Ambiente di STAGING — dati di test, modifiche non riservate. Non utilizzare con dati reali.
Wedding Shoots è in beta chiusa: registrazioni e acquisti riservati agli utenti invitati.
Sicurezza e Privacy

I tuoi ricordi,
custoditi come meritano

Conformità GDPR, fattura elettronica italiana, controllo granulare sull'AI: la tua privacy non è un add-on — è il modo in cui costruiamo Wedding Shoots.

I quattro pilastri

Privacy by design, dal primo giorno

Quattro principi che guidano ogni scelta tecnica e operativa

01
Minimizzazione

Raccogliamo solo i dati strettamente necessari al funzionamento.

02
Trasparenza

Audit trail di ogni consenso, log accessi foto, esportazione dati su richiesta.

03
Controllo

Disattivi AI, revochi consensi, cancelli account quando vuoi — con un click.

04
Conformità

GDPR, FatturaPA, consenso minori: rispettiamo la legge italiana ed europea.

Come proteggiamo i dati

Sicurezza by design, a ogni livello

Cifratura, infrastruttura ridondata, pagamenti certificati e accessi tracciati: la protezione che i tuoi ricordi meritano

Infrastruttura ridondata

Foto e database risiedono su infrastruttura cloud di primari provider, con i meccanismi di ridondanza e durabilità dei loro data center europei. Ti consigliamo comunque di conservare sempre una copia personale dei ricordi a cui tieni: nessuna piattaforma sostituisce il backup personale.

Cifratura in transito e a riposo

Tutte le comunicazioni avvengono su connessioni cifrate (HTTPS/TLS, con HSTS in produzione). La cifratura a riposo dello storage è applicata dal provider cloud; le password sono conservate esclusivamente in forma di hash.

Pagamenti via Stripe (PCI-DSS Level 1)

I dati delle carte di credito non transitano e non vengono mai conservati sui nostri server. Stripe è certificato PCI-DSS Level 1, lo standard più alto del settore.

Accessi tracciati

Ogni accesso alle foto da parte di collaboratori autorizzati viene registrato. Puoi consultare il log accessi dal pannello privacy del tuo profilo.

I tuoi diritti GDPR

Tu sei il proprietario, sempre

Esercitare i tuoi diritti non richiede email al supporto: tutto è gestibile dal tuo profilo

Cancellazione con un click

Richiedi la cancellazione completa dei tuoi dati dal pannello profilo. Il workflow di pseudonimizzazione conserva solo le fatture per il tempo richiesto dalla legge italiana.

Esportazione dati

Scarica dal pannello privacy un archivio con i tuoi dati personali, i consensi, gli acquisti e le fatture (JSON + PDF), pronto per il diritto alla portabilità. Le foto e i video dei tuoi eventi si scaricano in qualsiasi momento con gli export ZIP della galleria.

Consensi granulari

Marketing, analytics, cookie, AI biometrica: ogni consenso è separato, modificabile e revocabile in qualsiasi momento, con audit trail completo.

Soppressione email

Indirizzi rimbalzati o disiscritti vengono esclusi automaticamente dagli invii futuri. Niente messaggi indesiderati, anche dopo anni.

"Trova le mie foto" — consent-first

Nessun dato biometrico viene salvato senza consenso esplicito

Modello B+: chi non si registra non ha alcun vettore biometrico nel database. Base giuridica unica: Art. 9.2.a GDPR (consenso esplicito event-scoped).

Consenso esplicito per singolo evento

Ogni ospite che desidera ritrovare i propri scatti si registra dal link/QR pubblicato dall'organizzatore: email (verifica con un link sicuro), conferma maggiore età, selfie. Il consenso è documentato (versione informativa, indirizzo IP, browser) e può essere revocato in qualsiasi momento.

Trattamento transitorio in RAM

Quando il titolare carica una foto, ogni volto viene confrontato in memoria con i selfie dei soli soggetti consenzienti. Il vettore delle persone non consenzienti viene calcolato e immediatamente scartato — mai scritto su disco, mai cifrato, mai esposto.

Filtro prudenziale 22 anni

Soglia conservativa applicata due volte: sul selfie inviato in registrazione (sotto soglia → registrazione rifiutata) e su ogni volto rilevato nelle foto caricate (sotto soglia → vettore scartato anche se nel frame compare un consenziente).

Conservazione max 12 mesi · revoca con un click

Conservazione di al massimo 12 mesi dalla data evento. Circa 30 giorni prima della scadenza l'ospite riceve un'email di preavviso; alla scadenza la cancellazione è automatica. La revoca dalla pagina personale è immediata e definitiva. L'audit log (senza vettori) resta 24 mesi per Art. 5.2 GDPR.

Conformità italiana

Costruito per il fisco italiano

FatturaPA, regimi fiscali, marca da bollo: niente deve preoccuparti

Fattura elettronica automatica

Per ogni acquisto generiamo la fattura conforme alla normativa italiana, con invio automatico al Sistema di Interscambio (SDI). Tu vedi solo lo stato.

Tutti i regimi fiscali

Regime ordinario, semplificato, forfettario: gestiamo le differenze (RF01/RF19, dicitura art.1 commi 54-89, marca da bollo virtuale) senza richiedere configurazioni.

Note di credito automatiche

In caso di rimborso, la nota di credito (TD04) viene generata e collegata alla fattura originale automaticamente. Niente errori contabili.

Conservazione fiscale

Fatture e dati fiscali conservati per il tempo richiesto dalla legge italiana (10 anni), poi eliminati. Nessuna azione richiesta da te.

Documenti legali

Trasparenza, anche sui dettagli

Tutto quello che firmi quando ti registri, sempre consultabile

Per richieste relative ai tuoi dati personali (accesso, rettifica, cancellazione, portabilità) scrivi a privacy@staging.weddingshoots.it.

Più trasparenza che marketing

Crea il tuo evento gratis e verifica con i tuoi occhi il pannello privacy, i log accessi e i controlli AI.

Inizia gratis