Cookie Policy
Ultimo aggiornamento: 17 febbraio 2026
1. Cosa sono i Cookie?
Un cookie è un piccolo file di testo che il sito memorizza sul dispositivo dell'utente. Viene utilizzato per ricordare preferenze, tracciare comportamento, personalizzare esperienze.
Cookie di sessione: Cancellati alla chiusura del browser
Cookie persistenti: Rimangono sul dispositivo per giorni/mesi
2. Cookie Utilizzati su One2One
Categoria 1: Cookie Tecnici (OBBLIGATORI)
Questi cookie sono essenziali per il funzionamento del sito. Non richiedono consenso esplicito per legge italiana/GDPR Art. 7(3) ePrivacy Directive.
| Nome | Provenienza | Durata | Scopo |
|---|---|---|---|
| one2one_session | One2One (Lucia Auth) | 30 giorni | Autenticazione login dashboard SaaS e Partner |
| oauth_flow | One2One | Sessione | Gestione flusso OAuth (SaaS/Partner) |
| locale | One2One | 1 anno | Lingua preferita interfaccia |
Cookie e Storage Tecnici – Menu Digitali Pubblici
Quando un utente visita il menu digitale di un ristorante cliente One2One, vengono utilizzate le seguenti tecnologie strettamente necessarie al funzionamento:
| Nome | Tipo | Durata | Scopo |
|---|---|---|---|
| menu_cookie_consent | localStorage | Persistente | Ricorda la scelta di consenso cookie sul menu |
| cart:{tenantId} | localStorage | Persistente | Carrello ordini del menu (prodotti, quantità, varianti) |
Categoria 2: Cookie Statistici/Analytics (CONSENSO RICHIESTO)
Utilizzati per comprendere come gli utenti interagiscono con il sito. Raccolgono dati aggregati e anonimizzati.
Google Analytics 4 (GA4)
- Proprietà: Google LLC (USA) – Privacy Google Analytics
- Cookie principale:
_ga,_ga_DQT2Q9S8K6 - Durata: 2 anni / 1 anno
- Scopo: Tracking sessioni, pageview, conversioni, comportamento utenti
Dati raccolti:
- Client ID anonimo (non link a identità personale)
- Tipo dispositivo, SO, browser
- Paese, città (geolocalizzazione IP anonimizzata)
- Pagine visitate, durata visita, scroll depth
- Conversioni (form submit, signup, click CTA)
- Sorgente traffico (organic search, direct, paid ads, referral)
Conformità GDPR GA4 Italia:
- GA4 configurato con anonimizzazione IP
- Nessun dato personale diretto (no email, nome, telefono non anonimi)
- Retention dati: 14 mesi
- Data Processing Agreement in vigore
- Conforme tramite SCCs (Standard Contractual Clauses)
Analytics Menu Digitali (o2o_session)
Sui menu digitali pubblici dei ristoranti, One2One utilizza un sistema di analytics proprietario separato da GA4. Questo tracciamento si attiva solo con consenso dell'utente tramite il cookie banner visibile sul menu.
| Nome | Tipo | Durata | Scopo |
|---|---|---|---|
| o2o_session | Cookie | 30 minuti | ID sessione anonimo per analytics menu (page_view, product_view, category_select) |
Dati raccolti (solo con consenso):
- Tipo di evento (visualizzazione pagina, prodotto, categoria)
- Tipo dispositivo (mobile, tablet, desktop) da user-agent
- ID sessione anonimo (non collegato a identità personale)
- Click su prodotti del menu
Nota: Questi analytics sono completamente separati da GA4 e Meta Pixel. Non vengono usati per profilazione o remarketing. Servono esclusivamente ai ristoratori per capire quali piatti vengono visualizzati più spesso.
Google Tag Manager (GTM)
- Proprietà: Google LLC (USA)
- Container ID: GTM-P62ZR8RG
- Scopo: Router tecnico che attiva/disattiva tag GA4 e Meta Pixel in base a consenso
- Cookie: Nessuno cookie diretto; utilizza cookie di terze parti (GA4, Meta)
Categoria 3: Cookie di Marketing / Profilazione (CONSENSO ESPLICITO RICHIESTO)
Questi cookie permettono remarketing e annunci personalizzati. Richiedono consenso esplicito prima dell'attivazione.
Meta Pixel (Facebook Pixel)
- Proprietà: Meta Platforms Ireland Ltd. (Irlanda/USA) – Privacy Meta
- Pixel ID: 826282233509049
- Durata: Vari cookie Meta (
fr,_fbp,_fbc) da 90gg a 2 anni
Scopo:
- Tracking conversioni sito (lead, signup, purchase)
- Costruzione audiences per remarketing
- Targeting annunci Facebook, Instagram, Audience Network
- Misura ROI campagne pubblicitarie
Dati raccolti:
- Evento conversione (pageview, lead, purchase)
- Valore conversione (per tracking ROI)
- Hash email (se fornita su form)
- Device identifiers anonimizzati (IDFA iOS, AAID Android)
- URL pagina, referrer, durata sessione
Conformità Meta Pixel GDPR Italia:
- Meta utilizza Consent Mode Google per rispettare preferenze utente
- Dati trasferiti USA con SCCs (Standard Contractual Clauses)
- No PII diretto in Pixel (email hashata, device ID anonimizzato)
- Tracciamento minimizzato al consenso esplicito
Categoria 4: Cookie di Preferenza (CONSENSO CONSIGLIATO)
Memorizzano preferenze utente per migliorare esperienza.
| Nome | Durata | Scopo |
|---|---|---|
| cookie_consent | 365 giorni | Ricorda scelta consenso banner |
| theme_preference | 1 anno | Tema scuro/chiaro scelto |
3. Tecnologie nei Menu Digitali Pubblici
Oltre ai cookie e localStorage sopra descritti, i menu digitali pubblici utilizzano le seguenti funzionalità che comportano trattamento di dati. Nessuna di queste utilizza cookie aggiuntivi.
sensAI – Assistente AI del Menu
Alcuni menu includono un chatbot AI (sensAI) che aiuta i clienti a scegliere piatti in base a preferenze alimentari, allergie e gusti.
- Nessun cookie utilizzato: i messaggi della chat sono mantenuti solo nella sessione browser (component state)
- Dati inviati: messaggi testuali dell'utente, preferenze alimentari e allergeni dichiarati
- Processore esterno: Google Gemini API (Google LLC, USA) per l'elaborazione del linguaggio naturale
- Dati sanitari: le preferenze su allergie (celiachia, intolleranza lattosio, ecc.) costituiscono dati sanitari ai sensi GDPR Art. 9. Sono trattati su base volontaria e non persistiti
- Rate limiting: l'indirizzo IP è utilizzato esclusivamente per limitare abusi (5 richieste/minuto, 50/ora)
- Persistenza: nessuna – i messaggi non vengono salvati nel database né in localStorage
Ordini via WhatsApp
- Il carrello (prodotti, quantità, varianti) è salvato in localStorage (tecnico, nessun consenso richiesto)
- Quando l'utente invia l'ordine, viene generato un deep link WhatsApp con il riepilogo dell'ordine
- One2One non memorizza il numero WhatsApp del cliente finale né il contenuto dell'ordine inviato
- La comunicazione avviene direttamente tra il cliente e il ristorante tramite WhatsApp (servizio terzo: Privacy WhatsApp/Meta)
Chiama Cameriere
- Il numero del tavolo (opzionale, inserito manualmente) viene inviato tramite deep link WhatsApp
- One2One non memorizza i numeri di tavolo né i messaggi inviati
- Nessun cookie o storage utilizzato per questa funzionalità
4. Cookie Banner e Gestione Consenso
Implementazione Consenso
One2One utilizza un cookie banner GDPR-compliant con:
- Blocco automatico tag (GA4, Meta Pixel) finché consenso non è dato
- Categorie granulari: Utente seleziona singole categorie
- Pre-tick disabilitato: Solo cookie tecnici pre-selezionati
- Scelta facile: Link "Rifiuta tutto" prominente come "Accetta tutto"
- Revoca consenso: Link footer "Gestisci cookie" per modificare scelta
Cookie Banner Menu Digitali
I menu digitali pubblici utilizzano un cookie banner separato e semplificato:
- Due sole opzioni: "Accetta" (tecnici + analytics menu) o "Solo necessari" (solo tecnici)
- Consenso salvato in:
menu_cookie_consent(localStorage) - Indipendente dal banner del sito principale One2One
- Se rifiutato, il cookie
o2o_sessionnon viene mai creato e nessun evento analytics viene inviato
Google Consent Mode v2
Il sito implementa Google Consent Mode v2:
- Tag GTM legge preferenze consenso (accept/deny per categoria)
- GA4 si attiva solo se
analytics_storage: granted - Meta Pixel si attiva solo se
ad_storage: granted - Misurazioni ridotte e anonimizzate se consenso negato
5. Come Gestire e Rifiutare Cookie
Nel Browser
Chrome:
- Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti
- Scegli: Blocca tutti i cookie / Blocca cookie di terze parti / Consenti specifici
Firefox:
- Preferenze → Privacy e sicurezza → Cookie e dati dei siti
- Gestione delle eccezioni → Blocca cookies da specifici domini
Safari:
- Preferenze → Privacy
- Gestisci dati del sito
Su One2One
- Visualizza banner cookie al primo accesso
- Clicca "Rifiuta tutto" per rifiutare analytics e marketing
- Clicca "Personalizza" per scelta granulare
- Cambia preferenze in qualsiasi momento da footer sito
Opt-Out Specifici
Google Analytics 4 Opt-Out:
Browser Add-on Google Analytics Opt-OutDisabilita completamente GA4 su tutti i siti
Meta Pixel Opt-Out:
Facebook Advertising PreferencesGestisci target pubblicitario Meta / opt-out da annunci personalizzati
6. Cookie di Terze Parti e Servizi Esterni
| Fornitore | Tipo Cookie | Scopo | Privacy Link |
|---|---|---|---|
| Google (Analytics, GTM) | _ga, _gid, gtag | Analytics, tag management | Privacy |
| Meta (Pixel) | _fbp, _fbc, fr | Remarketing, conversioni | Privacy |
| Cloudflare (CDN, R2 Storage) | __cf_bm | Bot protection, CDN | Privacy |
| Google (Gemini API) | Nessun cookie | Elaborazione linguaggio naturale per sensAI (chat menu) | Terms |
| WhatsApp (Meta) | Nessun cookie | Ordini e chiama cameriere (deep link) | Privacy |
7. Conformità Normativa
✅ GDPR (EU 2016/679)
- Consenso preventivo per analytics e marketing
- Facile rifiuto e revoca
- Privacy policy completa
- Diritti utente implementati
✅ ePrivacy Directive 2002/58/EC
- Cookie banner informato
- Cookie tecnici non-consensuali (eccezione)
- Pre-tick disabilitato
✅ Legge italiana D.Lgs. 196/2003
- Conforme Cookie Law Italia
- Registro trattamenti GDPR mantenuto
- Privacy Impact Assessment
✅ Garante Privacy italiano
- Linee guida Garante 2023
- Consenso granulare per categorie
- Informativa esplicita tracciamento
8. Contatti per Domande su Cookie
Email: info@one2one.it
Tempo risposta: 5-7 giorni lavorativi
9. Contatti Titolare
One2One di Giovanni Marascio
- P.IVA: 14456000968
- Email: info@one2one.it
- Ubicazione: Lainate, Lombardia, Italia
10. Modifiche a Questa Policy
One2One può aggiornare questa cookie policy per nuovi fornitori di servizi, variazioni normative GDPR, nuovi cookie implementati o chiarimenti policy. Modifiche significative comunicate via banner o email.
Versione: 3.0
Data: 17 febbraio 2026
Prossima revisione: 17 febbraio 2027