Informativa sulla Privacy
Versione 2026-05-11 ·
Resa ai sensi degli artt. 13 e 14 GDPR (Reg. UE 2016/679) e D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.
1. Titolare del trattamento
Wedding Shoots
Via di prova, 30032
Test
(RM)
- IT
P.IVA: 04738264783
PEC: WeddingShoots@pec.it
Email: support@weddingshoots.it
Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il titolare ai recapiti sopra indicati o via email a privacy@staging.weddingshoots.it.
2. Tipologie di dati trattati
- Dati di identificazione e contatto: email, nome, password (in forma cifrata).
- Dati di fatturazione: ragione sociale, indirizzo, codice fiscale, partita IVA, codice destinatario SDI, PEC.
- Dati relativi al servizio: foto e video caricati (con eventuali etichette di scena generate automaticamente), eventi creati, ospiti invitati, collaboratori, richieste di supporto, log degli accessi alle foto (conservati 90 giorni).
- Dati biometrici (categoria particolare art. 9 GDPR): embedding facciali generati per la funzione "Trova le mie foto", trattati solo previo consenso esplicito e revocabili in qualsiasi momento.
- Dati di pagamento: gestiti direttamente dal nostro fornitore Stripe; Wedding Shoots non memorizza numeri di carta di credito.
- Dati di navigazione: indirizzo IP, user agent, cookie tecnici e — solo previo consenso — analitici.
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio (account, eventi, gallerie) | Esecuzione del contratto — art. 6.1.b GDPR | Per la durata dell'account |
| Fatturazione e adempimenti fiscali | Obbligo legale — art. 6.1.c GDPR | 10 anni (art. 2220 c.c., DPR 633/72) |
| Riconoscimento facciale (embedding biometrici) | Consenso esplicito — art. 9.2.a GDPR | Fino a 12 mesi dalla data evento, o fino a revoca se precedente |
| Organizzazione automatica della galleria (etichette di scena generate da AI) | Esecuzione del contratto — art. 6.1.b GDPR | Per la durata di conservazione della foto |
| Comunicazioni di marketing | Consenso — art. 6.1.a GDPR | Fino a revoca |
| Cookie tecnici e di sicurezza | Legittimo interesse — art. 6.1.f GDPR | Sessione |
| Cookie analitici/marketing | Consenso — art. 6.1.a GDPR | Max 12 mesi |
| Difesa in giudizio | Legittimo interesse — art. 6.1.f GDPR | Termini di prescrizione applicabili |
3-bis. Riconoscimento facciale: pipeline consent-first
La funzione "Trova le mie foto" tratta dati biometrici (Art. 4.14 e Art. 9 GDPR). Wedding Shoots ha adottato un'architettura consent-first: nessun vettore biometrico viene mai salvato in assenza di un consenso esplicito documentato del soggetto specifico per quel singolo evento.
Base giuridica unica: Art. 9.2.a GDPR — consenso esplicito raccolto attraverso il flusso di registrazione del guest accessibile dal link/QR pubblicato dall'organizzatore. La base giuridica del legittimo interesse (Art. 6.1.f) NON si applica al trattamento biometrico.
Trattamento transitorio in RAM: quando il titolare dell'evento carica una foto, ogni volto rilevato viene confrontato in memoria con i selfie dei soli soggetti consenzienti. Il vettore biometrico delle persone non consenzienti viene calcolato e immediatamente scartato (durata: millisecondi). Mai scritto su disco. Mai cifrato e archiviato. Mai esposto al di fuori del processo del worker.
Diritto di opposizione delle persone fotografate non registrate:
non avendo embedding persistiti, non c'è nulla di tuo nel database che identifichi il tuo volto. Resta disponibile, come complemento, l'opt-out via selfie alla pagina pubblica:
/g/<codice-evento>/face-opt-out.
Filtro minorenni: soglia prudenziale di 22 anni stimati, fissata a livello di piattaforma ben oltre la maggiore età per compensare il margine di errore della stima automatica. Il filtro è applicato due volte: sul selfie inviato in fase di registrazione (sotto 22 → registrazione rifiutata, embedding mai generato) e su ogni volto rilevato nelle foto caricate (sotto 22 → vettore scartato anche se nel frame è presente un consenziente).
Revoca con un click:
dalla pagina personale
/g/<codice-evento>/me
la persona consenziente cancella in modo immediato e definitivo il proprio vettore biometrico, il riferimento alle foto in cui è stato identificato e il selfie. Le foto dell'evento NON vengono cancellate (sono di pertinenza degli sposi/fotografo); per la rimozione delle immagini ti rivolgi a loro.
Conservazione: al massimo 12 mesi dalla data dell'evento; i singoli vettori biometrici possono essere eliminati anche prima. Circa 30 giorni prima della scadenza la persona consenziente riceve un'email di preavviso; alla scadenza la cancellazione è automatica. Resta in archivio un audit log immutabile (Art. 5.2 GDPR) per 24 mesi: contiene solo metadati operativi, mai vettori biometrici.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici. Foto, video e dati applicativi sono archiviati su storage cloud Amazon Web Services in regione UE (Irlanda); l'applicazione è eseguita su infrastruttura PaaS con data center nell'Unione Europea. Le misure di sicurezza tecniche e organizzative includono: connessioni cifrate (HTTPS/TLS) per tutte le comunicazioni, cifratura at rest applicata dal provider di storage, password conservate esclusivamente in forma di hash, controllo degli accessi basato su ruoli e permessi, limitazione della frequenza delle richieste, registrazione degli accessi e meccanismi di ridondanza dell'infrastruttura gestiti dai provider. L'elenco aggiornato dei fornitori è nella pagina Sub-processor.
5. Destinatari e responsabili esterni
I dati possono essere trattati dai seguenti responsabili (art. 28 GDPR), tutti vincolati da DPA conformi:
- Amazon Web Services EMEA SARL — archiviazione foto/video e infrastruttura (UE, Irlanda)
- Provider di hosting applicativo (PaaS) — esecuzione dell'applicazione e dei worker, con data center nell'Unione Europea
- Stripe Payments Europe Ltd. — elaborazione pagamenti (UE, Irlanda)
- Fornitori di servizi AI di analisi delle immagini — generazione automatica di etichette di scena per l'organizzazione della galleria (funzione facoltativa): al fornitore vengono trasmesse esclusivamente miniature delle immagini, senza nome o altri metadati identificativi, con garanzie contrattuali che escludono l'uso per l'addestramento dei modelli. I vettori biometrici della funzione "Trova le mie foto" NON vengono mai trasmessi a fornitori esterni.
- Provider SDI / fatturazione elettronica — trasmissione fatture al Sistema di Interscambio e conservazione decennale a norma
- Provider servizio email transazionale — invio comunicazioni di servizio e gestione automatica di mancati recapiti e disiscrizioni
- Il commercialista / consulente fiscale, in qualità di responsabile esterno o autonomo titolare per gli adempimenti contabili.
Personale autorizzato interno: possono accedere ai dati anche i membri del nostro team che agiscono come soggetti autorizzati al trattamento sotto la diretta autorità del titolare (art. 29 GDPR e art. 2-quaterdecies del d.lgs. 196/2003), vincolati a obbligo di riservatezza e a istruzioni scritte. L'accesso è concesso secondo i principi di necessità e minimizzazione (art. 5.1.c e 25 GDPR), tramite ruoli con privilegi limitati allo stretto necessario per le finalità di supporto tecnico, sicurezza, gestione amministrativa e adempimenti di compliance. Il personale può consultare i metadati degli eventi (es. numero di foto, spazio utilizzato, limiti) e i registri di audit; non accede invece ai vettori biometrici, che restano cifrati in memoria solo durante l'elaborazione e non sono mai resi disponibili al personale. Gli accessi del personale ai dati personali degli utenti sono tracciati in registri di audit immutabili a fini di accountability (art. 5.2 GDPR).
L'elenco completo e aggiornato dei sub-processor — comprensivo di paese di trattamento, finalità, categorie di dati e garanzie per eventuali trasferimenti extra-SEE — è consultabile alla pagina Sub-processor. I dati non sono diffusi né venduti a terzi.
6. Trasferimento dati extra-UE
I dati sono ospitati e trattati in via principale nello Spazio Economico Europeo. Trasferimenti extra-SEE possono avvenire in casi limitati — ad esempio verso il fornitore del servizio AI di etichettatura delle scene (Stati Uniti), quando la relativa funzione è attiva — e solo verso paesi con decisione di adeguatezza (art. 45 GDPR) o sulla base di Standard Contractual Clauses (art. 46 GDPR) con misure supplementari ove necessarie. Il dettaglio per ciascun fornitore (paese, finalità, garanzie) è pubblicato nella pagina Sub-processor.
7. Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR hai diritto a:
- Accedere ai tuoi dati e ottenerne copia (art. 15 / 20 — portabilità)
- Chiederne la rettifica (art. 16)
- Chiederne la cancellazione (art. 17 — "diritto all'oblio")
- Limitare il trattamento (art. 18)
- Opporti al trattamento per finalità di legittimo interesse o marketing (art. 21)
- Revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca (art. 7.3)
- Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it)
Limite legale alla cancellazione: le fatture e i relativi dati di fatturazione devono per legge essere conservati per 10 anni (art. 2220 c.c., DPR 633/72). Su richiesta di cancellazione i dati personali non strettamente necessari vengono pseudonimizzati immediatamente; la fattura resta in forma identificativa minima fino al termine di legge, dopodiché è cancellata in via definitiva.
Per esercitare i tuoi diritti puoi: accedere alla dashboard privacy del tuo account oppure scrivere a privacy@staging.weddingshoots.it. Risponderemo senza ingiustificato ritardo e comunque entro un mese (art. 12.3 GDPR).
8. Conferimento dei dati
Il conferimento dei dati di registrazione e di fatturazione è necessario per fruire del servizio: il rifiuto rende impossibile l'erogazione. Il conferimento dei dati biometrici e dei consensi marketing è facoltativo: la mancata prestazione non pregiudica l'uso del servizio.
9. Decisioni automatizzate
Wedding Shoots non esegue processi decisionali interamente automatizzati che producano effetti giuridici sull'utente ai sensi dell'art. 22 GDPR. La funzione di riconoscimento facciale è uno strumento di ricerca e non ha effetti giuridici.
La stima automatica dell'età applicata dal filtro prudenziale della funzione "Trova le mie foto" serve unicamente a escludere il trattamento biometrico di possibili minori: in caso di esito sotto soglia la registrazione alla funzione non viene completata, senza alcun altro effetto. Chi ritiene errato l'esito può scrivere a privacy@staging.weddingshoots.it.
10. Modifiche all'informativa
La presente informativa è soggetta ad aggiornamento. La versione corrente è 2026-05-11. In caso di modifiche sostanziali sarà richiesta una nuova accettazione esplicita all'accesso successivo.