Privacy e Cookie Policy – IRIS
Ai sensi degli artt. 13-14 Regolamento UE 2016/679 (GDPR) e successive integrazioni 2025/2026
1. Titolare del trattamento e assetto commerciale
Il Titolare del trattamento dei dati personali è EP di ETTORE PASCHETTA, con sede legale in Via Bernini 8 – 12035 Racconigi (CN).
Identità fiscale:la ditta individuale EP di ETTORE PASCHETTA è l'unico soggetto fiscalmente e giuridicamente responsabile del trattamento: IRIS (marchio registrato) è il nome commerciale del servizio di fotografia macro dell'iride erogato da EPICS PHOTO STUDIO, a sua volta nome commerciale in capo a EP Group. Ep Group è il nome commerciale di EP di ETTORE PASCHETTA.
Contatti
Email: info@epracconigi.com
PEC: ep.racconigi@pec.it
Tel.: +39 0172 1836954
2. Infrastruttura tecnologica e data residency
In conformità al principio di privacy by design, l'architettura digitale è stata configurata per garantire la massima protezione dei dati all'interno dello Spazio Economico Europeo (SEE):
- Hosting e applicativo: infrastruttura gestita tramite Coolify su server cloud Oracle Corporation (OCI), localizzati nella regione Italy North (Torino).
- Database e persistenza: affidati a Neon, Inc., con infrastruttura fisica presso data center AWS nella regione Europe Central (Francoforte).
- Gestione dominio: Squarespace, Inc.
- Sicurezza:i dati web sono elaborati e archiviati esclusivamente all'interno del SEE. Qualora fornitori tecnici (es. Stripe) abbiano sede negli USA, il trattamento è regolato dal Data Privacy Framework (DPF) e dalle Clausole contrattuali standard (SCC).
3. Trattamento specifico delle immagini "IRIS"
Il trattamento delle fotografie macro dell'iride costituisce l'attività principale del servizio.
Natura dei dati:ai sensi dell'art. 9 GDPR, l'iride è un dato biometrico. Il trattamento operato da IRIS avviene per finalità artistiche e di produzione fotografica, senza alcuno scopo di identificazione univoca o accesso a sistemi di sicurezza.
Luogo di elaborazione: le immagini vengono acquisite fisicamente in sede o presso gli ottici partner (Italia) ed elaborate nei laboratori interni fisicamente situati in Italia. Per specifiche lavorazioni di post-produzione avanzata, i file possono essere trasferiti a partner professionali con laboratori in Sri Lanka, Bangladesh o Portogallo o altri paesi in area extra-UE. Il trasferimento avviene in regime di totale anonimizzazione. Il laboratorio estero riceve esclusivamente il file fotografico associato a un ID che non permette l'identificazione della persona a cui è associato lo scatto, senza alcun riferimento a nome, cognome o altri dati identificativi del cliente.
Stampa e consegna: la stampa finale dei prodotti fisici avviene esclusivamente in Italia.
4. Tipologie di dati raccolti e pagamenti
Dati anagrafici: nome, cognome, indirizzo email e telefono necessari per la gestione delle prenotazioni e delle Gift Card.
Dati di pagamento (Stripe): le transazioni sono gestite integralmente dalla piattaforma Stripe. EP di Ettore Paschetta non visualizza né memorizza i dati delle carte di credito (tokenizzazione sicura PCI-DSS).
Esclusione upload:il presente sito non consente il caricamento di file da parte dell'utente.
Tempi di conservazione dei dati: in conformità al principio di storage limitation, i dati saranno conservati solo per il tempo necessario alle finalità indicate:
| Tipologia di dato | Periodo di conservazione | Ragione giuridica |
|---|---|---|
| Dati di fatturazione | 10 anni | Obbligo di legge (art. 2220 c.c.) |
| Dati di contatto / account | 24 mesi dall'ultimo acquisto | Interesse legittimo e customer care |
| Immagine iride (file originale) | 12 mesi dallo scatto | Finalità tecnica di post-produzione |
| Immagine iride (file elaborato) | 5 anni | Per consentire ristampe su richiesta del cliente |
| Dati per marketing (newsletter) | Fino a revoca (opt-out) | Consenso dell'interessato |
| Cookie di profilazione | Max 12 mesi | Linee guida Garante privacy |
Alla scadenza dei termini sopra indicati, i dati saranno cancellati o resi anonimi in modo irreversibile.
5. Cookie policy e tracciamento
Il Sito adotta un sistema di gestione del consenso granulare conforme alle linee guida del Garante:
- Cookie tecnici (necessari): indispensabili per il funzionamento del carrello, la sicurezza delle transazioni e la navigazione. Sono attivi per default (art. 6.1.f GDPR).
- Cookie di marketing (opzionali):previo consenso esplicito dell'utente tramite il banner, il sito può utilizzare Meta Pixel ID, Google Analytics 4 e Google Ads per analizzare il traffico e ottimizzare le campagne pubblicitarie.
L'utente può revocare o modificare le preferenze cookie in qualsiasi momento tramite le impostazioni del browser o il pannello dedicato sul sito.
6. Finalità e basi giuridiche
- Esecuzione contrattuale (art. 6.1.b): gestione prenotazioni e acquisti.
- Consenso esplicito (art. 9.2.a):necessario per l'acquisizione dello scatto dell'iride e il relativo trattamento (anche internazionale anonimizzato).
- Obblighi legali: conservazione dei dati di fatturazione per 10 anni secondo la normativa fiscale italiana.
7. Intelligenza artificiale (AI Act)
In conformità al Regolamento UE 2024/1689 (AI Act), IRIS dichiara che eventuali sistemi di intelligenza artificiale utilizzati per il miglioramento dell'immagine (upscaling/denoise) operano esclusivamente per l'ottimizzazione estetica e non effettuano alcuna profilazione biometrica o classificazione discriminatoria degli interessati.
8. Diritti dell'interessato
L'utente può esercitare in ogni momento i diritti previsti dal GDPR (artt. 15-22):
- diritto di accesso ai dati e alle immagini;
- diritto all'oblio:richiesta di cancellazione definitiva dei file digitali dell'iride dai server nazionali e dei partner internazionali;
- diritto di limitazione o opposizione al marketing.
Per esercitare tali diritti, inviare una email a: info@epracconigi.com.
9. Diritto di reclamo
L'interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
- Sito web: www.garanteprivacy.it
- Indirizzo: Piazza Venezia, 11 – 00187 Roma.
Ultimo aggiornamento: 20 aprile 2026