Cookie Policy
Aggiornato il: 3 ottobre 2025
1) Cosa sono i cookie (e tecnologie simili)
I cookie sono piccoli file di testo che i siti inviano al dispositivo dell’utente, dove vengono memorizzati per essere poi ritrasmessi alla visita successiva. Utilizziamo anche tecnologie simili come local storage e session storage (ad es. per preferenze o stato del consenso). I cookie possono essere:
• di prima parte (impostati da Nava) o di terza parte (es. fornitori);
• di sessione (si cancellano alla chiusura del browser) o persistenti (scadono dopo un periodo).
2) Tipologie di cookie che possiamo usare
- Necessari/tecnici (sempre attivi): garantiscono funzionamento, sicurezza e autenticazione della web app (es. cookie di sessione).
- Preferenze: memorizzano scelte dell’utente (es. lingua, consenso cookie).
- Analytics: misurano l’uso del sito/app. Vengono attivati solo con il consenso e, se possibile, con IP anonimizzato e dati aggregati.
- Marketing: tracciamento per finalità promozionali (utilizzati solo se presenti e previo consenso).
3) Gestione del consenso
Al primo accesso mostriamo un banner per scegliere i cookie non tecnici (analytics/marketing). Le scelte vengono salvate (es. chiave cookie_consent) e puoi modificarle in qualsiasi momento tramite il link “Impostazioni cookie” nel footer o cancellando i cookie dalle impostazioni del browser. Se neghi il consenso, i cookie non tecnici restano disattivati.
4) Elenco indicativo dei cookie/tecnologie
Esempi frequenti (verifica sempre quelli effettivi con DevTools → Application → Cookies/Storage):
| Nome | Fornitore | Categoria | Finalità | Durata | Tipo |
|---|---|---|---|---|---|
| __cf_bm | Cloudflare (per Clerk) | Necessario | Protezione bot/abusi sul dominio di autenticazione (clerk.*). | ~30 minuti | Terza parte |
| __client | Clerk | Necessario | Gestione sessione/autenticazione utente. | Fino a ~2 anni | Prima parte (sottodominio auth) |
| __client_uat | Clerk | Necessario | Timestamp attività utente per la sessione. | Fino a ~2 anni | Prima parte |
| __client_uat_* (es. __client_uat_KczcEzm6) | Clerk | Necessario | Varianti per gestire più client/sessioni. | Fino a ~2 anni | Prima parte |
| __refresh_* (es. __refresh_KczcEzm6) | Clerk | Necessario | Token/flag di refresh per mantenere la sessione. | ~1 anno | Prima parte |
| __Host-1PLSID, __Host-3PLSID | Google Accounts | Necessario | Federated login (OAuth) con Google, sicurezza e routing dell’account. | Fino a ~2 anni | Terza parte |
| __Host-GAPS, __Host-GAPSTS | Google Accounts | Necessario | Gestione sessione sicura durante l’accesso Google. | Da sessione a ~2 anni | Terza parte |
| __Secure-1PAPISID / __Secure-1PSID / __Secure-1PSIDCC / __Secure-1PSIDRTS / __Secure-1PSIDTS | Necessario | Cookie sicuri “__Secure-*” per autenticazione e protezione richieste OAuth. | Da poche ore a ~2 anni | Terza parte | |
| cookie_consent (localStorage/cookie) | Nava | Preferenze | Memorizza lo stato del consenso ai cookie. | 6–12 mesi (configurabile) | Prima parte |
| __stripe_mid / __stripe_sid / m (se attivo) | Stripe | Necessario | Prevenzione frodi e funzionamento di Stripe.js/Checkout. | Da sessione a ~1 anno | Terza parte |
5) Come modificare o disabilitare i cookie
Puoi rivedere le scelte dal link “Impostazioni cookie” (footer) oppure intervenire dal browser per bloccare/cancellare i cookie. Disabilitando i cookie tecnici alcune funzioni della web app potrebbero non essere disponibili.
6) Terze parti e trasferimenti
I cookie di terze parti sono gestiti direttamente dai rispettivi fornitori e potrebbero comportare trasferimenti extra-SEE nel rispetto del Capo V GDPR (ad es. SCC e misure supplementari). Per maggiori dettagli consulta la loro informativa e la nostra Privacy Policy.
7) Aggiornamenti
La presente Cookie Policy può essere aggiornata in qualsiasi momento. In caso di modifiche sostanziali (ad esempio, introduzione di nuovi cookie di terze parti), potremo mostrare un nuovo banner o un avviso sul sito/app. Ti invitiamo a consultare periodicamente questa pagina per rimanere informato.