in qualsiasi momento.

Il trattamento avviene con strumenti elettronici, adottando misure di sicurezza proporzionate al rischio: cifratura in transito (TLS 1.2+), cifratura a riposo (AES-256 sui dischi e sugli oggetti S3), gestione dei segreti tramite AWS Parameter Store, controllo degli accessi al backoffice basato su ruoli amministrativi e autenticazione a due fattori via OTP.

I dati non vengono utilizzati per processi decisionali automatizzati né per profilazione in senso tecnico ex art. 22 GDPR. Eventuali supporti AI (es. sintesi dei progetti linkati dai candidati) sono strumenti di ausilio alla valutazione, che resta in capo a persone.

• Candidature non proseguite: conservate per 24 mesi dalla ricezione, salvo tua richiesta anticipata di cancellazione. Dopo il periodo i dati vengono eliminati in modo irreversibile.
• Rapporti di collaborazione attivi: per tutta la durata del rapporto e per il tempo richiesto dalla normativa fiscale italiana (di norma 10 anni dall'ultima scrittura contabile).
• Lead commerciali: fino a 5 anni dall'ultimo contatto documentato, poi anonimizzati o cancellati.
• Log tecnici (accessi, richieste API): 14 giorni su CloudWatch, poi cancellati automaticamente.
• Email transazionali: 12 mesi (snapshot del testo inviato + esito consegna).

I tuoi dati non vengono venduti né ceduti a terzi per finalità autonome. Possono essere comunicati, limitatamente a quanto necessario, ai seguenti fornitori che agiscono come responsabili del trattamento ex art. 28 GDPR sulla base di contratti DPA firmati:

Amazon Web Services (AWS) EMEA SARL

Hosting infrastruttura, database, storage oggetti, invio email transazionale (SES)

Region principale: Milano (eu-south-1, UE)

Vercel Inc.

Hosting frontend statico e server-rendering delle pagine marketing

Edge network globale — dati a riposo primariamente in UE

Stripe Payments Europe Ltd

Pagamenti verso sales partner (Stripe Connect) e incasso dai clienti finali

Irlanda, con trasferimenti verso Stripe Inc. (USA)

Dropbox Sign (HelloSign Ltd)

Firma elettronica avanzata dei contratti con i clienti finali

UE / USA

Twilio Ireland Ltd

Invio e ricezione messaggi WhatsApp Business ai lead

UE / USA

Anthropic PBC

Generazione automatica di specifiche tecniche (PRD) a partire dai brief dei progetti — solo dati contrattuali, non dati di candidatura

USA

GitHub Inc.

Hosting dei repository di codice dei progetti attivi

USA

Consulenti fiscali e studi professionali

Elaborazione paghe, dichiarativi, contenzioso

Italia

Alcuni dei fornitori sopra elencati hanno sede o infrastrutture negli Stati Uniti. I trasferimenti avvengono sulla base di:

• Decisione di adeguatezza della Commissione Europea del 10 luglio 2023 per i fornitori aderenti al EU-US Data Privacy Framework (Stripe, GitHub, Anthropic);
• Clausole contrattuali standard (SCC 2021/914/UE) dove il fornitore non aderisce al DPF;
• Misure supplementari tecniche (cifratura end-to-end dove applicabile, pseudonimizzazione) per ridurre il rischio di accesso da parte di autorità extra-UE.

In qualsiasi momento puoi esercitare i diritti previsti dagli art. 15–22 GDPR:

• Accesso: ottenere conferma del trattamento e copia dei tuoi dati.
• Rettifica: correggere dati inesatti.
• Cancellazione (“diritto all'oblio”): richiedere la rimozione dei tuoi dati quando non più necessari o quando revochi il consenso.
• Limitazione: sospendere il trattamento in attesa della verifica di una tua contestazione.
• Portabilità: ricevere in formato strutturato (JSON) i dati che ci hai fornito.
• Opposizione: opporti al trattamento basato su legittimo interesse.
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato, fermi restando i trattamenti effettuati prima della revoca.

Per esercitare i diritti scrivi a hello@quantica.srl. Rispondiamo entro 30 giorni (prorogabili di altri 60 in casi complessi, con avviso).

Se ritieni che il trattamento violi la normativa, puoi presentare reclamo al Garante per la protezione dei dati personali, Piazza di Monte Citorio 121, 00186 Roma.

Aggiorniamo l'informativa quando cambiano i fornitori coinvolti, le finalità o la normativa applicabile. La versione corrente è indicata in testa al documento. Ogni candidatura inviata salva la versione letta al momento del submit, così l'audit trail resta coerente anche se il testo cambia in futuro. Modifiche sostanziali ti saranno comunicate via email se sei un utente registrato.

Quantica Outsourcing SRL
Via F. Giordani 42, 80122 Napoli (NA)
P.IVA IT09380781212
Email: hello@quantica.srl