Informativa sui cookie

Ultimo aggiornamento: 9 maggio 2026 · Versione 1.0

La versione francese (Politique relative aux cookies) è la versione giuridicamente vincolante. Questa traduzione italiana è fornita per comodità. In caso di discrepanza, prevale la versione francese.

Questa informativa descrive i cookie e le tecnologie di archiviazione simili utilizzati da Ovarli. Completa la nostra Informativa sulla privacy.

1. Cos'è un cookie

Un cookie è un piccolo file di testo che un sito web deposita nel tuo browser. Il termine "cookie" è qui utilizzato in senso ampio, comprendendo anche tecnologie equivalenti come localStorage e sessionStorage del browser. Questi meccanismi consentono a un sito di memorizzare informazioni tra una visita e l'altra o durante la navigazione.

2. Il nostro approccio

Ovarli adotta un approccio minimalista: nessun cookie o tecnologia di archiviazione è attivato senza necessità. Oggi Ovarli non utilizza alcuno strumento di terze parti per la misurazione del pubblico, marketing o tracciamento pubblicitario. La struttura del nostro banner di consenso (Essenziali / Misurazione del pubblico / Marketing) è implementata in modo anticipato per il giorno in cui dovessimo attivare tali strumenti, in modo da rispettare la tua scelta sin dalla prima implementazione.

3. Cookie e archiviazione utilizzati oggi

3.1 Strettamente necessari (sempre attivi)

Questi elementi sono indispensabili al funzionamento del servizio. Non possono essere disattivati senza impedire l'uso normale di Ovarli. Si basano sull'esecuzione del contratto (articolo 6 § 1 lettera b GDPR) e non richiedono il consenso preventivo.

• ovarli_token (cookie HTTP httpOnly, durata 15 minuti): token di autenticazione di breve durata che ti mantiene connesso durante la sessione. Rinnovato automaticamente tramite il cookie di refresh sotto.
• ovarli_refresh (cookie HTTP httpOnly, durata 7 giorni, percorso /api/auth/refresh): token di refresh che permette di prolungare la sessione senza richiedere nuovamente le credenziali. Memorizzato solo dal browser, mai accessibile al JavaScript della pagina.
• ovarli_csrf (cookie HTTP, durata 15 minuti): token di protezione contro le richieste cross-site (CSRF). Inviato automaticamente dal browser ad ogni richiesta che modifica lo stato, il server verifica la corrispondenza.
• ovarli_totp_challenge (cookie HTTP httpOnly, durata 5 minuti, percorso /api/auth): presente solo durante l'inserimento di un codice 2FA. Identifica la sfida in corso per verificare il tuo codice a 6 cifre.
• ovarli_locale (localStorage): la tua lingua preferita (FR/EN/DE/IT), condivisa tra la landing page e l'applicazione.
• ovarli_theme (localStorage): la tua scelta di tema chiaro o scuro.
• ovarli_cookie_consent (localStorage): registra la tua scelta di consenso sui cookie per non chiederla nuovamente ad ogni visita. Contiene le categorie accettate (Essenziali, Analytics, Marketing), un timestamp e un numero di versione. Se modifichiamo la nostra politica, il numero di versione viene incrementato e il tuo consenso viene richiesto nuovamente.
• bgt_token (localStorage, in fase di rimozione): vecchio token di autenticazione lato browser, conservato temporaneamente per le sessioni aperte prima del passaggio ai cookie httpOnly sopra. Sarà rimosso in una versione futura.
• Reverse proxy: nessun cookie HTTP è impostato dal nostro reverse proxy. I log di accesso (indirizzo IP, user-agent, timestamp, codice HTTP) sono conservati 30 giorni lato server, distinti dai cookie del browser.

3.2 Misurazione del pubblico (non attivo)

Nessuno strumento di analytics (Google Analytics, Plausible, PostHog, Matomo, ecc.) è installato ad oggi. Se ne attivassimo uno in futuro, il suo caricamento sarebbe strettamente subordinato al tuo consenso esplicito tramite il banner sui cookie. Questa informativa sarebbe allora aggiornata per dettagliare il fornitore, i dati raccolti, la durata e la base giuridica.

3.3 Marketing e pubblicità (non attivo)

Nessuno strumento di marketing, retargeting o tracciamento pubblicitario (Meta Pixel, Google Ads, ecc.) è installato ad oggi, e non abbiamo alcuna intenzione immediata di aggiungerne. In caso di evoluzione, il tuo consenso esplicito sarebbe richiesto prima di qualsiasi caricamento.

3.4 Cookie di terze parti (limitati)

• Google OAuth: se scegli "Continua con Google", Google può depositare i propri cookie sul sottodominio accounts.google.com al momento dell'autenticazione. Questi cookie non sono accessibili a Ovarli e sono regolati dalla politica sulla privacy di Google.
• Stripe: se la fatturazione è attiva sul tuo account, Stripe può depositare i propri cookie al momento del checkout. Questi cookie non sono accessibili a Ovarli e sono regolati dalla politica sulla privacy di Stripe.
• Sentry: Sentry, utilizzato per il tracciamento degli errori in produzione, non utilizza cookie del browser. Gli eventi di errore sono trasmessi direttamente tramite richieste HTTP con un payload anonimizzato (vedi Informativa sulla privacy, sezione 5).

4. Come gestire le tue preferenze

Puoi consultare e modificare le tue preferenze in qualsiasi momento:

• Alla tua prima visita: un banner appare in fondo alla pagina con tre scelte: Accetta tutto, Rifiuta tutto, Personalizza. Personalizza apre una finestra dettagliata per categoria.
• In qualsiasi momento dalla landing: link "Preferenze cookie" nel piè di pagina (sezione Legale).
• In qualsiasi momento dall'applicazione: Profilo → sezione "Privacy" → pulsante "Preferenze cookie".
• Tramite il tuo browser: puoi cancellare in qualsiasi momento il localStorage del dominio ovarli.app tramite gli strumenti del tuo browser. Ciò avrà l'effetto di disconnetterti e richiedere nuovamente il tuo consenso alla prossima visita.

5. Conseguenze di un rifiuto

Rifiutare le categorie non essenziali non altera in alcun modo la tua esperienza oggi, poiché nessuno strumento è attivato in queste categorie. Rifiutare i cookie strettamente necessari (tramite eliminazione manuale nel browser) ti disconnetterà e ti obbligherà a riconnetterti, senza altre conseguenze.

6. Modifiche

Aggiorniamo questa informativa in caso di evoluzione tecnica o legale, in particolare quando attiviamo un nuovo strumento. Il numero di versione e la data dell'ultimo aggiornamento sono indicati in alto in questa pagina. Qualsiasi evoluzione sostanziale attiva una nuova richiesta di consenso tramite il banner.

7. Contatto

Per qualsiasi domanda, scrivici a hello@ovarli.app.

Politica redatta dal team di Ovarli sulla base della LPD, del GDPR e della direttiva ePrivacy 2002/58/CE. Una revisione legale professionale è raccomandata prima di qualsiasi apertura pubblica più ampia. Per segnalare un'imprecisione, scrivete a hello@ovarli.app.