1. Cosa sono i cookie
I cookie sono piccoli file di testo che un sito memorizza sul dispositivo dell'utente per memorizzare e recuperare informazioni durante la navigazione. Sono equiparati ai cookie, ai fini della presente Politica: local storage, session storage, pixel, web beacon, fingerprinting, SDK.
Questa Politica integra l'Informativa Privacy di NanoKoala.
2. Quadro normativo
L'utilizzo di cookie su NanoKoala si conforma a:
- Reg. UE 2016/679 (GDPR) — artt. 4, 6, 7, 8, 12-14, 15-22;
- D.Lgs. 196/2003 (Codice Privacy), in particolare art. 122 (memorizzazione di informazioni nel terminale dell'utente);
- Dir. 2002/58/CE ("ePrivacy") come modificata dalla Dir. 2009/136/CE;
- Provvedimento del Garante n. 231 del 10/06/2021 — "Linee guida cookie e altri strumenti di tracciamento";
- Linee guida EDPB 03/2022 sui dark pattern.
Il consenso è richiesto per tutti i cookie non strettamente necessari (art. 122 Codice Privacy; art. 5(3) Dir. ePrivacy).
3. Categorie di cookie utilizzati
3.1 Cookie tecnici (sempre attivi)
Necessari per consentire la navigazione e l'erogazione del servizio richiesto. Non richiedono consenso (art. 122, comma 1, Codice Privacy).
| Cookie | Finalità | Durata |
|---|---|---|
nk_session | Mantenimento della sessione autenticata | Sessione |
nk_csrf | Protezione anti-CSRF | Sessione |
nk_consent | Memorizzazione della scelta sui cookie | 6 mesi |
nk_lang | Preferenza di lingua | 1 anno |
3.2 Cookie analitici di prima parte aggregati e anonimi
Solo se le statistiche sono raccolte in forma aggregata e anonima (IP mascherato, senza incrocio con altre fonti) si applica l'esenzione prevista dalle Linee guida del Garante.
| Cookie | Finalità | Durata |
|---|---|---|
nk_stat | Statistiche aggregate di utilizzo (IP mascherato) | 13 mesi |
3.3 Cookie funzionali (consenso opzionale)
Migliorano l'esperienza memorizzando preferenze.
| Cookie | Finalità | Durata |
|---|---|---|
nk_theme | Tema chiaro/scuro | 1 anno |
nk_volume | Volume audio dei laboratori | 1 anno |
nk_last_lab | Ultimo laboratorio aperto | 30 giorni |
3.4 Cookie analitici di terze parti / profilazione
Richiedono consenso preventivo, libero, specifico, informato e inequivocabile (art. 4, par. 11, GDPR).
| Cookie | Provider | Finalità | Durata |
|---|---|---|---|
_pa_* | [da definire] | Statistiche di utilizzo non anonimizzate | 13 mesi |
3.5 Cookie pubblicitari / di marketing
Non utilizzati. NanoKoala non effettua profilazione pubblicitaria di minori, in coerenza con l'art. 22 GDPR, le Linee guida EDPB 05/2020 e le raccomandazioni del Garante in materia di tutela dei minori online.
4. Consenso
4.1 Banner
Al primo accesso l'utente visualizza un banner conforme alle Linee guida del Garante (Provv. 231/2021):
- Pulsante "Accetta tutti";
- Pulsante "Rifiuta tutti" con la stessa evidenza grafica di "Accetta tutti" (nessun dark pattern);
- Link a "Personalizza" per gestione granulare;
- Il solo scroll non costituisce consenso;
- La scelta (anche di rifiuto) viene registrata e rispettata.
4.2 Personalizzazione granulare
In "Personalizza" l'utente può accettare o rifiutare per ciascuna categoria non strettamente necessaria.
4.3 Revoca
Il consenso può essere revocato in qualsiasi momento con la stessa facilità con cui è stato prestato (art. 7, par. 3, GDPR), tramite il link "Gestisci cookie" nel piè di pagina o in Account → Privacy → Cookie.
4.4 Durata della scelta
La scelta è valida per 6 mesi, decorsi i quali il banner è ripresentato.
4.5 Account collegati a minori
Per le sessioni in account collegati a minori sono attivi per impostazione predefinita solo i cookie strettamente necessari. L'attivazione di cookie funzionali o di profilazione richiede l'azione esplicita dell'esercente la responsabilità genitoriale. In Italia, ai sensi dell'art. 2-quinquies D.Lgs. 196/2003, il consenso del minore è valido a partire dai 14 anni.
5. Cookie di terze parti
| Terzo | Finalità | Paese |
|---|---|---|
| [CDN — da definire] | Distribuzione contenuti statici | [da definire] |
| [Analytics — da definire] | Statistiche di utilizzo | [da definire] |
| [Payment gateway] | Elaborazione pagamenti (solo checkout) | Brasile / UE |
Trasferimenti extra-UE: ove applicabili, effettuati sulla base di decisioni di adeguatezza della Commissione UE (art. 45 GDPR) o Clausole Contrattuali Standard (art. 46, par. 2, lett. c, GDPR), con misure supplementari ai sensi della sentenza CGUE C-311/18 ("Schrems II") e delle Raccomandazioni EDPB 01/2020.
6. Gestione cookie nel browser
- Google Chrome:
chrome://settings/cookies - Mozilla Firefox:
about:preferences#privacy - Safari (macOS): Preferenze → Privacy
- Microsoft Edge:
edge://settings/privacy
La disattivazione dei cookie strettamente necessari impedisce il funzionamento dell'autenticazione e delle funzionalità essenziali.
7. Diritti dell'interessato (artt. 15-22 GDPR)
In relazione ai dati raccolti tramite cookie, l'utente può esercitare: accesso (art. 15); rettifica (art. 16); cancellazione — "diritto all'oblio" (art. 17); limitazione (art. 18); portabilità (art. 20); opposizione (art. 21); non sottoposizione a decisioni automatizzate (art. 22); revoca del consenso in qualsiasi momento (art. 7, par. 3).
Canale: [email protected] · Termine di risposta: 30 giorni, prorogabili di 60 in caso di complessità (art. 12, par. 3, GDPR).
8. Reclami all'Autorità di controllo
L'interessato può proporre reclamo al Garante per la protezione dei dati personali:
- Piazza Venezia 11, 00187 Roma
- PEC: [email protected]
- Sito: garanteprivacy.it
9. Titolare del trattamento e DPO
Titolare: Sailtur Ltd — VAT MT26882709 — 1, Floor 2, Falzun Street C/W Naxxar Road, Birkirkara BKR 1441, Malta
DPO: [email protected]
10. Aggiornamenti della Politica
La Politica può essere aggiornata in caso di novità tecnologiche o normative. Le modifiche materiali saranno comunicate tramite ripresentazione del banner all'accesso successivo e via e-mail all'interessato registrato.