Cookie Policy
Ultimo aggiornamento: 24 novembre 2025
1. Cosa sono i Cookie?
Un cookie è un piccolo file di testo che il sito memorizza sul dispositivo dell'utente. Viene utilizzato per ricordare preferenze, tracciare comportamento, personalizzare esperienze.
Cookie di sessione: Cancellati alla chiusura del browser
Cookie persistenti: Rimangono sul dispositivo per giorni/mesi
2. Cookie Utilizzati su One2One
Categoria 1: Cookie Tecnici (OBBLIGATORI)
Questi cookie sono essenziali per il funzionamento del sito. Non richiedono consenso esplicito per legge italiana/GDPR Art. 7(3) ePrivacy Directive.
| Nome | Provenienza | Durata | Scopo |
|---|---|---|---|
| __Secure-next-auth.session-token | Supabase Auth | Sessione / 30gg | Autenticazione login dashboard SaaS |
| sb-one2oneauth-token | Supabase | Sessione | Token JWT autenticazione |
| locale | One2One | 1 anno | Lingua preferita interfaccia |
Categoria 2: Cookie Statistici/Analytics (CONSENSO RICHIESTO)
Utilizzati per comprendere come gli utenti interagiscono con il sito. Raccolgono dati aggregati e anonimizzati.
Google Analytics 4 (GA4)
- Proprietà: Google LLC (USA) – Privacy Google Analytics
- Cookie principale:
_ga,_ga_DQT2Q9S8K6 - Durata: 2 anni / 1 anno
- Scopo: Tracking sessioni, pageview, conversioni, comportamento utenti
Dati raccolti:
- Client ID anonimo (non link a identità personale)
- Tipo dispositivo, SO, browser
- Paese, città (geolocalizzazione IP anonimizzata)
- Pagine visitate, durata visita, scroll depth
- Conversioni (form submit, signup, click CTA)
- Sorgente traffico (organic search, direct, paid ads, referral)
Conformità GDPR GA4 Italia:
- GA4 configurato con anonimizzazione IP
- Nessun dato personale diretto (no email, nome, telefono non anonimi)
- Retention dati: 14 mesi
- Data Processing Agreement in vigore
- Conforme tramite SCCs (Standard Contractual Clauses)
Google Tag Manager (GTM)
- Proprietà: Google LLC (USA)
- Container ID: GTM-P62ZR8RG
- Scopo: Router tecnico che attiva/disattiva tag GA4 e Meta Pixel in base a consenso
- Cookie: Nessuno cookie diretto; utilizza cookie di terze parti (GA4, Meta)
Categoria 3: Cookie di Marketing / Profilazione (CONSENSO ESPLICITO RICHIESTO)
Questi cookie permettono remarketing e annunci personalizzati. Richiedono consenso esplicito prima dell'attivazione.
Meta Pixel (Facebook Pixel)
- Proprietà: Meta Platforms Ireland Ltd. (Irlanda/USA) – Privacy Meta
- Pixel ID: 826282233509049
- Durata: Vari cookie Meta (
fr,_fbp,_fbc) da 90gg a 2 anni
Scopo:
- Tracking conversioni sito (lead, signup, purchase)
- Costruzione audiences per remarketing
- Targeting annunci Facebook, Instagram, Audience Network
- Misura ROI campagne pubblicitarie
Dati raccolti:
- Evento conversione (pageview, lead, purchase)
- Valore conversione (per tracking ROI)
- Hash email (se fornita su form)
- Device identifiers anonimizzati (IDFA iOS, AAID Android)
- URL pagina, referrer, durata sessione
Conformità Meta Pixel GDPR Italia:
- Meta utilizza Consent Mode Google per rispettare preferenze utente
- Dati trasferiti USA con SCCs (Standard Contractual Clauses)
- No PII diretto in Pixel (email hashata, device ID anonimizzato)
- Tracciamento minimizzato al consenso esplicito
Categoria 4: Cookie di Preferenza (CONSENSO CONSIGLIATO)
Memorizzano preferenze utente per migliorare esperienza.
| Nome | Durata | Scopo |
|---|---|---|
| cookie_consent | 365 giorni | Ricorda scelta consenso banner |
| theme_preference | 1 anno | Tema scuro/chiaro scelto |
3. Cookie Banner e Gestione Consenso
Implementazione Consenso
One2One utilizza un cookie banner GDPR-compliant con:
- Blocco automatico tag (GA4, Meta Pixel) finché consenso non è dato
- Categorie granulari: Utente seleziona singole categorie
- Pre-tick disabilitato: Solo cookie tecnici pre-selezionati
- Scelta facile: Link "Rifiuta tutto" prominente come "Accetta tutto"
- Revoca consenso: Link footer "Gestisci cookie" per modificare scelta
Google Consent Mode v2
Il sito implementa Google Consent Mode v2:
- Tag GTM legge preferenze consenso (accept/deny per categoria)
- GA4 si attiva solo se
analytics_storage: granted - Meta Pixel si attiva solo se
ad_storage: granted - Misurazioni ridotte e anonimizzate se consenso negato
4. Come Gestire e Rifiutare Cookie
Nel Browser
Chrome:
- Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti
- Scegli: Blocca tutti i cookie / Blocca cookie di terze parti / Consenti specifici
Firefox:
- Preferenze → Privacy e sicurezza → Cookie e dati dei siti
- Gestione delle eccezioni → Blocca cookies da specifici domini
Safari:
- Preferenze → Privacy
- Gestisci dati del sito
Su One2One
- Visualizza banner cookie al primo accesso
- Clicca "Rifiuta tutto" per rifiutare analytics e marketing
- Clicca "Personalizza" per scelta granulare
- Cambia preferenze in qualsiasi momento da footer sito
Opt-Out Specifici
Google Analytics 4 Opt-Out:
Browser Add-on Google Analytics Opt-OutDisabilita completamente GA4 su tutti i siti
Meta Pixel Opt-Out:
Facebook Advertising PreferencesGestisci target pubblicitario Meta / opt-out da annunci personalizzati
5. Cookie di Terze Parti Incorporated nel Sito
6. Conformità Normativa
✅ GDPR (EU 2016/679)
- Consenso preventivo per analytics e marketing
- Facile rifiuto e revoca
- Privacy policy completa
- Diritti utente implementati
✅ ePrivacy Directive 2002/58/EC
- Cookie banner informato
- Cookie tecnici non-consensuali (eccezione)
- Pre-tick disabilitato
✅ Legge italiana D.Lgs. 196/2003
- Conforme Cookie Law Italia
- Registro trattamenti GDPR mantenuto
- Privacy Impact Assessment
✅ Garante Privacy italiano
- Linee guida Garante 2023
- Consenso granulare per categorie
- Informativa esplicita tracciamento
7. Contatti per Domande su Cookie
Email: info@one2one.it
Tempo risposta: 5-7 giorni lavorativi
8. Modifiche a Questa Policy
One2One può aggiornare questa cookie policy per nuovi fornitori di servizi, variazioni normative GDPR, nuovi cookie implementati o chiarimenti policy. Modifiche significative comunicate via banner o email.
Versione: 1.0
Data: 24 novembre 2025
Prossima revisione: 24 novembre 2026