Cookie.

I cookie da soli raccontano raramente tutta la storia. Convivono con log di server, chiavi di archiviazione locale, token di sessione rilasciati all’autenticazione, la configurazione di distribuzione dei contenuti e telemetria applicativa che non sempre risiede in un barattolo di cookie classico. La nostra Informativa sulla privacy resta il riferimento per il trattamento dei dati personali, le basi giuridiche, la conservazione, i trasferimenti internazionali e i tuoi diritti. Questa Informativa approfondisce lo storage del browser e gli identificatori lato client, così puoi configurare browser, strumenti di consenso e wiki interni con precisione. Con «noi» intendiamo Holdstill come descritto nell’Informativa sulla privacy. Quando pubblichi gallerie per i clienti, puoi anche imporre obblighi ai visitatori; le tue informative devono integrare le nostre quando agisci come titolare indipendente.

I cookie HTTP sono piccole coppie nome-valore che il browser memorizza e rimanda all’origine che li ha impostati, in base a regole di ambito come host, percorso e attributi Secure, HttpOnly e SameSite. Tecnologie simili includono le API Local Storage e Session Storage, IndexedDB quando supporta funzioni fruibili offline, cache dei service worker e token di autenticazione tenuti in memoria durante una sessione. Usiamo anche identificatori effimeri per prevenzione degli abusi e rate limiting che possono non sopravvivere a un riavvio. Alcuni strumenti di analytics usano cookie first-party o local storage per deduplicare eventi senza unire il tuo comportamento su siti non correlati. Evitiamo il fingerprinting come feature di prodotto: se misuriamo performance o adozione, puntiamo a tecniche aggregate o pseudonime che non dipendono da collegamenti cross-site occulti.

Le pratiche seguenti valgono per pagine e applicazioni servite dai nostri domini di marketing e prodotto principali, inclusi flussi di autenticazione, portali di fatturazione ove applicabile, documentazione, pagine di stato nel piè di pagina e demo interattive che ospitiamo noi. Fotografi terzi possono incorporare gallerie su domini personalizzati; quelle esperienze ereditano controlli di sicurezza e accesso che configuri nello studio, ma le tecnologie di archiviazione effettive possono variare se integrazioni o CDN aggiungono intestazioni. In dubbio, controlla il dominio nella barra degli indirizzi: le informative su holdstill.app e sottodomini documentati seguono questo testo. I link verso social network, gateway di pagamento o strumenti di calendario sono regolati dalle policy di quei servizi quando esci dalla nostra origine.

Parte dell’archiviazione è indispensabile per sicurezza e funzionamento di base. Esempi: cookie di sessione dopo autenticazione senza password, token anti-falsificazione contro il cross-site request forgery all’invio di moduli, cookie di stato di breve durata per completare in sicurezza redirect in stile OAuth e cookie di affinità del bilanciatore che instradano in modo coerente websocket o upload durante una sessione. Senza queste tecnologie avresti loop di accesso, upload falliti o errori intermittenti che sembrano bug ma sono continuità di sessione assente. Non puoi disattivare questa categoria dalla nostra UI perché lo studio diventerebbe inaffidabile e non fingeremmo il contrario. Puoi cancellarli manualmente nel browser; dovrai autenticarti di nuovo.

Ricordiamo scelte come la lingua di marketing, il tema quando offerto e alcune preferenze di visualizzazione dello spazio galleria per non ripeterle a ogni visita. A seconda dell’implementazione, i valori possono stare in cookie, Local Storage o nel profilo account sul server dopo l’accesso. Lo storage delle preferenze non serve a vendere segmenti pubblicitari. Se usi più browser o dispositivi, le preferenze non si sincronizzano automaticamente salvo diversa dichiarazione della funzione, perché ogni ambiente isola lo storage nei modelli di privacy moderni. Cancellare i dati del sito rimuove queste memorie senza eliminare l’account: l’esperienza torna a default sensati fino a nuove impostazioni.

Usiamo analytics orientata alla privacy per capire quali parti del prodotto sono davvero utili, dove i fotografi si bloccano in onboarding e se i cambi di performance correlano al supporto. Le implementazioni possono includere raccolta eventi first-party ospitata nell’Unione europea, senza identificatori pubblicitari di terze parti e con conservazione limitata degli eventi grezzi. Se Google Analytics o simile è attivo per un deployment, serve a misurazione aggregata piuttosto che a pubblicità comportamentale; rispettiamo le scelte del banner quando possiamo rilevarle. Non compriamo «identity graph» da broker e non tentiamo di re-identificare visitatori di gallerie tra studi non collegati. Se rifiuti categorie non essenziali nel nostro banner quando è mostrato, cerchiamo di sopprimere chiamate analytics di marketing opzionali sulle pagine supportate; il logging operativo essenziale può restare lato server perché non sempre si esprime come cookie del browser.

Non mostriamo display advertising nell’esperienza studio autenticata, non monetizziamo l’attenzione con aste programmatiche e non rivendiamo audience derivate dalle gallerie dei tuoi clienti. Non usiamo evercookie subdoli per resuscitare storage che hai cancellato e non incentiamo flussi di consenso dark pattern che nascondono il rifiuto. Se introdurremo una feature opzionale che aumenti in modo rilevante la superficie di tracciamento — ad esempio una piattaforma A/B strettamente delimitata — aggiorneremo questa informativa, aggiorneremo la data di revisione e offriremo opt-in onesto dove la legge lo richiede. Lo scetticismo è sano: la fiducia nel fornitore si dimostra nel tempo, non solo nelle parole.

Come ogni SaaS moderno, ci appoggiamo a partner infrastrutturali per hosting, email, pagamenti, segnalazione errori e talvolta strumenti di supporto. Quei partner possono impostare o leggere propri cookie quando interagisci direttamente con i loro domini — ad esempio completando un pagamento con carta in un campo ospitato dal processore. Manteniamo una panoramica dei sub-responsabili adatta alle revisioni privacy; integra questa informativa senza duplicarla. Quando uno script di terze parti è strettamente necessario a una transazione che avvii tu, considera la relazione governata dalla documentazione del partner non appena attraversi la sua origine. Riduciamo gli script di terze parti sulle pagine marketing per diminuire storage inatteso.

I cookie di sessione scadono spesso alla chiusura del browser o dopo un timeout scorrevole che bilancia comodità e rischio su dispositivi condivisi. Una funzione «ricordami», se presente, usa token più longevi con salvaguardie aggiuntive ed è di solito revocabile dalle impostazioni di sicurezza dell’account. Gli identificatori analytics ruotano o si troncano secondo calendari allineati alla nostra policy interna di retention così da non accumulare storie granulari infinite. Se elimini l’account, lo storage lato client può persistere finché non cancelli i dati del sito; le associazioni lato server seguono le tempistiche dell’Informativa sulla privacy, salvo obblighi di legge o immutabilità dei backup.

Dove mostriamo un banner cookie sulle superfici di marketing, puoi accettare tutte le categorie opzionali, rifiutare le non essenziali o aprire questa pagina per il dettaglio. Le impostazioni del browser consentono di bloccare cookie di terze parti, azzerare lo storage in uscita o usare tab contenitore per separare le sessioni. Segnali di settore come Global Privacy Control sono interpretati in modo non uniforme; diamo priorità a scelte esplicite nel prodotto e alle impostazioni account quando confliggono con default ambigui. I diritti degli interessati ai sensi del GDPR — accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e reclamo all’autorità — sono descritti nell’Informativa sulla privacy e non sono sostituiti da questa nota. Se sei visitatore di una galleria, contattare il fotografo è spesso il percorso più rapido; assistiamo comunque quando siamo titolari del trattamento sottostante.

Holdstill è pensato per fotografi professionisti i cui clienti possono includere famiglie e minori presenti legalmente in gallerie. Non indirizziamo consapevolmente pubblicità comportamentale ai minori tramite cookie e non profiliamo minori sul web tramite cookie. Scuole, luoghi di culto e enti pubblici che ci valutano per gare dovrebbero incrociare questa informativa con il DPA e la panoramica sicurezza: l’obiettivo è storage prevedibile e minimo necessario, non sorveglianza massima etichettata come analytics.

Aggiorneremo questa Informativa sui cookie quando evolvono le nostre tecnologie o le indicazioni normative. I cambiamenti rilevanti si rifletteranno nella data «Ultimo aggiornamento» in cima e, ove opportuno, in ulteriori avvisi via email o banner in-app. L’uso continuato dopo la data di effetto implica accettazione dell’informativa aggiornata salvo regole di consenso più severe. Domande specifiche su cookie o storage simile: privacy@holdstill.app; questioni operative non privacy: hello@holdstill.app. Grazie per aver letto con attenzione — ci aiuta a mantenere il prodotto onesto.