// Infrastruttura
Ospitato in Europa. Responsabilità chiare in Europa.
Holdstill mantiene archiviazione principale, elaborazione e backup per la consegna delle gallerie in regioni dell’Unione europea salvo eccezione documentata per contratto. Questa pagina spiega cosa significa in pratica «hosting UE» per fotografi, studi e clienti corporate: dove vivono i byte, come ragioniamo sui sub-fornitori, come interagiscono backup e cancellazione con la residenza, come rispondiamo ai questionari di due diligence e come si integrano componenti facoltari come e-mail transazionale o inferenza IA nella stessa postura. Complementa la nostra Informativa sulla privacy e il DPA e va letta insieme a essi.
01Cosa significa residenza UE per le tue gallerie
Quando diciamo che originali e derivati restano nell’UE, intendiamo che i repository di oggetti, le regioni di calcolo usate per transcodifica e packaging, e i database che memorizzano metadati di galleria e regole di accesso si trovano in data center UE nominati gestiti da fornitori valutati. Non replichiamo in silenzio i tuoi originali in CDN multicontinentale solo per risparmiare millisecondi a scapito di una residenza prevedibile. I servizi perimetrali più vicini ai visitatori sono configurati per non persistere la tua immagine al di fuori delle regioni approvate; ove esista cache effimera, è limitata nel tempo e documentata internamente.
02Perché la residenza conta per i tuoi clienti
Clienti corporate e del settore pubblico chiedono sempre più spesso dove vive l’immagine di matrimonio, ritratto o campagna — non solo il Paese del tuo studio, ma quale regione cloud ospita i backup e chi in subappalto può accedere. Una postura UE chiara semplifica le risposte in gare d’appalto, contratti scolastici e dibattiti sulla responsabilità GDPR. L’architettura Holdstill è deliberatamente sobria: meno regioni, meno sorprese, impegni per iscritto che puoi allegare ai tuoi avvisi descrivendo i sub-fornitori.
03Sub-fornitori e trasparenza
Manteniamo un elenco conciso di categorie come infrastruttura cloud, e-mail transazionale, osservabilità e inferenza IA facoltaria. Ogni voce include descrizione funzionale e regione usata per i dati personali nell’ambito della consegna galleria. Notifichiamo ai clienti cambiamenti materiali con preavviso così potete aggiornare i registri di trattamento e opportvi ove esistano gravi motivi di protezione dei dati. Non sostituimiamo «filiali» senza nome con responsabilità ingegneristica reale.
04Backup, ridondanza e cancellazione
I backup sono crittografati, collocati con la produzione nello stesso impegno di residenza, e ruotano secondo calendari allineati a obiettivi di ripristino e minimizzazione. Quando elimini una galleria o una risorsa, gli oggetti attivi sono ritirati tempestivamente e le copie di backup scadono in finestre documentate anziché in conservazione indefinita. Non usiamo copie interregionali fuori dall’UE per i dati primari del prodotto. Se un cambio architetturale le richiedesse un giorno, modificheremmo questa pagina, il DPA e gli avvisi ai clienti per tempo.
05Trasferimenti e meccanismi giuridici
Se un sub-forniente strettamente necessario trattasse dati personali limitati fuori da UE/SEE — ad esempio in un raro failover — ci affidiamo a decisioni di adeguatezza, Clausole Contrattuali Standard e misure tecniche complementari come crittografia e limiti severi di accesso. Documentiamo valutazioni d’impatto del trasferimento ove opportuno e possiamo fornire un riepilogo a team acquisti enterprise sotto riservatezza.
06Prestazioni senza sacrificare la residenza
L’hosting europeo non deve sembrare lento. Ottimizziamo pipeline di transcodifica, rappresentazioni immagine e trasporto perché l’apertura tipica della galleria resti reattiva sulle reti mobili comuni nei luoghi di evento. Dove anycast globale migliora disponibilità DNS o pagine di marketing statiche, quel livello non diventa una scappatoia per archiviare incarichi in giurisdizioni non specificate.
07IA ed e-mail nella stessa narrativa di residenza
L’inferenza IA facoltaria è ancorata in regioni UE o fornitori con sede in UE come descritto nei nostri Termini IA. I fornitori di e-mail transazionale sono scelti per affidabilità e allineamento al nostro DPA; i corpi dei messaggi contengono solo ciò che scegli di inviare. Nessun componente costruisce dataset pubblicitari non correlati.
08Registrazione, monitoraggio e accesso
I registri operativi che possono contenere dati personali sono archiviati in regioni UE, con controllo degli accessi e conservazione proporzionata a indagini di sicurezza e conformità. L’accesso dell’assistenza segue minimo privilegio ed è documentato. Non offriamo interfacce per forze dell’ordine al di fuori di procedura legale e resistiamo a richieste eccessivamente ampie ove la legge lo consente.
09Enterprise e implementazioni su misura
I clienti Signature con esigenze specifiche possono negoziare impegni contrattuali aggiuntivi: regioni nominate, barriere di approvazione più severe per sub-fornitori o calendari di conservazione personalizzati compatibili con il prodotto. Tali termini, una volta firmati, complementano questa pagina per il cliente nominato.
10Due diligence e questionari
Invia il questionario di sicurezza e residenza a privacy@holdstill.app. Rispondiamo per iscritto con dettagli invece di inoltrare PDF di marketing generici. Gli artefatti tipici includono elenchi di sub-fornitori, descrizioni architettoniche di alto livello e riepiloghi di prove recenti. Conta alcuni giorni lavorativi per la prima risposta; revisioni complesse possono iterare.
11Cosa chiediamo a te
L’accuratezza delle affermazioni di residenza nei tuoi contratti con i clienti dipende da come configuri il prodotto e dalle integrazioni che aggiungi fuori Holdstill. Se esporti verso strumenti extra UE, quel trattamento sfugge al nostro controllo e va divulgato separatamente. Mantieni aggiornati i contatti dell’account così possiamo avvisarti di cambiamenti materiali d’infrastruttura.
12Minimizzazione della telemetria
La telemetria del prodotto usata per l’affidabilità delle funzioni viene aggregata ove possibile ed evita di raccogliere corpi di messaggio o pixel immagine salvo che li invii in flussi di supporto espliciti. Gli indirizzi IP nei registri sono troncati o ruotano secondo calendari allineati a indagini di sicurezza anziché dossier comportamentali indefiniti.
13Finestre di manutenzione e resilienza
La manutenzione programmata può influire brevemente sulla disponibilità; pianifichiamo al di fuori dei picchi stagionali matrimoniali ove possibile e pubblichiamo aggiornamenti di stato. Il failover intra-UE può spostare l’elaborazione attiva tra zone di disponibilità senza alterare gli impegni di residenza descritti qui.
14Portabilità, esportazioni e uscita senza rimpianti
La residenza è solo metà se non puoi partire con originali e metadati intatti. Holdstill offre percorsi di esportazione che raggruppano asset, struttura galleria e riepiloghi di configurazione accesso adatti a migrare su un altro stack o archivio freddo. Le esportazioni sono generate dalle stesse regioni UE che ospitano la produzione per non far rimbalzare file per giurisdizioni opportunistiche durante il recupero. Documentiamo aspettative su checksum e conservazione dei job di esportazione affinché il tuo team IT riconcili le consegne. Per un’estrazione completa puntuale per scissione aziendale, scrivi a privacy@holdstill.app con l’ambito: pianificheremo una finestra che rispetti limiti di frequenza e le tue policy a valle.
15Scuole, ONG e testo riutilizzabile negli acquisti
I clienti pubblici e di missione spesso incollano risposte fornitore direttamente nei dossier di consiglio. Per questo formuliamo affermazioni di residenza con prudenza: regioni nominate, categorie di sub-fornitori nominate e negazione esplicita di replica silenziosa multicontinentale per originali di galleria. Quando il questionario chiede diagrammi di flusso, offriamo viste semplificate che separano il traffico del sito marketing dal traffico di consegna galleria così i revisori non confondono pagine statiche con immagine cliente. Se una clausola del tuo template contrasta con la realtà tecnica, lo segnaliamo presto invece di firmare linguaggio ambiguo che i tuoi consulenti non possono difendere in audit.
16Integrazioni del fotografo e limiti di ambito
La postura UE di Holdstill copre il trattamento entro il confine del prodotto. Se colleghi CRM esterni, fatturazione o ritocco fuori dall’UE, quei flussi sono tua responsabilità dichiarare nei tuoi avvisi. Mostriamo chiaramente webhook e destinazioni API nelle impostazioni per rendere difficile l’inoltro accidentale di dati personali a endpoint non revisionati. Quando consegniamo integrazioni di prima parte, ereditano la stessa disciplina di sub-fornitori descritta nel nostro DPA. Se hai bisogno di garanzia contrattuale che una data integrazione non memorizzi mai pixel fuori dall’UE, richiedi un allegato scritto circoscritto a quell’identificativo di integrazione.