ALBA
IT | EN

Informativa sui cookie

Cookie Policy

Cookie Policy

(ai sensi dell'art. 122 D.Lgs. 196/2003, delle Linee Guida del Garante per la Protezione dei Dati Personali sui cookie e altri strumenti di tracciamento del 10 giugno 2021, e degli orientamenti EDPB aggiornati al 2026)

Ultimo aggiornamento: 5 aprile 2026 Versione: 1.0

1. Cosa Sono i Cookie

I cookie sono piccoli file di testo che i siti web visitati dall'utente inviano al suo terminale (computer, tablet, smartphone) dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla successiva visita.

Esistono diverse tipologie di cookie, distinte in base alla durata (cookie di sessione, che si cancellano alla chiusura del browser, o cookie persistenti, che rimangono fino a una data di scadenza o a cancellazione manuale) e all'origine (cookie di prima parte, installati dal sito visitato, o cookie di terze parti, installati da soggetti diversi dal gestore del sito).

Accanto ai cookie, le Linee Guida del Garante Privacy del 10 giugno 2021 ricomprendono anche altri strumenti di tracciamento di natura analoga (ad es. localStorage, sessionStorage, web beacon, fingerprinting).

2. Tipologie di Cookie Utilizzati su questo Sito

2.1 Cookie Tecnici Necessari (nessun consenso richiesto)

Questi cookie sono strettamente necessari al funzionamento del sito e dei servizi espressamente richiesti dall'utente. Ai sensi dell'art. 122, comma 1, D.Lgs. 196/2003, non richiedono il consenso preventivo dell'utente.

| Nome del cookie | Finalità | Durata | Prima/Terza parte | |-----------------|----------|--------|-------------------| | alba_session (o denominazione configurata in SESSION_COOKIE) | Gestione della sessione HTTP. Identifica in modo anonimo la sessione del visitatore e mantiene l'autenticazione per gli amministratori autenticati. | 120 minuti di inattività (configurabile) | Prima parte | | XSRF-TOKEN | Protezione contro attacchi Cross-Site Request Forgery (CSRF). Garantisce che le richieste POST/PUT/DELETE provengano effettivamente dal dominio del sito. | Durata della sessione | Prima parte | | remember_web_* | Cookie "ricordami" impostato solo se l'amministratore spunta l'opzione corrispondente al login. Consente di mantenere l'autenticazione dopo la chiusura del browser. | 5 anni (valore predefinito Laravel) | Prima parte | | locale (in sessione) | Preferenza linguistica selezionata dall'utente (it/en) per la corretta visualizzazione dei contenuti multilingua. | Durata della sessione | Prima parte |

Base giuridica: interesse legittimo all'erogazione del servizio richiesto (art. 6.1.f GDPR) e adempimento di obblighi tecnici (art. 122, comma 1, D.Lgs. 196/2003 — esenzione per cookie strettamente necessari).

2.2 Cookie Analitici

Questa applicazione NON utilizza cookie analitici né di prima parte né di terze parti.

Le statistiche di visita vengono rilevate server-side tramite un meccanismo completamente privo di cookie che opera come segue:

  • ad ogni richiesta GET di una pagina pubblica viene registrato un record con URL visitato, host del referrer, user-agent troncato a 120 caratteri e un hash SHA-256 non reversibile derivato dall'indirizzo IP combinato con un salt che ruota ogni 24 ore;
  • il salt giornaliero rende matematicamente impossibile risalire all'IP del visitatore anche in caso di accesso al database;
  • l'hash serve esclusivamente a deduplicare le visite ripetute (stesso visitatore + stessa pagina + stesso giorno = 1 record);
  • non viene impostato alcun cookie di tracciamento, né viene effettuato alcun profiling individuale.

Per queste ragioni, secondo le Linee Guida del Garante del 10 giugno 2021 (§ 7.2) e gli orientamenti EDPB, tale strumento è assimilabile a un cookie analitico di prima parte con IP anonimizzato e non richiede il consenso dell'utente.

2.3 Cookie di Profilazione e Marketing

Questa applicazione NON utilizza cookie di profilazione o marketing, né di prima parte né di terze parti. Non sono presenti pixel di tracciamento, tag di remarketing, Google Analytics, Google Tag Manager, Facebook Pixel o strumenti analoghi.

2.4 Script e Risorse di Terze Parti

Alcune pagine del sito caricano risorse esterne (font, librerie JavaScript, eventuali video embed). Tali risorse, pur non impostando necessariamente cookie, comportano la trasmissione dell'indirizzo IP dell'utente al fornitore terzo, che potrebbe raccoglierlo ai sensi delle proprie policy.

| Fornitore terzo | Risorsa caricata | Finalità | Pagine coinvolte | Privacy policy del fornitore | |-----------------|------------------|----------|------------------|-------------------------------| | Google LLC (Google Fonts) | Font Montserrat (layout pubblico) e Inter (layout admin) da fonts.googleapis.com e fonts.gstatic.com | Rendering tipografico | Tutte le pagine pubbliche e amministrative | policies.google.com/privacy | | jsDelivr (CloudFlare) | Chart.js da cdn.jsdelivr.net | Rendering grafici statistici | Solo dashboard e pagina analytics dell'area amministrativa | www.jsdelivr.com/privacy-policy | | Tailwind Labs | Tailwind CSS da cdn.tailwindcss.com | Styling di alcune pagine di autenticazione (login, reset password) | Solo pagine di login amministrativo | tailwindcss.com/brand | | YouTube / Vimeo | Iframe embed (frame-src whitelisted) | Riproduzione video incorporati negli articoli del blog | Solo se un amministratore ha incorporato un video tramite l'editor EditorJS in un articolo pubblicato | YouTubeVimeo |

Nota: Google Fonts, jsDelivr e Tailwind CDN non impostano propri cookie durante il caricamento delle risorse statiche, ma ricevono tecnicamente l'indirizzo IP del visitatore (operazione intrinseca al protocollo HTTP). Nessuna di queste risorse carica script di tracciamento analitico.

Gli embed YouTube e Vimeo utilizzano cookie propri solo se il visitatore interagisce effettivamente con il player video (click su "play"). Il visitatore è libero di non visualizzare il video.

2.5 Servizi server-to-server (non rilevanti ai fini cookie)

Per completezza si segnala che il sito utilizza server-side il servizio di traduzione automatica DeepL SE (Colonia, Germania) esclusivamente per tradurre i contenuti editoriali aziendali. Tale servizio è invocato dai server di Alba Srl verso DeepL e non coinvolge il browser del visitatore, quindi non installa cookie né trasmette dati del visitatore a DeepL.

3. Storage Locale (localStorage / sessionStorage)

Questa applicazione NON utilizza localStorage né sessionStorage lato client per finalità di tracciamento, profilazione o analisi dell'utenza.

Livewire, il framework utilizzato per alcuni componenti interattivi dell'area amministrativa, può utilizzare marginalmente il sessionStorage per gestire lo stato temporaneo dei componenti durante la navigazione autenticata. Tale uso è strettamente funzionale al corretto funzionamento dell'interfaccia e viene eseguito esclusivamente su pagine già autenticate (area gestionale).

4. Gestione e Consenso

4.1 Area Pubblica del sito

Nell'Area Pubblica di questo sito (homepage, blog, pagine istituzionali, pagina contatti):

  • non vengono utilizzati cookie analitici di terze parti (es. Google Analytics);
  • non vengono utilizzati cookie di profilazione o marketing;
  • gli unici cookie attivi sono quelli tecnici strettamente necessari (sessione, CSRF, preferenza lingua);
  • sono caricate risorse statiche di terze parti (Google Fonts) che, pur non installando cookie propri, comportano la trasmissione tecnica dell'IP.

In conformità alle Linee Guida del Garante del 10 giugno 2021 (§ 7.1) e agli orientamenti EDPB, poiché i cookie utilizzati sono esclusivamente tecnici strettamente necessari, non è richiesto il preventivo consenso dell'utente e non è necessario implementare un cookie banner bloccante.

Resta fermo l'obbligo di fornire un'informativa chiara e accessibile, assolto mediante la presente Cookie Policy, raggiungibile dal footer di ogni pagina.

4.2 Area Gestionale Interna

L'Area Gestionale (/admin e sottosezioni) è accessibile esclusivamente a utenti autenticati e autorizzati dall'azienda. I cookie utilizzati in questa area sono esclusivamente tecnici (sessione, CSRF, remember-me).

Ai sensi delle Linee Guida del Garante del 10 giugno 2021 e degli orientamenti EDPB, per l'Area Gestionale non è richiesto alcun consenso ai cookie, essendo tutti strettamente necessari al funzionamento del servizio richiesto dall'utente autenticato.

4.3 Come Disabilitare i Cookie

L'utente può in qualsiasi momento bloccare, limitare o cancellare i cookie tramite le impostazioni del proprio browser. Istruzioni specifiche per i browser più diffusi:

Avvertenza: la disabilitazione dei cookie tecnici (in particolare del cookie di sessione e del token XSRF) impedirà il corretto funzionamento del sito, inclusa l'impossibilità di autenticarsi all'area amministrativa e di inviare il form di contatto. I contenuti in sola lettura dell'Area Pubblica restano invece generalmente consultabili.

5. Durata dei Cookie e Aggiornamento della Policy

La presente Cookie Policy potrà essere soggetta ad aggiornamenti in caso di modifiche agli strumenti tecnici utilizzati, all'introduzione di nuovi servizi o a mutamenti della normativa applicabile. Ogni aggiornamento sarà pubblicato su questa pagina con indicazione della data e del numero di versione.

Si invita l'utente a consultare periodicamente la presente Cookie Policy per rimanere informato su eventuali variazioni.

6. Contatti

Per qualsiasi domanda o richiesta riguardante l'uso dei cookie:

Alba Srl Viale Luigi Schiavonetti, 274 — 00173 Roma (RM) Email: info@albasocieta.it Telefono: +39 06 35298732

Per l'esercizio dei diritti GDPR (accesso, rettifica, cancellazione, opposizione, ecc.) si rinvia all'Informativa sul Trattamento dei Dati Personali (Privacy Policy), §§ 9 e 10.

⚠️ DA COMPLETARE PRIMA DELLA PUBBLICAZIONE

  • [ ] Verificare in config/session.php o nella variabile d'ambiente SESSION_COOKIE di produzione il nome esatto del cookie di sessione (attualmente generato automaticamente da Laravel come <app_name>_session; sostituire la stringa "alba_session" nella tabella al § 2.1 con il valore effettivo)
  • [ ] Confermare la durata configurata del cookie remember_me (default Laravel: 5 anni)
  • [ ] Verificare se in produzione sono presenti servizi terzi aggiuntivi non elencati (ad es. servizio di hosting che inietti cookie propri — caso raro)
  • [ ] Sottoscrivere Data Processing Agreement con Google (Google Fonts) ove richiesto dall'uso effettivo
  • [ ] Valutare, per finalità di data minimization, l'eventuale self-hosting dei font Google per eliminare completamente la trasmissione dell'IP a Google (in tal caso questa Cookie Policy dovrà essere aggiornata rimuovendo il riferimento a Google Fonts)
  • [ ] Sottoporre la Cookie Policy a revisione di un legale specializzato prima della pubblicazione definitiva