Privacy Policy · Art. 13-14 GDPR

NeuroMyth® — Privacy Policy

Sinergia Aura Consulting Ltd · Reg. No. 16918938

Ultimo aggiornamento: 01/06/2026

1. Titolare del trattamento

Titolare del trattamento è Sinergia Aura Consulting Ltd (di seguito “NeuroMyth®”), 27 Old Gloucester Street, London WC1N 3AX, Regno Unito — Company Reg. No. 16918938. ICO reg. ZC161283.

2. Rappresentante nell'Unione Europea (art. 27 GDPR)

Ai sensi dell'art. 27 GDPR, il rappresentante nell'Unione Europea è:
Elena Gennadievna Miroshnichenko
Via Biancheri 7/6, 16154 Genova (GE), Italia
Email: elena.miro.gdpr@proton.me — Tel: +39 02 303124580

3. Quali dati trattiamo e come

NeuroMyth® fornisce un servizio di supporto decisionale HR ad aziende clienti. Distinguiamo:

  • Dati dei referenti delle aziende clienti (nome, ruolo, email, telefono): per la gestione del rapporto contrattuale e l'autorizzazione all'invio.
  • Elaborati dei candidati (“Modulo Fiaba”): ci pervengono associati a un codice NM e privi di dati identificativi. NeuroMyth® non dispone di mezzi per identificare i candidati: rispetto a tali dati opera come responsabile del trattamento per conto dell'azienda cliente, che resta titolare.
  • Dati di pagamento: gestiti dal processore dei pagamenti.

4. Finalità e basi giuridiche

Esecuzione del contratto (art. 6.1.b), obblighi legali (art. 6.1.c) e legittimo interesse (art. 6.1.f) per la gestione del servizio e la sicurezza. Per gli elaborati dei candidati, finalità e base giuridica sono determinate dall'azienda cliente titolare.

5. Supervisione umana

I report sono strumenti di supporto. Ogni decisione che riguarda una persona è soggetta a revisione umana significativa da parte dell'azienda cliente (art. 22 GDPR; EU AI Act, Allegato III).

6. Destinatari e responsabili

I dati possono essere trattati da fornitori che agiscono quali responsabili: hosting/infrastruttura, database, fornitore del modello di IA (Anthropic, USA — con SCC/DPF), processore dei pagamenti, servizi email/messaggistica. Nessuna diffusione.

7. Trasferimenti internazionali

L'amministrazione del servizio avviene dal Regno Unito, paese destinatario di decisione di adeguatezza della Commissione europea. Eventuali trasferimenti verso fornitori in paesi terzi sono assistiti da garanzie adeguate (clausole contrattuali tipo o quadri di adeguatezza).

8. Conservazione

I dati sono conservati per la durata del rapporto e nei termini di legge applicabili; gli elaborati dei candidati secondo le istruzioni dell'azienda cliente titolare.

9. Diritti degli interessati

Gli interessati possono esercitare i diritti di cui agli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità). Poiché NeuroMyth® non identifica i candidati, le richieste relative ai loro dati vanno rivolte all'azienda cliente titolare; per gli altri dati è possibile contattare il rappresentante UE indicato al punto 2. È inoltre possibile proporre reclamo all'autorità di controllo competente.

10. Modifiche

La presente informativa può essere aggiornata; la versione vigente è pubblicata su questa pagina.

Last updated: 01/06/2026

1. Data Controller

The data controller is Sinergia Aura Consulting Ltd (“NeuroMyth®”), 27 Old Gloucester Street, London WC1N 3AX, United Kingdom — Company Reg. No. 16918938. ICO reg. ZC161283.

2. Representative in the European Union (Art. 27 GDPR)

Pursuant to Art. 27 GDPR, the representative in the European Union is:
Elena Gennadievna Miroshnichenko
Via Biancheri 7/6, 16154 Genova (GE), Italy
Email: elena.miro.gdpr@proton.me — Tel: +39 02 303124580

3. What data we process and how

NeuroMyth® provides an HR decision-support service to client companies. We distinguish:

  • Client company contacts' data (name, role, email, phone): to manage the contractual relationship and submission authorisation.
  • Candidates' works (“Fairytale Module”): received associated with an NM code and without identifying data. NeuroMyth® has no means to identify candidates: with respect to such data it acts as processor on behalf of the client company, which remains the controller.
  • Payment data: handled by the payment processor.

4. Purposes and lawful bases

Performance of the contract (Art. 6.1.b), legal obligations (Art. 6.1.c) and legitimate interest (Art. 6.1.f) for service management and security. For candidates' works, purposes and lawful basis are determined by the client company as controller.

5. Human oversight

Reports are support tools. Any decision concerning a person is subject to meaningful human review by the client company (Art. 22 GDPR; EU AI Act, Annex III).

6. Recipients and processors

Data may be processed by providers acting as processors: hosting/infrastructure, database, AI model provider (Anthropic, USA — SCC/DPF), payment processor, email/messaging services. No public disclosure.

7. International transfers

The service is administered from the United Kingdom, a country benefiting from a European Commission adequacy decision. Any transfers to providers in third countries are covered by appropriate safeguards (standard contractual clauses or adequacy frameworks).

8. Retention

Data are retained for the duration of the relationship and applicable statutory periods; candidates' works according to the client company's instructions.

9. Data subjects' rights

Data subjects may exercise their rights under Arts. 15-22 GDPR (access, rectification, erasure, restriction, objection, portability). As NeuroMyth® does not identify candidates, requests concerning their data should be addressed to the client company as controller; for other data you may contact the EU representative in section 2. You may also lodge a complaint with the competent supervisory authority.

10. Changes

This notice may be updated; the current version is published on this page.

Letzte Aktualisierung: 01/06/2026

1. Verantwortlicher

Verantwortlicher ist Sinergia Aura Consulting Ltd („NeuroMyth®“), 27 Old Gloucester Street, London WC1N 3AX, Vereinigtes Königreich — Company Reg. No. 16918938. ICO reg. ZC161283.

2. Vertreter in der Europäischen Union (Art. 27 DSGVO)

Gemäß Art. 27 DSGVO ist der Vertreter in der Europäischen Union:
Elena Gennadievna Miroshnichenko
Via Biancheri 7/6, 16154 Genua (GE), Italien
E-Mail: elena.miro.gdpr@proton.me — Tel.: +39 02 303124580

3. Welche Daten wir verarbeiten und wie

NeuroMyth® bietet Kundenunternehmen einen HR-Entscheidungsunterstützungsdienst. Wir unterscheiden:

  • Daten der Ansprechpartner der Kundenunternehmen (Name, Funktion, E-Mail, Telefon): zur Verwaltung des Vertragsverhältnisses und der Einsendeberechtigung.
  • Werke der Kandidaten („Märchen-Modul“): erreichen uns mit einem NM-Code und ohne identifizierende Daten. NeuroMyth® hat keine Mittel zur Identifizierung der Kandidaten: insoweit handelt es als Auftragsverarbeiter im Auftrag des Kundenunternehmens, das Verantwortlicher bleibt.
  • Zahlungsdaten: durch den Zahlungsdienstleister verarbeitet.

4. Zwecke und Rechtsgrundlagen

Vertragserfüllung (Art. 6.1.b), rechtliche Verpflichtungen (Art. 6.1.c) und berechtigtes Interesse (Art. 6.1.f) zur Diensteverwaltung und Sicherheit. Für die Werke der Kandidaten werden Zwecke und Rechtsgrundlage vom Kundenunternehmen als Verantwortlichem bestimmt.

5. Menschliche Aufsicht

Die Berichte sind Unterstützungsinstrumente. Jede eine Person betreffende Entscheidung unterliegt einer maßgeblichen menschlichen Überprüfung durch das Kundenunternehmen (Art. 22 DSGVO; EU AI Act, Anhang III).

6. Empfänger und Auftragsverarbeiter

Daten können von Dienstleistern als Auftragsverarbeiter verarbeitet werden: Hosting/Infrastruktur, Datenbank, KI-Modellanbieter (Anthropic, USA — SCC/DPF), Zahlungsdienstleister, E-Mail-/Messaging-Dienste. Keine Offenlegung.

7. Internationale Übermittlungen

Die Diensteverwaltung erfolgt aus dem Vereinigten Königreich, einem Land mit Angemessenheitsbeschluss der Europäischen Kommission. Etwaige Übermittlungen an Dienstleister in Drittländern erfolgen mit geeigneten Garantien (Standardvertragsklauseln oder Angemessenheitsrahmen).

8. Speicherung

Daten werden für die Dauer der Beziehung und die geltenden gesetzlichen Fristen gespeichert; die Werke der Kandidaten nach Weisung des Kundenunternehmens.

9. Rechte der betroffenen Personen

Betroffene Personen können ihre Rechte nach Art. 15-22 DSGVO ausüben (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Übertragbarkeit). Da NeuroMyth® die Kandidaten nicht identifiziert, sind Anfragen zu deren Daten an das Kundenunternehmen als Verantwortlichen zu richten; für sonstige Daten kann der EU-Vertreter (Abschnitt 2) kontaktiert werden. Eine Beschwerde bei der zuständigen Aufsichtsbehörde ist möglich.

10. Änderungen

Diese Erklärung kann aktualisiert werden; die geltende Fassung wird auf dieser Seite veröffentlicht.

Dernière mise à jour : 01/06/2026

1. Responsable du traitement

Le responsable du traitement est Sinergia Aura Consulting Ltd (« NeuroMyth® »), 27 Old Gloucester Street, London WC1N 3AX, Royaume-Uni — Company Reg. No. 16918938. ICO reg. ZC161283.

2. Représentant dans l'Union européenne (art. 27 RGPD)

Conformément à l'art. 27 RGPD, le représentant dans l'Union européenne est :
Elena Gennadievna Miroshnichenko
Via Biancheri 7/6, 16154 Gênes (GE), Italie
Email : elena.miro.gdpr@proton.me — Tél : +39 02 303124580

3. Quelles données nous traitons et comment

NeuroMyth® fournit un service d'aide à la décision RH aux entreprises clientes. Nous distinguons :

  • Données des contacts des entreprises clientes (nom, fonction, email, téléphone) : pour la gestion de la relation contractuelle et l'autorisation d'envoi.
  • Travaux des candidats (« Module Conte ») : nous parviennent associés à un code NM et sans données identifiantes. NeuroMyth® n'a pas les moyens d'identifier les candidats : à cet égard, elle agit comme sous-traitant pour le compte de l'entreprise cliente, qui demeure responsable.
  • Données de paiement : gérées par le prestataire de paiement.

4. Finalités et bases légales

Exécution du contrat (art. 6.1.b), obligations légales (art. 6.1.c) et intérêt légitime (art. 6.1.f) pour la gestion du service et la sécurité. Pour les travaux des candidats, les finalités et la base légale sont déterminées par l'entreprise cliente responsable.

5. Supervision humaine

Les rapports sont des outils d'aide. Toute décision concernant une personne est soumise à un contrôle humain significatif par l'entreprise cliente (art. 22 RGPD ; EU AI Act, Annexe III).

6. Destinataires et sous-traitants

Les données peuvent être traitées par des prestataires agissant comme sous-traitants : hébergement/infrastructure, base de données, fournisseur du modèle d'IA (Anthropic, USA — CCT/DPF), prestataire de paiement, services email/messagerie. Aucune diffusion.

7. Transferts internationaux

L'administration du service s'effectue depuis le Royaume-Uni, pays bénéficiant d'une décision d'adéquation de la Commission européenne. Les éventuels transferts vers des prestataires dans des pays tiers sont assortis de garanties appropriées (clauses contractuelles types ou cadres d'adéquation).

8. Conservation

Les données sont conservées pour la durée de la relation et les délais légaux applicables ; les travaux des candidats selon les instructions de l'entreprise cliente responsable.

9. Droits des personnes concernées

Les personnes concernées peuvent exercer leurs droits au titre des art. 15-22 RGPD (accès, rectification, effacement, limitation, opposition, portabilité). NeuroMyth® n'identifiant pas les candidats, les demandes relatives à leurs données doivent être adressées à l'entreprise cliente responsable ; pour les autres données, vous pouvez contacter le représentant UE (section 2). Vous pouvez aussi introduire une réclamation auprès de l'autorité de contrôle compétente.

10. Modifications

Le présent avis peut être mis à jour ; la version en vigueur est publiée sur cette page.

Última actualización: 01/06/2026

1. Responsable del tratamiento

El responsable del tratamiento es Sinergia Aura Consulting Ltd («NeuroMyth®»), 27 Old Gloucester Street, London WC1N 3AX, Reino Unido — Company Reg. No. 16918938. ICO reg. ZC161283.

2. Representante en la Unión Europea (art. 27 RGPD)

Conforme al art. 27 RGPD, el representante en la Unión Europea es:
Elena Gennadievna Miroshnichenko
Via Biancheri 7/6, 16154 Génova (GE), Italia
Email: elena.miro.gdpr@proton.me — Tel: +39 02 303124580

3. Qué datos tratamos y cómo

NeuroMyth® presta un servicio de apoyo a la decisión de RR. HH. a empresas clientes. Distinguimos:

  • Datos de los contactos de las empresas clientes (nombre, función, email, teléfono): para la gestión de la relación contractual y la autorización de envío.
  • Obras de los candidatos («Módulo Cuento»): nos llegan asociadas a un código NM y sin datos identificativos. NeuroMyth® no dispone de medios para identificar a los candidatos: respecto de esos datos actúa como encargado del tratamiento por cuenta de la empresa cliente, que sigue siendo responsable.
  • Datos de pago: gestionados por el procesador de pagos.

4. Finalidades y bases jurídicas

Ejecución del contrato (art. 6.1.b), obligaciones legales (art. 6.1.c) e interés legítimo (art. 6.1.f) para la gestión del servicio y la seguridad. Para las obras de los candidatos, las finalidades y la base jurídica las determina la empresa cliente responsable.

5. Supervisión humana

Los informes son herramientas de apoyo. Toda decisión relativa a una persona está sujeta a una revisión humana significativa por la empresa cliente (art. 22 RGPD; EU AI Act, Anexo III).

6. Destinatarios y encargados

Los datos pueden ser tratados por proveedores que actúan como encargados: alojamiento/infraestructura, base de datos, proveedor del modelo de IA (Anthropic, EE. UU. — CCT/DPF), procesador de pagos, servicios de email/mensajería. Sin difusión.

7. Transferencias internacionales

La administración del servicio se realiza desde el Reino Unido, país con decisión de adecuación de la Comisión Europea. Las eventuales transferencias a proveedores en terceros países cuentan con garantías adecuadas (cláusulas contractuales tipo o marcos de adecuación).

8. Conservación

Los datos se conservan durante la relación y los plazos legales aplicables; las obras de los candidatos según las instrucciones de la empresa cliente responsable.

9. Derechos de los interesados

Los interesados pueden ejercer sus derechos conforme a los art. 15-22 RGPD (acceso, rectificación, supresión, limitación, oposición, portabilidad). Dado que NeuroMyth® no identifica a los candidatos, las solicitudes sobre sus datos deben dirigirse a la empresa cliente responsable; para los demás datos puede contactar al representante UE (sección 2). También puede presentar una reclamación ante la autoridad de control competente.

10. Modificaciones

Este aviso puede actualizarse; la versión vigente se publica en esta página.

Última atualização: 01/06/2026

1. Responsável pelo tratamento

O responsável pelo tratamento é a Sinergia Aura Consulting Ltd («NeuroMyth®»), 27 Old Gloucester Street, London WC1N 3AX, Reino Unido — Company Reg. No. 16918938. ICO reg. ZC161283.

2. Representante na União Europeia (art. 27 RGPD)

Nos termos do art. 27 RGPD, o representante na União Europeia é:
Elena Gennadievna Miroshnichenko
Via Biancheri 7/6, 16154 Génova (GE), Itália
Email: elena.miro.gdpr@proton.me — Tel: +39 02 303124580

3. Que dados tratamos e como

A NeuroMyth® presta um serviço de apoio à decisão de RH a empresas clientes. Distinguimos:

  • Dados dos contactos das empresas clientes (nome, função, email, telefone): para a gestão da relação contratual e a autorização de envio.
  • Trabalhos dos candidatos («Módulo Conto»): chegam-nos associados a um código NM e sem dados identificativos. A NeuroMyth® não dispõe de meios para identificar os candidatos: quanto a esses dados, atua como subcontratante por conta da empresa cliente, que permanece responsável.
  • Dados de pagamento: tratados pelo processador de pagamentos.

4. Finalidades e bases jurídicas

Execução do contrato (art. 6.1.b), obrigações legais (art. 6.1.c) e interesse legítimo (art. 6.1.f) para a gestão do serviço e a segurança. Para os trabalhos dos candidatos, as finalidades e a base jurídica são determinadas pela empresa cliente responsável.

5. Supervisão humana

Os relatórios são ferramentas de apoio. Qualquer decisão relativa a uma pessoa está sujeita a revisão humana significativa pela empresa cliente (art. 22 RGPD; EU AI Act, Anexo III).

6. Destinatários e subcontratantes

Os dados podem ser tratados por fornecedores que atuam como subcontratantes: alojamento/infraestrutura, base de dados, fornecedor do modelo de IA (Anthropic, EUA — CCT/DPF), processador de pagamentos, serviços de email/mensagens. Sem divulgação.

7. Transferências internacionais

A administração do serviço é efetuada a partir do Reino Unido, país com decisão de adequação da Comissão Europeia. Eventuais transferências para fornecedores em países terceiros têm garantias adequadas (cláusulas contratuais-tipo ou quadros de adequação).

8. Conservação

Os dados são conservados durante a relação e os prazos legais aplicáveis; os trabalhos dos candidatos segundo as instruções da empresa cliente responsável.

9. Direitos dos titulares

Os titulares podem exercer os direitos previstos nos art. 15-22 RGPD (acesso, retificação, apagamento, limitação, oposição, portabilidade). Como a NeuroMyth® não identifica os candidatos, os pedidos relativos aos seus dados devem ser dirigidos à empresa cliente responsável; para os restantes dados, pode contactar o representante UE (secção 2). Pode ainda apresentar reclamação à autoridade de controlo competente.

10. Alterações

O presente aviso pode ser atualizado; a versão em vigor é publicada nesta página.

Ostatnia aktualizacja: 01/06/2026

1. Administrator danych

Administratorem danych jest Sinergia Aura Consulting Ltd („NeuroMyth®”), 27 Old Gloucester Street, London WC1N 3AX, Wielka Brytania — Company Reg. No. 16918938. ICO reg. ZC161283.

2. Przedstawiciel w Unii Europejskiej (art. 27 RODO)

Zgodnie z art. 27 RODO przedstawicielem w Unii Europejskiej jest:
Elena Gennadievna Miroshnichenko
Via Biancheri 7/6, 16154 Genua (GE), Włochy
E-mail: elena.miro.gdpr@proton.me — Tel.: +39 02 303124580

3. Jakie dane przetwarzamy i w jaki sposób

NeuroMyth® świadczy firmom klienckim usługę wsparcia decyzji HR. Rozróżniamy:

  • Dane osób kontaktowych firm klienckich (imię i nazwisko, funkcja, e-mail, telefon): do zarządzania relacją umowną i autoryzacji przesyłania.
  • Prace kandydatów („Moduł Baśni”): docierają do nas powiązane z kodem NM i bez danych identyfikujących. NeuroMyth® nie dysponuje środkami do identyfikacji kandydatów: w odniesieniu do tych danych działa jako podmiot przetwarzający w imieniu firmy klienckiej, która pozostaje administratorem.
  • Dane płatnicze: obsługiwane przez operatora płatności.

4. Cele i podstawy prawne

Wykonanie umowy (art. 6.1.b), obowiązki prawne (art. 6.1.c) oraz uzasadniony interes (art. 6.1.f) w celu zarządzania usługą i bezpieczeństwa. Dla prac kandydatów cele i podstawę prawną określa firma kliencka jako administrator.

5. Nadzór człowieka

Raporty są narzędziami wspomagającymi. Każda decyzja dotycząca osoby podlega znaczącej weryfikacji przez człowieka ze strony firmy klienckiej (art. 22 RODO; EU AI Act, załącznik III).

6. Odbiorcy i podmioty przetwarzające

Dane mogą być przetwarzane przez dostawców działających jako podmioty przetwarzające: hosting/infrastruktura, baza danych, dostawca modelu AI (Anthropic, USA — SCC/DPF), operator płatności, usługi e-mail/komunikatory. Bez ujawniania.

7. Przekazywanie międzynarodowe

Administracja usługi odbywa się z Wielkiej Brytanii, kraju objętego decyzją o adekwatności Komisji Europejskiej. Ewentualne przekazywanie do dostawców w krajach trzecich odbywa się z odpowiednimi zabezpieczeniami (standardowe klauzule umowne lub ramy adekwatności).

8. Przechowywanie

Dane są przechowywane przez czas trwania relacji i obowiązujące okresy ustawowe; prace kandydatów zgodnie z instrukcjami firmy klienckiej jako administratora.

9. Prawa osób, których dane dotyczą

Osoby, których dane dotyczą, mogą wykonywać prawa z art. 15-22 RODO (dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie). Ponieważ NeuroMyth® nie identyfikuje kandydatów, żądania dotyczące ich danych należy kierować do firmy klienckiej jako administratora; w sprawie pozostałych danych można skontaktować się z przedstawicielem UE (sekcja 2). Można również wnieść skargę do właściwego organu nadzorczego.

10. Zmiany

Niniejsza informacja może być aktualizowana; obowiązująca wersja jest publikowana na tej stronie.