1. Cosa sono i cookie
I cookie sono piccoli file di testo che i siti web visitati dall'utente inviano al terminale (computer, tablet, smartphone), dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva. Possono essere memorizzati in modo permanente sul dispositivo (cookie persistenti) o avere durata limitata alla sessione di navigazione (cookie di sessione).
I cookie sono utilizzati per diverse finalità: funzionamento tecnico del sito, analisi del traffico, personalizzazione dell'esperienza utente. Alcuni cookie sono installati direttamente dal sito visitato (cookie di prima parte); altri provengono da siti o server terzi (cookie di terza parte).
2. Cookie utilizzati su astika.it
La piattaforma Astika utilizza le seguenti categorie di cookie:
| Tecnico — Sempre attivo | Analitico — Consenso richiesto | Marketing �— Consenso richiesto |
|---|---|---|
| Necessario al funzionamento del sito. Non richiede consenso. | Misura le prestazioni del sito. Attivabile solo con consenso. | Profilazione e remarketing. Attivabile solo con consenso. |
| Nome cookie | Provider | Tipo | Finalità | Durata | Trasferimento |
|---|---|---|---|---|---|
| session_id | Astika (prima parte) | Tecnico | Gestione sessione utente autenticato. Mantiene l'accesso durante la navigazione. | Sessione | Nessuno — dato in UE |
| csrf_token | Astika (prima parte) | Tecnico | Protezione CSRF (Cross-Site Request Forgery). Sicurezza del form. | Sessione | Nessuno — dato in UE |
| cookie_consent | Astika (prima parte) | Tecnico | Memorizza le preferenze dell'utente relative ai cookie (registro del consenso CMP). | 12 mesi | Nessuno — dato in UE |
| sb-[...] | Supabase Inc. | Tecnico | Autenticazione utente tramite Supabase. Gestione token di sessione sicura. | Sessione / persistente | SCCs 2021. TIA completata. |
| _ga, ga[ID] | Google LLC | Analitico | Google Analytics: analisi del traffico, pagine visitate, sessioni, rimbalzo. IP parzialmente anonimizzato. | 2 anni | USA — DPF + SCCs 2021 |
| ph_[...] | PostHog Inc. | Analitico | PostHog Analytics: comportamento utenti registrati, funnel, eventi di utilizzo. Dati pseudonimizzati. | 1 anno | USA — SCCs 2021 |
| _gcl_au, _gads | Google LLC (Ads) | Marketing | Google Ads: tracciamento conversioni delle campagne pubblicitarie (AdWords) e remarketing. Attivo solo con consenso marketing. Caricato tramite GTM. | 90 giorni | USA — DPF + SCCs 2021 |
| _fbp, _fbc | Meta Platforms Ireland Ltd. | Marketing | Meta Pixel (Facebook Ads): tracciamento conversioni e remarketing su piattaforme Meta (Facebook/Instagram). Attivo solo con consenso marketing. Caricato tramite GTM. Trattamento in contitolarità con Meta ex art. 26 GDPR. | 3 mesi | USA — DPF + SCCs 2021 |
3. Cookie di terze parti
Alcuni cookie sono installati da soggetti terzi (Google, PostHog, Supabase, Meta) che trattano i dati raccolti in qualità di responsabili del trattamento di ISH Consulting SRL, ai sensi dell'art. 28 GDPR, ad eccezione di Meta Platforms Ireland Ltd. in relazione ai cookie di marketing (_fbp, _fbc), rispetto alla quale ISH Consulting SRL opera in contitolarità ex art. 26 GDPR.
Per le informazioni complete sulle pratiche di privacy dei singoli provider si rinvia alle rispettive informative:
- Google LLC: https://policies.google.com/privacy
- PostHog Inc.: https://posthog.com/privacy
- Supabase Inc.: https://supabase.com/privacy
- Meta Platforms Ireland Ltd.: https://www.facebook.com/privacy/policy/
- Google LLC (Ads): https://policies.google.com/privacy
4. Come esprimere, modificare o revocare il consenso
Al primo accesso al sito astika.it, viene visualizzato un banner cookie conforme alle Linee guida del Garante Privacy (provvedimento del 10 giugno 2021, n. 231). Il banner offre tre opzioni:
| Opzione | Descrizione |
|---|---|
| Accetta tutto | Acconsente all'installazione di tutti i cookie, inclusi quelli analitici e di marketing. |
| Solo necessari | Attiva solo i cookie strettamente necessari al funzionamento del sito. |
| Personalizza | Permette di selezionare categoria per categoria i cookie da accettare o rifiutare. |
Il consenso è sempre revocabile: è possibile modificare le preferenze in qualsiasi momento accedendo alle impostazioni cookie disponibili nel footer del sito (link "Gestisci preferenze cookie") o tramite le impostazioni del browser.
4.1 Gestione tramite browser
È possibile controllare e/o cancellare i cookie direttamente tramite le impostazioni del browser utilizzato. Di seguito le istruzioni per i browser più diffusi:
- Google Chrome: Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti
- Mozilla Firefox: Impostazioni > Privacy e sicurezza > Cookie e dati dei siti
- Microsoft Edge: Impostazioni > Cookie e autorizzazioni per i siti
- Safari (macOS/iOS): Preferenze > Privacy > Gestisci dati siti web
Attenzione: la disabilitazione dei cookie tecnici può compromettere il funzionamento di alcune funzionalità della piattaforma (es. impossibilità di accedere all'area riservata, perdita delle preferenze di navigazione).
5. Base giuridica del trattamento
| Categoria cookie | Base giuridica | Riferimento normativo |
|---|---|---|
| Cookie tecnici / necessari | Legittimo interesse | Art. 6(1)(f) GDPR; art. 122(1) D.Lgs. 196/2003 (esenzione dal consenso per cookie tecnici) |
| Cookie analitici | Consenso | Art. 6(1)(a) GDPR; art. 122(1) D.Lgs. 196/2003; Linee guida Garante cookie (2021) |
| Cookie di marketing | Consenso | Art. 6(1)(a) GDPR; art. 122(1) D.Lgs. 196/2003; Linee guida Garante cookie (2021) |
6. Trasferimenti di dati verso paesi terzi
I cookie analitici (Google Analytics, PostHog) e di marketing (Google Ads, Meta Pixel) comportano il trasferimento di dati verso gli USA. Le garanzie adottate sono:
- Google LLC (Analytics): aderente al Data Privacy Framework UE-USA (Decisione di adeguatezza 2023/1795/UE). Trasferimento coperto da adeguatezza. SCCs 2021 adottate in via supplementare.
- PostHog Inc.: trasferimento coperto da Clausole Contrattuali Standard (SCCs) adottate con Decisione 2021/914/UE. TIA completata (febbraio 2026). Verifica adesione al DPF in corso.
- Google LLC (Ads): aderente al Data Privacy Framework UE-USA. Trasferimento coperto da adeguatezza. SCCs 2021 adottate in via supplementare. Stessa garanzia di Google Analytics.
- Meta Platforms Ireland Ltd.: sede in Irlanda (UE); dati trattati anche su server USA da Meta Platforms Inc. Trasferimento coperto da SCCs 2021 e DPF. Meta aderisce al Data Privacy Framework UE-USA. Trattamento in contitolarità ex art. 26 GDPR: accordo di contitolarità disponibile su https://www.facebook.com/legal/controller_addendum.
- Per il dettaglio completo dei trasferimenti extra-UE si rinvia al Registro dei Trasferimenti Extra-UE disponibile su richiesta a privacy@astika.it.
7. Diritti degli interessati
In relazione ai dati trattati tramite cookie, gli interessati possono esercitare i diritti di cui agli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso) scrivendo a:
- Email: privacy@astika.it
- Posta: ISH Consulting SRL, Via Amato Tiraboschi 9, 60131 Ancona (AN)
Il diritto di opposizione al trattamento basato su legittimo interesse (cookie tecnici) può essere esercitato anche tramite le impostazioni del browser come descritto alla Sez. 4.1. Per i cookie basati su consenso, la revoca è sempre disponibile tramite le impostazioni cookie del sito.
È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
8. Aggiornamenti della Cookie Policy
La presente Cookie Policy può essere aggiornata a seguito di modifiche normative, introduzione di nuovi servizi o cookie, o variazioni nelle pratiche dei provider terzi. La versione aggiornata è sempre disponibile su https://astika.it/cookie-policy.
In caso di modifiche sostanziali ai cookie analitici o di marketing, il banner cookie verrà riproposto per raccogliere un nuovo consenso informato.