Ohhi

Privacy

Ultimo aggiornamento: 20 maggio 2026

Questa è una traduzione della versione olandese originale. In caso di discrepanza, prevale la versione olandese.

Ciò che condividi rimane tuo. Non vendiamo i tuoi dati, non mostriamo pubblicità, non usiamo le tue foto o i tuoi video per addestrare modelli AI e non trasmettiamo nulla a terzi per scopi di marketing. Di seguito trovi esattamente quello che facciamo.

Cosa conserviamo

  • Account: indirizzo email, nome (facoltativo) e una versione cifrata della tua password.
  • Foto e video: i file stessi più i metadati EXIF associati (fotocamera, data, GPS se incorporato nel file). Più indirizzo IP e user agent per ogni caricamento.
  • Struttura delle cartelle e impostazioni di condivisione: le cartelle e le opzioni di condivisione che crei tu stesso.
  • Commenti e like: ciò che lasci su foto e video condivisi, visibili agli altri membri di quel cerchio.
  • Dati derivati: cluster facciali (solo se hai abilitato il riconoscimento facciale nel tuo profilo — disattivato per impostazione predefinita), tag automatici e miniature. Questi vengono generati localmente sui nostri server; non inviamo mai le tue foto ad API AI esterne.
  • Token per le notifiche push: se abiliti le notifiche sul tuo telefono, Apple o Google ci invia un token dispositivo anonimo. Lo usiamo solo per avvisarti quando l’elaborazione è completata o quando qualcuno condivide qualcosa nel tuo cerchio.
  • Dati di pagamento: se sottoscrivi un abbonamento a pagamento utilizziamo Mollie (NL) per elaborare il pagamento. Vediamo solo se il pagamento è andato a buon fine, mai il tuo IBAN, il numero di carta o il CVC — questi rimangono con Mollie.

Periodi di conservazione

  • Foto, video e album: per tutto il tempo in cui il tuo account è attivo. Alla cancellazione tutto viene eliminato immediatamente — in pratica entro pochi minuti sia dal nostro database che dall’archiviazione oggetti. Non è previsto un periodo di recupero.
  • Account: i tuoi dati di profilo (indirizzo email, nome, password con hash, sessioni, token push) vengono eliminati immediatamente alla cancellazione.
  • Cronologia fatturazione: i dati di fatturazione (numero fattura, piano, importo, IVA, data e l’indirizzo email usato come indirizzo di fatturazione) vengono conservati per almeno 7 anni per adempiere all’obbligo olandese di conservazione fiscale (art. 52 AWR). L’indirizzo email sulla fattura non viene anonimizzato — fiscalmente fa parte della fattura.
  • Log di audit sulla sicurezza (IP, user agent): registriamo eventi di login, MFA e account con indirizzo IP e user agent. Questi record vengono eliminati automaticamente dopo 90 giorni.
  • Embedding facciali: rimossi immediatamente quando disabiliti il riconoscimento facciale, o alla cancellazione dell’account.

Riconoscimento facciale e dati biometrici

Gli embedding facciali rientrano nelle categorie particolari di dati personali (art. 9 GDPR). Li elaboriamo solo dopo il tuo consenso esplicito tramite opt-in nella tua pagina profilo. Puoi revocare il consenso in qualsiasi momento; alla revoca eliminiamo immediatamente tutti gli embedding e i cluster esistenti.

Dove li conserviamo

Tutti i dati sono conservati su server all’interno dell’Unione Europea. Le foto non lasciano i nostri server per l’elaborazione — anche il rilevamento facciale e il tagging vengono eseguiti nel nostro ambiente, non tramite API AI esterne.

Chi può accedervi

Solo tu e le persone che inviti in una cartella. Non guardiamo le tue foto; l’unica eccezione è un amministratore che interviene per un problema tecnico urgente, nel qual caso registriamo cosa è stato visualizzato.

Errori e segnalazioni di crash

Per individuare e risolvere rapidamente i bug raccogliamo segnalazioni tecniche di crash dall’app e dal sito. Una segnalazione contiene il tuo ID utente, il tipo di errore, la posizione nel codice e la rotta HTTP — nessun indirizzo e-mail, nessun indirizzo IP e nessun contenuto di foto, commenti o richieste di upload. Le segnalazioni girano sul nostro server (errors.ohhi.nl); nessuna terza parte le riceve. Periodo di conservazione: 90 giorni.

Cosa non facciamo

  • Niente pubblicità o reti pubblicitarie
  • Niente cookie di tracciamento o analytics di terze parti
  • Niente addestramento di modelli AI sulle tue foto
  • Niente vendita o trasferimento di dati a terzi

Cookie

Utilizziamo due cookie strettamente necessari: ohhi_token ricorda la tua sessione di login e ohhi_locale la tua lingua preferita. Niente tracciamento, niente analytics, nessun banner di consenso necessario.

Responsabili del trattamento

Utilizziamo un numero limitato di partner per gestire Ohhi — ciascuno sotto un accordo sul trattamento dei dati. L’archiviazione originale di foto e video avviene presso Hetzner nell’UE; la consegna passa attraverso Bunny CDN, che può memorizzarli temporaneamente in cache su edge in tutto il mondo. Per i partner al di fuori dell’UE/SEE ci affidiamo, ove richiesto, alle Clausole Contrattuali Standard (SCC) della Commissione Europea o a una decisione di adeguatezza valida.

  • Archiviazione & hosting: Hetzner Online GmbH (Germania/Finlandia) — hosting dei server e archiviazione oggetti per le tue foto e i tuoi video.
  • Distribuzione contenuti (CDN): BunnyWay d.o.o. (Slovenia) — Bunny CDN, utilizzato per consegnare rapidamente le tue foto e i tuoi video; elabora l’indirizzo IP e l’URL richiesto.
  • Pagamenti: Mollie B.V. (Amsterdam) — elaborazione dei pagamenti per gli abbonamenti.
  • Email transazionali: Brevo (Sendinblue SAS, Francia) — conferme, reimpostazione password, notifiche.
  • Ricerca luoghi (geocodifica): Komoot GmbH (Germania) — geocodifica Photon quando aggiungi una posizione; riceve la tua query di ricerca e l’indirizzo IP mentre digiti.
  • Tile cartografiche & geocodifica inversa: OpenStreetMap Foundation (Regno Unito) — visualizzazione mappa; riceve il tuo indirizzo IP e la regione che stai visualizzando.
  • Notifiche push iOS & Accedi con Apple: Apple Inc. (Stati Uniti) — solo token dispositivo, nessun contenuto del messaggio; e Accedi con Apple per gli account che accedono con un Apple ID.
  • Notifiche push Android: Google LLC (Stati Uniti) — Firebase Cloud Messaging, solo token dispositivo (nessun contenuto del messaggio).
  • Web push per Firefox: Mozilla Corporation (Stati Uniti) — Mozilla autopush; riceve il messaggio cifrato e l’endpoint di consegna, non il contenuto.

I tuoi diritti

Ai sensi del GDPR hai il diritto di accedere, correggere, cancellare, limitare, portare e opporti al trattamento dei tuoi dati. Per qualsiasi di queste richieste — inclusa un’esportazione dei dati — Open een support-ticket dal tuo account. Rispondiamo entro 30 giorni. Non sei soddisfatto della nostra risposta? Puoi presentare un reclamo alla Autoriteit Persoonsgegevens (autorità olandese per la protezione dei dati) o alla tua autorità locale per la protezione dei dati.