Privacy.

Si applica ai visitatori di holdstill.app, ai fotografi e al personale di studio che creano un account, e alle persone che interagiscono con gallerie pubblicate — ad esempio aprendo un collegamento, inserendo una frase di accesso da te definita, scaricando un’immagine o utilizzando i preferiti. Alcune disposizioni riguardano solo i titolari di account; altre descrivono trattamenti che effettuiamo per conto di gallerie in cui tu, fotografo, sei di solito titolare del trattamento rispetto ai dati personali lato cliente. Descriviamo entrambi i ruoli in linguaggio chiaro, così da poterli ricondurre ai tuoi avvisi di privacy, contratti matrimoniali e questionari fornitori. Se sei visitatore di una galleria, la via più rapida è contattare il fotografo che ti ha inviato il link; tuttavia gestiamo richieste dirette relative ai dati di cui siamo titolari.

Holdstill gestisce il servizio descritto in questo sito. Per i dati personali relativi al tuo account, all’autenticazione, alla fatturazione, alla telemetria di sicurezza e all’analisi propria del prodotto, agiamo come titolari del trattamento. Puoi scrivere a privacy@holdstill.app per accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e domande sui trasferimenti internazionali. Rispondiamo entro trenta giorni di calendario salvo che la richiesta sia eccezionalmente voluminosa o richieda chiarimenti sull’identità. Per la corrispondenza con le autorità manteniamo internamente un registro delle attività di trattamento e possiamo offrire un riepilogo di alto livello per revisioni fornitore quando rappresenti uno studio o un cliente aziendale.

I dati di account e identità comprendono nome, indirizzo e-mail, preferenze di lingua ed eventi di autenticazione quando utilizzi l’accesso senza password. I dati di contenuto includono fotografie, video ove applicabile, nomi di file, metadati tecnici generati da fotocamere o caricamenti, titoli di galleria, date di evento e impostazioni di pubblicazione che scegli. I dati di consegna e partecipazione coprono registri di accesso che abiliti, download, preferiti e notifiche facoltative che configuri. Le comunicazioni di assistenza includono messaggi che ci invii, diagnostiche di malfunzionamento che approvi, e fatture o identificatori fiscali necessari per i pagamenti. Non richiediamo categorie particolari ai sensi dell’articolo 9 GDPR per il nucleo del prodotto; se inserisci volontariamente immagini sensibili in una galleria, resti responsabile delle basi giuridiche in qualità di titolare.

Trattiamo dati di account e contenuto per eseguire il contratto con te: ospitare gallerie, generare anteprime, applicare controlli di accesso e offrire le funzioni che attivi. Trattiamo dati di uso e diagnostica sulla base dell’interesse legittimo per mantenere il servizio sicuro, correggere errori e comprendere l’adozione aggregata delle funzioni — quando i tuoi diritti prevalgono, offriamo opzioni di opt-out ove ragionevolmente possibile. Trattiamo dati di fatturazione per adempiere obblighi legali. Quando ci basiamo sul consenso, ad esempio per comunicazioni di marketing facoltative al di fuori del nucleo del servizio, puoi revocarlo senza pregiudicare la liceità del trattamento precedente. Quando pubblichi una galleria, il trattamento ulteriore a beneficio dei tuoi clienti è descritto nel nostro Accordo sul trattamento dei dati (DPA).

Utilizziamo cookie e token strettamente necessari per continuità di sessione, protezione CSRF e resilienza. La memorizzazione delle preferenze può ricordare lingua o opzioni dell’interfaccia. Utilizziamo analisi rispettosa della privacy, ospitata nell’UE, senza identificatori pubblicitari di terze parti. Non vendiamo dati personali né costruiamo profili tra siti. Puoi controllare molti cookie dal browser; disabilitare quelli essenziali può impedire l’accesso. Per un elenco dettagliato consulta la nostra pagina Cookie, da leggere insieme a questa informativa.

L’archiviazione principale, il calcolo e i backup del prodotto si trovano nell’Unione europea. Manteniamo un elenco nominativo di sub-responsabili con categorie di trattamento e ubicazioni. Se introducessimo un sub-responsabile fuori da UE/SEE, faremmo affidamento su decisioni di adeguatezza, Clausole Contrattuali Standard o altri meccanismi riconosciuti dal diritto UE, integrati da misure tecniche come crittografia in transito e a riposo ove opportuno. Non spostiamo i tuoi originali di galleria in cache multicontinentali solo per guadagnare millisecondi.

Conserviamo i dati di account finché l’account resta attivo. Il contenuto delle gallerie è conservato per la durata dell’abbonamento e qualsiasi periodo di grazia descritto nel tuo piano, salvo che lo elimini prima. I backup ruotano secondo calendari documentati che bilanciano obiettivi di ripristino e minimizzazione. Quando elimini una galleria o una risorsa, la rimuoviamo tempestivamente dai sistemi attivi e dai backup nella finestra indicata nel nostro DPA. Alcuni registri contabili o fatture possono essere conservati più a lungo quando la normativa fiscale o commerciale lo richiede. Se chiudi il tuo account, offriamo percorsi di esportazione prima della cancellazione ove fattibile.

Implementiamo misure amministrative, tecniche e organizzative: minimo privilegio, crittografia in transito e a riposo ove appropriato, registrazione, gestione delle vulnerabilità e test proporzionati al rischio. Se veniamo a conoscenza di una violazione che probabilmente comporta rischio per le persone, notificheremo le autorità di controllo e i titolari interessati senza indebito ritardo come richiesto dalla legge, e coordineremo le comunicazioni agli utenti finali quando agiamo come responsabile secondo le tue istruzioni documentate.

Quando i tuoi clienti interagiscono con una galleria, di solito determini finalità e mezzi del trattamento dei loro dati personali e noi trattiamo secondo le tue istruzioni in qualità di responsabile. Tale rapporto è regolato dal nostro DPA. Non utilizziamo i dati dei tuoi clienti per promuovere altri servizi verso di loro né combiniamo l’attività dei visitatori tra fotografi non correlati. Resti responsabile di avvisi, consensi e contratti con i tuoi clienti secondo la legge applicabile.

A seconda del contesto, possiedi diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità, e il diritto di presentare reclamo a un’autorità di controllo. Per esercitare i diritti nei confronti di Holdstill come titolare, scrivi a privacy@holdstill.app dall’indirizzo del tuo account o fornisci informazioni che consentano di verificare la tua identità in modo sicuro. Quando agiamo come responsabile, inoltreremo o eseguiremo le richieste conformemente alle tue istruzioni ove tecnicamente possibile. Non applichiamo costi per richieste ragionevoli salvo che siano manifestamente infondate o eccessive.

Holdstill non è destinato ai minori e non raccogliamo consapevolmente dati personali di minori a fini di marketing. Se ritieni che conserviamo informazioni inappropriate su un minore, contattaci: indagheremo e cancelleremo ove richiesto dalla legge. Non devi utilizzare il servizio per molestare, perseguitare o distribuire contenuti illeciti; gli account abusivi possono essere sospesi o chiusi conformemente ai nostri Termini.

Le funzioni di IA facoltative assistono sequenze e bozze all’interno del prodotto; non prendono decisioni giuridicamente significative su di te senza revisione umana. Quando sono attive, il trattamento è disciplinato anche dai nostri Termini IA, inclusi limiti di addestramento e restrizioni regionali. Puoi disattivare l’IA per galleria o per l’intero account come ivi descritto.

Oltre ai trattamenti che effettuiamo come titolari per la nostra operazione, parte del trattamento è disciplinata da istruzioni documentate derivanti dalla configurazione del prodotto: visibilità delle gallerie, password, scadenze, branding e regole di download. Manteniamo aggiornato l’elenco dei sub-fornitori e notifichiamo cambiamenti materiali con preavviso ragionevole, così da poter aggiornare i registri e, ove applicabile, opporti per gravi motivi legati alla protezione dei dati. Non subappaltiamo a fornitori non identificati trattamenti che espongano i tuoi clienti a finalità imprevedibili.

Possiamo aggiornare questa informativa per riflettere cambiamenti nel prodotto, nella legge o nella nostra organizzazione. Modifiche sostanziali saranno comunicate via e-mail o avviso nel prodotto prima dell’entrata in vigore ove richiesto dalla legge. L’uso continuato dopo la data di effetto implica accettazione dell’informativa aggiornata, salvo norme più severe sul consenso. La data in cima alla pagina indica l’ultima revisione.

Domande su questa informativa: privacy@holdstill.app. Assistenza generale: hello@holdstill.app. Se risiedi nello SEE e ritieni che abbiamo violato la normativa applicabile in materia di protezione dei dati, puoi contattare la tua autorità di controllo locale oltre a scriverci. Favoriamo il dialogo di buona fede e cercheremo soluzioni ove consentito dalla legge.