Cookie Policy
Questa Cookie Policy descrive cosa sono i cookie, quali utilizziamo, perché e come puoi gestirli. La policy integra l'Informativa Privacy ed è redatta in conformità con la normativa vigente al 2026:
- Regolamento UE 2016/679 (GDPR)
- Direttiva ePrivacy 2002/58/CE e art. 122 Codice Privacy italiano
- Digital Services Act (Reg. UE 2022/2065) e Data Act (Reg. UE 2023/2854)
- Linee guida EDPB 2024 sul Pay-or-Consent e Garante Privacy 2024
- UK GDPR, Swiss revFADP, Quebec Law 25
- US Privacy Laws via IAB GPP (California, Virginia, Colorado, Connecticut, Utah, Texas, Florida, New Jersey, Maryland e altri)
- Normative globali: LGPD (Brasile), Privacy Act 1988 (Australia), APPI (Giappone), DPDP 2023 (India), PDPA (Singapore/Thailandia), POPIA (Sud Africa)
- Google Consent Mode v2 advanced (obbligatorio AdSense dal 6 marzo 2024)
1. Cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati salvano sul dispositivo dell'utente. Insieme ai cookie utilizziamo tecnologie similari (localStorage, sessionStorage, pixel, SDK) che vengono trattate in modo equivalente ai sensi dell'art. 122 del Codice Privacy.
I cookie possono essere di prima parte (impostati dal sito) o di terza parte (impostati da fornitori esterni come Google), e possono avere durata di sessione (cancellati alla chiusura del browser) o persistente (memorizzati per un periodo definito).
2. Categorie di cookie utilizzati
2.1 Cookie tecnici / strettamente necessari
Essenziali per il funzionamento, la sicurezza e per ricordare la tua scelta in materia di cookie. Non richiedono il tuo consenso (art. 122 Codice Privacy / Considerando 30 GDPR / interesse legittimo del Titolare).
| Nome | Fornitore | Finalità | Durata |
|---|---|---|---|
| FCCDCF, FCNEC, FCSDCF | Google Funding Choices (CMP) | Memorizzare la stringa di consenso TCF v2.2 / IAB GPP e la scelta dell'utente per non mostrare nuovamente il banner | fino a 13 mesi |
| __gpi_optout | Identificatore tecnico privacy / opt-out registrato | fino a 13 mesi | |
| __cf_bm | Cloudflare | Distinguere visitatori umani da bot, anti-frode | 30 minuti |
| cf_clearance | Cloudflare | Verifica anti-bot per accedere a contenuti protetti | fino a 30 giorni |
2.2 Tecnologie similari (Service Worker, Cache, localStorage, sessionStorage)
Oltre ai cookie utilizziamo le seguenti tecnologie locali, equiparate ai cookie ai sensi dell'art. 122 del Codice Privacy. Non vengono trasmesse a server esterni e restano sul tuo dispositivo.
| Tecnologia | Chiave / Nome | Finalità | Durata |
|---|---|---|---|
| Service Worker (PWA) | creazionicla-v4, creazionicla-runtime-v4 | Cache offline degli asset statici e delle pagine già visitate, per consentire la navigazione anche senza connessione (Progressive Web App) | fino a 7 giorni (runtime), persistente per asset statici |
| localStorage | translate-hint:dismissed | Memorizzare la chiusura del banner di suggerimento traduzione, per non mostrarlo di nuovo | persistente fino a cancellazione manuale |
| localStorage | cc:react:* | Memorizzare la reazione lasciata a un commento (es. ❤️) per evitare voti multipli e mostrare lo stato attivo dell'emoji selezionata | persistente fino a cancellazione manuale |
| sessionStorage | creazionicla:search-cache | Cache locale dell'indice di ricerca scaricato per evitare ridownload durante la sessione del browser | fino alla chiusura della scheda/browser |
| Cache API (Cloudflare edge) | chiavi rl.internal/min/*, rl.internal/bucket/* | Rate-limit anti-spam basato su IP per il modulo commenti (max 1 commento ogni 30 secondi, max 5 ogni 10 minuti) | 10 minuti |
2.3 Cookie di statistica / analytics
Stato attuale: nessun cookie analytics attivo. Il sito non utilizza attualmente Google Analytics né altri strumenti di misurazione di terze parti. La configurazione tecnica (Google Consent Mode v2 in default deny) è già pronta nel caso in cui in futuro venga abilitato uno strumento di analytics: in tal caso questa policy verrà aggiornata e il banner verrà ripresentato per raccogliere un nuovo consenso.
2.4 Cookie pubblicitari (consenso obbligatorio)
Utilizzati da Google AdSense e dai partner pubblicitari per mostrare annunci personalizzati
e misurare l'efficacia delle campagne. Il sito è registrato con AdSense client
ca-pub-2436350132819335. Senza il tuo consenso esplicito vengono mostrati
soltanto annunci non personalizzati (NPA), con ads_data_redaction = true.
| Nome | Fornitore | Finalità | Durata |
|---|---|---|---|
| __gads | Google AdSense | Frequency capping, riconoscimento utente | fino a 13 mesi |
| __gpi | Google AdSense | Personalizzazione annunci | fino a 13 mesi |
| __eoi | Identificatore di sicurezza/anti-frode | fino a 13 mesi | |
| IDE, NID, ANID | Google / DoubleClick | Profilazione pubblicitaria cross-site, conversion measurement | fino a 13 mesi |
Risposta al blocco degli annunci (Ad Blocking Recovery): il sito implementa il
sistema di Google AdSense che mostra un messaggio agli utenti con ad blocker attivo, chiedendo
di mettere il sito in whitelist. Se l'ad blocker blocca anche il messaggio principale, parte un
overlay di fallback che carica un'icona da
www.gstatic.com e uno script anti-ad-blocker da
www.gstatic.com/0emn/.... Nessun cookie viene impostato da questo meccanismo.
3. Google Consent Mode v2
Il sito implementa Google Consent Mode v2 in modalità avanzata. In pratica:
-
tutti i tag Google (Analytics, AdSense) partono con i segnali di consenso impostati su
deniedper default, in tutto il mondo (con regole rafforzate per SEE/UK/CH); -
al tuo consenso esplicito, vengono propagati i segnali
ad_storage,ad_user_data,ad_personalization,analytics_storage,functionality_storage,personalization_storageesecurity_storage; -
in assenza di consenso vengono comunque inviati ping anonimi privi di cookie e
identificatori (per modellazione aggregata), con
ads_data_redaction = true; -
il segnale
url_passthroughconsente la conversion measurement via URL (gclid) senza cookie.
4. Strumento di gestione del consenso (CMP)
Il banner e la modal di gestione preferenze sono forniti da Google Funding Choices (Privacy & Messaging API), il Consent Management Platform ufficiale di Google (CMP ID TCF: 300). Funding Choices è certificato secondo lo standard IAB Transparency & Consent Framework v2.2 e supporta nativamente IAB Global Privacy Platform (GPP) per le normative statunitensi (CCPA/CPRA, Virginia, Colorado, Connecticut, Utah e altre).
I testi dei messaggi, le lingue e l'aspetto del banner sono configurati dal Titolare nel pannello AdSense alla voce Privacy e messaggistica. Funding Choices propaga la tua scelta a Google Consent Mode v2 in tempo reale: i tag attivi sul sito ricevono i segnali aggiornati senza ricaricare la pagina.
Il sito implementa Funding Choices a partire dal Publisher ID
pub-2436350132819335.
5. Come gestire le preferenze
Puoi accettare, rifiutare o personalizzare i cookie:
- dal banner cookie mostrato alla prima visita;
-
in qualunque momento cliccando «Preferenze cookie» nel piè di pagina di ogni
pagina — richiama
googlefc.showRevocationMessage()che azzera la scelta attuale e riapre il banner; - cancellando i dati del sito dalle impostazioni del browser (il banner riapparirà alla prossima visita).
Puoi inoltre disattivare i cookie pubblicitari di Google direttamente da:
- adssettings.google.com — gestione annunci personalizzati Google;
- youronlinechoices.com — opt-out per terze parti aderenti EDAA (Europa);
- optout.aboutads.info — opt-out DAA (USA);
- thenai.org/opt-out — opt-out NAI (USA).
Il sito rispetta automaticamente il segnale Global Privacy Control (GPC) inviato dal browser (richiesto da CCPA/CPRA per i residenti in California): se attivo, ogni tracciamento opzionale viene mantenuto disattivato senza che tu debba fare nulla.
6. Trasferimenti extra-UE
Google e Cloudflare possono trattare i dati in Paesi extra-UE (principalmente Stati Uniti). Tali trasferimenti avvengono sulla base del Data Privacy Framework UE-USA (Decisione di adeguatezza UE 2023/1795 del 10 luglio 2023) e/o delle Clausole Contrattuali Standard (Decisione UE 2021/914).
7. Cookie di terze parti — link diretti
Per maggiori informazioni sui cookie di terze parti consulta direttamente:
- Google — policies.google.com/technologies/cookies
- Google — pubblicità e cookie pubblicitari — policies.google.com/technologies/ads
- Cloudflare — cloudflare.com/cookie-policy
8. Aggiornamenti
La presente informativa può essere aggiornata. In caso di modifiche significative ti riproporremo il banner per raccogliere un nuovo consenso e aggiorneremo la data in alto.