Privacy Policy
Last updated: 19 May 2026 · Version 1.0
This notice describes how Gian Marco Elti di Rodeano (Sole Proprietorship) processes the personal data collected via the partybooth.ai website and through use of the PartyBooth AI software, in compliance with EU Regulation 2016/679 (GDPR) and Italian Legislative Decree 196/2003 (Privacy Code) as amended by Legislative Decree 101/2018.
1. Data Controller
Gian Marco Elti di Rodeano — Sole Proprietorship
Registered office: Loc. Piana Sant'Angelo, 66050 San Salvo (CH), Italy
Italian VAT ID: 07626701002 · Italian Tax Code: LTDGMR74M19H501W
Certified email (PEC): Gianmarcoeltidirodeano@pec.it
Privacy contact: privacy@partybooth.ai
2. Personal data collected
2.1 partybooth.ai website
- Navigation data automatically collected by servers: IP address, user-agent, pages visited, referrer, date and time of request. Stored in Cloudflare logs (CDN network) for technical security and abuse prevention purposes.
- Contact email if the user voluntarily writes to info@ or privacy@partybooth.ai via their own email client.
2.2 PartyBooth AI software
- Operator email at the time of license activation or free trial.
- Machine identifier (machine ID) generated by the operating system to bind the license to a specific PC.
- License code uniquely generated.
- IP address at the time of server calls (activation, heartbeat, AI generations).
- Technical diagnostics (camera model, OS, app version, application logs) for support and crash handling. Any personal data possibly present in the logs is pseudonymised.
- Generated photos: the software sends images to AI providers (see §5) only at the moment of generation. Images are NOT stored on our servers beyond the time strictly necessary for processing (max a few minutes, except as temporarily held by AI providers).
Important: the software is intended for professional use by photographers/event companies. The end guests photographed at the photobooth are NOT processed directly by us: the relationship with end guests is managed by the operator (photographer/event company) who acts as autonomous Data Controller towards their own end clients.
3. Purposes and legal basis of processing
| Purpose | Legal basis (GDPR art. 6) | Retention |
| Software service delivery (licenses, support, AI generations) | Performance of a contract — art. 6.1.b | For the entire license duration + 5 years |
| Tax, accounting, document retention obligations | Legal obligation — art. 6.1.c | 10 years (Italian D.P.R. 600/1973) |
| System security, fraud and abuse prevention | Legitimate interest — art. 6.1.f | 12 months (server logs) |
| Response to spontaneous contacts (info@) | Pre-contractual measures — art. 6.1.b or legitimate interest | 24 months from last interaction |
| Service communications (renewals, critical updates, security notices) | Performance of contract + informational obligation | For the entire license duration |
| Newsletter / promotional communications | Explicit consent — art. 6.1.a (revocable at any time) | Until revoked |
4. Processing method
Data is processed by electronic means (Cloudflare cloud servers, Aruba hosting, management software) with access limited to the Data Controller only. Adequate technical and organisational security measures are in place (TLS encryption in transit, two-way authentication, credential hashing, encrypted backups, access logs).
5. Data recipients (external Processors)
Data may be shared with the following service providers, appointed as Data Processors under GDPR art. 28:
- Aruba S.p.A. (Italy) — backend hosting, database, transactional email
- Cloudflare Inc. (USA) — CDN, DNS, security, Email Routing. Extra-EU data transfer guaranteed by Standard Contractual Clauses (SCC) under GDPR art. 46 and by the EU-US Data Privacy Framework
- External payment partner, as Merchant of Record — payment processing and invoicing. The identity of the provider and the safeguards for any extra-EU data transfer are shown on the checkout page at the time of purchase
- Brevo SAS (France) — transactional email delivery
- AI providers: Google LLC, fal.ai Inc., Replicate Inc., OpenAI L.L.C., and any other providers the software uses for AI image generation. Images are sent to the provider only for the time strictly necessary for processing. Extra-EU data transfer covered by SCC or applicable adequacy decisions
6. Extra-EU data transfer
Some Processors (Cloudflare, AI providers) are based in the United States or process data outside the EU/EEA. Transfer takes place in compliance with GDPR art. 46 through Standard Contractual Clauses (SCC) approved by the European Commission, or via the EU-US Data Privacy Framework for certified companies, ensuring an adequate level of protection.
7. Rights of the Data Subject
At any time it is possible to exercise, by writing to privacy@partybooth.ai or via PEC, the following rights:
- Access to your data (art. 15)
- Rectification of inaccurate or incomplete data (art. 16)
- Erasure ("right to be forgotten", art. 17)
- Restriction of processing (art. 18)
- Data portability in structured format (art. 20)
- Objection to processing based on legitimate interest (art. 21)
- Withdrawal of any consent given (art. 7.3) without prejudice to the lawfulness of previous processing
- Right to lodge a complaint with the Supervisory Authority: Italian Data Protection Authority (www.garanteprivacy.it)
8. Profiling and automated decision-making
The Data Controller does not carry out any profiling or automated decision-making that produces legal effects on the Data Subject (GDPR art. 22).
9. Cookies
The use of cookies on the partybooth.ai website is described in the dedicated Cookie Policy.
10. Changes to this Privacy Policy
This notice may be updated at any time to reflect regulatory or organisational changes. The current version is always available at this URL with the date of the last update. Material changes will be communicated by email to license holders.
Privacy Policy
Ultimo aggiornamento: 19 maggio 2026 · Versione 1.0
La presente informativa descrive come Gian Marco Elti di Rodeano (Ditta Individuale) tratta i dati personali raccolti tramite il sito partybooth.ai e tramite l'utilizzo del software PartyBooth AI, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
1. Titolare del Trattamento
Gian Marco Elti di Rodeano — Ditta Individuale
Sede legale: Loc. Piana Sant'Angelo, 66050 San Salvo (CH), Italia
Partita IVA: 07626701002 · Codice Fiscale: LTDGMR74M19H501W
PEC: Gianmarcoeltidirodeano@pec.it
Contatto privacy: privacy@partybooth.ai
2. Dati personali raccolti
2.1 Sito partybooth.ai
- Dati di navigazione raccolti automaticamente dai server: indirizzo IP, user-agent, pagine visitate, riferimento di provenienza, data e ora della richiesta. Conservati nei log di Cloudflare (rete CDN) per finalità tecniche di sicurezza e prevenzione abusi.
- Email di contatto se l'utente sceglie spontaneamente di scrivere a info@ o privacy@partybooth.ai tramite il proprio client di posta.
2.2 Software PartyBooth AI
- Email dell'operatore al momento dell'attivazione della licenza o della prova gratuita.
- Identificativo macchina (machine ID) generato dal sistema operativo per associare la licenza a un specifico PC.
- Codice licenza generato univocamente.
- Indirizzo IP al momento delle chiamate al server (attivazione, heartbeat, generazioni AI).
- Diagnostica tecnica (modello fotocamera, OS, versione app, log applicativi) per supporto e gestione crash. I dati personali eventualmente presenti nei log sono pseudonimizzati.
- Foto generate: il software invia le immagini a provider AI (vedi §5) solo al momento della generazione. Le immagini NON sono conservate sui nostri server oltre il tempo strettamente necessario all'elaborazione (max alcuni minuti, salvo quanto trattenuto temporaneamente dai provider AI).
Importante: il software è destinato a uso professionale da parte di fotografi/event company. Gli ospiti finali che vengono fotografati al photobooth NON sono trattati direttamente da noi: il rapporto con gli ospiti finali è gestito dall'operatore (fotografo/azienda evento) che agisce come Titolare autonomo verso i propri clienti finali.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica (GDPR art. 6) | Conservazione |
| Erogazione del servizio software (licenze, supporto, generazioni AI) | Esecuzione di un contratto — art. 6.1.b | Per tutta la durata della licenza + 5 anni |
| Adempimenti fiscali, contabili, conservazione documenti | Obbligo di legge — art. 6.1.c | 10 anni (D.P.R. 600/1973) |
| Sicurezza dei sistemi, prevenzione frodi e abusi | Legittimo interesse — art. 6.1.f | 12 mesi (log server) |
| Risposta a contatti spontanei (info@) | Esecuzione di misure precontrattuali — art. 6.1.b o legittimo interesse | 24 mesi dall'ultima interazione |
| Invio comunicazioni di servizio (rinnovi, aggiornamenti critici, notifiche di sicurezza) | Esecuzione del contratto + obbligo informativo | Per tutta la durata della licenza |
| Newsletter / comunicazioni promozionali | Consenso esplicito — art. 6.1.a (revocabile in ogni momento) | Fino a revoca |
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici (server cloud Cloudflare, hosting Aruba, software gestionale) e con accesso limitato al solo Titolare. Sono adottate misure di sicurezza tecniche e organizzative adeguate (cifratura TLS in transito, autenticazione bidirezionale, hashing delle credenziali, backup criptati, log di accesso).
5. Destinatari dei dati (Responsabili esterni)
I dati possono essere comunicati ai seguenti fornitori di servizi, nominati Responsabili del Trattamento ex art. 28 GDPR:
- Aruba S.p.A. (Italia) — hosting backend, database, email transazionale
- Cloudflare Inc. (USA) — CDN, DNS, sicurezza, Email Routing. Trasferimento dati extra-UE garantito da Clausole Contrattuali Standard (SCC) ai sensi dell'art. 46 GDPR e dal Data Privacy Framework EU-USA
- Partner di pagamento esterno, in qualità di Merchant of Record — gestione pagamenti e fatturazione. L'identità del fornitore e le garanzie applicabili a eventuali trasferimenti di dati extra-UE sono indicate nella pagina di pagamento al momento dell'acquisto
- Brevo SAS (Francia) — invio email transazionali
- Provider AI: Google LLC, fal.ai Inc., Replicate Inc., OpenAI L.L.C., ed eventuali altri provider che il software utilizza per la generazione di immagini AI. Le immagini vengono inviate al provider il tempo strettamente necessario all'elaborazione. Trasferimento dati extra-UE coperto da SCC o adequacy decisions vigenti
6. Trasferimento dati extra-UE
Alcuni Responsabili (Cloudflare, provider AI) hanno sede negli Stati Uniti o trattano dati al di fuori dell'UE/SEE. Il trasferimento avviene nel rispetto dell'art. 46 GDPR mediante Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, oppure tramite Data Privacy Framework EU-USA per le aziende certificate, garantendo un livello di protezione adeguato.
7. Diritti dell'Interessato
In ogni momento è possibile esercitare, scrivendo a privacy@partybooth.ai oppure tramite PEC, i seguenti diritti:
- Accesso ai propri dati (art. 15)
- Rettifica di dati inesatti o incompleti (art. 16)
- Cancellazione ("diritto all'oblio", art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati in formato strutturato (art. 20)
- Opposizione al trattamento basato su legittimo interesse (art. 21)
- Revoca del consenso eventualmente prestato (art. 7.3) senza pregiudizio per la liceità dei trattamenti precedenti
- Diritto di proporre reclamo all'Autorità di controllo: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
8. Profilazione e processi decisionali automatizzati
Il Titolare non effettua alcuna profilazione né processo decisionale automatizzato che produca effetti giuridici sull'Interessato (art. 22 GDPR).
9. Cookie
L'utilizzo dei cookie sul sito partybooth.ai è descritto nella Cookie Policy dedicata.
10. Modifiche alla Privacy Policy
La presente informativa può essere aggiornata in qualsiasi momento per riflettere modifiche normative o organizzative. La versione corrente è sempre disponibile a questa URL con indicazione della data di ultimo aggiornamento. Modifiche sostanziali saranno comunicate via email ai titolari di licenza.