Cookie Policy

Ultimo aggiornamento: 28 maggio 2026

1. Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web memorizzano sul dispositivo dell'utente durante la navigazione. Servono per:

  • Mantenere l'utente loggato tra sessioni
  • Salvare preferenze
  • Raccogliere statistiche anonime di uso
  • Personalizzare contenuti (marketing — solo previo consenso)

Consultant utilizza cookie strettamente necessari + cookie analytics opzionali (solo dopo esplicito consenso utente).

2. Categorie di cookie utilizzati

COOKIE ESSENZIALI (sempre attivi, no consenso richiesto)

  • sb-access-token (Supabase): autenticazione utente
  • sb-refresh-token (Supabase): rinnovo sessione automatica

Durata: sessione + 7 giorni (refresh token)
Base giuridica: necessari per fornire il servizio (art. 6.1.b GDPR)

COOKIE DI ANALYTICS (opzionali, solo con consenso)

  • sentry-trace (Sentry): error monitoring + performance tracing (tracesSampleRate 10%, no contenuto utente catturato).
  • Session replay: ATTUALMENTE DISABILITATO in Beta-light (verificato in instrumentation-client.ts: integrations: []). Se in futuro attivato, sarà con mascheramento totale dei campi input (maskAllInputs: true) e blocco media per garantire anonimizzazione PII. Solo interazioni UI (click, scroll, navigation) saranno catturate.

Durata: sessione
Base giuridica: consenso esplicito (art. 6.1.a GDPR + ePrivacy)
Disattivabili tramite banner cookie o questa pagina.

COOKIE DI MARKETING (futuro, solo con consenso)

Attualmente NESSUNO. Saranno introdotti solo previo consenso esplicito e notifica.

(Futuro Beta Full):

  • PostHog analytics: tracking comportamentale aggregato anonimo
  • Resend tracking pixel: tracking email open/click (opt-out disponibile in ogni email)

3. Cookie di terze parti

  • Google OAuth: durante il login Google, Google può impostare cookie per autenticazione (gestiti da Google, vedi policies.google.com/technologies/cookies)
  • Supabase: cookie di sessione (necessari)
  • Sentry: cookie di tracking errori (opzionali, attivati solo con consenso)

4. Come gestire le preferenze cookie

Le preferenze cookie sono gestite tramite:

  1. Banner cookie alla prima visita: scelta tra "Accetta tutti", "Solo essenziali", "Personalizza"
  2. Link "Cookie preferences" in footer: modifica scelta in qualsiasi momento
  3. Browser settings: blocco cookie a livello browser (può compromettere il funzionamento del servizio)

Cancellando i cookie del proprio browser, il consenso decade e verrà richiesto nuovamente alla successiva visita.

5. Conservazione del consenso

La scelta dell'utente sul consenso cookie è conservata in localStorage del browser per 12 mesi. Dopo 12 mesi il banner verrà mostrato nuovamente per rinnovo consenso.

6. Diritti dell'utente

L'utente può:

  • Revocare il consenso ai cookie non-essenziali in qualsiasi momento
  • Richiedere cancellazione dei dati raccolti tramite cookie (support@getaconsultant.io)
  • Presentare reclamo al Garante Privacy se ritiene che il trattamento violi il GDPR

I cookie essenziali NON sono disattivabili in quanto necessari per il funzionamento del servizio (autenticazione).