Politica sulla Sicurezza & Privacy

La presente politica descrive il modo in cui Fotosoft SA (editore della piattaforma Fotostudio) protegge i dati, garantisce la continuità del servizio e assicura la riservatezza delle informazioni affidate dai suoi utenti.

Si applica all'insieme dei servizi forniti da Fotostudio.

Fotostudio è ospitato su:

• Heroku di Salesforce (Europa) per l'applicazione web e i database
• Amazon Web Services S3 (Europa) per l'archiviazione sicura dei file (immagini, documenti, ecc.)

• Tutte le connessioni a Fotostudio utilizzano la crittografia HTTPS/TLS
• Le password sono crittografate e protette con hash salted prima dell'archiviazione
• I file (immagini, documenti, contratti, ecc.) sono protetti da link sicuri non pubblici
• Gli accessi interni ai server sono strettamente limitati al personale autorizzato e protetti dall'autenticazione a due fattori

• Backup automatico dei database ogni giorno
• Conservazione di più versioni per poter ripristinare rapidamente i dati in caso di incidente
• Test regolari delle procedure di ripristino
• Ridondanza geografica dei dati critici tramite i servizi Heroku Postgres e AWS S3
• Monitoraggio automatizzato 24 ore su 24 del corretto funzionamento del servizio

In caso di interruzione programmata (manutenzione o aggiornamento), gli utenti vengono avvisati in anticipo tramite email o notifica.

In caso di incidente grave:

• Viene pubblicata rapidamente una comunicazione sul canale di stato ufficiale di Fotostudio
• I team tecnici intervengono immediatamente per ripristinare il servizio nel più breve tempo possibile

In caso di sospetto o rilevamento di un incidente di sicurezza (fuga di dati, accesso non autorizzato, cancellazione involontaria, ecc.):

• L'incidente viene registrato e analizzato immediatamente
• Le misure correttive vengono applicate senza ritardo
• Gli utenti interessati vengono informati entro 72 ore in conformità al GDPR se è coinvolto un dato personale

• I dipendenti e i fornitori che hanno accesso ai dati sono soggetti a una clausola rigorosa di riservatezza
• I fotografi conservano la piena proprietà delle loro immagini e dati
• I dati vengono utilizzati esclusivamente per il funzionamento tecnico della piattaforma

I dati vengono conservati finché l'account dell'utente è attivo.

Alla cancellazione dell'account:

• Tutti i dati (clienti, gallerie, documenti, ecc.) vengono eliminati definitivamente dai server entro 30 giorni
• I backup crittografati vengono eliminati dopo la scadenza del periodo di conservazione

Per garantire il corretto funzionamento del servizio, Fotostudio può ricorrere a fornitori conformi al GDPR:

• Heroku (Salesforce Inc., Europa) – hosting e database
• Amazon Web Services (Europa) – archiviazione dei file
• Smtp2go – invio di email transazionali (notifiche, promemoria, ecc.)
• Stripe, Mollie e Paypal – gestione dei pagamenti

Ciascuno di questi fornitori dispone di impegni contrattuali di sicurezza e riservatezza conformi al GDPR.

Ogni utente può:

• Accedere ai propri dati
• Correggere o eliminare le proprie informazioni
• Scaricare i propri dati
• Richiedere la loro cancellazione completa

• Questa politica può essere aggiornata per tenere conto dell'evoluzione del servizio o dei requisiti legali
• La versione più recente è sempre disponibile sul sito di Fotostudio