Documento legale
Cookie Policy
Informativa estesa sui cookie e tecnologie di tracciamento utilizzate da WPsec.it, redatta ai sensi del Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 n. 231 e dell'art. 122 D.Lgs. 196/2003.
Ultimo aggiornamento:
1. Cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell'utente, dove vengono memorizzati per essere ritrasmessi al sito alla visita successiva.
2. Cookie tecnici
Il sito utilizza cookie tecnici strettamente necessari al funzionamento, alla gestione della sessione e alla memorizzazione delle preferenze (es. consenso ai cookie). Tali cookie non richiedono consenso preventivo ai sensi dell'art. 122 D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
3. Cookie analitici
Il sito usa Google Analytics 4 in modalità anonimizzata e solo dopo consenso esplicito tramite il banner. Google Analytics serve a misurare in forma aggregata visite, pagine consultate, eventi di conversione e interazioni principali. Il consenso può essere revocato in qualsiasi momento dalla gestione cookie.
4. Cookie di terze parti e CDN
Il sito si avvale di Cloudflare, Inc. come CDN e Web Application Firewall. Cloudflare imposta cookie tecnici strettamente necessari (__cf_bm, cf_clearance) per la verifica anti-bot e la sicurezza perimetrale. Ai sensi del Provvedimento del Garante del 10 giugno 2021 questi rientrano fra i cookie tecnici e non richiedono consenso preventivo.
Quando l'utente apre la chat con l'assistente AI, viene attivato un cookie tecnico necessario al funzionamento del widget di chat gestito dal Titolare. Non vengono utilizzati cookie di tracciamento pubblicitario, profilazione, retargeting o ad-tech di terze parti.
5. Elenco dei cookie utilizzati
Tabella aggiornata dei cookie effettivamente impostati durante la navigazione di WPsec.it. La tabella distingue cookie tecnici (sempre attivi) da cookie analitici/funzionali (attivati solo dopo consenso).
| Nome | Categoria | Provider | Finalità | Durata | Consenso |
|---|---|---|---|---|---|
wpsec_cookie_consent_v1 | Tecnico | wpsec.it | Memorizza la scelta dell'utente sul banner cookie (LocalStorage) | 12 mesi | Non richiesto |
__cf_bm | Tecnico | Cloudflare, Inc. (USA, SCC) | Bot management - distingue traffico legittimo da bot | 30 minuti | Non richiesto |
cf_clearance | Tecnico | Cloudflare, Inc. (USA, SCC) | Verifica challenge anti-DDoS superato dal browser | 30 giorni | Non richiesto |
cw_user_* | Tecnico | Servizio di chat gestito dal Titolare | Identificazione sessione chat con assistente di supporto | Sessione / 30 giorni | Non richiesto (apertura chat = azione utente) |
cw_conversation | Tecnico | Servizio di chat gestito dal Titolare | Mantiene il contesto della conversazione di chat | 30 giorni | Non richiesto |
_ga | Analitico | Google LLC (USA, SCC + DPF) | Distinguere utenti unici per misurazione aggregata Google Analytics 4 (IP anonimizzato) | 13 mesi | Richiesto |
_ga_<container-id> | Analitico | Google LLC (USA, SCC + DPF) | Mantenere lo stato di sessione di Google Analytics 4 | 13 mesi | Richiesto |
I cookie analitici sono caricati solo dopo consenso esplicito. In assenza di consenso, Google Analytics non viene attivato e nessun cookie con prefisso _ga viene impostato sul browser.
6. Log tecnico di prova del consenso (consent-log)
Al momento in cui l'utente effettua una scelta sul banner cookie, il sito registra un log tecnico di prova del consenso per documentare la scelta espressa (accettazione o rifiuto dei cookie analitici), come richiesto dall'art. 7.1 GDPR in materia di dimostrabilità del consenso. Il log, trasmesso al servizio su scanner.wpsec.it, registra esclusivamente: user-agent, pathname della pagina, timestamp e indirizzo IP rilevato lato server.
Il consent-log non è un cookie e non installa tracciatori sul terminale: è un registro tecnico lato server che prova il consenso. Non viene utilizzato per profilazione, retargeting o marketing. È conservato per 24 mesi, in linea con la durata della scelta espressa, dopodiché viene cancellato. Per le finalità e le basi giuridiche di dettaglio si rinvia alla Privacy Policy.
7. Google Consent Mode v2
Il sito implementa Google Consent Mode v2: prima del consenso, le categorie ad_storage, ad_user_data, ad_personalization e analytics_storage sono impostate a denied. Solo dopo accettazione esplicita dei cookie analitici tramite banner, la categoria analytics_storage passa a granted e Google Analytics 4 viene caricato. Le categorie pubblicitarie restano sempre denied: il sito non utilizza Google Ads o tracking pubblicitario.
8. Gestione del consenso
L'unica categoria di cookie soggetta a consenso, e quindi attivabile o disattivabile dall'utente, è quella dei cookie analitici (Google Analytics 4). I cookie tecnici elencati sono sempre attivi perché strettamente necessari al funzionamento del sito e non richiedono consenso. La scelta riguarda pertanto la sola categoria "analytics": accettare o rifiutare i cookie analitici.
È possibile modificare in qualsiasi momento la propria preferenza cliccando sul pulsante "Gestisci preferenze cookie"presente nel footer del sito. Il banner viene riproposto e la scelta precedente sostituita. In alternativa è possibile svuotare i dati del proprio browser per resettare la preferenza. Rifiutare i cookie analitici non comporta alcuna limitazione nell'uso del sito.
Tramite le impostazioni del browser è inoltre possibile bloccare o cancellare i cookie già installati: si rinvia alle istruzioni di Google Chrome, Mozilla Firefox, Safari e Microsoft Edge.
9. Opt-out specifico Google Analytics
Oltre al rifiuto del consenso tramite banner, è possibile installare l'estensione di disattivazione ufficiale di Google Analytics: tools.google.com/dlpage/gaoptout. Per le policy di Google si rinvia a policies.google.com/privacy e policies.google.com/technologies/cookies.
10. Trasferimenti extra-UE
Google Analytics 4 e Cloudflare possono comportare trasferimenti di dati negli Stati Uniti. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea con Decisione (UE) 2021/914 e, ove applicabile, della certificazione EU-U.S. Data Privacy Framework. Il sito attiva l'anonimizzazione IP per Google Analytics (anonymize_ip: true) come misura aggiuntiva ai sensi del Capo V del GDPR.
11. Riferimenti normativi
- Regolamento UE 2016/679 (GDPR);
- Direttiva 2002/58/CE (e-Privacy);
- D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018;
- Provvedimento del Garante 10 giugno 2021 n. 231 (linee guida cookie);
- EDPB Guidelines 2/2023 sull'art. 5(3) e-Privacy;
- Linee guida Garante “cookie wall” e dark patterns.
12. Pagine correlate
- Privacy Policy - informativa completa sul trattamento dei dati personali.
- Termini e condizioni - condizioni generali, manleva e limitazione di responsabilità.
- Trasparenza AI- informativa sull'assistente AI integrato nella chat.
13. Contatti
Per qualsiasi richiesta relativa al trattamento dei dati è possibile scrivere al contatto privacy dedicato privacy@wpsec.it, oppure a info@wpsec.it. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali all'indirizzo www.garanteprivacy.it.