Cookie Policy
STUDIOFORMA srl — www.studioformasrl.com · Ultimo aggiornamento: giugno 2026 · Versione 1.1
Documento redatto ai sensi dell’art. 122 del D.lgs. 196/2003 (Codice Privacy), del Regolamento (UE) 2016/679 (GDPR), della Direttiva 2002/58/CE (ePrivacy) e in conformità alle Linee Guida del Garante per la protezione dei dati personali del 10 giugno 2021 in materia di cookie e altri strumenti di tracciamento.
1. Cosa sono i cookie
I cookie sono brevi stringhe di testo che il sito invia al browser dell’utente, dove vengono memorizzati per essere ritrasmessi al server alle successive visite. Hanno funzioni diverse: ricordare le preferenze, mantenere la sessione attiva, raccogliere statistiche aggregate, mostrare contenuti personalizzati.
Insieme ai cookie il sito può utilizzare tecnologie similari equiparate dal Garante: pixel (immagini invisibili di tracciamento), local storage / session storage (memorizzazione lato browser), fingerprinting tecnico (identificazione browser tramite parametri tecnici). La presente policy si applica a tutti questi strumenti.
2. Titolare del trattamento
STUDIOFORMA srl — Via dell’Arcolaio 19/A, 50137 Firenze (FI) · P.IVA IT06693640481 · PEC srlstudioforma@pec.it · Email architettura@studioformasrl.com. Per dettagli completi sui ruoli e sull’esercizio dei diritti, consulta la Privacy Policy.
3. Categorie di cookie utilizzati
Il Garante distingue tre categorie. Il consenso preventivo è richiesto solo per le categorie b) e c).
a) Cookie tecnici (esenti da consenso)
Sono strettamente necessari al funzionamento del sito o all’erogazione di servizi richiesti dall’utente. La loro installazione non richiede consenso (art. 122 Codice Privacy, comma 1).
| Cookie | Fornitore | Finalità | Durata |
|---|---|---|---|
__cf_bm | Cloudflare | Distinzione bot da utenti umani, protezione anti-abuso | 30 minuti |
cf_clearance | Cloudflare | Verifica browser legittimo (challenge anti-bot) | Sessione / 30 giorni |
__Host-next-auth.csrf-token | Sito (Next.js) | Protezione attacchi CSRF nei form autenticati | Sessione |
__Secure-next-auth.session-token (attivo · go-live) | Sito (Next.js) | Sessione dell’utente autenticato nelle aree riservate (Architetto Senior AI, Tailored gate) | Sessione |
sf_consent_v1 | Sito (banner cookie custom STUDIOFORMA) | Memorizzazione preferenze cookie dell’utente (categorie accettate/rifiutate) | 12 mesi |
lang | Sito | Lingua selezionata dall’utente (IT / EN) | 12 mesi |
Nota go-live: il cookie
__Secure-next-auth.session-token(sessione utente autenticato) è attivo dal rilascio delle aree riservate Architetto Senior AI e Tailored. È un cookie tecnico necessario, esente da consenso; non introduce profilazione.
b) Cookie analytics (consenso solo se non anonimizzati)
Raccolgono informazioni in forma aggregata sull’uso del sito (pagine visitate, tempo di permanenza, dispositivo, paese di provenienza). Il Garante, con provvedimento del 10 giugno 2021, ha chiarito che gli analytics anonimizzati sono assimilabili ai cookie tecnici (esenti da consenso) se rispettano contemporaneamente: mascheramento di almeno l’ultimo ottetto dell’IP; nessun arricchimento con dati di terze parti; nessuna condivisione con il fornitore per finalità proprie; gestione tramite Data Processing Agreement.
| Strumento | Fornitore | Stato | Anonimizzazione | Consenso |
|---|---|---|---|---|
| Cloudflare Web Analytics | Cloudflare Inc. (USA — SCC) | In fase di attivazione | IP anonimizzato, no cookie persistenti, no fingerprinting | Non richiesto (categoria tecnico-equivalente) |
| Plausible Analytics (in valutazione, self-hosted UE) | — | Non attivo | Privacy-first by design | Non richiederebbe consenso |
| Google Analytics 4 | Google LLC | NON UTILIZZATO | — | — (non integrato) |
Nessun cookie analytics è attualmente installato sul sito. All’attivazione di Cloudflare Web Analytics la policy sarà aggiornata; trattandosi di analytics anonimizzato conforme al provvedimento Garante 10 giugno 2021, l’installazione non richiederà consenso preventivo.
c) Cookie di profilazione / marketing (consenso obbligatorio)
Tracciano la navigazione dell’utente per creare profili di interesse e mostrare pubblicità personalizzata, anche su siti di terzi. Stato attuale: STUDIOFORMA srl NON utilizza cookie di profilazione o marketing sul sito.
In futuro, qualora venissero attivati (es. campagne LinkedIn Ads, Meta Pixel, Google Ads remarketing), saranno installati solo dopo consenso esplicito tramite il banner cookie, secondo i principi: opt-in granulare (categoria per categoria); no pre-checked; no cookie wall; stessa visibilità per “Accetta” e “Rifiuta”; possibilità di revoca in qualsiasi momento dal footer del sito.
4. Gestione del consenso
4.1 — Banner cookie (sviluppato internamente)
Al primo accesso al sito viene mostrato un banner di consenso conforme alle Linee Guida del Garante (10 giugno 2021), sviluppato internamente da STUDIOFORMA come componente React custom. Il banner consente di accettare tutti i cookie, rifiutare tutti i cookie non tecnici, personalizzare la scelta per ciascuna categoria (tecnici · analytics · marketing).
Il consenso è memorizzato nel database PostgreSQL su Supabase (server UE — Francoforte) con prova di tracciabilità (timestamp UTC, IP anonimizzato all’ultimo ottetto, user-agent, versione policy accettata, categorie accettate/rifiutate) per 10 anni, per la difendibilità in caso di reclamo. Nessun dato è condiviso con terze parti per finalità proprie.
4.2 — Modifica / revoca del consenso
In qualsiasi momento l’utente può modificare o revocare il proprio consenso:
- dalla pagina Preferenze cookie e privacy, raggiungibile dal footer di ogni pagina — qui può spuntare/togliere le categorie e revocare;
- cancellando i cookie dal proprio browser (vedi §5);
- inviando richiesta via PEC a
srlstudioforma@pec.it.
La revoca del consenso non pregiudica la liceità dei trattamenti effettuati prima della revoca stessa (art. 7.3 GDPR).
5. Gestione cookie dal browser
L’utente può abilitare, disabilitare o cancellare i cookie direttamente dalle impostazioni del proprio browser:
| Browser | Istruzioni |
|---|---|
| Safari | Preferenze › Privacy › Gestione dati siti web |
| Google Chrome | Impostazioni › Privacy e sicurezza › Cookie e altri dati |
| Firefox | Impostazioni › Privacy e sicurezza › Cookie e dati dei siti |
| Microsoft Edge | Impostazioni › Cookie e autorizzazioni sito |
| Brave | Impostazioni › Shields › Cookie cross-site |
Attenzione: la disabilitazione dei cookie tecnici può compromettere il funzionamento del sito (es. impossibilità di mantenere la sessione, perdita delle preferenze).
6. Cookie di terze parti
I servizi di terze parti utilizzati dal sito sono i seguenti. Per ciascuno è indicata l’informativa privacy del fornitore.
| Servizio | Fornitore | Categoria | Sede | Informativa privacy |
|---|---|---|---|---|
| Hosting + CDN | Cloudflare Inc. | Tecnico | USA (SCC) | cloudflare.com/privacypolicy |
| Database, auth, log consensi cookie | Supabase Inc. | Tecnico | UE — Francoforte (SCC) | supabase.com/privacy |
| Email transazionali | Resend Inc. | Tecnico | USA (SCC) | resend.com/legal/privacy-policy |
| Pagamenti (area servizio AI) | Stripe Payments Europe | Tecnico | IE/USA (SCC) | stripe.com/privacy |
7. Aggiornamenti
La presente Cookie Policy può essere aggiornata in caso di modifica dei cookie installati (nuovo fornitore o finalità), aggiornamenti normativi (Garante, EDPB, ePrivacy) o cambi di natura tecnica del sito. Gli aggiornamenti sostanziali sono segnalati con riapertura del banner di consenso e avviso in homepage per almeno 30 giorni.
8. Contatti
Per qualsiasi questione relativa ai cookie e al trattamento dei dati di navigazione: PEC (consigliato): srlstudioforma@pec.it · Email: architettura@studioformasrl.com · Posta: STUDIOFORMA srl — Via dell’Arcolaio 19/A — 50137 Firenze (FI). Per l’esercizio dei diritti GDPR (art. 15-22) consulta la Privacy Policy §7.
STUDIOFORMA srl — Cookie Policy Sito v1.1 — giugno 2026. Conforme: Reg. UE 2016/679 · D.lgs. 196/2003 · Linee Guida Garante 10 giugno 2021 · Direttiva 2002/58/CE.