Informativa sulla Privacy

Il titolare del trattamento ai sensi del GDPR è il gestore di FindAShoot.

Contatto: privacy@findashoot.com

In fase di registrazione: indirizzo email, password (hashata), nome visualizzato, ruolo (Modella / Fotografo / MUA).

Nel profilo (facoltativi): nome artistico, bio, città, paese, categorie, foto, URL Instagram.

Durante l'utilizzo: messaggi (cifrati), richieste di booking, preferiti, log delle attività (login, logout, modifiche profilo).

Verifica dell'identità (temporanei): in caso di richiesta di verifica, un selfie e una foto del documento d'identità — conservati esclusivamente per il tempo necessario alla convalida, quindi eliminati definitivamente.

Richieste di supporto: oggetto, messaggio, categoria, indirizzo email, nome (per utenti non registrati), indirizzo IP e tipo di browser.

Tecnici: indirizzo IP, tipo di browser (per sicurezza e prevenzione degli abusi), cookie di sessione.

Fornitura delle funzionalità della piattaforma (profilo, ricerca, messaggistica, richieste di booking).

Moderazione e sicurezza della piattaforma.

Visualizzazione dello stato di attività recente (ultimo accesso) al personale amministrativo per finalità di moderazione e supporto.

Comunicazioni per richieste account, reset password e notifiche.

Obblighi di legge (es. su richiesta delle autorità).

Art. 6(1)(b) GDPR — Esecuzione del contratto: per tutte le funzioni necessarie all'utilizzo della piattaforma.

Art. 6(1)(a) GDPR — Consenso: per la newsletter (se iscritta) e i dati di profilo facoltativi.

Art. 6(1)(f) GDPR — Interessi legittimi: per il monitoraggio della sicurezza e la prevenzione degli abusi.

Art. 6(1)(c) GDPR — Obbligo legale: su richiesta delle autorità.

Le foto caricate sono archiviate sui nostri server e visibili nel profilo pubblico.

Caricando le foto, l'utente conferma di possedere tutti i diritti necessari sulle immagini.

Le foto possono essere eliminate in qualsiasi momento dalla dashboard. Le modifiche alle foto visibili pubblicamente sono soggette a revisione amministrativa.

Per la verifica dell'identità, agli utenti può essere richiesto di caricare un selfie e una foto di un documento d'identità valido.

Questi dati sono trattati esclusivamente ai fini della verifica e sono accessibili solo al personale amministrativo autorizzato.

Le immagini del documento e il selfie vengono eliminati definitivamente dal momento in cui la verifica viene completata (approvata o rifiutata) — in ogni caso entro 7 giorni lavorativi dalla ricezione.

Nessuna copia di questi dati viene conservata dopo la conclusione del processo di verifica.

I messaggi privati sono archiviati in forma cifrata (AES-256).

I messaggi non sono monitorati attivamente. Il gestore accede ai messaggi solo in caso di segnalazione da parte di un utente, fondato sospetto di abuso o ordine legale.

I messaggi segnalati vengono conservati in chiaro per la revisione da parte della moderazione.

Non condividiamo dati personali con terzi, ad eccezione di:

• provider di posta elettronica (MailerSend Ltd, Cipro) per le email transazionali — esclusivamente per la consegna,

• provider di posta elettronica di fallback (Resend, Inc., USA) — utilizzato solo quando il trasporto principale MailerSend non è disponibile; esclusivamente email transazionali (nessun marketing). Trasferimenti coperti dall'EU-US Data Privacy Framework,

• object storage (Cloudflare R2, Cloudflare, Inc.) per tutte le foto caricate sulla piattaforma e per i documenti di verifica dell'identità durante la finestra di verifica — archiviati in regioni UE, cifrati a riposo. Trasferimenti coperti da Clausole Contrattuali Standard,

• fornitore di hosting (Hetzner Online GmbH, Germania) per l'infrastruttura — dati archiviati fisicamente nell'UE,

• DNS + routing email in entrata (Cloudflare, Inc.) per risoluzione DNS e inoltro email verso @findashoot.com,

• quando richiesto dalla legge.

I dati non vengono venduti.

I dati dell'account sono conservati per tutta la durata dell'account attivo.

Dopo l'eliminazione dell'account, i dati personali vengono cancellati o anonimizzati entro 30 giorni, salvo obblighi legali di conservazione. Un record minimo di cancellazione (userId, data, motivo) viene conservato fino a 5 anni per dimostrare la conformità all'art. 17 GDPR.

I documenti d'identità e i selfie caricati per la verifica vengono eliminati definitivamente al termine del processo di verifica (approvazione o rifiuto), entro 7 giorni lavorativi.

I log delle attività (login, modifiche profilo, consensi, ecc.) vengono eliminati automaticamente dopo 24 mesi.

Le azioni di moderazione admin e le segnalazioni di messaggi sono conservate fino a 60 mesi (5 anni) per supportare indagini su abusi e conformità al Digital Services Act.

Le ricevute di consenso (T&C, newsletter, consenso foto) vengono conservate per 60 mesi dopo la revoca per dimostrare la liceità del trattamento (art. 7 par. 1 GDPR).

I documenti finanziari (fatture, transazioni di abbonamento) vengono conservati per 10 anni come richiesto dalla normativa fiscale.

I messaggi sono conservati crittografati mentre la conversazione è attiva. Alla cancellazione dell'account i messaggi del mittente vengono sostituiti da un placeholder e gli identificativi personali rimossi; la conversazione resta visibile all'altra parte.

I contenuti segnalati possono essere conservati più a lungo in caso di procedimenti legali.

Hai diritto a: accesso (Art. 15), rettifica (Art. 16), cancellazione (Art. 17), limitazione del trattamento (Art. 18), portabilità dei dati (Art. 20) e opposizione (Art. 21 GDPR).

Per esercitare i tuoi diritti, scrivi a: privacy@findashoot.com

Hai il diritto di presentare un reclamo all'Autorità Garante per la protezione dei dati austriaca (dsb.gv.at).

Puoi inviare richieste tramite il modulo di contatto nella pagina di supporto. Vengono salvati l'oggetto, il messaggio, la categoria, il tuo indirizzo email, l'indirizzo IP e il tipo di browser.

Se non sei registrato/a, vengono richiesti anche il tuo nome e indirizzo email.

I dati vengono utilizzati esclusivamente per gestire la tua richiesta e non vengono condivisi con terzi dopo la chiusura del ticket.

Le risposte al tuo ticket vengono inviate via email all'indirizzo indicato.

Utilizziamo solo cookie tecnici necessari (cookie di sessione per l'autenticazione).

Non vengono impostati cookie di tracciamento, pubblicitari o analitici.

Utilizziamo Umami — uno strumento di analisi rispettoso della privacy, ospitato in self-hosting. Umami non imposta cookie, anonimizza gli indirizzi IP, non effettua tracciamento tra siti e tutti i dati di analisi rimangono sui nostri server (Hetzner, UE). Non usiamo Google Analytics, Facebook Pixel né tracker di terze parti.

Mantenendo pubblico il tuo profilo su FindAShoot, accetti che le tue foto di profilo pubblicate, il nome utente, il ruolo e la città possano essere mostrati in contesti promozionali che aumentano la visibilità della piattaforma:

• schermi vetrina presso studi partner (le pagine /display/* dell'app installate sui monitor degli studi convenzionati);

• gli account social ufficiali della piattaforma (Instagram, TikTok, ecc.) — mai accompagnati dai tuoi contatti privati;

• screenshot in articoli, presentazioni e materiale stampa relativi a FindAShoot;

• selezioni editoriali 'Spotlight' all'interno della piattaforma.

Puoi revocare questo consenso in qualsiasi momento impostando il profilo come privato, rimuovendo le foto in questione, o scrivendo a privacy@findashoot.com. Le foto che cancelli vengono rimosse da questi usi con lo stesso ritardo del resto del sito pubblico (tipicamente <24h).

Se le foto che carichi contengono altre persone identificabili (es. sei un fotografo che pubblica l'immagine di una modella), caricando confermi di aver ottenuto anche il consenso del soggetto per gli stessi usi promozionali sopra descritti. La piattaforma non è titolare di tale consenso e non risponde di consensi mancanti o invalidi — la responsabilità resta in capo a chi carica.