StartApp ToolboxStartApp
TerminiPrivacySub-processor

Informativa sui Cookie

Ultimo aggiornamento: 2 aprile 2026 | Ai sensi del Reg. UE 2016/679 (GDPR) e della Direttiva 2002/58/CE

1. Cosa Sono i Cookie e Come Funzionano

I cookie sono piccoli file di testo (di solito di pochi kilobyte) che vengono memorizzati sul dispositivo dell'Utente (computer, smartphone, tablet) quando visita un sito web. I cookie vengono inviati dal server web al browser dell'Utente e vengono resi disponibili nel suo dispositivo.

Funzionamento: Ogni volta che l'Utente accede al sito web, il browser invia il contenuto del cookie memorizzato al server del sito. Questo consente al sito di riconoscere l'Utente, ricordare le sue preferenze, mantenere la sessione attiva e fornire un'esperienza personalizzata.

Scopo dei Cookie: I cookie servono per diverse finalità: mantener traccia della sessione dell'Utente, memorizzare preferenze, tenere traccia del comportamento di navigazione, fornire pubblicità personalizzata, analizzare il traffico del sito, migliorare l'esperienza utente.

Durata: I cookie possono essere "session cookie" (eliminati quando il browser è chiuso) o "persistent cookie" (rimangono nel dispositivo fino a una data di scadenza o fino a eliminazione manuale).

2. Cookie Tecnici Necessari (Senza Consenso)

StartApp utilizza i seguenti cookie tecnici essenziali, che NON richiedono consenso preventivo perché sono necessari per il funzionamento del Servizio, la sicurezza e l'esperienza dell'Utente (art. 82 GDPR, Linee Guida EDPB):

1. Supabase Authentication Cookies:

  • sb-access-token: Token JWT per l'autenticazione della sessione. Consente all'Utente di rimanere loggato.
  • sb-refresh-token: Token per il refresh della sessione senza necessità di login. Aumenta la sicurezza.
  • Durata: Session cookie (eliminato alla chiusura del browser) o fino a 7 giorni su dispositivi mobili per migliore UX.
  • Finalità: Autenticazione, autorizzazione, session management, prevenzione frodi, implementazione Row Level Security (RLS).
  • Base giuridica: Esecuzione del contratto (Art. 6(1)(b) GDPR).

2. Preferenze Utente (Theme & Language):

  • Nomi cookie: startapp-theme, startapp-language
  • Contenuto: Memorizzare la preferenza di tema (light/dark mode) e lingua dell'interfaccia (IT/EN/FR/DE/ES).
  • Durata: 1 anno
  • Finalità: Migliorare l'esperienza utente memorizzando le preferenze.
  • Base giuridica: Interesse legittimo (Art. 6(1)(f) GDPR).

3. Cookie di Consenso (Compliance):

  • Nome cookie: cookie-consent, gdpr-consent
  • Contenuto: Memorizzare le scelte di consenso dell'Utente sui cookie.
  • Durata: 2 anni
  • Finalità: Conformità normativa, rispetto delle scelte dell'Utente.

3. Cookie di Terze Parti (Con Consenso Esplicito)

StartApp utilizza i seguenti cookie forniti da terze parti, che richiedono il consenso esplicito dell'Utente prima di essere installati:

1. Stripe Payment Cookie:

  • Provider: Stripe, Inc. (USA, certificato PCI-DSS Level 1)
  • Nomi cookie: __stripe_mid, __stripe_sid, __stripe_ssid
  • Finalità: Sicurezza dei pagamenti, fraud prevention, prevenzione frodi, conformità PCI-DSS.
  • Durata: Session cookie o fino a 1 anno
  • Base giuridica: Consenso (Art. 6(1)(a) GDPR) e Esecuzione del Contratto (pagamenti).
  • Privacy Policy: stripe.com/privacy

2. Vercel Analytics & Speed Insights (cookieless):

  • Provider: Vercel Inc. (USA, infrastruttura UE)
  • Nome cookie: NESSUNO — Vercel Analytics utilizza un sistema completamente cookieless (privacy-by-design)
  • Finalità: Conteggio anonimizzato e aggregato di pageview, referrer (es. social network di provenienza), prestazioni Core Web Vitals (LCP, INP, CLS), tipologia di dispositivo. Nessun tracciamento individuale.
  • Durata: Non applicabile (nessuno storage)
  • Dati Raccolti: URL, referrer, paese, tipo dispositivo, tutti in forma aggregata. Genera un hash giornaliero non identificativo del visitatore basato su IP+User-Agent, non utilizzabile per tracciamento cross-site o cross-day.
  • Base giuridica: Legittimo Interesse (Art. 6(1)(f) GDPR) — strumenti analitici aggregati senza identificazione del singolo utente non richiedono consenso ai sensi delle Linee Guida del Garante Privacy 2021 sui cookie.
  • Privacy Policy: vercel.com/privacy-policy

3. Google Analytics 4 (GA4):

  • Provider: Google Ireland Ltd. (Irlanda) / Google LLC (USA)
  • Nomi cookie: _ga, _ga_<ID> (es. _ga_9DRN0ZM94F)
  • Finalità: Statistiche aggregate sull'utilizzo del sito (pagine viste, sessioni, tipo di dispositivo) per migliorare il Servizio.
  • Durata: Fino a 2 anni
  • Dati Raccolti: Dati di navigazione in forma statistica. Google Signals e la personalizzazione pubblicitaria sono disattivati: NON viene effettuata profilazione né pubblicità comportamentale.
  • Base giuridica: Consenso (Art. 6(1)(a) GDPR). Caricato solo dopo "Accetta tutti" o dopo aver attivato la categoria «Analitici».
  • Trasferimento extra-UE: Eventuali trasferimenti verso gli USA avvengono in base alle Clausole Contrattuali Standard (SCC) e all'adesione di Google al Data Privacy Framework UE-USA.
  • Privacy Policy: policies.google.com/privacy

4. LinkedIn Insight Tag (cookie marketing):

  • Provider: LinkedIn Ireland Unlimited Company (Irlanda) / LinkedIn Corporation (USA)
  • Nomi cookie: li_sugr, lidc, bcookie, bscookie, UserMatchHistory, AnalyticsSyncHistory
  • Finalità: Misurazione della conversione delle campagne di advertising su LinkedIn (es. registrazioni e acquisti generati da un annuncio LinkedIn) e creazione di audience per retargeting di utenti che hanno già visitato la piattaforma.
  • Durata: Fino a 180 giorni (li_sugr, lidc) o 1 anno (bcookie)
  • Base giuridica: Consenso esplicito (Art. 6(1)(a) GDPR). Caricato esclusivamente dopo aver attivato la categoria «Marketing» nel banner di consenso.
  • Trasferimento extra-UE: Trasferimenti verso gli USA basati sulle Clausole Contrattuali Standard (SCC) e sull'adesione di LinkedIn al Data Privacy Framework UE-USA.
  • Privacy Policy: linkedin.com/legal/privacy-policy

Gestione del Consenso: L'Utente può rifiutare i cookie analitici al primo accesso tramite il banner di consenso oppure modificare le preferenze in qualsiasi momento con il pulsante .

4. Cookie NON Utilizzati da StartApp

StartApp esplicitamente NON utilizza:

  • Cookie di profilazione comportamentale (oltre alla conversione LinkedIn descritta sopra)
  • Cookie pubblicitari di reti programmatiche (es. Google Ads, Facebook Pixel, TikTok Pixel)
  • Pixel di tracciamento generici o web beacon di reti terze
  • Tecnologie di fingerprinting del browser
  • Cookie cross-domain di terze parti diverse da quelle elencate alla sezione 3
  • Vendita di dati a data broker o ad-exchange

StartApp utilizza esclusivamente i provider elencati alla sezione 3 e non condivide dati personali con reti pubblicitarie programmatiche o data broker.

5. Come Gestire e Disabilitare i Cookie

A. Tramite il Banner di Consenso: Al primo accesso, StartApp presenta un banner con le opzioni di consenso. L'Utente può:

  • "Rifiuta tutto": accettare solo cookie tecnici necessari
  • "Accetta tutto": autorizzare tutti i cookie
  • "Personalizza": scegliere quale categoria di cookie autorizzare

B. Tramite il pulsante "Preferenze cookie": In qualsiasi momento puoi riaprire il pannello di consenso e modificare le tue scelte (incluso revocare i cookie analitici): .

C. Tramite le Impostazioni del Browser: L'Utente può gestire direttamente i cookie dal proprio browser web:

Chrome:
Impostazioni > Privacy e sicurezza > Cookie e dati dei siti > Visualizza tutti i cookie e i dati dei siti > Cerca "startapptoolbox" > Elimina

Firefox:
Preferenze > Privacy e sicurezza > Cookie e dati dei siti > Gestisci i dati > Ricerca sito > Rimuovi

Safari:
Preferenze > Privacy > Gestisci i dati dei siti web > Seleziona startapptoolbox > Rimuovi

Edge:
Impostazioni > Privacy, ricerca e servizi > Cookie e dati dei siti > Gestisci cookie

D. Tramite DoNotTrack (DNT): Se il browser supporta l'opzione "Do Not Track", StartApp rispetta questa preferenza e non abilita cookie di tracciamento.

6. Impatto della Disabilitazione dei Cookie

Cookie Tecnici Necessari: La disabilitazione dei cookie di autenticazione (sb-access-token, sb-refresh-token) compromette significativamente il funzionamento del Servizio. L'Utente potrebbe non essere in grado di:

  • Accedere al proprio account
  • Mantenere la sessione attiva
  • Utilizzare le funzionalità principali della piattaforma

Cookie di Preferenze: La disabilitazione dei cookie di tema e lingua comporta la perdita delle preferenze personalizzate; il sito userà le impostazioni di default.

Cookie di Terze Parti (Analytics, Stripe): La disabilitazione di questi cookie non compromette l'accesso a StartApp. Tuttavia:

  • Le funzionalità di pagamento potrebbero essere meno sicure (se Stripe cookie disabilitato)
  • Non avremo dati su performance e usabilità

Raccomandazione: Consigliamo di mantenere i cookie tecnici abilitati per una corretta fruizione del Servizio. È possibile rifiutare selettivamente i cookie di analytics e tracciamento senza compromettere le funzioni essenziali.

7. Aggiornamenti della Cookie Policy

Questa Informativa sui Cookie può essere aggiornata periodicamente per conformarsi a nuove normative, rischi di sicurezza o implementazione di nuove tecnologie. Le modifiche sostanziali saranno comunicate tramite avviso banner sulla piattaforma con almeno 7 giorni di preavviso. La data dell'ultimo aggiornamento è indicata in cima al documento.

8. Contatti

Per domande, chiarimenti o richieste relative a questa Informativa sui Cookie:

ARCANO ZERO – AI LAB SRL
Email: admin@arcanozero.com
PEC: arcanozero@legalmail.it