Versione 1 · al 14 luglio 2026
Traduzione automatica – non vincolante. Fanno fede le versioni EN/FR. In preparazione, revisione legale in corso.
Informativa sulla privacy
Come Fotosoft SA (fotostudio.io) tratta i dati personali (articoli 13–14 del GDPR).
1. Titolare del trattamento
Fotosoft SA, Avenue Pré-Aily 24, 4031 Angleur, Belgium — n. di impresa BE 0721.709.989. Contatto: privacy@fotostudio.io. Per i dati caricati dai fotografi nella piattaforma, il fotografo è il titolare del trattamento e Fotosoft agisce in qualità di responsabile del trattamento (cfr. il DPA).
2. Dati che trattiamo
Dati dell'account e di contatto, dati di prenotazione e di contratto, dati di fatturazione, materiale fotografico caricato, password (sottoposte ad hash) e dati tecnici/di utilizzo necessari per gestire e proteggere il servizio.
3. Finalità e basi giuridiche
- Fornitura della piattaforma (art. 6, par. 1, lett. b — esecuzione di un contratto).
- Elaborazione dei pagamenti e comunicazioni transazionali.
- Sicurezza e prevenzione delle frodi (art. 6, par. 1, lett. f — legittimo interesse).
- Obblighi di legge quali la contabilità (art. 6, par. 1, lett. c).
4. Responsabili del trattamento
Hosting e database: Heroku (Salesforce), Europa. Archiviazione dei file: AWS S3, Europa. E-mail transazionali: SMTP2GO. Pagamenti: Stripe, Mollie, PayPal. Tutti sono vincolati da obblighi di sicurezza e riservatezza conformi al GDPR. Si veda l'elenco dei Sub-responsabili del trattamento.
5. Hosting e trasferimenti
Tutti i dati sono ospitati esclusivamente in Europa. Fotosoft non trasferisce dati personali al di fuori del SEE salvo in presenza di una decisione di adeguatezza o di garanzie adeguate.
6. Conservazione
I dati sono conservati finché l'account è attivo e cancellati definitivamente entro 30 giorni dalla cancellazione dell'account; i backup sono conservati con ridondanza geografica giornaliera e cancellati al termine del relativo periodo di conservazione.
7. I tuoi diritti
Puoi accedere, rettificare, cancellare, scaricare (portabilità), limitare od opporti al trattamento dei tuoi dati e proporre reclamo all'autorità di controllo competente (si veda il documento Giurisdizioni per l'autorità del tuo Paese).
8. Sicurezza
Cifratura HTTPS/TLS, password sottoposte ad hash e salt, link ai file sicuri e non pubblici, autenticazione a due fattori per l'accesso ai server, monitoraggio 24 ore su 24, 7 giorni su 7, e notifica delle violazioni entro 72 ore. Fotosoft non rivende i dati degli utenti.