Politica sulla privacy
1. Titolare del trattamento
Il titolare del trattamento è [NOME / DENOMINAZIONE SOCIALE], [INDIRIZZO]. Contatto: contact@fotelya.com. [Responsabile della protezione dei dati (DPO): da designare se applicabile.]
2. Il nostro principio
Fotelya è progettato intorno al principio di minimizzazione : gli Ospiti condividono le proprie foto e video , senza account né registrazione.Raccogliamo solo ciò che è strettamente necessario al funzionamento del Servizio. Non vendiamo alcun dato, non mostriamo pubblicità e non utilizziamo alcun dato per addestrare intelligenze artificiali di terze parti.
3. Dati trattati
- Organizzatore : indirizzo e-mail, impostazioni dell'evento e dati di fatturazione (trattati da Paddle).
- Ospite : i media che sceglie di inviare, e delle minime metadati tecniche. I dati di geolocalizzazione EXIF vengono eliminati al caricamento.
- Dati tecnici : registri di sicurezza e una misurazione dell'audience rispettosa della privacy (senza tracciatori pubblicitari).
4. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Fornitura del Servizio (album, bacheca live, download) | Esecuzione del contratto; consenso allo scan per l'Ospite |
| Sicurezza, prevenzione di abusi e frodi | Interesse legittimo |
| Moderazione dei contenuti | Interesse legittimo e obbligo legale |
| Fatturazione e contabilità | Obbligo legale |
| Misurazione dell'audience rispettosa della privacy | Interesse legittimo (dati aggregati/anonimizzati) |
5. Destinatari e responsabili del trattamento
Ci avvaliamo di responsabili del trattamento accuratamente selezionati, vincolati da un accordo di trattamento dei dati (DPA), e privilegiamo un trattamento all'interno dell'Unione europea. I destinatari dei vostri dati rientrano nelle seguenti categorie:
- hosting e fornitore di infrastrutture cloud (Unione europea);
- fornitore di database (Unione europea);
- fornitore di moderazione dei contenuti tramite intelligenza artificiale (Unione europea): Mistral AI (Parigi, Francia), per l'analisi automatizzata di foto, video e messaggi;
- fornitore di pagamento e fatturazione: Paddle, in qualità di rivenditore ufficiale (Merchant of Record).
L'elenco dettagliato dei nostri responsabili del trattamento è disponibile su semplice richiesta a contact@fotelya.com. Nessun dato viene venduto né ceduto a fini pubblicitari.
Moderazione automatizzata tramite IA. Quando l'organizzatore lo attiva (impostazione a tre livelli, disattivabile), le foto, i video e i messaggi inviati possono essere analizzati automaticamente dal nostro responsabile del trattamento Mistral AI (Unione europea) per rilevare contenuti manifestamente inappropriati (nudità esplicita, violenza, ecc.). Questa analisi non prende da sola alcuna decisione definitiva: l’organizzatore conserva il controllo e l’ultima parola (validazione, ripristino o rimozione manuale). Nessun dato viene utilizzato per addestrare modelli di IA.
6. Trasferimenti al di fuori dell’Unione europea
I nostri dati sono per principio ospitati e trattati nell’Unione europea. Quando un subappaltatore prevede un trattamento al di fuori dell’UE, questo è regolamentato da garanzie appropriate (clausole contrattuali tipo della Commissione europea e misure complementari).
7. Durate di conservazione
- Contenuti multimediali e dati dell’evento : eliminati automaticamente al termine della durata di conservazione dell’offerta sottoscritta.
- Dati di fatturazione : conservati conformemente agli obblighi legali (in particolare contabili).
- Registri di sicurezza : conservati per una durata limitata e proporzionata.
8. Sicurezza
I contenuti multimediali sono crittografati in transito e a riposo (AES-256). L’accesso avviene tramite link firmati con scadenza e codice (PIN), su gallerie non pubbliche, con identificativi non enumerabili. I metadati EXIF di localizzazione vengono rimossi. Gli accessi amministrativi sono protetti da autenticazione a due fattori.
9. I tuoi diritti
In conformità al RGPD, hai diritto aaccesso, rettifica, cancellazione, opposizione, limitazione, portabilità, al diritto di revocare il tuo consenso in qualsiasi momento e di definire direttive relative alla sorte dei tuoi dati dopo il decesso. Ogni persona identificabile in un contenuto multimediale ha un diritto all’immagine e può richiederne la rimozione. Per esercitare i tuoi diritti: contact@fotelya.com. Rispondiamo entro un mese.
10. Reclamo
Puoi presentare un reclamo presso la CNIL (Commission nationale de l'informatique et des libertés, cnil.fr) o presso l’autorità di controllo del tuo paese di residenza.
11. Minori
Il Servizio non è destinato a persone di età inferiore ai 15 anni senza il consenso di un titolare dell’autorità genitoriale. Eliminiamo qualsiasi dato di minore di cui veniamo a conoscenza in assenza di tale consenso.
12. Residenti al di fuori dell’Unione europea
Applichiamo uno standard di protezione ispirato al RGPD su scala mondiale. Possono applicarsi diritti specifici in base al tuo luogo di residenza:
- California (CCPA/CPRA) : diritti di accesso, cancellazione e opposizione alla « vendita » di dati personali. Fotelya non vende dati.
- Brasile (LGPD) : diritti equivalenti di accesso, correzione e cancellazione.
- Altre giurisdizioni: contattaci per esercitare i tuoi diritti locali.
13. Cookie
L'utilizzo dei cookie è dettagliato nella nostra Politica sui cookie. Non vengono utilizzati tracciatori pubblicitari.
14. Modifiche e contatto
Questa politica può evolversi. La versione applicabile è quella pubblicata in questa pagina. Per qualsiasi domanda relativa ai vostri dati: contact@fotelya.com.