Dove vivono le foto del vostro evento? Hosting UE e sovranità, la guida
Quando 80 invitati caricano 400 foto in un album online, queste immagini finiscono da qualche parte: su server, in un Paese, sotto specifiche leggi. La maggior parte dei servizi non lo specifica. Ecco perché questa domanda merita di essere posta prima dell’evento, cosa cambia un hosting nell’Unione europea e una checklist concreta per valutare qualsiasi servizio.
La domanda che nessuno si pone prima di inviare 400 foto
Le foto di un evento sono dati personali ai sensi del GDPR: mostrano volti, bambini, momenti privati. La loro protezione dipende direttamente dal luogo in cui vengono memorizzate e dalla normativa applicabile all’hosting.
Eppure è il punto meno documentato del mercato: la maggior parte dei servizi di condivisione non indica il luogo di hosting dei propri server. Bisogna cercarlo nella privacy policy, quando l’informazione è presente.
Cosa cambia con un hosting nell’Unione europea
I dati ospitati nell’Unione europea rimangono pienamente soggetti al Regolamento generale sulla protezione dei dati: diritti di accesso, rettifica ed eliminazione, obbligo di minimizzazione, rigoroso controllo dei subappaltatori e possibilità di ricorso presso un’autorità di controllo come la CNIL in Francia.
Al contrario, i dati memorizzati fuori dall’Unione sono soggetti a un trasferimento internazionale: tecnicamente possibile, ma con condizioni precise (garanzie contrattuali, quadri di trasferimento negoziati tra Unione e Paese terzo) e questi quadri sono già stati invalidati in passato, come lo Privacy Shield nel 2020 dalla Corte di giustizia dell’Unione europea. La stabilità giuridica è semplicemente migliore quando i dati non lasciano l’Unione.
Anche l’IA deve essere sovrana
Un aspetto spesso trascurato riguarda la moderazione: quando un servizio analizza automaticamente le foto per escludere contenuti problematici, queste vengono inviate a un motore di analisi. Se questo motore è un servizio di IA extra UE, le vostre immagini viaggiano, anche se lo storage principale è europeo.
La sovranità si giudica quindi a 360 gradi: storage, ma anche trattamento. In Fotelya la moderazione è gestita da un’IA europea (Mistral, Parigi): le foto del vostro evento non lasciano mai l’Unione, né per essere memorizzate, né per essere analizzate.
La dottrina Fotelya, nero su bianco
- Storage nell’Unione europea : media e database ospitati in UE, cifrati in transito e a riposo.
- Elaborazione nell’Unione europea : moderazione tramite IA europea (Mistral), nessuna analisi fuori UE.
- Minimizzazione : gli invitati non hanno account né credenziali; scansionano, inviano e basta.
- Eliminazione automatica : la galleria viene cancellata alla scadenza della formula (30 giorni nella versione discovery, 6-12 mesi nelle formule a pagamento), nessuna archiviazione perpetua.
- I vostri dati restano vostri : esportazione ZIP completa in qualità originale, foto, video e guestbook inclusi; nessuna rivendita, nessuna pubblicità, nessun utilizzo dei vostri contenuti per addestrare modelli.
Questa pagina descrive un impegno prodotto, non una dichiarazione: ogni punto è verificabile nella nostra politica di riservatezza.
La checklist per valutare qualsiasi servizio
- Il luogo di hosting dei server è indicato da qualche parte (sito, privacy policy)?
- La durata di conservazione è definita, con eliminazione automatica alla scadenza?
- Gli invitati devono creare un account o il servizio funziona senza credenziali?
- La lista dei subappaltatori (hosting, email, IA di moderazione) e i loro Paesi sono documentati?
- L’analisi automatica delle immagini, se presente, viene effettuata nell’Unione europea?
- Potete esportare l’intero album e ottenere poi l’eliminazione completa?
- Il modello di business è chiaro (pagate per il servizio) o si basa sullo sfruttamento dei dati?
Se una risposta manca, rivolgetevi al supporto del servizio: la qualità della risposta è di per sé un indicatore. Questo articolo è una divulgazione, non un consiglio legale.