Trust Center
Sicurezza

Misure tecniche e organizzative (MTO)

Versione 1 · al 14 luglio 2026

Traduzione automatica – non vincolante. Fanno fede le versioni EN/FR. In preparazione, revisione legale in corso.

Misure tecniche e organizzative

Misure attuate da Fotosoft SA (fotostudio.io) ai sensi dell'articolo 32 del GDPR.

1. Riservatezza

  • Cifratura in transito tramite HTTPS/TLS per tutte le connessioni.
  • Le password sono memorizzate in forma sottoposta ad hash e salt, mai in chiaro.
  • Controllo degli accessi: l'accesso ai server richiede l'autenticazione a due fattori; l'accesso è limitato al personale autorizzato secondo il principio della necessità di sapere.
  • I file caricati sono serviti tramite link sicuri e non pubblici.

2. Integrità

  • Le modifiche ai record sono attribuibili ai singoli account utente.
  • Hosting su infrastruttura certificata secondo gli standard ISO 27001 e SOC 1/2/3 (certificazioni dei provider di hosting Heroku/Salesforce e AWS, non di Fotosoft).

3. Disponibilità e resilienza

  • Backup giornalieri con ridondanza geografica.
  • Disponibilità del servizio prevista del 99,9% all'anno.
  • Monitoraggio automatizzato 24 ore su 24, 7 giorni su 7.

4. Gestione degli incidenti di sicurezza

  • Processo documentato di risposta agli incidenti.
  • Notifica ai titolari del trattamento interessati entro 72 ore in caso di violazioni di dati personali.

5. Minimizzazione e cancellazione dei dati

  • I dati sono cancellati entro 30 giorni dalla chiusura dell'account; i backup scadono successivamente.
  • Fotosoft non rivende i dati degli utenti né li utilizza per finalità commerciali proprie.

Review note (EN): ISO 27001 / SOC 2 are certifications of the infrastructure providers (Heroku, AWS), not of Fotosoft itself — keep this attribution accurate.