Integritetspolicy
1. Personuppgiftsansvarig
Personuppgiftsansvarig är [FÖRETAGSNAMN / ORGANISATIONSNAMN], [ADRESS]. Kontakt: contact@fotelya.com. [Dataskyddsombud (DPO): att utse vid behov.]
2. Vår princip
Fotelya är utformat utifrån minimering : Gästerna delar sina foton och videor , utan konto eller registrering.. Vi samlar endast in det som är strikt nödvändigt för tjänstens funktion. Vi säljer aldrig data, visar ingen reklam och använder ingen data för att träna tredje parts artificiell intelligens.
3. Behandlade uppgifter
- Arrangör : e-postadress, evenemangets inställningar och faktureringsuppgifter (hanteras av Paddle).
- Gäst , de medier som hen väljer att skicka, samt minimal teknisk metadata. Data för geolokaliserings-EXIF-data raderas , vid uppladdningen.
- Tekniska data : säkerhetsloggar och integritetsskyddad mätning av besök (utan spårningscookies).
4. Syften och rättsliga grunder
| Syfte | Rättslig grund |
|---|---|
| Leverans av tjänsten (album, livevägg, nedladdning) | Avtalsuppfyllelse; samtycke till skanning för Gästen |
| Säkerhet, förebyggande av missbruk och bedrägeri | Legitimt intresse |
| Innehållsmoderering | Legitimt intresse och rättslig skyldighet |
| Fakturering och redovisning | Lagstadgad skyldighet |
| Integritetsskyddad mätning av besök | Legitimt intresse (aggregerade/avidentifierade data) |
5. Mottagare och underleverantörer
Vi använder oss av noggrant utvalda underleverantörer, bundna av ett databehandlingsavtal (DPA), och prioriterar behandling , inom Europeiska unionen. Data delas med följande kategorier av mottagare:
- molninfrastrukturleverantör och värd (Europeiska unionen);
- databasleverantör (Europeiska unionen);
- leverantör av innehållsmoderering med artificiell intelligens (Europeiska unionen): Mistral AI , (Paris, Frankrike), för automatiserad analys av foton, videor och meddelanden;
- betalnings- och faktureringsleverantör: Paddle, som officiell återförsäljare (Merchant of Record).
. En fullständig lista över våra underleverantörer finns tillgänglig på begäran via contact@fotelya.com. Ingen data säljs eller överlåts för marknadsföringsändamål.
Automatiserad moderering med AI. , när arrangören aktiverar den (tre inställningsnivåer, avstängningsbar), kan foton, videor och meddelanden som skickas analyseras automatiskt av vår underleverantör Mistral AI (Europeiska unionen) för att upptäcka uppenbart olämpligt innehåll (explicit nakenhet, våld etc.). Denna analys fattar inget slutgiltigt beslut på egen hand: arrangören behåller kontrollen och sista ordet (validering, återställning eller manuell borttagning). Ingen data används för att träna AI-modeller.
6. Överföringar utanför Europeiska unionen
Våra data lagras och behandlas i princip inom Europeiska unionen. Om en underleverantör innebär behandling utanför EU regleras detta med lämpliga garantier (EU-kommissionens standardavtalsklausuler och kompletterande åtgärder).
7. Bevarandeperioder
- Media och evenemangsdata : raderas automatiskt när den prenumerationens bevarandeperiod löper ut.
- Faktureringsdata : lagras i enlighet med lagkrav (särskilt bokföringsmässiga).
- Säkerhetsloggar : lagras under en begränsad och proportionerlig tid.
8. Säkerhet
Media är krypterade under överföring och i vila (AES-256). Åtkomst sker via signerade, förfallodatum och PIN-kod, på icke-offentliga gallerier med icke-enumererbara identifierare. EXIF-lokaliseringsmetadata raderas. Administratörsåtkomst skyddas med tvåfaktorsautentisering.
9. Dina rättigheter
I enlighet med GDPR har du rätt tillåtkomst, rättelse, radering, invändning, begränsning, dataportabilitet, rätt att när som helst återkalla ditt samtycke och att fastställa direktiv för hanteringen av dina data efter din bortgång. Varje identifierbar person på ett media har rätt till bildrättigheter och kan begära borttagning. För att utöva dina rättigheter: contact@fotelya.com. Vi svarar inom en månad.
10. Klagomål
Du kan lämna in ett klagomål till CNIL (Commission nationale de l'informatique et des libertés, cnil.fr) eller till tillsynsmyndigheten i ditt hemland.
11. Minderåriga
Tjänsten är inte avsedd för personer under 15 år utan samtycke från en vårdnadshavare. Vi raderar all data om en minderårig som vi får kännedom om utan sådant samtycke.
12. Boende utanför Europeiska unionen
Vi tillämpar en skyddsstandard inspirerad av GDPR globalt. Specifika rättigheter kan gälla beroende på din hemvist:
- Kalifornien (CCPA/CPRA) : rätt till åtkomst, radering och invändning mot "försäljning" av personuppgifter. Fotelya säljer inte personuppgifter.
- Brasilien (LGPD) : motsvarande rättigheter till åtkomst, rättelse och radering.
- Andra jurisdiktioner: kontakta oss för att utöva dina lokala rättigheter.
13. Cookies
Användningen av cookies beskrivs i vår cookiepolicy. Inga spårningscookies för reklam används.
14. Ändringar och kontakt
Denna policy kan komma att ändras. Den gällande versionen är den som publiceras på denna sida. För frågor om dina data: contact@fotelya.com.