1. Titolare del trattamento
XION IT Group S.r.l.
Sede legale: Viale Coni Zugna 7, 20144 Milano (MI) — Italia
P.IVA / C.F.: IT 14208120965
Email: privacy@gapoff.it
PEC: xionitgroup@pec.it
2. Cosa sono i cookie
I cookie sono piccoli file di testo che i siti web visitati inviano al browser dell’Utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. Possono essere utilizzati per diverse finalità: autenticazione, memorizzazione di preferenze, analisi statistiche e profilazione.
La presente Cookie Policy è redatta ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), dell’art. 122 del D.Lgs. 196/2003 (Codice Privacy) e delle Linee Guida del Garante per la protezione dei dati personali del 10 giugno 2021 in materia di cookie e altri strumenti di tracciamento.
3. Cookie utilizzati dalla Piattaforma
La Piattaforma GAPOFF utilizza cookie tecnici strettamente necessari al funzionamento del Servizio e, esclusivamente previo consenso dell’utente, cookie analitici di terza parte (Google Analytics 4) con IP anonimizzato per finalità di misurazione statistica aggregata. Non sono utilizzati cookie di profilazione né strumenti di tracciamento per finalità pubblicitarie o di retargeting.
3.1 Cookie tecnici (strettamente necessari)
| Cookie | Tipo | Finalità | Durata |
|---|---|---|---|
session |
Tecnico / Sessione | Gestione della sessione utente autenticata. Contiene l’identificativo di sessione crittografato necessario per mantenere lo stato di login. | Sessione browser |
csrf_token |
Tecnico / Sicurezza | Protezione contro attacchi Cross-Site Request Forgery (CSRF). Token univoco che garantisce che le richieste provengano dall’utente autenticato. | Sessione browser |
3.2 Cookie di preferenza (funzionali)
| Cookie | Tipo | Finalità | Durata |
|---|---|---|---|
lang |
Preferenza | Memorizzazione della lingua selezionata dall’utente per l’interfaccia della piattaforma. | 12 mesi |
theme |
Preferenza | Memorizzazione del tema dell’interfaccia (chiaro/scuro) scelto dall’utente. | 12 mesi |
I cookie di preferenza sono classificati come cookie tecnici funzionali ai sensi delle Linee Guida del Garante, in quanto necessari per erogare il servizio secondo le scelte espresse dall’utente.
3.3 Cookie analitici di terza parte (previo consenso)
I cookie analitici (_ga, _ga_*, _gid) sono installati solo previo consenso dell’utente alla categoria «Statistici». Il sito adotta Google Consent Mode v2 (modalità avanzata): prima del consenso non vengono impostati cookie né identificatori e Google riceve esclusivamente segnali aggregati e anonimi privi di cookie (cd. modeling pings, con ads data redaction attivo); solo dopo il consenso vengono attivati i cookie e la misurazione completa. IP anonimizzato.
| Cookie | Fornitore | Finalità | Durata |
|---|---|---|---|
_ga |
Google (Google Analytics 4) | Distinzione degli utenti per statistiche aggregate di utilizzo del sito. | 2 anni |
_ga_<ID> |
Google (Google Analytics 4) | Persistenza dello stato della sessione per la proprietà GA4. | 2 anni |
_gid |
Google (Google Analytics 4) | Distinzione degli utenti (ove impostato). | 24 ore |
Titolare del trattamento dei dati analitici: Google Ireland Limited (Gordon House, Barrow Street, Dublino, Irlanda). Possibili trasferimenti extra-UE regolati da Clausole Contrattuali Standard. L’utente può revocare il consenso in qualsiasi momento dalla sezione 6.
4. Cookie di terze parti
L’unico strumento di terza parte utilizzato è Google Analytics 4, attivato esclusivamente previo consenso dell’utente (categoria «Statistici»), con IP anonimizzato e Google Consent Mode v2. In particolare:
- Google Analytics 4 (Google Ireland Limited) per statistiche di utilizzo aggregate — solo dopo consenso (vedi sez. 3.3);
- Nessun cookie di profilazione o retargeting pubblicitario;
- Nessun cookie di social media o widget di terze parti;
- Nessun pixel pubblicitario (Meta, LinkedIn, ecc.).
Le risorse statiche (font, librerie CSS/JS) sono servite direttamente dal nostro dominio (self-hosted): nessuna chiamata a CDN o a Google Fonts, nessun indirizzo IP dell’utente condiviso con terze parti prima del consenso.
5. Base giuridica
Ai sensi dell’art. 122 del D.Lgs. 196/2003 e delle Linee Guida del Garante del 10 giugno 2021:
- I cookie tecnici strettamente necessari non richiedono il consenso preventivo dell’utente, in quanto indispensabili per l’erogazione del servizio esplicitamente richiesto;
- I cookie di preferenza/funzionali rientrano nella categoria dei cookie tecnici quando servono a memorizzare scelte attive dell’utente e non richiedono il consenso preventivo;
- I cookie analitici di terza parte (Google Analytics 4) richiedono il consenso preventivo dell’utente ai sensi dell’art. 122 D.Lgs. 196/2003: vengono installati solo dopo scelta affermativa tramite il banner di consenso presente sul sito e sono revocabili in qualsiasi momento (sez. 6).
Riferimento normativo: Art. 5(3) Direttiva 2002/58/CE (ePrivacy), Art. 122 D.Lgs. 196/2003, Linee Guida Garante Privacy 10 giugno 2021 [doc. web n. 9677876].
6. Gestione e disabilitazione dei cookie
L’utente può modificare o revocare in qualsiasi momento il proprio consenso ai cookie non tecnici, con la stessa facilità con cui lo ha prestato, riaprendo il pannello delle preferenze:
In alternativa, è possibile gestire i cookie tramite le impostazioni del browser. Di seguito le istruzioni per i principali browser:
- Google Chrome: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti
- Mozilla Firefox: Impostazioni → Privacy e sicurezza → Cookie e dati dei siti web
- Safari: Preferenze → Privacy → Gestisci dati siti web
- Microsoft Edge: Impostazioni → Cookie e autorizzazioni del sito → Cookie e dati archiviati
Attenzione: la disabilitazione dei cookie tecnici potrebbe compromettere il funzionamento della piattaforma, impedendo l’accesso alle aree riservate e alle funzionalità che richiedono l’autenticazione.
7. Aggiornamenti della Cookie Policy
La presente Cookie Policy può essere aggiornata periodicamente per riflettere modifiche ai cookie utilizzati dalla Piattaforma o variazioni normative. Ogni aggiornamento verrà pubblicato su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, l’utente verrà informato tramite avviso nella piattaforma o comunicazione email.
8. Contatti
Per qualsiasi domanda relativa alla presente Cookie Policy o al trattamento dei dati personali:
XION IT Group S.r.l.
Email: privacy@gapoff.it
PEC: xionitgroup@pec.it
Sito: gapoff.it
L’utente ha diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati avvenga in violazione della normativa vigente.