Vai al contenuto principale
inRegola

Cookie Policy — inRegola

[NOTA] Questo documento è una bozza redatta da un assistente AI ai sensi del Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021 ("Linee guida cookie e altri strumenti di tracciamento") e dell'art. 122 del Codice Privacy (D.Lgs. 196/2003). Va revisionata da un avvocato qualificato in diritto della protezione dei dati prima della pubblicazione, in particolare per: (a) verificare che nessun cookie analitico o di profilazione sia stato introdotto dopo la stesura, (b) confermare che la qualifica "tecnico" dei cookie elencati sia corretta, (c) aggiornare la tabella in caso di nuove integrazioni (es. PostHog, Sentry Session Replay, Google Analytics).

Ultimo aggiornamento: [DATA DI PUBBLICAZIONE] Versione: 1.0

1. Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web salvano sul dispositivo dell'utente per memorizzare informazioni di sessione o di preferenza. Insieme ai cookie possono essere utilizzati altri strumenti di tracciamento (es. local storage, identificatori del dispositivo) — ai fini della presente policy, le regole valgono indistintamente.

Il Provvedimento del Garante del 10 giugno 2021 distingue tra:

  • Cookie tecnici — strettamente necessari al funzionamento del sito o richiesti per una funzionalità esplicitamente richiesta dall'utente. Non richiedono il consenso preventivo, ma solo l'informativa.
  • Cookie analitici — utilizzati per misurare audience del sito. Possono essere assimilati ai tecnici solo se anonimizzati (IP mascherato), gestiti dal titolare e non incrociati con altri trattamenti.
  • Cookie di profilazione — creano profili dell'utente per finalità di marketing personalizzato. Richiedono sempre il consenso preventivo, granulare, libero e revocabile.

2. I cookie utilizzati da inRegola

inRegola utilizza esclusivamente cookie di prima parte e di natura tecnica. Non utilizziamo cookie di profilazione, marketing né analytics di terze parti.

Nome Tipo Finalità Durata Consenso richiesto
sb-* (Supabase) Tecnico — sessione Mantenimento dell'autenticazione utente. Senza questi cookie non puoi accedere all'area autenticata. Durata della sessione (rotazione automatica) No
inregola_owner Tecnico — sessione Sessione dell'Owner Portal (proprietari delle strutture). 30 giorni o fino a logout No
inregola_ref Tecnico — funzionale Memorizza il codice referral della persona che ti ha invitato per attribuire correttamente l'iscrizione. 30 giorni No
inregola_cookie_notice Tecnico — preferenza Memorizza che hai chiuso il banner informativo cookie, per non mostrarlo di nuovo. 365 giorni No
__cf_bm / cf_clearance (Cloudflare Turnstile) Tecnico — sicurezza Verifica anti-bot in fase di login. Non profila l'utente. Durata della sessione No (necessari)

2.1 Cookie di sessione Sentry

inRegola utilizza Sentry per il monitoraggio degli errori applicativi. Sentry NON utilizza Session Replay né Web Vitals tracking. Pertanto non vengono impostati cookie analitici da parte di Sentry. Qualora in futuro Sentry Session Replay venga abilitato, sarà introdotto un meccanismo di consenso granulare conforme al Provvedimento Garante.

2.2 Cookie di Stripe (Checkout)

Quando vieni reindirizzato su Stripe Checkout per il pagamento, Stripe imposta i propri cookie sul dominio checkout.stripe.com. Tali cookie sono di natura tecnica, indispensabili al completamento del pagamento. Per il dettaglio: https://stripe.com/cookies-policy/legal.

3. Base giuridica e consenso

Ai sensi del Provvedimento del Garante del 10 giugno 2021 e dell'art. 122 del Codice Privacy (D.Lgs. 196/2003), i cookie tecnici non richiedono il consenso preventivo dell'utente, in quanto strettamente necessari all'erogazione del servizio o alla memorizzazione di scelte dell'utente.

Per questa ragione, il banner informativo che vedi al primo accesso è informativo e dismissibile, e non costituisce un cookie wall né un meccanismo di consenso. Continuando a navigare il sito non viene espresso alcun consenso a trattamenti di profilazione (che non avvengono).

Qualora in futuro inRegola dovesse introdurre cookie soggetti a consenso (analytics non anonimizzati, profilazione, retargeting), sarà implementato un meccanismo di consenso granulare conforme al Provvedimento Garante:

  • consenso libero, specifico, informato e inequivocabile;
  • nessuna casella pre-spuntata;
  • pulsante "Rifiuta tutti" della stessa visibilità del pulsante "Accetta tutti";
  • possibilità di scelta granulare per categoria;
  • revoca del consenso in qualunque momento e con la stessa facilità con cui è stato concesso.

4. Gestione dei cookie tramite il browser

In ogni momento puoi disabilitare o eliminare i cookie tramite le impostazioni del tuo browser:

  • Chrome: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti
  • Firefox: Impostazioni → Privacy e sicurezza → Cookie e dati dei siti
  • Safari: Preferenze → Privacy → Gestisci dati dei siti web
  • Edge: Impostazioni → Cookie e autorizzazioni del sito

Attenzione: la disabilitazione dei cookie tecnici di sessione comporta l'impossibilità di accedere all'area autenticata di inRegola.

5. Trasferimenti extra-UE

I cookie tecnici di sessione di Supabase e i cookie Cloudflare Turnstile possono comportare trasferimenti di dati al di fuori dello Spazio Economico Europeo. Tali trasferimenti sono coperti dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea. Per il dettaglio vedi l'Informativa Privacy, § 7.

6. Modifiche alla Cookie Policy

Eventuali modifiche alla presente Cookie Policy saranno pubblicate su questa pagina con aggiornamento della data in calce. Le modifiche sostanziali (ad es. introduzione di nuovi cookie soggetti a consenso) saranno comunicate via email agli utenti registrati e mediante banner informativo sul sito.

7. Contatti

Per qualsiasi domanda sull'uso dei cookie, scrivi a privacy@inregola.net. Vedi anche la nostra Informativa Privacy.

Versione: 1.0 Effective date: [DATA DI PUBBLICAZIONE] Contatti privacy: privacy@inregola.net