Cliny Pet

Informativa sui cookie

Come Cliny Pet utilizza i cookie e come gestire le tue scelte.

Versione cookie_v3
In vigore dal 2026-06-10
Revisionato per Unione Europea

I cookie sono piccoli file di testo che un sito web memorizza nel tuo browser. Consentono al sito di ricordare informazioni su di te tra una visita e l'altra, ad esempio che hai effettuato l'accesso, che preferisci una lingua particolare o che hai già risposto a un banner sui cookie. Alcuni cookie sono necessari al funzionamento del sito; altri vengono caricati solo dopo che li hai accettati.

Questa Cookie Policy spiega quali cookie utilizza Cliny Pet, cosa fa ciascuna categoria e come puoi modificare la tua decisione in qualsiasi momento.

Cliny Pet raggruppa i cookie in quattro categorie che corrispondono alle scelte nel banner di consenso:

CategoriaFinalitàPredefinitoBase giuridica
NecessariSessione di accesso, difesa CSRF, preferenza linguisticaAttivi — necessari al funzionamento del sitoGDPR Art 6(1)(b) contratto
PagamentoStripe.js / Stripe Elements durante un acquisto in checkoutDisattiviGDPR Art 6(1)(a) consenso
AnaliticiStatistiche di utilizzo aggregate e anonimizzateDisattiviGDPR Art 6(1)(a) consenso
MarketingMisurazione dell'efficacia delle campagne di marketingDisattiviGDPR Art 6(1)(a) consenso

I cookie Necessari non possono essere rifiutati perché il sito non è funzionante senza di essi; manteniamo questa categoria deliberatamente ristretta (sessione, autenticazione, CSRF e il selettore di lingua). Le altre tre categorie sono disattivate per impostazione predefinita finché non le abiliti esplicitamente.

Nella versione attuale, Cliny Pet carica zero script di terze parti per impostazione predefinita: le categorie Analitici e Marketing sono spazi strutturali predisposti per un futuro collegamento dei fornitori; nella versione iniziale non viene rilasciato alcun SDK reale di analisi o marketing. La categoria Pagamento carica Stripe.js solo quando inizia un flusso di checkout a pagamento.

Perché chiediamo il consenso

Il banner sui cookie chiede il tuo consenso esplicito (GDPR Articolo 6(1)(a)) prima di caricare qualsiasi cookie o script nelle categorie Pagamento, Analitici o Marketing. Seguiamo la regola della pari evidenza del Comitato europeo per la protezione dei dati: i pulsanti Accetta, Rifiuta e Gestisci hanno tutti pari peso visivo, in modo che scegliere «Rifiuta» non sia più difficile che scegliere «Accetta».

Richiediamo nuovamente il consenso in due situazioni:

  • Ogni 13 mesi, in linea con la linea guida della CNIL che è diventata lo standard europeo de facto. Dopo 13 mesi, le tue scelte precedenti scadono e il banner viene mostrato di nuovo affinché tu possa confermarle.
  • Ogni volta che questa informativa o la nostra Informativa sulla privacy o le Condizioni del Servizio cambiano in modo sostanziale. Ciascuno di questi documenti riporta un campo di frontmatter policy_version; Cliny Pet deriva un'unica SHA CURRENT_CONSENT_VERSION da quei tre valori, e qualsiasi modifica della SHA attiva il flusso di nuovo consenso descritto di seguito.

Versionamento del consenso

Ogni record di consenso che memorizziamo riporta la SHA esatta di consent_version che hai accettato. Quando visiti nuovamente Cliny Pet e la versione attuale non corrisponde più alla versione del tuo ultimo record, mostriamo di nuovo il banner di consenso con le tue scelte precedenti pre-selezionate. Devi solo confermarle o modificarle: il banner non è una decisione completamente nuova. Questo flusso di discordanza è il meccanismo tecnico con cui rispettiamo la linea guida EDPB 2024 sulla freschezza del consenso dopo una modifica sostanziale dell'informativa.

Se desideri ispezionare le tue decisioni di consenso passate, la scheda Cronologia dei consensi della pagina /settings/privacy mostra gli ultimi 10 record: la consent_version che hai accettato, la marca temporale, le tue scelte, la tua lingua e il primo ottetto dell'indirizzo IP (l'IP completo non viene mai mostrato alla persona utente; è conservato nel registro di audit a fini forensi).

Script di terze parti (stato attuale)

Cliny Pet applica uno schema centrale di gate degli script per ogni script di terze parti che l'applicazione potrebbe caricare. Il gate risiede in frontend/src/components/cookie-consent/scriptGate.ts e applica quattro garanzie:

  1. Nessuno script viene caricato senza consenso. Il gate rifiuta di iniettare un tag di script per una categoria il cui consenso è false.
  2. Ogni caricamento emette un evento di audit. Un caricamento riuscito attiva una riga di audit consent_script_loaded lato server che registra la categoria, l'URL dello script e l'hash di Subresource Integrity (SRI).
  3. Ogni script porta SRI. Gli script esterni DEVONO essere caricati con un attributo di integrità sha384-…, in modo che un CDN compromesso non possa servire un payload manomesso.
  4. Non è consentito alcun percorso di elusione. Una regola personalizzata di ESLint no-direct-script-load vieta i letterali JSX <script src="…">, document.createElement("script") al di fuori del gate e i tag next/script con una src non letterale. La regola viene eseguita nella CI e fa fallire il build a ogni violazione.

Nella versione attuale, il gate è collegato, ma nessuno script di terze parti viene caricato per impostazione predefinita. Il caricamento di Stripe.js è riservato al flusso di checkout a pagamento. Le categorie Analitici e Marketing sono spazi strutturali: a oggi non viene rilasciato alcun collegamento reale ai fornitori.

Sicurezza e prevenzione degli abusi (Cloudflare Turnstile)

Uno script fa eccezione alla regola «nessuno script di terze parti per impostazione predefinita» descritta sopra: Cloudflare Turnstile, un'alternativa ai CAPTCHA rispettosa della privacy che protegge i moduli di accesso e di registrazione dagli abusi automatizzati. Turnstile viene caricato da challenges.cloudflare.com e può impostare un cookie di bot-management __cf_bm. Poiché questa protezione è strettamente necessaria per mantenere il servizio sicuro e disponibile, appartiene alla categoria Necessari e viene caricata senza una richiesta di consenso, sulla base del nostro interesse legittimo alla sicurezza delle reti e dell'informazione (GDPR Articolo 6(1)(f), Considerando 49). Turnstile non viene utilizzato per profilarti né per tracciarti tra i siti a fini pubblicitari; Cloudflare tratta questi dati in qualità di nostro responsabile del trattamento.

Perché Cliny Pet ha costruito la propria piattaforma di gestione del consenso

Abbiamo preso fin dall'inizio la decisione progettuale di costruire internamente la superficie di consenso sui cookie anziché affidarci a una CMP di terze parti (Cookiebot, OneTrust, ecc.). Tre motivi:

  • Residenza dei dati. Le CMP standard in genere replicano i record di consenso su infrastruttura statunitense; il nostro banner sviluppato internamente scrive direttamente nella nostra tabella consent_events nella regione UE, mantenendo ogni record di consenso all'interno dello stesso perimetro di dati conforme al GDPR del resto di Cliny Pet.
  • Isolamento del System Prompt. Il contratto di comportamento dell'IA di Cliny Pet è un artefatto di sicurezza fondamentale (System Prompt.md), e manteniamo la superficie di codice di terze parti sulla pagina quanto più piccola possibile per proteggere tale artefatto.
  • Tracciabilità di audit. Ogni record di consenso porta la SHA esatta di policy_version che la persona utente ha accettato, oltre alla lingua e all'ottetto dell'IP, tutto memorizzato insieme ai nostri eventi di audit di backend, interrogabile in un unico luogo e conservato per la finestra di 5 anni di prova del consenso ai sensi dell'Articolo 7(1) del GDPR.

Le tue scelte

Puoi modificare le tue preferenze sui cookie in qualsiasi momento attraverso uno di questi percorsi:

  • Link nel piè di pagina: clicca su «Preferenze cookie» nel piè di pagina. Il banner si riapre con le tue scelte attuali caricate.
  • Impostazioni in-app: visita le Impostazioni di privacy e dati quando hai effettuato l'accesso. La scheda Preferenze cookie mostra gli stessi controlli, più una vista della «Cronologia dei consensi».
  • Controlli del browser: la maggior parte dei browser ti consente anche di bloccare o eliminare i cookie a livello di sistema; il relativo menu si trova in genere in Impostazioni → Privacy e sicurezza. Tieni presente che bloccare la categoria Necessari a livello di browser renderà Cliny Pet non funzionante.

Se in precedenza hai accettato una categoria e ora desideri revocare il tuo consenso, la modifica ha effetto al successivo caricamento della pagina: gli script di quella categoria non verranno caricati nuovamente e i cookie di sola sessione già impostati scadranno alla chiusura del browser.

Contatto

Per qualsiasi domanda su questa Cookie Policy o su come esercitare i tuoi diritti relativi ai cookie ai sensi del GDPR, contattaci all'indirizzo [email protected]. Rispondiamo entro 30 giorni.

Questa informativa viene rivista regolarmente e aggiornata ogni volta che le nostre pratiche cambiano. È soggetta a revisione continua da parte di Counsel abilitati nelle giurisdizioni TR, UE e USA.