Cookie Policy - MerlinOptima
Versione: 1.3 — Ultimo aggiornamento: 2026-04-25
1. Cosa sono i Cookie
I cookie sono piccoli file di testo che vengono memorizzati sul tuo dispositivo quando visiti un sito web. Servono a migliorare l'esperienza di navigazione e a fornire funzionalità essenziali.
2. Tipi di Cookie Utilizzati
2.1 Cookie Tecnici (Necessari)
Questi cookie sono essenziali per il funzionamento del sito e non possono essere disabilitati.
| Nome | Scopo | Durata | Provider |
|---|---|---|---|
next-auth.session-token | Autenticazione sessione | 30 giorni | MerlinOptima |
next-auth.csrf-token | Protezione CSRF | Sessione | MerlinOptima |
next-auth.callback-url | Redirect post-login | Sessione | MerlinOptima |
cookie-consent | Memorizza scelte cookie | 1 anno | MerlinOptima |
2.2 Cookie Funzionali
Migliorano l'esperienza utente ricordando preferenze.
| Nome | Scopo | Durata | Provider |
|---|---|---|---|
theme | Preferenza tema (chiaro/scuro) | 1 anno | MerlinOptima |
locale | Preferenza lingua | 1 anno | MerlinOptima |
2.3 Cookie Analitici (Opzionali)
Cookie analitici (previo consenso esplicito)
Utilizziamo PostHog per analisi anonime dell'utilizzo del servizio. PostHog viene attivato esclusivamente dopo il consenso esplicito dell'utente tramite il banner cookie, categoria "Analitici".
- Provider: PostHog (istanza EU, data center di Francoforte — https://eu.i.posthog.com)
- Finalità: analisi aggregate e anonime dell'utilizzo del servizio, individuazione di errori, miglioramento dell'esperienza utente
- Persistenza: in memoria (
persistence: memory) in assenza di consenso; localStorage e cookie dopo il consenso - Opt-out di default: sì (
opt_out_capturing_by_default: true) — nessun dato viene raccolto senza consenso esplicito - Trasferimento: nessuno (dati ospitati in EU)
- Privacy policy del fornitore: https://posthog.com/privacy
| Nome | Scopo | Durata | Provider |
|---|---|---|---|
ph_<project_id>_posthog | Identificatore distinto PostHog (distinct_id, session_id) | 1 anno (post-consenso) | PostHog |
ph_opt_in_out_<project_id> | Stato opt-in/opt-out PostHog | 1 anno | PostHog |
ph_<project_id>_window_id | Identificatore finestra browser (sessione) | Sessione | PostHog |
Nota tecnica: in assenza di consenso (persistence: memory) PostHog NON imposta cookie né voci di localStorage. I cookie sopra elencati vengono creati esclusivamente dopo che l'utente ha attivato la categoria "Analitici" dal banner cookie. Le richieste verso PostHog passano attraverso un reverse proxy first-party (/ingest) per ridurre il blocco da parte di adblocker; il proxy non aggiunge cookie aggiuntivi.
Tracking server-side: alcuni eventi tecnici legati alla fatturazione e ai limiti di utilizzo (es. completamento acquisto, raggiungimento limite di utilizzo) vengono inviati a PostHog dal nostro server senza utilizzo di cookie. Sono associati al solo userId interno e ricoperti da legittimo interesse / esecuzione del contratto (Art. 6(1)(b) e (f) GDPR).
2.4 Cookie di Marketing (Opzionali)
Utilizzati per mostrare pubblicità pertinenti.
Nota: Attualmente non utilizziamo cookie di marketing.
3. Gestione dei Cookie
3.1 Tramite il nostro Banner
Al primo accesso, puoi scegliere quali cookie accettare tramite il banner.
3.2 Tramite le Impostazioni
Puoi modificare le tue preferenze in qualsiasi momento:
1. Vai su Impostazioni → Privacy
2. Modifica le preferenze cookie
3. Salva le modifiche
3.3 Tramite il Browser
Puoi gestire i cookie anche dalle impostazioni del tuo browser:
- Chrome: Impostazioni → Privacy e sicurezza → Cookie
- Firefox: Opzioni → Privacy e sicurezza → Cookie
- Safari: Preferenze → Privacy → Gestisci dati siti web
- Edge: Impostazioni → Cookie e autorizzazioni sito
Attenzione: Disabilitare i cookie tecnici potrebbe compromettere il funzionamento del sito.
4. Cookie di Terze Parti
Provider di Autenticazione OAuth
Se accedi tramite Google o GitHub, questi servizi potrebbero impostare propri cookie:
- Google: Informativa Cookie Google
- GitHub: Informativa Cookie GitHub
5. Trasferimento Dati
I cookie tecnici sono elaborati da MerlinOptima. I cookie di terze parti (OAuth) potrebbero comportare trasferimenti verso paesi extra-UE con adeguate garanzie (vedi Privacy Policy).
6. Aggiornamenti
Ci riserviamo il diritto di aggiornare questa Cookie Policy. Le modifiche saranno comunicate tramite il sito.
7. Contatti
Per domande sulla Cookie Policy:
- Email: leo.espo56@gmail.com
8. Ulteriori Informazioni
Per maggiori informazioni sui cookie e sulla privacy online:
*Vedi anche: Privacy Policy | Termini di Servizio*