Cookie Policy
Ai sensi dell'art. 122 del D.Lgs. 196/2003 e delle Linee guida del Garante per la protezione dei dati personali del 10 giugno 2021. Ultimo aggiornamento: 15 maggio 2026.
1. Definizioni
I cookiesono piccoli file di testo che un sito web invia al dispositivo dell'utente durante la navigazione; vengono memorizzati dal browser e ritrasmessi al sito ad ogni visita successiva. Tecnologie funzionalmente analoghe ai cookie comprendono il Local Storage e il Session Storagedel browser (Web Storage API), anch'essi disciplinati dall'art. 122 del Codice Privacy.
In base alla loro funzione, i cookie si distinguono in:
- Cookie tecnici:necessari per la navigazione e per fruire delle funzionalità del sito (es. autenticazione, sessione, carrello). Non richiedono consenso ai sensi dell'art. 122, co. 1, D.Lgs. 196/2003 e delle Linee guida del Garante del 10 giugno 2021.
- Cookie analitici di terze parti:utilizzati per raccogliere informazioni statistiche sull'uso del sito. Richiedono consenso preventivo, salvo che siano anonimizzati in modo da non consentire l'identificazione dell'utente.
- Cookie di profilazione:finalizzati alla creazione di profili dell'utente per l'invio di messaggi pubblicitari in linea con le preferenze manifestate. Richiedono consenso preventivo.
2. Base giuridica del trattamento
La Piattaforma utilizza esclusivamente cookie e tecnologie di archiviazione di natura tecnica, indispensabili per il funzionamento del servizio. Per tali tecnologie, ai sensi dell'art. 122, co. 1, D.Lgs. 196/2003, non è richiesto il consenso preventivo dell'utente, purché l'interessato sia adeguatamente informato e abbia la possibilità di opporsi (cd. opt-out). La base giuridica del trattamento correlato ai cookie tecnici è il legittimo interesse del titolare alla corretta operatività del servizio (art. 6.1.f GDPR) e l'esecuzione del contratto di cui l'utente è parte (art. 6.1.b GDPR).
3. Tecnologie di archiviazione utilizzate
3.1 Cookie tecnici di sessione e autenticazione (Supabase)
La Piattaforma utilizza Supabase come backend di autenticazione. Al momento del login, Supabase imposta nel browser dei cookie necessari a mantenere la sessione autenticata dello staff.
| Nome | Tipo | Finalità | Durata | Gestore |
|---|---|---|---|---|
sb-[ref]-auth-token | Cookie HTTP (HttpOnly, Secure) | Token di accesso JWT per la sessione autenticata dello staff | Sessione del browser (o fino a scadenza del token, tipicamente 1 ora) | Supabase Inc. per conto del titolare |
sb-[ref]-auth-token-code-verifier | Cookie HTTP | Verifica del flusso PKCE durante il login | Fino al completamento del login | Supabase Inc. per conto del titolare |
Questi cookie sono impostati solo per gli utenti autenticati (staff, cassieri, amministratori) e non per gli utenti pubblici non autenticati.
3.2 Dati memorizzati nel Local Storage del browser
Per gli utenti non autenticati (clienti che effettuano ordini), la Piattaforma utilizza il Local Storage del browser — non i cookie — per mantenere il contenuto del carrello ordini durante la sessione e tra visite consecutive allo stesso evento.
| Chiave | Tipo | Contenuto | Durata | Natura |
|---|---|---|---|---|
cart-[event-id] | Local Storage | Articoli nel carrello (ID prodotto, quantità, modificatori), tipo di consegna, numero tavolo. Nessun dato personale identificabile. | Fino all'invio dell'ordine o alla chiusura volontaria del browser; max 7 giorni | Tecnico — non richiede consenso |
Il Local Storage è accessibile esclusivamente dal browser dell'utente e non è trasmesso al server ad ogni richiesta (a differenza dei cookie). Non contiene dati personali identificabili.
3.3 Cookie tecnici di terze parti — Stripe (solo durante il pagamento)
Quando l'utente sceglie di pagare online tramite carta di credito, viene reindirizzato alla pagina di pagamento di Stripe Inc.(stripe.com). In tale contesto, Stripe può impostare nel browser dell'utente cookie propri, necessari all'elaborazione sicura della transazione e alla prevenzione delle frodi. Tali cookie sono gestiti da Stripe in qualità di titolare autonomo del trattamento.
| Gestore | Finalità | Informativa di riferimento |
|---|---|---|
| Stripe Inc. | Elaborazione sicura dei pagamenti, prevenzione frodi, autenticazione 3D Secure | stripe.com/it/privacy |
I cookie Stripe sono impostati esclusivamente sul dominio stripe.com e non hanno effetto sulla Piattaforma al termine della sessione di pagamento.
4. Assenza di cookie analitici e di profilazione
La Piattaforma non utilizzacookie analitici di terze parti (es. Google Analytics, Meta Pixel, Hotjar) né cookie di profilazione o retargeting pubblicitario. Non viene pertanto richiesto alcun consenso preventivo per l'uso dei cookie, in conformità alle Linee guida del Garante del 10 giugno 2021.
Qualora in futuro venissero introdotti cookie analitici o di profilazione, la presente Cookie Policy sarà aggiornata e verrà implementato un meccanismo di raccolta del consenso preventivo e informato (banner cookie) conforme alle prescrizioni del Garante.
5. Riepilogo durata e scadenza
I cookie di sessione (session cookie) vengono eliminati automaticamente alla chiusura del browser. I cookie persistenti rimangono sul dispositivo dell'utente per la durata indicata nella tabella del punto 3.1. Il Local Storage persiste fino a svuotamento manuale da parte dell'utente o fino all'invio dell'ordine.
6. Come gestire le preferenze sui cookie
Poiché la Piattaforma utilizza esclusivamente cookie tecnici necessari, non è previsto un banner di consenso. L'utente può comunque gestire, bloccare o eliminare tutti i cookie e i dati del Local Storage tramite le impostazioni del proprio browser:
Per la gestione dei dati del Local Storage, la procedura varia per browser. In genere è accessibile tramite: Strumenti di sviluppo (F12) → Applicazione → Local Storage.
7. Impatti della disabilitazione
La disabilitazione dei cookie tecnici e/o la cancellazione del Local Storage può compromettere il corretto funzionamento della Piattaforma:
- La disabilitazione dei cookie di sessione Supabase impedirà al personale di accedere alle aree riservate (cassa, pannello amministrativo).
- La cancellazione del Local Storage comporterà la perdita del contenuto del carrello ordini non ancora inviato.
8. Aggiornamenti
La presente Cookie Policy può essere aggiornata in qualsiasi momento. Le modifiche sostanziali saranno segnalate con apposito avviso sulla Piattaforma. Si raccomanda di consultare periodicamente questa pagina.
Contatti
Per informazioni sull'uso dei cookie su questa Piattaforma: brugherio@cri.it
