Cookie Policy
Ultimo aggiornamento: 1 Maggio 2026
Versione: 1.0
La presente Cookie Policy è resa ai sensi dell'art. 122 del D.Lgs. 196/2003 (Codice Privacy), del Regolamento (UE) 2016/679 (”GDPR”) e delle Linee Guida Cookie del Garante per la Protezione dei Dati Personali del 10 giugno 2021 (Provv. n. 231/2021).
Si integra con la Privacy Policy del sito Vira.
1. Cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell'utente, dove vengono memorizzati per essere ritrasmessi al sito alla visita successiva. La presente policy si applica anche a tecnologie analoghe (web beacon, pixel, local storage, SDK).
I cookie possono essere classificati in base a:
- Soggetto che li installa: di prima parte (Vira) o di terza parte;
- Durata: di sessione (cancellati alla chiusura del browser) o persistenti;
- Finalità: tecnici, analytics, profilazione/marketing.
2. Tipologie di cookie utilizzati
2.1 Cookie tecnici (sempre attivi – nessun consenso richiesto)
Sono necessari al funzionamento del Servizio. La loro disabilitazione comporta l'impossibilità di utilizzare la piattaforma. Sono installati ai sensi dell'art. 122.1 Codice Privacy senza consenso preventivo.
| Cookie | Provider | Finalità | Durata |
|---|---|---|---|
| sb-access-token | Supabase (1ª parte) | Mantenimento sessione utente autenticato | 1 ora |
| sb-refreshtoken | Supabase (1ª parte) | Rinnovo automatico della sessione | 30 giorni |
| __Host-viracsrf | Vira (1ª parte) | Protezione anti-CSRF dei form | Sessione |
| vira-cookieconsent | Vira (1ª parte) | Memorizza la scelta dell'utente sul banner | 6 mesi |
| __cf_bm | Cloudflare | Bot management e protezione DDoS | 30 minuti |
2.2 Cookie analytics anonimizzati (assimilati ai tecnici)
Utilizziamo strumenti di analytics configurati per non consentire l'identificazione diretta dell'utente (IP mascherato, no cross-site tracking, no condivisione dati con il provider per finalità proprie). Per la corretta configurazione ai sensi delle Linee Guida Garante 2021, tali cookie non richiedono consenso se:
- l'IP è anonimizzato;
- il cookie non viene utilizzato per arricchire profili di terzi;
- il fornitore agisce come Responsabile del trattamento.
| Cookie | Provider | Finalità | Durata |
|---|---|---|---|
| _va_* | Vercel Analytics | Statistiche aggregate di traffico (anonimo) | 24 mesi |
Se in futuro userai Google Analytics, non rientra in questa categoria salvo specifica configurazione (proxy server-side, IP anonimizzazione, opt-out Google Signals): in tal caso il consenso preventivo è obbligatorio. Cfr. Provv. Garante 9/6/2022 sul caso Caffeina Media.
2.3 Cookie di profilazione / marketing (richiedono consenso)
Attualmente Vira NON utilizza cookie di profilazione, retargeting o marketing. Qualora in futuro venissero introdotti (es. Meta Pixel, Google Ads, TikTok Pixel), saranno installati solo previo consenso esplicito dell'utente espresso tramite il cookie banner, con possibilità di revoca in ogni momento.
2.4 Cookie di terze parti
Alcuni servizi integrati possono installare cookie autonomamente. Per ciascuno è disponibile l'informativa propria del fornitore:
| Servizio | Finalità | Informativa privacy |
|---|---|---|
| Stripe | Processamento pagamenti, antifrode (Radar) | stripe.com/it/privacy |
| Vercel | Hosting e CDN | vercel.com/legal/privacy-policy |
| Supabase | Database e autenticazione | supabase.com/privacy |
3. Gestione del consenso
Al primo accesso al sito viene mostrato un banner cookie conforme alle Linee Guida Garante che consente di:
- Accettare tutti i cookie;
- Rifiutare tutti i cookie non tecnici (con bottone in pari evidenza rispetto ad “Accetta tutti”);
- Personalizzare le preferenze per categoria.
La chiusura del banner tramite la X equivale al rifiuto (mantenendo solo i cookie tecnici), come prescritto dal Garante.
L'utente può modificare o revocare il consenso in qualsiasi momento cliccando su “Gestisci preferenze cookie” in fondo a ogni pagina del sito.
4. Disabilitazione tramite browser
L'utente può inoltre gestire i cookie direttamente dalle impostazioni del proprio browser (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge).
Nota: La disabilitazione totale dei cookie tecnici renderà il Servizio non utilizzabile.
5. Trasferimento dati extra-UE
Alcuni provider (Stripe, Vercel, Cloudflare) possono trattare dati negli Stati Uniti. Tali trasferimenti avvengono in base al EU–US Data Privacy Framework e a Clausole Contrattuali Standard. Maggiori dettagli nella Privacy Policy, sez. 6.
6. Diritti dell'interessato
L'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR scrivendo all'indirizzo dedicato. Maggiori dettagli nella Privacy Policy, sez. 8.
7. Modifiche alla Cookie Policy
Vira si riserva di aggiornare la presente policy. La versione vigente è sempre disponibile su questa pagina con la data di ultimo aggiornamento.