Cookie policy
Avvertenza: bozza da allineare al banner cookie (CMP) effettivamente installato, all’elenco cookie di terze parti e alla configurazione analytics. Sottoporre a legale prima della pubblicazione definitiva.
Cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell’utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti in visita successiva. Esistono anche tecnologie simili (local storage, pixel, identificatori nell’URL) con finalità analoghe: questa policy usa “cookie” in senso esteso salvo diversa precisazione. L’utente può in ogni momento ottenere chiarimenti dal Titolare su quali categorie risultano attive dopo la propria scelta sul banner.
Tipologie utilizzate (schema)
Cookie tecnici / necessari: indispensabili per funzioni base (sicurezza, bilanciamento carico, gestione sessione carrello, preferenze lingua se implementate senza profilazione). Di solito non richiedono consenso se strettamente necessari.
Cookie di funzionalità: memorizzano scelte dell’utente (es. consenso cookie). La base giuridica va valutata con il legale.
Cookie analitici: raccolgono statistiche in forma aggregata o pseudonimizzata. Se equiparabili a tecnici secondo orientamenti vigenti, possono operare senza consenso; in caso contrario richiedono consenso preventivo.
Cookie di profilazione / marketing: creano profili per messaggi pubblicitari mirati. Tipicamente richiedono consenso esplicito.
Gestione del consenso
Tramite il banner o il pannello preferenze (CMP) potete accettare, rifiutare o selezionare categorie non strettamente necessarie. Le preferenze sono memorizzate secondo configurazione tecnica. Potete modificarle in qualsiasi momento tramite link “Gestisci cookie” nel footer o istruzioni equivalenti da inserire nella versione definitiva.
Durata
Cookie di sessione sono eliminati alla chiusura del browser; cookie persistenti hanno scadenza indicata nelle tabelle tecniche che il Titolare deve compilare dopo audit del sito. La durata non deve eccedere quanto necessario alla finalità.
Terze parti
Il sito può incorporare servizi di terze parti (mappe, video, social plugin, analytics, chat). Questi soggetti possono impostare cookie propri. Per ciascuno va indicato nome, finalità, link all’informativa e possibilità di opt-out nella tabella definitiva. Finché la tabella non è completa, consultate le informative dei singoli fornitori.
Cookie e dati personali
Gli identificatori possono costituire dati personali. Il trattamento è disciplinato dal GDPR e dall’informativa privacy generale. In caso di trasferimenti extra-UE, applicare garanzie previste dalla normativa.
Browser e dispositivi
Potete configurare il browser per bloccare o cancellare cookie. Alcune funzioni del sito (login, carrello, preferenze) potrebbero non operare correttamente senza cookie tecnici. Consultate la guida del vostro browser.
Log del server
Anche senza cookie, il server può registrare richieste HTTP per sicurezza e diagnostica: vedi privacy policy per conservazione e finalità.
Aggiornamenti
Questa policy può essere modificata quando cambiano strumenti o norme. La data di ultimo aggiornamento va indicata in calce nella versione pubblicata.
Esempi di finalità per categoria (da verificare)
Sicurezza: mitigazione attacchi, rate limiting. Prestazioni: CDN e caching. Analytics: pagine più lette, funnel. Marketing: remarketing se attivato. Ogni voce va segnata “attiva/inattiva” dopo audit.
Cookie di prima parte vs terza parte
I cookie di prima parte sono impostati dal dominio che visitate; quelli di terza parte da domini diversi incorporati nella pagina. La gestione del consenso deve coprire entrambi ove richiesto.
Pixel e tracciamento email
Se le newsletter includono pixel di lettura, va informato l’utente e raccolto consenso ove necessario. Indicare fornitore e disattivazione.
Test A/B e sperimentazione
Strumenti di ottimizzazione possono usare cookie per varianti di pagina. Se non strettamente necessari, richiedono consenso.
Minori
Non indirizziamo consapevolmente servizi di profilazione a minori. I genitori possono configurare dispositivi e browser in modo restrittivo.
Contatti
Per domande su cookie e preferenze: Contatti e, per diritti privacy, riferimenti in privacy policy.
Tabella cookie (placeholder)
Nella versione definitiva inserire tabella con colonne: nome, fornitore, finalità, durata, tipo. Aggiornare a ogni cambio plugin.
Compatibilità CMP
Se usate IAB TCF o framework analoghi, questa policy deve riflettere le categorie segnalate al CMP e lo stato di consenso registrato.
Cookie e area riservata
L’autenticazione utente può richiedere cookie di sessione o token nel browser. Descrivete il meccanismo esatto usato da WordPress/WooCommerce nella versione finale.
Responsabilità dei contenuti incorporati
Embed di video o mappe possono scaricare script di terze parti. Valutate lazy-load e consenso differito per ridurre tracciamento non richiesto.
Conservazione prove di consenso
Il Titolare può conservare log di consenso per dimostrare conformità. Tempi e contenuto dei log secondo indicazioni legali.
Geolocalizzazione e cookie
Se mostrate contenuti diversi per area geografica, verificate se usate cookie o storage locale per memorizzare la scelta utente e se serve consenso aggiuntivo oltre al banner standard.
Cookie e prestazioni (Core Web Vitals)
Strumenti di monitoraggio real user monitoring possono impostare cookie o usare header. Bilanciate utilità diagnostica e privacy: in alcuni casi preferite campionamento anonimo.
Funzioni e-commerce
Carrello ospite, persistenza lista desideri, “ricordami” al login: spesso implicano cookie tecnici. Documentate nome tecnico e scadenza dopo ispezione configurazione WooCommerce.
Revoca e cancellazione
Oltre al pannello preferenze, la cancellazione cookie dal browser rimuove storici ma non sostituisce eventuali trattamenti già avvenuti presso terze parti: per quelli seguite le loro procedure di opt-out.
Cookie e worker/service worker
Se il sito usa service worker per cache offline o notifiche push, valutate impatto privacy e aggiornate questa policy e la privacy policy di conseguenza.
Accessibilità del banner
Il banner CMP deve essere utilizzabile da tastiera e screen reader: impostazioni di accessibilità influenzano anche conformità non solo privacy.
Cookie di social login
Se abilitate login tramite provider social, si applicano informative del provider oltre a questa policy. Indicare chi è titolare e chi responsabile per quali fasi.
Audit periodico
Programmate riesame trimestrale o semestrale degli script di terze parti: i plugin WordPress possono introdurre nuovi cookie senza avviso visibile ai redattori contenuti. Documentate ogni modifica in registro interno con data, responsabile e link alla versione aggiornata di questa policy.
Cookie e fornitori cloud
Hosting e CDN possono impostare cookie tecnici per instradamento e sicurezza. Richiedete al fornitore l’elenco aggiornato e incorporatelo nella tabella definitiva o rinviate a documentazione ufficionale con permalink stabile.
Cookie e strumenti di A/B su form
Se testate varianti di moduli contatti o checkout, assicuratevi che il tracciamento sia coperto da consenso ove non tecnico e che non alteriate silenziosamente le preferenze già espresse dall’utente sul banner principale.
Ultimo aggiornamento bozza: da impostare.