Informativa sui cookie
Cookie Policy
Cookie Policy
(ai sensi dell'art. 122 D.Lgs. 196/2003, delle Linee Guida del Garante per la Protezione dei Dati Personali sui cookie e altri strumenti di tracciamento del 10 giugno 2021, e degli orientamenti EDPB aggiornati al 2026)
Ultimo aggiornamento: 5 aprile 2026 Versione: 1.0
1. Cosa Sono i Cookie
I cookie sono piccoli file di testo che i siti web visitati dall'utente inviano al suo terminale (computer, tablet, smartphone) dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla successiva visita.
Esistono diverse tipologie di cookie, distinte in base alla durata (cookie di sessione, che si cancellano alla chiusura del browser, o cookie persistenti, che rimangono fino a una data di scadenza o a cancellazione manuale) e all'origine (cookie di prima parte, installati dal sito visitato, o cookie di terze parti, installati da soggetti diversi dal gestore del sito).
Accanto ai cookie, le Linee Guida del Garante Privacy del 10 giugno 2021 ricomprendono anche altri strumenti di tracciamento di natura analoga (ad es. localStorage, sessionStorage, web beacon, fingerprinting).
2. Tipologie di Cookie Utilizzati su questo Sito
2.1 Cookie Tecnici Necessari (nessun consenso richiesto)
Questi cookie sono strettamente necessari al funzionamento del sito e dei servizi espressamente richiesti dall'utente. Ai sensi dell'art. 122, comma 1, D.Lgs. 196/2003, non richiedono il consenso preventivo dell'utente.
| Nome del cookie | Finalità | Durata | Prima/Terza parte |
|---|---|---|---|
alba_session (o denominazione configurata in SESSION_COOKIE) |
Gestione della sessione HTTP. Identifica in modo anonimo la sessione del visitatore e mantiene l'autenticazione per gli amministratori autenticati. | 120 minuti di inattività (configurabile) | Prima parte |
XSRF-TOKEN |
Protezione contro attacchi Cross-Site Request Forgery (CSRF). Garantisce che le richieste POST/PUT/DELETE provengano effettivamente dal dominio del sito. | Durata della sessione | Prima parte |
remember_web_* |
Cookie "ricordami" impostato solo se l'amministratore spunta l'opzione corrispondente al login. Consente di mantenere l'autenticazione dopo la chiusura del browser. | 5 anni (valore predefinito Laravel) | Prima parte |
locale (in sessione) |
Preferenza linguistica selezionata dall'utente (it/en) per la corretta visualizzazione dei contenuti multilingua. | Durata della sessione | Prima parte |
Base giuridica: interesse legittimo all'erogazione del servizio richiesto (art. 6.1.f GDPR) e adempimento di obblighi tecnici (art. 122, comma 1, D.Lgs. 196/2003 — esenzione per cookie strettamente necessari).
2.2 Cookie Analitici
Questa applicazione NON utilizza cookie analitici né di prima parte né di terze parti.
Le statistiche di visita vengono rilevate server-side tramite un meccanismo completamente privo di cookie che opera come segue:
- ad ogni richiesta
GETdi una pagina pubblica viene registrato un record con URL visitato, host del referrer, user-agent troncato a 120 caratteri e un hash SHA-256 non reversibile derivato dall'indirizzo IP combinato con un salt che ruota ogni 24 ore; - il salt giornaliero rende matematicamente impossibile risalire all'IP del visitatore anche in caso di accesso al database;
- l'hash serve esclusivamente a deduplicare le visite ripetute (stesso visitatore + stessa pagina + stesso giorno = 1 record);
- non viene impostato alcun cookie di tracciamento, né viene effettuato alcun profiling individuale.
Per queste ragioni, secondo le Linee Guida del Garante del 10 giugno 2021 (§ 7.2) e gli orientamenti EDPB, tale strumento è assimilabile a un cookie analitico di prima parte con IP anonimizzato e non richiede il consenso dell'utente.
2.3 Cookie di Profilazione e Marketing
Questa applicazione NON utilizza cookie di profilazione o marketing, né di prima parte né di terze parti. Non sono presenti pixel di tracciamento, tag di remarketing, Google Analytics, Google Tag Manager, Facebook Pixel o strumenti analoghi.
2.4 Script e Risorse di Terze Parti
Font tipografici e librerie JavaScript utilizzati dalla Piattaforma (Montserrat, Inter, Chart.js, KaTeX) sono ospitati localmente sui server di Alba Srl nelle directory /fonts/ e /vendor/. Nessuna richiesta viene trasmessa a Google Fonts, jsDelivr, cdn.tailwindcss.com o altri CDN esterni. L'indirizzo IP del visitatore non viene comunicato a terzi per il caricamento di queste risorse.
L'unica risorsa esterna che può essere caricata nel browser del visitatore è un eventuale embed video:
| Fornitore terzo | Risorsa caricata | Finalità | Pagine coinvolte | Privacy policy del fornitore |
|---|---|---|---|---|
| YouTube / Vimeo | Iframe embed (frame-src whitelisted) | Riproduzione video incorporati negli articoli del blog | Solo se un amministratore ha incorporato un video tramite l'editor EditorJS in un articolo pubblicato | YouTube — Vimeo |
Gli embed YouTube e Vimeo utilizzano cookie propri solo se il visitatore interagisce effettivamente con il player video (click su "play"). Il visitatore è libero di non visualizzare il video.
2.5 Servizi server-to-server (non rilevanti ai fini cookie)
Per completezza si segnala che il sito utilizza server-side il servizio di traduzione automatica DeepL SE (Colonia, Germania) esclusivamente per tradurre i contenuti editoriali aziendali. Tale servizio è invocato dai server di Alba Srl verso DeepL e non coinvolge il browser del visitatore, quindi non installa cookie né trasmette dati del visitatore a DeepL.
3. Storage Locale (localStorage / sessionStorage)
Questa applicazione NON utilizza localStorage né sessionStorage lato client per finalità di tracciamento, profilazione o analisi dell'utenza.
Livewire, il framework utilizzato per alcuni componenti interattivi dell'area amministrativa, può utilizzare marginalmente il sessionStorage per gestire lo stato temporaneo dei componenti durante la navigazione autenticata. Tale uso è strettamente funzionale al corretto funzionamento dell'interfaccia e viene eseguito esclusivamente su pagine già autenticate (area gestionale).
4. Gestione e Consenso
4.1 Area Pubblica del sito
Nell'Area Pubblica di questo sito (homepage, blog, pagine istituzionali, pagina contatti):
- non vengono utilizzati cookie analitici di terze parti (es. Google Analytics);
- non vengono utilizzati cookie di profilazione o marketing;
- gli unici cookie attivi sono quelli tecnici strettamente necessari (sessione, CSRF, preferenza lingua);
- tutte le risorse statiche (font, librerie JavaScript) sono ospitate localmente sui server di Alba Srl: nessun dato del visitatore viene trasmesso a servizi terzi durante la normale navigazione.
In conformità alle Linee Guida del Garante del 10 giugno 2021 (§ 7.1) e agli orientamenti EDPB, poiché i cookie utilizzati sono esclusivamente tecnici strettamente necessari, non è richiesto il preventivo consenso dell'utente e non è necessario implementare un cookie banner bloccante.
Resta fermo l'obbligo di fornire un'informativa chiara e accessibile, assolto mediante la presente Cookie Policy, raggiungibile dal footer di ogni pagina.
4.2 Area Gestionale Interna
L'Area Gestionale (/admin e sottosezioni) è accessibile esclusivamente a utenti autenticati e autorizzati dall'azienda. I cookie utilizzati in questa area sono esclusivamente tecnici (sessione, CSRF, remember-me).
Ai sensi delle Linee Guida del Garante del 10 giugno 2021 e degli orientamenti EDPB, per l'Area Gestionale non è richiesto alcun consenso ai cookie, essendo tutti strettamente necessari al funzionamento del servizio richiesto dall'utente autenticato.
4.3 Come Disabilitare i Cookie
L'utente può in qualsiasi momento bloccare, limitare o cancellare i cookie tramite le impostazioni del proprio browser. Istruzioni specifiche per i browser più diffusi:
- Google Chrome: support.google.com/chrome/answer/95647
- Mozilla Firefox: support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop
- Safari (macOS): support.apple.com/guide/safari/manage-cookies-sfri11471/mac
- Safari (iOS): support.apple.com/HT201265
- Microsoft Edge: support.microsoft.com/microsoft-edge/delete-cookies-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
Avvertenza: la disabilitazione dei cookie tecnici (in particolare del cookie di sessione e del token XSRF) impedirà il corretto funzionamento del sito, inclusa l'impossibilità di autenticarsi all'area amministrativa e di inviare il form di contatto. I contenuti in sola lettura dell'Area Pubblica restano invece generalmente consultabili.
5. Durata dei Cookie e Aggiornamento della Policy
La presente Cookie Policy potrà essere soggetta ad aggiornamenti in caso di modifiche agli strumenti tecnici utilizzati, all'introduzione di nuovi servizi o a mutamenti della normativa applicabile. Ogni aggiornamento sarà pubblicato su questa pagina con indicazione della data e del numero di versione.
Si invita l'utente a consultare periodicamente la presente Cookie Policy per rimanere informato su eventuali variazioni.
6. Contatti
Per qualsiasi domanda o richiesta riguardante l'uso dei cookie:
Alba Srl Viale Luigi Schiavonetti, 274 — 00173 Roma (RM) Email: info@albasocieta.it Telefono: +39 06 35298732
Per l'esercizio dei diritti GDPR (accesso, rettifica, cancellazione, opposizione, ecc.) si rinvia all'Informativa sul Trattamento dei Dati Personali (Privacy Policy), §§ 9 e 10.