Cookie Policy

La presente Cookie Policy descrive in modo dettagliato tutte le tipologie di cookie e tecnologie di tracciamento utilizzate dal sito web nexdataprivacyconsulting.lovable.app (di seguito “Sito”), le finalità del loro impiego, il funzionamento tecnico di ciascuno e le modalità con cui l'utente può gestire o revocare le proprie preferenze.

Il Sito è gestito da NexData Privacy Consulting di Mattia Matricano, che opera quale Titolare del trattamento. Per la gestione del consenso il Sito si avvale di Cookiebot, Consent Management Platform (CMP) fornita da Usercentrics GmbH (Monaco, Germania), che agisce quale Responsabile del trattamento ai sensi dell'art. 28 GDPR.

La presente Cookie Policy deve essere letta congiuntamente all'Informativa sul trattamento dei dati personali.

I cookie sono piccoli file di testo che un sito web invia al browser dell'utente durante la navigazione. Il browser li salva sul dispositivo (computer, smartphone, tablet) e li restituisce automaticamente al sito ad ogni visita successiva. Questo meccanismo consente al sito di ricordare informazioni sull'utente — come le preferenze espresse o lo stato di autenticazione — senza che l'utente debba reinserirle ogni volta.

2.1 In base alla durata

• Cookie di sessione: esistono solo finché il browser rimane aperto. Eliminati alla chiusura del browser o alla scadenza della sessione. Tipicamente usati per autenticazione e protezione CSRF.
• Cookie persistenti: rimangono sul dispositivo per un periodo predefinito (giorni, mesi, anni), anche dopo la chiusura del browser. Eliminati alla scadenza o manualmente dall'utente.

2.2 In base alla provenienza

• Cookie di prima parte: impostati direttamente dal dominio del Sito che l'utente sta visitando.
• Cookie di terza parte: impostati da un dominio diverso (es. Cloudflare, Cookiebot/Usercentrics). Il soggetto terzo può leggerli su qualsiasi sito che incorpori i suoi script.

2.3 Categorie di cookie utilizzati (classificazione normativa)

• Necessari (tecnici): indispensabili al funzionamento del sito, alla sicurezza e alla gestione del consenso. Non richiedono consenso ai sensi dell'art. 122, co. 1, D.Lgs. 196/2003.
• Preferenze (attualmente non utilizzati sul sito): memorizzano scelte dell'utente (lingua, area geografica, ecc.) per personalizzare l'esperienza di navigazione.
• Statistici: raccolgono informazioni aggregate sull'utilizzo del sito a fini di misurazione. Installati esclusivamente previo consenso esplicito.
• Marketing (attualmente non utilizzati sul sito): tracciano il comportamento dell'utente per finalità pubblicitarie e di profilazione. Richiederebbero consenso esplicito e preventivo.

Il Sito utilizza esclusivamente cookie tecnici necessari al funzionamento della piattaforma, alla sicurezza e alla gestione del consenso. Non sono presenti cookie di profilazione, cookie analitici di terze parti, cookie di marketing, pixel di tracciamento né altre tecnologie di monitoraggio del comportamento degli utenti a fini commerciali o pubblicitari.

3.1 Cookie della piattaforma applicativa (Lovable / Supabase)

__Secure-next-auth.session-token — cookie di sessione principale della piattaforma; mantiene lo stato di navigazione tra le pagine. Il prefisso __Secure- impone la trasmissione esclusivamente su HTTPS.

sb-<project-ref>-auth-token — memorizza access token e refresh token JWT di Supabase per mantenere la sessione senza richiedere un nuovo accesso. Firmati crittograficamente, contengono solo un ID interno.

3.2 Cookie dell'infrastruttura di rete e sicurezza (Cloudflare)

Cloudflare Inc. opera quale responsabile del trattamento ex art. 28 GDPR. I dati possono essere trasferiti verso gli USA in presenza di garanzie adeguate (Clausole Contrattuali Standard ex art. 46 GDPR).

__cf_bm — Cloudflare Bot Management. Calcola un punteggio comportamentale per distinguere richieste umane da bot. Protegge il Sito da DDoS, scraping e brute force.

_cfuvid — Cloudflare Unique Visitor ID. Assegna un ID univoco di sessione per applicare il rate limiting per singolo utente reale anziché per IP condiviso.

3.3 Cookie di sicurezza delle richieste (anti-CSRF)

__Host-next-auth.csrf-token — token anti-CSRF generato crittograficamente. Il prefisso __Host- limita il cookie esattamente all'host corrente.

3.4 Cookie del Consent Management Platform (Cookiebot / Usercentrics GmbH)

CookieConsent — cookie principale di Cookiebot. Memorizza lo stato del consenso per ciascuna categoria, contiene un ID anonimo univoco cifrato e funge da prova del consenso ex art. 7 GDPR. Durata: 12 mesi. L'utente può modificare o revocare il consenso in qualsiasi momento cliccando su “Gestisci cookie” nel footer.

CookieConsentBulkSetting — cookie condizionale installato solo se è attivata la funzione Cross-domain Consent Sharing nel pannello Cookiebot. Al momento della redazione del presente documento tale funzione non risulta attiva sul Sito.

3.5 Cookie analitici di terza parte (Google Analytics 4) — con consenso

A partire da giugno 2026, il Sito integra Google Analytics 4 (proprietà G-DX86HFLPJN, gestita da Google LLC) per l'analisi statistica del traffico con IP anonimizzato (anonymize_ip: true). Google Analytics 4 opera tramite Google Consent Mode v2: i cookie analitici vengono installati esclusivamente dopo l'espressione del consenso esplicito da parte dell'utente nella categoria “Statistiche” del banner Cookiebot. Senza consenso, nessun cookie analitico viene installato e Google Analytics opera in modalità cookieless.

Google LLC ha sede negli USA. Il trasferimento dei dati avviene sulla base delle Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea ex art. 46 GDPR. Privacy policy di Google: policies.google.com/privacy. Per disattivare la raccolta di Google Analytics: tools.google.com/dlpage/gaoptout.

_ga — Cookie principale di Google Analytics 4. Client ID pseudonimo per analisi del traffico nel tempo. Durata: 2 anni. Consenso richiesto: sì (categoria “Statistiche” / analytics_storage).

_ga_DX86HFLPJN — Cookie specifico della proprietà GA4. Mantiene lo stato della sessione utente. Durata: 2 anni. Consenso richiesto: sì.

_gid — Identifica gli utenti nelle statistiche giornaliere di GA. Durata: 24 ore. Consenso richiesto: sì.

4.1 Cookie necessari (tecnici)

4.2 Cookie statistici (installati solo previo consenso)

Alla data dell'ultimo aggiornamento, il sito non installa cookie di profilazione, marketing o personalizzazione delle preferenze. Qualora venissero attivati in futuro, la presente Cookie Policy sarà aggiornata e il consenso sarà richiesto specificamente prima della loro installazione.

Alcuni cookie statistici comportano il trasferimento di dati a soggetti terzi situati fuori dallo Spazio Economico Europeo:

• Google Analytics (cookie _ga, _ga_<container-id>): i dati possono essere trasferiti negli Stati Uniti. Google LLC è certificata nell'ambito dell'EU-U.S. Data Privacy Framework (Decisione di adeguatezza della Commissione Europea 2023/1795 del 10 luglio 2023), che costituisce la base giuridica del trasferimento ai sensi dell'art. 45 GDPR.
• Visitor Analytics (cookie visa_1_<id>): i dati sono trattati nel Regno Unito, paese riconosciuto adeguato dalla Commissione Europea con decisione del 28 giugno 2021.

Si segnala che il quadro normativo sul Data Privacy Framework UE-USA è soggetto a monitoraggio costante da parte della Commissione Europea e a contenzioso pendente dinanzi alle giurisdizioni europee. La decisione di adeguatezza risulta, alla data della presente informativa, formalmente valida.

Oltre ai cookie tecnici strettamente necessari, il Sito utilizza i cookie analitici di Google Analytics 4 (proprietà G-DX86HFLPJN, Google LLC) con IP anonimizzato e solo previo consenso espresso dall'utente nella categoria “Statistiche” del banner Cookiebot. Costituiscono l'unica eccezione ai cookie tecnici impiegati dal Sito.

Il Sito non utilizza cookie di profilazione, cookie di marketing, pixel di tracciamento comportamentale né altri strumenti di monitoraggio a fini commerciali o pubblicitari.

I seguenti soggetti terzi forniscono servizi tecnici che comportano l'installazione di cookie sul dispositivo dell'utente. Ciascuno opera quale autonomo titolare del trattamento per i propri cookie o quale responsabile del trattamento ex art. 28 GDPR:

Il Sito utilizza Cookiebot come Consent Management Platform (CMP) certificata Google, conforme al GDPR e alle Linee guida del Garante del 10 giugno 2021.

7.1 Come funziona il banner

Al primo accesso al Sito viene visualizzato il banner di consenso di Cookiebot. Il banner mostra le categorie di cookie effettivamente presenti. L'utente può:

• Accettare tutti i cookie presenti;
• Accettare solo quelli selezionati (solo cookie necessari);
• Negare il consenso.

7.2 Integrazione Google Consent Mode v2

Il Sito implementa Google Consent Mode v2. Questo sistema assicura il seguente ordine di caricamento:

• Cookiebot CMP — inizializzato per primo, blocca qualsiasi cookie non tecnico prima del consenso.
• Consent Mode v2 — stato predefinito completamente negato (analytics_storage: denied, ad_storage: denied, ecc.).
• Google tag (gtag.js) — caricato dopo l'inizializzazione del Consent Mode.
• Aggiornamento automatico — Cookiebot aggiorna i parametri del Consent Mode in base alla scelta dell'utente.

In assenza di consenso, Google Analytics opera in modalità cookieless: nessun cookie viene installato e la raccolta di dati individuali è bloccata. Solo dopo l'accettazione esplicita della categoria “Statistiche”, analytics_storage viene impostato su granted e Google Analytics inizia la raccolta dati.

7.3 Impostazione predefinita (privacy by design)

In conformità alle Linee guida del Garante e al principio di privacy by design ex art. 25 GDPR, lo stato predefinito è il completo opt-out: nessun cookie non tecnico viene installato prima che l'utente abbia espresso una scelta.

7.4 Log del consenso e prova ex art. 7 GDPR

Cookiebot registra ogni consenso espresso dagli utenti in un log centralizzato conservato sui server di Usercentrics GmbH. Il log include: ID anonimo cifrato dell'utente, data e ora del consenso, stato delle preferenze per categoria, versione del template del banner, lingua, URL della pagina, user agent e indirizzo IP. Questi dati vengono conservati per 12 mesi quale prova del consenso a disposizione del Titolare in caso di verifica da parte dell'Autorità Garante.

In aggiunta alla gestione tramite il banner Cookiebot, l'utente può gestire, disabilitare o eliminare i cookie direttamente dal proprio browser. Si avverte che la disabilitazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del Sito o rendere non disponibili alcune funzionalità.

• Google Chrome: support.google.com/chrome/answer/95647
• Mozilla Firefox: support.mozilla.org
• Safari (macOS / iOS): support.apple.com
• Microsoft Edge: support.microsoft.com
• Opera: help.opera.com

Per informazioni generali sulla gestione dei cookie e sulla privacy online: garanteprivacy.it.

Per informazioni complete sul trattamento dei dati personali — incluse finalità, basi giuridiche, periodi di conservazione, diritti degli interessati ex artt. 15–22 GDPR e modalità di reclamo al Garante — si rinvia all' Informativa sul trattamento dei dati personali.

NexData Privacy Consulting di Mattia Matricano
E-mail: nexdata.privacyconsulting@gmail.com
Telefono: +39 348 740 4075
Sito: nexdataprivacyconsulting.lovable.app
Napoli e provincia

Il Titolare si riserva di modificare o aggiornare la presente Cookie Policy in qualsiasi momento, in particolare in caso di: aggiornamenti tecnici alla piattaforma Lovable, Supabase, Cloudflare o Cookiebot che comportino variazioni nei cookie installati; nuovi provvedimenti o linee guida del Garante per la protezione dei dati personali; modifiche alle funzionalità del Sito che richiedano l'utilizzo di nuovi cookie. Le versioni aggiornate saranno pubblicate sul Sito con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina.

Ultimo aggiornamento: 18 giugno 2026.