// Infra-estrutura
Alojado na Europa. Contas claras na Europa.
A Holdstill mantém o armazenamento principal, o processamento e as cópias de segurança para a entrega de galerias em regiões da União Europeia salvo excepção documentada por contrato. Esta página explica na prática o que significa «alojamento UE» para fotógrafos, estúdios e clientes empresariais: onde vivem os bytes, como pensamos os subprocessadores, como interagem cópias de segurança e supressão com a residência, como respondemos a questionários de diligência devida e como encaixam componentes opcionais como correio transaccional ou inferência de IA na mesma postura. Complementa a nossa Política de privacidade e o DPA e deve ser lida em conjunto com eles.
01O que significa residência UE para as suas galerias
Quando dizemos que os originais e derivados permanecem na UE, referimo-nos a que os depósitos de objectos, as regiões de computação usadas para transcodificação e empacotamento, e as bases de dados que armazenam metadados de galeria e regras de acesso estão em centros de dados UE nomeados operados por fornecedores avaliados. Não replicamos em silêncio os seus originais visíveis para o cliente em CDN multicontinental só para recortar milissegundos a custo de uma residência previsível. Os serviços periféricos mais próximos dos visitantes estão configurados para não persistir a sua imagem fora de regiões aprovadas; onde exista cache efémera, está limitada no tempo e documentada internamente.
02Porque a residência importa para os seus clientes
Clientes empresariais e do sector público perguntam cada vez mais onde vive a imagem de casamento, retrato ou campanha — não apenas o país do seu estúdio, mas que região de nuvem aloja as cópias de segurança e quem pode aceder na subcontratação. Uma postura UE clara simplifica respostas em concursos públicos, contratos de conselhos escolares e debates de responsabilidade RGPD. A arquitectura da Holdstill é deliberadamente sóbria: menos regiões, menos surpresas, e compromissos por escrito que pode anexar aos seus avisos ao descrever subprocessadores.
03Subprocessadores e transparência
Mantemos uma lista concisa de categorias como infra-estrutura como serviço, correio transaccional, observabilidade e inferência de IA opcional. Cada entrada inclui descrição funcional e a região usada para dados pessoais no âmbito da entrega de galeria. Notificamos os clientes sobre alterações materiais com pré-aviso para que actualizem os vossos registos de tratamento e possam opor-se quando existam motivos graves de protecção de dados. Não substituímos «filiais» sem nome por responsabilidade de engenharia real.
04Cópias de segurança, redundância e supressão
As cópias de segurança estão encriptadas, colocalizadas com a produção no mesmo compromisso de residência, e rodam segundo calendários alinhados com objectivos de recuperação e minimização. Quando elimina uma galeria ou um ativo, os objectos activos retiram-se prontamente e as cópias de segurança caducam em janelas documentadas em vez de retenção indefinida. Não usamos cópias inter-regionais fora da UE para dados primários do produto. Se uma mudança de arquitectura um dia o exigisse, modificaríamos esta página, o DPA e os avisos a clientes com antecedência.
05Transferências e mecanismos jurídicos
Se um subprocessador estritamente necessário tratasse dados pessoais limitados fora da UE/EEE — por exemplo num raro failover — apoiamo-nos em decisões de adequação, Cláusulas Contratuais-Tipo e medidas técnicas complementares como encriptação e limites estritos de acesso. Documentamos avaliações de impacto de transferência quando aplicável e podemos fornecer um resumo a equipas de compras empresariais sob confidencialidade.
06Desempenho sem sacrificar a residência
O alojamento europeu não tem de parecer lento. Optimizamos pipelines de transcodificação, representações de imagem e transporte para que a abertura típica de galeria continue ágil em redes móveis habituais em recintos. Onde o anycast global melhore a disponibilidade de DNS ou páginas de marketing estáticas, essa camada não se converte num atalho para armazenar encomendas em jurisdições não especificadas.
07IA e correio na mesma narrativa de residência
A inferência de IA opcional ancora-se em regiões UE ou fornecedores com sede na UE conforme descrito nos nossos Termos de IA. Os fornecedores de correio transaccional escolhem-se por fiabilidade e alinhamento com o nosso DPA; os corpos de mensagem só contêm o que escolhe enviar. Nenhum componente serve para construir conjuntos de dados publicitários não relacionados.
08Registo, monitorização e acesso
Os registos operacionais que podem conter dados pessoais armazenam-se em regiões UE, com controlo de acesso e retenção proporcionada a investigações de segurança e conformidade. O acesso de suporte segue mínimo privilégio e fica documentado. Não oferecemos interfaces para forças da ordem fora de processo legal, e resistimos a pedidos excessivamente amplos quando a lei o permite.
09Empresa e implementações à medida
Clientes Signature com necessidades específicas podem negociar compromissos contratuais adicionais: regiões nomeadas, barreiras de aprovação mais estritas para subprocessadores, ou calendários de retenção personalizados compatíveis com o produto. Esses termos, uma vez assinados, complementam esta página para o cliente nomeado.
10Diligência devida e questionários
Envie o questionário de segurança e residência para privacy@holdstill.app. Respondemos por escrito com detalhes em vez de reencaminhar PDF de marketing genéricos. Os artefactos típicos incluem listas de subprocessadores, descrições de arquitectura de alto nível e resumos de provas recentes. Conte alguns dias úteis para a primeira resposta; revisões complexas podem iterar.
11O que pedimos de si
A exactidão das afirmações de residência nos seus próprios contratos com clientes depende de como configura o produto e das integrações que adiciona fora da Holdstill. Se exportar para ferramentas fora da UE, esse tratamento escapa ao nosso controlo e deve divulgar-se separadamente. Mantenha actualizados os contactos de conta para podermos avisá-lo de alterações materiais de infra-estrutura.
12Minimização de telemetria
A telemetria do produto usada para fiabilidade de funções agrega-se quando possível e evita recolher corpos de mensagem ou pixéis de imagem salvo que os envie em fluxos de suporte explícitos. Os endereços IP em registos truncam-se ou rodam segundo calendários alinhados com investigações de segurança em vez de dossiers comportamentais indefinidos.
13Janelas de manutenção e resiliência
A manutenção planificada pode afectar brevemente a disponibilidade; planificamos fora de picos de época nupcial quando possível e publicamos actualizações de estado. O failover intra-UE pode deslocar o processamento activo entre zonas de disponibilidade sem alterar os compromissos de residência aqui descritos.
14Portabilidade, exportações e saída sem arrependimento
A residência é só metade se não puder ir-se com os originais e metadados intactos. A Holdstill oferece percursos de exportação que agrupam ativos, estrutura de galeria e resumos de configuração de acesso aptos a migrar para outra pilha ou arquivo frio. As exportações geram-se das mesmas regiões UE que alojam a produção para não fazer ressaltar ficheiros por jurisdições oportunistas durante a recuperação. Documentamos expectativas de somas de verificação e retenção de trabalhos de exportação para que a sua equipa de TI reconcilie entregas. Para uma extracção completa pontual por cisão empresarial, escreva para privacy@holdstill.app com o âmbito: planificaremos uma janela que respeite limites de taxa e as suas políticas de armazenamento a jusante.
15Escolas, ONG e redacção reutilizável em compras
Clientes públicos e de missão costumam colar respostas de fornecedor directamente em dossiers de conselho. Por isso formulamos afirmações de residência com prudência: regiões nomeadas, categorias de subprocessadores nomeadas e negação explícita de replicação silenciosa multicontinental para originais de galeria. Quando o questionário pedir diagramas de fluxo, oferecemos vistas simplificadas que separam o tráfego do site de marketing do tráfego de entrega de galeria para que os revisores não confundam páginas estáticas com imagem de cliente. Se uma cláusula do seu modelo chocar com a realidade técnica, assinalamo-lo cedo em vez de assinar linguagem ambígua que a sua assessoria não possa defender sob auditoria.
16Integrações do fotógrafo e limites de âmbito
A postura UE da Holdstill cobre o tratamento dentro do limite do produto. Se ligar CRM externos, facturação ou retoque fora da UE, esses fluxos são sua responsabilidade declarar nos seus avisos. Mostramos claramente webhooks e destinos API nas definições para dificultar o reencaminhamento acidental de dados pessoais para pontos não revistos. Quando entregamos integrações de primeira pessoa, herdam a mesma disciplina de subprocessadores descrita no nosso DPA. Se precisar de garantia contratual de que uma dada integração nunca armazena pixéis fora da UE, solicite um anexo escrito circunscrito a esse identificador de integração.