Utilizziamo cookie tecnici essenziali per garantire il corretto funzionamento della piattaforma. Con il tuo consenso, utilizziamo anche cookie analytics per migliorare i nostri servizi. Maggiori informazioni
Ultimo aggiornamento: 20 aprile 2026 - Versione 1.0
1. Cosa sono i Cookie
Revoca consenso cookie: Puoi revocare il consenso ai cookie non tecnici in qualsiasi momento con la stessa facilita con cui lo hai prestato. Utilizza il pulsante 'Gestisci Preferenze Cookie' presente nel footer di questo sito, oppure cancella manualmente i cookie dal tuo browser. Il ritiro del consenso non pregiudica la licita del trattamento effettuato prima della revoca (Art. 7.3 GDPR).
I cookie sono piccoli file di testo che i siti visitati inviano al dispositivo dell'utente (computer, tablet, smartphone), dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva.
I cookie possono essere impostati dal sito che si sta visitando (cookie di prima parte) o da altri siti web che pubblicano contenuti sulla pagina visualizzata (cookie di terze parti).
Attraverso i cookie, il sito ricorda le azioni e le preferenze dell'utente (come login, lingua, dimensioni dei caratteri, altre impostazioni di visualizzazione), in modo che non debbano essere indicate nuovamente quando si torna sul sito o si naviga da una pagina all'altra.
📋 Gestione del Consenso
Al primo accesso al sito, viene presentato un banner cookie che richiede il consenso prima del caricamento di qualsiasi cookie non tecnico. Il banner offre tre opzioni con uguale prominenza visiva (requisito EDPB Guidelines 05/2020):
Accetta Tutto - Autorizza tutti i cookie (tecnici + analytics)
Rifiuta Tutto - Carica solo cookie strettamente necessari
Personalizza - Consente di selezionare categorie specifiche
I pulsanti "Accetta Tutto" e "Rifiuta Tutto" hanno identica dimensione, colore e posizione per garantire una scelta libera e informata (Art. 7.4 GDPR - consenso non viziato).
2. Riferimenti Normativi
L'utilizzo dei cookie è disciplinato da:
Direttiva ePrivacy 2002/58/CE (come modificata dalla Direttiva 2009/136/CE): artt. 5.3 (consenso preventivo per cookie non tecnici) e 6 (riservatezza comunicazioni elettroniche)
GDPR (Reg. UE 2016/679): Artt. 6 (base giuridica), 7 (consenso), 13-14 (informativa), Art. 7.4 (libertà di revocare il consenso)
EDPB Guidelines 05/2020 sui cookie e altri identificatori (versione 2.0, maggio 2023): requisiti di parità visiva dei pulsanti e consenso preventivo
Codice Privacy Italiano (D.Lgs 196/2003) come modificato dal D.Lgs 101/2018
Linee Guida Garante Privacy del 10 giugno 2021 su "Cookie e altri strumenti di tracciamento web"
Belgian DPA Decision 21/2023: Requisiti di versioning e tracciabilità modifiche
⚠️ Principio del Consenso Preventivo
In conformità all'Art. 5.3 della Direttiva ePrivacy e alle Linee Guida EDPB, nessun cookie analytics o marketing viene caricato prima dell'ottenimento del consenso esplicito dell'utente.
Il sistema implementa un meccanismo di blocco preventivo che:
Non carica script di terze parti (Google Analytics, pixel pubblicitari di social network, ecc.) fino alla conferma del consenso
Non installa cookie analytics/marketing fino alla scelta dell'utente
Carica solo cookie tecnici essenziali (autenticazione, sicurezza) senza consenso
Rispetta il segnale Do Not Track (DNT) e Global Privacy Control (GPC)
Il consenso è richiesto ogni 6 mesi attraverso un nuovo banner per garantire la validità temporale del consenso (Provvedimento Garante Privacy 10 giugno 2021, § 6.2).
3. Tipologie di Cookie Utilizzati
3.1 Cookie Tecnici (sempre attivi)
Sono cookie strettamente necessari per il funzionamento del sito e per permettere la navigazione. Non richiedono consenso ai sensi delle Linee Guida Garante.
Finalità:
Autenticazione utente e gestione sessione di login
Utilizzati per raccogliere informazioni su come i visitatori utilizzano il sito, al fine di migliorarne il funzionamento e l'esperienza utente. Richiedono consenso esplicito.
Finalità:
Statistiche anonime su numero visitatori, pagine visitate, tempo permanenza
Analisi percorsi di navigazione
Rilevamento errori tecnici e anomalie
Test A/B per miglioramenti UX
Base giuridica: Consenso esplicito (Art. 6.1.a GDPR)
4. Elenco Dettagliato Cookie HTTP e Dati in LocalStorage
4.1 Cookie HTTP
Nome Cookie
Provider
Tipologia
Durata
Finalita'
Consenso
_ga
Google Analytics 4
Analytics
6 mesi*
Distinguere utenti univoci (ID anonimizzato)
Richiesto
_ga_[container-id]
Google Analytics 4
Analytics
6 mesi*
Persistenza stato sessione (contatore eventi)
Richiesto
Nota: I cookie Google Analytics 4 emessi sono _ga (6 mesi) e _ga_[container-id] (6 mesi). Il cookie _gid era utilizzato da Google Analytics 3 (dismesso nel 2023) e non viene piu emesso da GA4.
4.2 Dati in LocalStorage (non sono cookie HTTP)
I seguenti dati sono memorizzati in localStorage del browser. A differenza dei cookie HTTP, non vengono trasmessi automaticamente al server ad ogni richiesta.
Chiave
Tipologia
Durata
Finalita'
Consenso
auth-access-token
Tecnico
1 ora
Token JWT autenticazione utente
Non richiesto
auth-refresh-token
Tecnico
30 giorni
Rinnovo automatico sessione login
Non richiesto
cookie-consent
Tecnico
6 mesi
Memorizza preferenze cookie
Non richiesto
widget_conv_*, widget_messages_*
Tecnico
Durata sessione (max 24 ore)
Dati conversazione widget chatbot (continuita' sessione). Il dato di conversazione è necessario per evitare che l'utente debba ripetere l'intera conversazione ad ogni richiesta. La sua assenza renderebbe il servizio inutilizzabile in continuità.
Non richiesto
widget_ratelimit_*, widget_lastmsg_*
Tecnico
Sessione
Rate limiting e anti-spam widget chatbot
Non richiesto
widget_handoff_*
Tecnico
Sessione
Stato trasferimento a operatore umano
Non richiesto
demo_visitor_data
Tecnico
Sessione
Dati visitatore demo (solo ambiente test)
Non richiesto
owner-operational-checklist
Tecnico
Persistente
Stato checklist operativa admin
Non richiesto
Nota: impersonated_client_id e' memorizzato in sessionStorage (cancellato alla chiusura della scheda) ed e' utilizzato esclusivamente per funzionalita' di impersonazione admin.
Giustificazione Durata Analytics (6 mesi)
La durata di 6 mesi per i cookie Google Analytics è impostata nella configurazione GA4 per:
Analisi comparativa annuale: Confronto metriche anno su anno con margine tecnico di 2 mesi
Analisi coorte utenti: Comportamento utenti nel breve-medio periodo per miglioramenti UX
Ottimizzazione conversioni: Identificazione pattern di conversione su cicli di acquisto B2B
Minimizzazione dati: 6 mesi è la durata ridotta al minimo utile per analisi di breve-medio periodo, in linea con il principio di minimizzazione ex Art. 5.1.c GDPR
La durata è proporzionata alla finalità (Art. 5.1.e GDPR - limitazione conservazione) e inferiore al massimo raccomandato dalle Linee Guida Garante Privacy.
5. Cookie di Terze Parti
⚖️ Responsabilità del Trattamento
I cookie di terze parti sono impostati da Titolari del Trattamento autonomi(Art. 4.7 GDPR). V Digital non ha accesso diretto ai dati raccolti da questi cookie e non controlla le finalita' o le modalita' del trattamento da parte delle terze parti.
Ciascun provider è autonomamente responsabile del rispetto delle normative privacy e dell'informativa agli utenti. Per esercitare i diritti GDPR relativi a questi cookie, l'utente deve contattare direttamente il provider (link alle Privacy Policy forniti di seguito).
5.1 Cookie Stripe (Pagamenti)
Durante il processo di checkout e gestione pagamenti, il Cliente viene reindirizzato su dominio esterno gestito da Stripe (Responsabile del Trattamento indipendente, processore pagamenti certificato PCI-DSS); i cookie Stripe sono impostati esclusivamente su tale dominio e non sul sito vsupport.it. Informazioni complete sulla società titolare nella Privacy Policy Stripe:
Nome Cookie
Durata
Finalità
Dati Trasmessi
Consenso
__stripe_mid
1 anno
Prevenzione frodi, identificazione dispositivo per transazioni sicure
Fingerprint dispositivo, indirizzo IP (pseudonimizzato)
Non richiesto (sicurezza transazione)
Il cookie __stripe_mid viene emesso esclusivamente al momento dell'accesso al checkout. Non viene emesso durante la semplice navigazione del sito vetrina.
__stripe_sid
30 minuti
Sessione di checkout attiva
ID sessione temporaneo
Non richiesto (necessario)
Nota su __stripe_mid (classificazione PSD2/SCA)
Il cookie __stripe_mid ha una durata di 1 anno. È classificato come cookie di sicurezza necessario (non richiede consenso) in base alle seguenti motivazioni:
Compliance PSD2/SCA obbligatoria: Il Regolamento Delegato (UE) 2018/389 (Strong Customer Authentication) richiede che i Prestatori di Servizi di Pagamento (PSP) identifichino il dispositivo dell'utente per l'autenticazione rafforzata. Stripe, in quanto PSP autorizzato, è tenuto per legge a implementare questo meccanismo.
Prevenzione frodi cross-session: Identifica pattern anomali su transazioni multiple nel tempo per proteggere l'utente da frodi.
Esenzione Art. 5.3 Direttiva ePrivacy: Il cookie è strettamente necessario per l'esecuzione di un servizio richiesto esplicitamente dall'utente (il pagamento) e per la sicurezza delle comunicazioni elettroniche.
La durata di 1 anno è necessaria per costruire un profilo di rischio del dispositivo nel tempo, requisito tecnico della SCA. L'utente può richiedere la cancellazione contattando Stripe, ma ciò potrebbe comportare ulteriori verifiche di sicurezza nelle transazioni future.
Dati Identificativi Trasmessi a Stripe: Durante il processo di pagamento, Stripe riceve i seguenti dati personali dell'utente per elaborare la transazione:
Nome e cognome
Indirizzo email
Indirizzo di fatturazione
Dati carta di credito (criptati end-to-end, non accessibili a V Digital)
Indirizzo IP e fingerprint dispositivo (per prevenzione frodi)
Base Giuridica: Esecuzione contratto (Art. 6.1.b GDPR) e legittimo interesse alla prevenzione frodi (Art. 6.1.f GDPR). Il trattamento è necessario per completare la transazione di pagamento richiesta dall'utente.
Il sito utilizza Google Analytics 4 (Responsabile del Trattamento indipendente) per raccogliere statistiche anonime sull'utilizzo del sito. Informazioni complete sulla società titolare nella Privacy Policy Google.Richiede consenso esplicito prima dell'attivazione.
Dati Trasmessi a Google:
Indirizzo IP (anonimizzato, ultimi 8 bit mascherati)
Pagine visitate, durata sessione, bounce rate
Browser, sistema operativo, risoluzione schermo
Sorgente traffico (es. Google Search, social media)
Base Giuridica: Consenso esplicito (Art. 6.1.a GDPR). L'utente può revocare il consenso in qualsiasi momento tramite il pulsante "Gestisci Preferenze Cookie".
Il sito utilizza Microsoft Clarity (Responsabile del Trattamento indipendente) per analisi UX tramite heatmap e registrazioni di sessione anonime. Informazioni complete sulla società titolare nella Privacy Statement Microsoft.Richiede consenso esplicito prima dell'attivazione. Retention sessioni: 30 giorni.
Dati Raccolti:
Movimenti mouse, scroll, click (pseudonimizzati)
Registrazioni di sessione (con mascheramento automatico di campi sensibili)
Heatmap di utilizzo delle pagine
Metriche di frustrabilità (dead click, rage click, errori JS)
Base Giuridica: Consenso esplicito (Art. 6.1.a GDPR). I dati sono pseudonimizzati e non contengono informazioni identificative (PII). Testi inseriti in form, campi password e carte di credito sono automaticamente mascherati da Clarity.
Il sito non utilizza attualmente altri cookie di terze parti oltre a quelli di Stripe (pagamenti), Google Analytics (statistiche) e Microsoft Clarity (UX analytics). In caso di futura integrazione di altri servizi terzi (es. remarketing, social media), l'elenco sarà aggiornato, il consenso esplicitamente richiesto e l'utente informato tramite banner o notifica email.
6. Come Gestire e Disabilitare i Cookie
6.1 Tramite Banner Cookie
All'accesso al sito, viene presentato un banner che permette di:
Accettare tutti i cookie (tecnici + analytics)
Rifiutare cookie non essenziali (solo tecnici)
Personalizzare le preferenze categoria per categoria
Le preferenze sono memorizzate per 6 mesi e possono essere modificate in qualsiasi momento tramite il pannello qui sotto.
Le tue preferenze attuali
Cookie tecnici (essenziali)Sempre attivi
Cookie analytics (Google Analytics)Non impostati
Cookie marketingNon impostati
6.2 Tramite Impostazioni Browser
Tutti i browser consentono di bloccare, eliminare o gestire i cookie tramite le impostazioni. Istruzioni dettagliate:
Attenzione: La disabilitazione dei cookie tecnici può compromettere la fruibilità del sito e impedire l'utilizzo di alcune funzionalità (login, preferenze, ecc.).
6.3 Do Not Track (DNT) e Global Privacy Control (GPC)
Il sito riconosce i seguenti segnali di privacy del browser. Si precisa che DNT non ha standard vincolante a livello UE; il rispetto dei segnali è una scelta volontaria adottata per garantire la massima tutela della privacy:
Do Not Track (DNT): Se il browser invia l'header DNT: 1, il sistema disabilita automaticamente i cookie analytics e marketing, mantenendo solo quelli tecnici essenziali. Non viene mostrato il banner cookie e l'utente è considerato in modalità "solo cookie necessari". Nota: DNT non ha valore giuridico vincolante nell'UE, ma viene rispettato volontariamente.
Global Privacy Control (GPC): Se il browser supporta e invia il segnale Sec-GPC: 1, il sistema lo interpreta come rifiuto del consenso per cookie non essenziali. Il banner cookie viene mostrato con l'opzione "Rifiuta Tutto" pre-selezionata. GPC ha valore giuridico in California (CCPA) e viene rispettato volontariamente per utenti UE.
Come attivare DNT/GPC:
Chrome/Edge: Impostazioni → Privacy e sicurezza → "Invia richiesta Do Not Track" (per GPC: estensione browser disponibile qui)
Firefox: Impostazioni → Privacy e sicurezza → "Invia ai siti web un segnale Do Not Track"
Safari: Impostazioni → Privacy → "Chiedi ai siti web di non tracciarmi"
Verifica tecnica implementazione: L'implementazione DNT/GPC è verificabile tramite DevTools del browser (Console → navigator.doNotTrack e navigator.globalPrivacyControl). Il sistema blocca preventivamente gli script di terze parti se DNT o GPC sono attivi.
7. LocalStorage e Altre Tecnologie di Tracciamento
Oltre ai cookie, il sito e i widget della Piattaforma utilizzano LocalStorage del browser per memorizzare:
7.1 Dati Piattaforma Principale
Token di autenticazione (funzionalità equivalente a cookie tecnici)
Stato applicazione (sidebar aperta/chiusa, filtri attivi)
Preferenze cookie dell'utente
7.2 Dati Widget Chatbot
Il widget chatbot integrabile su siti terzi utilizza LocalStorage per:
visitor_id: Identificativo anonimo pseudonimizzato del visitatore per il widget chatbot. Consente di mantenere la continuità della conversazione tra sessioni diverse. Non è associato a dati personali a meno che l'utente non fornisca volontariamente informazioni identificative durante la conversazione (es. nome, email). Non è tracciato cross-site (dominio-specifico, non condiviso tra siti diversi). Generato lato client come UUID v4 casuale.
conversation_id: Identificativo della sessione di chat attiva. Permette di riprendere la conversazione in caso di chiusura accidentale del browser. Se l'utente fornisce dati personali durante la chat (es. email, telefono), il conversation_id può essere associato a questi dati nel database per fornire assistenza personalizzata.
chatbot_preferences: Preferenze dell'interfaccia widget (posizione bubble, stato aperto/chiuso, ultimo messaggio letto). Dati puramente tecnici, non identificativi.
I dati in LocalStorage non vengono trasmessi al server con ogni richiesta (a differenza dei cookie) e permangono fino a cancellazione manuale. Possono essere eliminati tramite le impostazioni del browser (Cancella dati di navigazione → Dati dei siti web).
⏱️ Retention Policy - LocalStorage
I dati in LocalStorage hanno le seguenti policy di conservazione:
visitor_id: Persistente fino a cancellazione manuale. Dopo 24 mesi di inattività(nessuna conversazione), il visitor_id viene rimosso automaticamente dal database (cronologia conversazioni cancellata).
conversation_id: Se l'utente fornisce dati personali durante la chat, la conversazione viene conservata per 24 mesi per finalità di assistenza clienti (Art. 6.1.b GDPR - esecuzione contratto). Conversazioni anonime (senza dati personali) conservate per 6 mesi per statistiche aggregate.
chatbot_preferences: Persistente fino a cancellazione manuale (solo lato client, mai inviato al server).
L'utente può richiedere la cancellazione immediata dei propri dati (visitor_id e conversazioni) contattando assistenza@vsupport.it (risposta entro 30 giorni, Art. 17 GDPR).
Nota: Il visitor_id e il conversation_id sono considerati dati tecnici essenzialiper il funzionamento del widget chatbot e pertanto non richiedono consenso preventivo, analogamente ai cookie tecnici necessari (Art. 5.3 Direttiva ePrivacy - cookie "strettamente necessari per la fornitura di un servizio espressamente richiesto dall'utente").
7.3 Widget Chatbot su Siti Terzi
Il widget chatbot V Support può essere installato su siti web di terzi (Clienti della piattaforma). In questo contesto:
Responsabilità del Cookie Banner: Il Cliente (proprietario del sito dove è installato il widget) è responsabile di includere il widget chatbot nel proprio cookie banner e di ottenere il consenso degli utenti finali secondo la normativa applicabile.
Dati raccolti dal widget su siti terzi: visitor_id (UUID locale), conversation_id e messaggi scambiati. I dati sono memorizzati nel dominio del sito del Cliente e nel database V Support come Responsabile del Trattamento (Art. 28 GDPR).
Isolamento dominio: Il visitor_id è domain-specific e non è condiviso tra siti diversi. Non è possibile tracciare l'utente cross-site tramite il widget V Support.
Classificazione ePrivacy: Il visitor_id del widget è esentato dal consenso se utilizzato esclusivamente per continuità conversazionale (funzionalità tecnica essenziale). Se utilizzato per analytics o remarketing, il Cliente deve ottenere consenso esplicito nel proprio banner.
8. Diritti dell'Utente
L'utente ha diritto di:
Revocare il consenso: In qualsiasi momento tramite il pulsante "Gestisci Preferenze" o cancellando i cookie dal browser
Accedere ai dati: Richiedere quali informazioni sono state raccolte tramite cookie (Art. 15 GDPR)
Cancellare i dati: Richiedere la cancellazione dei dati raccolti tramite cookie analytics/marketing (Art. 17 GDPR)
Opporsi: Opporsi al trattamento per finalità di marketing o profilazione (Art. 21 GDPR)
Per esercitare i diritti, scrivere a: assistenza@vsupport.it o vdigital@pec.it
Ai sensi dell'Art. 22 GDPR, l'utente ha diritto di essere informato su eventuali processi decisionali automatizzati basati sui dati raccolti tramite cookie.
9.1 Utilizzo Dati Analytics
I dati raccolti tramite Google Analytics sono utilizzati per:
Statistiche aggregate: Analisi traffico, pagine più visitate, performance tecnica (NO profilazione)
Ottimizzazione UX: Identificazione pattern di navigazione per miglioramenti interfaccia (NO decisioni automatizzate)
A/B Testing: Test varianti pagina per ottimizzare conversioni (NO profilazione individuale)
NON viene effettuata profilazione individuale (Art. 4.4 GDPR) né decisioni automatizzate che producono effetti giuridici o significativi sull'utente. I dati analytics sono utilizzati solo per statistiche aggregate e miglioramenti tecnici del sito.
9.2 Remarketing e Marketing Personalizzato
Non attualmente utilizzato. Il sito non utilizza cookie di remarketing (Google Ads, pixel pubblicitari di social network) o profilazione comportamentale per pubblicità personalizzata. In caso di futura implementazione, l'utente sarà informato tramite aggiornamento della Cookie Policy e richiesto consenso esplicito separato.
10. Modifiche alla Cookie Policy
La presente Cookie Policy può essere modificata nel tempo per adeguamento normativo o tecnologico. In caso di modifiche sostanziali, l'utente sarà informato tramite banner o notifica email. Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti. La data di ultimo aggiornamento è sempre indicata in testata.
Sostanziale: Modifiche che richiedono nuovo consenso (es. nuovi cookie di terze parti, finalità diverse, durate estese). L'utente riceve notifica email e banner al prossimo accesso.
Minore: Chiarimenti, correzioni editoriali, aggiunte informative che non alterano finalità o ambito del trattamento. Nessuna azione richiesta.
Iniziale: Prima versione del documento.
Notifiche per modifiche sostanziali: L'utente riceve email all'indirizzo fornito durante la registrazione (se autenticato) o banner informativo al prossimo accesso (utenti anonimi). Il nuovo consenso è richiesto prima del caricamento di cookie modificati.
11. Contatti
Per domande, chiarimenti o richieste relative alla presente Cookie Policy:
V Digital di Victor Gobbetti
Via Lavatoio Vecchio 42, 37010 Rivoli Veronese (VR)