Versione 1 · al 14 luglio 2026
Traduzione automatica – non vincolante. Fanno fede le versioni EN/FR. In preparazione, revisione legale in corso.
Misure tecniche e organizzative
Misure attuate da Fotosoft SA (fotostudio.io) ai sensi dell'articolo 32 del GDPR.
1. Riservatezza
- Cifratura in transito tramite HTTPS/TLS per tutte le connessioni.
- Le password sono memorizzate in forma sottoposta ad hash e salt, mai in chiaro.
- Controllo degli accessi: l'accesso ai server richiede l'autenticazione a due fattori; l'accesso è limitato al personale autorizzato secondo il principio della necessità di sapere.
- I file caricati sono serviti tramite link sicuri e non pubblici.
2. Integrità
- Le modifiche ai record sono attribuibili ai singoli account utente.
- Hosting su infrastruttura certificata secondo gli standard ISO 27001 e SOC 1/2/3 (certificazioni dei provider di hosting Heroku/Salesforce e AWS, non di Fotosoft).
3. Disponibilità e resilienza
- Backup giornalieri con ridondanza geografica.
- Disponibilità del servizio prevista del 99,9% all'anno.
- Monitoraggio automatizzato 24 ore su 24, 7 giorni su 7.
4. Gestione degli incidenti di sicurezza
- Processo documentato di risposta agli incidenti.
- Notifica ai titolari del trattamento interessati entro 72 ore in caso di violazioni di dati personali.
5. Minimizzazione e cancellazione dei dati
- I dati sono cancellati entro 30 giorni dalla chiusura dell'account; i backup scadono successivamente.
- Fotosoft non rivende i dati degli utenti né li utilizza per finalità commerciali proprie.
Review note (EN): ISO 27001 / SOC 2 are certifications of the infrastructure providers (Heroku, AWS), not of Fotosoft itself — keep this attribution accurate.