Salta al contenuto principale

Cookie Policy

Informativa ai sensi della Direttiva ePrivacy 2002/58/CE, del Regolamento UE 2016/679 (GDPR), del D.lgs. 196/2003 (Codice Privacy) e delle Linee Guida del Garante per la Protezione dei Dati Personali (Provv. n. 231 del 10 giugno 2021).

Versione 2026.05 — ultimo aggiornamento: 29 aprile 2026

Art. 1 — Definizione di cookie

I cookie sono piccoli file di testo che i siti web inviano al dispositivo dell'utente (computer, smartphone, tablet), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva.

I cookie consentono di:

  • garantire il funzionamento tecnico del sito;
  • migliorare l'esperienza utente;
  • assicurare la sicurezza della Piattaforma.

Art. 2 — Tipologie di cookie utilizzati

La Piattaforma utilizza esclusivamente cookie tecnici e funzionali necessari al corretto funzionamento del servizio. Tali cookie, ai sensi dell'art. 122 D.lgs. 196/2003, sono esenti dal previo consenso dell'utente.

2.1 Cookie tecnici essenziali

Indispensabili per il funzionamento della Piattaforma. Senza di essi non è possibile autenticarsi o utilizzare il servizio.

NomeFornitoreFinalitàDurata
sb-*-auth-tokenSupabaseMantenere la sessione di accesso autenticataSessione (max 1 settimana)
sb-*-auth-refresh-tokenSupabaseRinnovare la sessione senza richiedere nuovo login30 giorni
cf_clearanceCloudflareVerifica anti-bot Turnstile sui form pubblici30 minuti
privacy_accettataOSSLRMemorizzare l'avvenuta lettura dell'informativa privacylocalStorage permanente

2.2 Cookie funzionali

Migliorano l'esperienza dell'utente nelle aree autenticate (mantenimento della sessione attiva, preferenze tecniche di visualizzazione). Non sono utilizzati per profilazione.

2.3 Cookie di sicurezza

Utilizzati per:

  • prevenzione di accessi non autorizzati;
  • protezione da attacchi informatici e bot automatizzati;
  • gestione antifrode.

Art. 3 — Cookie e tecnologie NON utilizzati

La Piattaforma non utilizza:

  • cookie di profilazione;
  • cookie pubblicitari o di remarketing;
  • cookie di tracciamento comportamentale cross-site;
  • strumenti di analisi invasivi dell'utente;
  • pixel di terze parti (es. Google Analytics, Meta Pixel, TikTok Pixel, LinkedIn Insight Tag).

Art. 4 — Strumenti tecnologici utilizzati

La Piattaforma si avvale di alcuni servizi tecnici che operano senza finalità di profilazione, in qualità di Responsabili esterni del trattamento ai sensi dell'art. 28 GDPR:

4.1 Supabase

Utilizzato per autenticazione, gestione del database e gestione delle sessioni. I cookie installati sono tecnici e necessari. Sede: Francoforte (DE) — UE.

4.2 Vercel

Utilizzato per hosting e distribuzione dell'applicazione web. Eventuali statistiche di traffico sono aggregate, anonime e non profilanti (URL visitato, browser, paese — mai IP completo né identificativi utente). Sede: USA — adeguatezza tramite Data Privacy Framework.

4.3 Cloudflare

Utilizzato per sicurezza, protezione anti-bot (Turnstile) e CDN. Può impostare cookie tecnici di sicurezza (es. cf_clearance) senza tracking cross-site. Sede: storage europeo selezionato.

4.4 Brevo (Sendinblue)

Utilizzato per l'invio di email transazionali. Non installa cookie sulla Piattaforma né è utilizzato per profilazione. Sede: Parigi (FR) — UE.

4.5 Sentry

Utilizzato per il monitoraggio degli errori applicativi. Raccoglie dati tecnici limitati (stack trace, URL, eventuale ID utente per supporto) e non identifica direttamente l'utente. Sede: Francoforte (DE) — UE.

Art. 5 — Base giuridica

L'utilizzo dei cookie tecnici si fonda su:

  • art. 122 D.lgs. 196/2003(Codice Privacy) — i cookie tecnici sono esenti dall'obbligo di consenso preventivo;
  • art. 6.1.f GDPR— legittimo interesse del Titolare alla sicurezza della Piattaforma e all'erogazione del servizio richiesto;
  • art. 6.1.b GDPR— esecuzione di misure precontrattuali e contrattuali per i cookie strettamente necessari all'autenticazione e alla sessione.

Non è richiesto il consenso preventivo per i cookie tecnici e funzionali utilizzati dalla Piattaforma.

Art. 6 — Gestione dei cookie da parte dell'utente

L'utente può gestire o disabilitare i cookie tramite le impostazioni del proprio browser. La disabilitazione dei cookie tecnici può compromettere il corretto funzionamento della Piattaforma, in particolare l'autenticazione e il mantenimento della sessione.

Istruzioni di gestione dei cookie per i principali browser:

È inoltre possibile revocare la lettura dell'informativa privacy cancellando la voce privacy_accettata dal localStorage del browser; al successivo accesso il banner informativo apparirà nuovamente.

Art. 7 — Durata di conservazione

I cookie hanno durata variabile:

  • cookie di sessione: durata limitata alla sessione di navigazione (eliminati alla chiusura del browser);
  • cookie tecnici persistenti: durata limitata e proporzionata alla finalità tecnica perseguita (cfr. tabella all'Art. 2.1);
  • localStorage: i dati restano fino a cancellazione manuale da parte dell'utente o reset del browser.

Art. 8 — Trasferimento dei dati al di fuori dell'Unione Europea

Eventuali dati tecnici raccolti tramite cookie possono essere trattati da fornitori situati anche al di fuori dell'Unione Europea (cfr. Art. 4). Tali trasferimenti avvengono nel rispetto del Capo V GDPR, in particolare tramite:

  • clausole contrattuali standard (SCC) approvate dalla Commissione Europea;
  • Data Privacy Framework UE-USA, applicabile ai trasferimenti verso fornitori certificati statunitensi.

Art. 9 — Diritti dell'utente

In relazione ai dati personali eventualmente trattati tramite cookie, l'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR:

  • accesso ai propri dati;
  • rettifica e aggiornamento;
  • cancellazione ("diritto all'oblio");
  • limitazione del trattamento;
  • opposizione al trattamento;
  • portabilità dei dati.

Le richieste vanno indirizzate al Titolare del trattamento all'indirizzo privacy@osslangheroero.it. È fatto salvo il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Art. 10 — Aggiornamenti della Cookie Policy

La presente Cookie Policy può essere aggiornata in conseguenza di evoluzioni normative, tecniche o organizzative del servizio. La versione vigente è sempre accessibile su questa pagina ed è identificata da numero di versione e data di ultimo aggiornamento.

Art. 11 — Documenti correlati