Informativa Privacy

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) — Ultimo aggiornamento: 18 maggio 2026

1. Titolare del Trattamento

Damiano Carlucci
Via Santa Lucia n. 33 – 70029 Santeramo in Colle (BA), Italia
E-mail: info@fotoklik.it

Il Titolare può essere contattato per qualsiasi questione relativa al trattamento dei dati personali all'indirizzo e-mail sopra indicato.

2. Chi siamo — il Servizio FOTOKLIK

FOTOKLIK è una Web App che consente a un Organizzatore di creare un Evento Digitale, distribuire un QR code ai partecipanti (Uploader) e generare un Prodotto Finale Digitale (video/slideshow) con i contenuti caricati. Il trattamento dei dati personali avviene nell'ambito di questa filiera. Per le definizioni dei soggetti coinvolti si rinvia ai Termini e Condizioni, Art. 2.

3. Categorie di dati personali trattati

3.1 Dati degli Organizzatori (account)

  • Nome azienda o nome personale
  • Indirizzo e-mail e password (conservata in forma di hash irreversibile)
  • Città e regione (facoltativi)
  • Logo aziendale (facoltativo)
  • Tipo di utente (consumatore / professionista)
  • Saldo gettoni, storico ordini e transazioni
  • Data di registrazione e dati di accesso (timestamp, IP)
  • Consensi prestati in fase di registrazione (con timestamp)

3.2 Dati degli Uploader (partecipanti all'Evento)

  • Indirizzo IP e User-Agent al momento dell'upload
  • Timestamp di accesso e caricamento
  • Consensi prestati (privacy, T&C, contenuti leciti, AI, minori, uso promozionale) con timestamp
  • Contenuti caricati: fotografie, video, file audio (i contenuti possono raffigurare o rendere identificabili persone — v. § 5)

3.3 Dati di navigazione tecnici

  • Log di accesso al server (IP, metodo HTTP, URL, codice risposta, timestamp)
  • Dati di sessione (cookie di sessione PHP — v. Cookie Policy)

3.4 Dati di pagamento

I pagamenti sono gestiti interamente da Stripe (Stripe Payments Europe Ltd). FOTOKLIK non conserva né ha accesso ai dati completi della carta di credito/debito. FOTOKLIK conserva solo i dati della transazione (importo, data, esito, identificativo Stripe) per obblighi fiscali e contabili.

3.5 Comunicazioni

E-mail, messaggi, reclami e richieste inviate dagli Utenti, contenenti i dati personali ivi inclusi.

4. Finalità e basi giuridiche del trattamento

Finalità Base giuridica (GDPR art. 6)
Registrazione, gestione account e accesso alla Piattaforma Art. 6(1)(b) — esecuzione del contratto
Attivazione Evento, generazione QR code/link, raccolta contenuti Art. 6(1)(b) — esecuzione del contratto
Creazione e consegna del Prodotto Finale Digitale (PFD) Art. 6(1)(b) — esecuzione del contratto
Gestione pagamenti e fatturazione Art. 6(1)(b) e (c) — contratto + obbligo legale (D.P.R. 633/72, D.P.R. 600/73)
Adempimento obblighi fiscali, contabili e normativi Art. 6(1)(c) — obbligo legale
Sicurezza della Piattaforma, prevenzione frodi e abusi Art. 6(1)(f) — legittimo interesse
Conservazione log tecnici e difesa in giudizio Art. 6(1)(f) — legittimo interesse
Risposta a segnalazioni, reclami e richieste degli Utenti Art. 6(1)(b) e (f) — contratto + legittimo interesse
Elaborazione contenuti tramite Modulo AI (opzionale) Art. 6(1)(a) — consenso esplicito (raccolto separatamente)
Uso promozionale di contenuti da parte di FOTOKLIK (facoltativo) Art. 6(1)(a) — consenso (raccolto separatamente, revocabile)

Gli interessi legittimi perseguiti da FOTOKLIK (art. 6(1)(f)) sono la sicurezza informatica della Piattaforma, la prevenzione di usi fraudolenti, la gestione di reclami e la tutela dei propri diritti in sede giudiziaria o stragiudiziale. Tali interessi sono stati valutati come prevalenti rispetto all'interesse degli interessati, considerato il carattere proporzionato e minimizzato del trattamento.

5. Dati particolari, immagini e dati di minori

I contenuti caricati dagli Uploader (foto, video, audio) possono raffigurare o rendere identificabili persone fisiche. Tali contenuti costituiscono dati personali comuni ai sensi dell'art. 4 n. 1 GDPR. Il Titolare non tratta di regola dati particolari (art. 9 GDPR), quali dati sanitari o biometrici, salvo quanto di seguito indicato.

Modulo AI: qualora sia attivato il Modulo AI e vengano effettuate elaborazioni che diano luogo a dati biometrici (art. 9(1) GDPR), il trattamento è effettuato sulla base del consenso esplicito degli interessati, raccolto mediante checkbox separata prima dell'upload (art. 9(2)(a) GDPR).

Minori: FOTOKLIK non registra account per soggetti di età inferiore a 18 anni. Il caricamento di contenuti raffiguranti minori infraquattordicenni è subordinato alla dichiarazione di avere acquisito il consenso preventivo di entrambi i genitori o degli esercenti la responsabilità genitoriale, resa dall'Uploader mediante apposita checkbox al momento del caricamento.

6. Comunicazione a terzi e responsabili del trattamento

I dati personali non sono ceduti a terzi per finalità di marketing. FOTOKLIK si avvale dei seguenti fornitori in qualità di responsabili del trattamento (art. 28 GDPR), con cui sono stati stipulati i relativi accordi:

  • Hetzner Online GmbH (Germania) — hosting del server e database. Trattamento all'interno dell'UE; DPA stipulato. Informativa: hetzner.com/legal/privacy-policy
  • Stripe Payments Europe Ltd (Irlanda/USA) — gestione pagamenti. I dati della carta non transitano per i sistemi FOTOKLIK. Informativa: stripe.com/it/privacy
  • Amazon Web Services Inc. (USA) — rendering video tramite AWS Lambda (regione us-east-1). Trasferimento extra-UE garantito dalle Clausole Contrattuali Standard (SCC — Dec. di esecuzione UE 2021/914) e dall'EU-US Data Privacy Framework. Informativa: aws.amazon.com/it/privacy
  • Hugging Face Inc. (USA) — elaborazione AI del Modulo GuerrieroEroe (rimozione sfondo immagini). Trattamento esclusivamente per gli eventi che attivano tale funzionalità opzionale. Trasferimento garantito dalle SCC. Informativa: huggingface.co/privacy

I dati possono inoltre essere comunicati ad Autorità pubbliche (Autorità giudiziaria, Garante Privacy, Guardia di Finanza, ecc.) nei casi previsti dalla legge o su specifica richiesta.

Contitolarità con Organizzatori Professionali: quando un Organizzatore Professionale utilizza la Piattaforma per raccogliere consensi degli interessati finalizzati a scopi commerciali/promozionali propri, FOTOKLIK e l'Organizzatore agiscono in regime di contitolarità limitatamente a tali operazioni (art. 26 GDPR). Il contenuto essenziale dell'accordo è messo a disposizione degli interessati su richiesta.

7. Trasferimento dati fuori dall'UE

Il rendering video avviene su AWS Lambda (regione us-east-1, Virginia, USA). I contenuti dell'Evento (foto/video) vengono temporaneamente trasferiti su territorio statunitense durante l'elaborazione e cancellati al termine del rendering. Le garanzie adottate sono:

  • Clausole Contrattuali Standard (SCC) adottate con decisione di esecuzione UE 2021/914
  • Adesione di AWS al EU-US Data Privacy Framework (decisione di adeguatezza della Commissione UE del 10 luglio 2023)
  • Misure supplementari: cifratura dei dati in transito (TLS 1.2+) e a riposo

8. Tempi di conservazione

Categoria di dati Periodo di conservazione
Contenuti evento (foto/video caricati dagli Uploader) Fino alla scadenza del periodo di disponibilità del PFD indicato nel Piano; poi cancellazione automatica dallo storage attivo. Backup a rotazione: max 30 giorni.
Dati account Organizzatore Durata del rapporto contrattuale. Alla chiusura dell'account, i dati fiscali e contabili sono conservati per 10 anni ai sensi del D.P.R. 600/73 e 633/72.
Log tecnici del server 12 mesi dalla registrazione
Registrazione dei consensi prestati (flag + timestamp) Vita dell'account + 2 anni dopo chiusura (prova del consenso)
Dati transazioni di pagamento (log Stripe) 10 anni (obblighi fiscali)
Comunicazioni, reclami, segnalazioni Durata della pratica + max 5 anni (prescrizione ordinaria)
Contenuti rimossi conservati per difesa legale Tempo strettamente necessario alla gestione del contenzioso, comunque non superiore a 5 anni salvo pendenza di procedimenti

9. Diritti dell'interessato (artt. 15–22 GDPR)

In qualsiasi momento, hai il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati che ti riguardano.
  • Rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione (art. 17): richiedere la cancellazione dei dati ("diritto all'oblio"), nei limiti di legge.
  • Limitazione (art. 18): richiedere la limitazione del trattamento in determinati casi.
  • Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina (solo per trattamenti basati su contratto o consenso).
  • Opposizione (art. 21): opporti al trattamento basato su legittimo interesse, con motivazione relativa alla tua situazione particolare.
  • Revoca del consenso (art. 7(3)): revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.
  • Non essere sottoposto a decisioni automatizzate (art. 22): non formare oggetto di una decisione basata unicamente su trattamento automatizzato che produca effetti giuridici.

Per esercitare questi diritti, scrivi a: info@fotoklik.it.
FOTOKLIK risponde entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in casi di particolare complessità, con comunicazione entro il primo mese.

Email lasciata dagli ospiti (avviso "video pronto") e comunicazioni marketing.
Se hai lasciato la tua email per essere avvisato quando il video è pronto, questa viene cancellata automaticamente entro 48 ore dalla creazione del video, salvo che tu abbia espressamente acconsentito a ricevere comunicazioni marketing (in tal caso la conserviamo finché non revochi il consenso). Per disiscriverti dalle comunicazioni marketing o per richiedere la cancellazione anticipata della tua email, è sufficiente inviare una richiesta a info@fotoklik.it: provvederemo a cancellarla nel più breve tempo possibile.

Hai altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it — Piazza Venezia 11, 00187 Roma.

10. Misure di sicurezza

FOTOKLIK adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:

  • Cifratura delle password con algoritmo di hashing sicuro (bcrypt)
  • Comunicazioni cifrate tramite TLS (HTTPS)
  • Protezione CSRF su tutti i form
  • Cookie di sessione con flag HttpOnly, Secure e SameSite=Strict
  • Accesso ai dati limitato al personale autorizzato
  • Backup periodici con cifratura e politica di retention
  • Monitoraggio e logging degli accessi anomali

In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, FOTOKLIK notifica l'evento al Garante entro 72 ore (art. 33 GDPR) e, ove necessario, agli interessati (art. 34 GDPR).

11. Cookie e tecnologie di tracciamento

FOTOKLIK utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento della Piattaforma. Non utilizza cookie di profilazione o di terze parti a scopi pubblicitari o analitici. Per l'elenco dettagliato dei cookie utilizzati, consulta la Cookie Policy.

12. Modifiche alla presente Informativa

FOTOKLIK si riserva il diritto di aggiornare la presente Informativa per adeguarla a modifiche normative, tecniche o operative. Le modifiche sostanziali sono comunicate agli Utenti registrati tramite e-mail o avviso in Piattaforma almeno 15 giorni prima dell'entrata in vigore. La versione aggiornata è sempre disponibile su questa pagina, con indicazione della data dell'ultimo aggiornamento.

La presente Informativa è redatta ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 (Codice Privacy) come modificato dal D.lgs. 101/2018.

Documenti correlati: Termini e CondizioniCookie Policy