Cookie Policy
Bozza operativa redatta sulla base delle tecnologie effettivamente in uso. Da sottoporre a revisione legale prima della pubblicazione definitiva.
1. Cosa sono i cookie e le tecnologie analoghe
I cookie sono piccoli file di testo che i siti visitati installano sul dispositivo dell'utente, dove vengono memorizzati per essere poi ritrasmessi al sito alla visita successiva. La presente policy si applica anche a tecnologie analoghe (es. localStorage, sessionStorage, identificatori dei dispositivi mobili) utilizzate dalla Piattaforma Ristocall, fornita da RISTOCALL S.R.L., Via Pasquale Paoli 69, 70123 Bari (BA), Italia · P.IVA 15987121009 · REA RM-1627412.
2. Tipologie utilizzate dalla Piattaforma
La Piattaforma utilizza cookie e tecnologie tecniche necessari al funzionamento del servizio e, previo consenso espresso tramite l'apposito banner mostrato alla prima visita, cookie analitici di terza parte (Microsoft Clarity), strumenti di misurazione pubblicitaria interna e servizi funzionali di terze parti (es. autocompletamento indirizzi tramite Google Places). Il consenso può essere revocato o modificato in qualsiasi momento: (a) sul sito web e nelle sezioni non autenticate dell'applicazione mobile (login, registrazione, recupero password, pagine legali e ogni altra area accessibile senza account), tramite il pulsante "Gestisci preferenze Cookie" sempre visibile a schermo; (b) nelle sezioni autenticate dell'applicazione mobile, accedendo alla voce "Preferenze cookie" all'interno del proprio profilo utente.
2.1 Cookie e storage tecnici di prima parte
| Identificativo | Tipologia | Finalità | Durata |
|---|---|---|---|
session | Cookie HTTP (HttpOnly, SameSite=Lax, Secure in produzione) | Mantenere l'utente autenticato tra le richieste alla Piattaforma | 1 ora, rinnovabile alla scadenza |
fb_token | localStorage | Conservare l'ID token di Firebase Authentication per le chiamate client autenticate | Fino a logout o cancellazione manuale |
| Stato applicativo | localStorage / sessionStorage | Memorizzare preferenze di interfaccia, lingua e stato della sessione corrente | Sessione del browser o fino a cancellazione |
2.2 Tecnologie tecniche di terze parti
| Fornitore | Servizio | Finalità | Informativa |
|---|---|---|---|
| Google Ireland Ltd / Google LLC | Firebase Authentication | Autenticazione, sign-in con Google/Apple, mantenimento dell'identità | firebase.google.com/support/privacy |
| Google Ireland Ltd | Google Maps Static API | Visualizzazione delle mappe e dei marker delle offerte (modalità cookieless: caricamento di sole immagini statiche tramite Static Maps API) | policies.google.com/privacy |
| Cloudflare, Inc. | CDN, sicurezza di rete e storage R2 | Distribuzione dei contenuti statici, protezione anti-abuso, archiviazione delle immagini caricate dagli utenti | cloudflare.com/privacypolicy |
Nota: l'autocompletamento degli indirizzi utilizza la libreria Google Places (Maps JavaScript API), il cui script può rilasciare
cookie di terza parte (es. NID). Il caricamento dello script è subordinato
al consenso espresso tramite il banner; in assenza di consenso, l'inserimento degli
indirizzi avviene in modalità libera senza autocompletamento.
2.3 Cookie analitici di terze parti (previo consenso)
| Identificativo | Fornitore / Servizio | Finalità | Durata |
|---|---|---|---|
_clck | Microsoft Corporation — Clarity | Identificare in modo persistente l'utente tra le sessioni per generare metriche aggregate di utilizzo | 1 anno |
_clsk | Microsoft Corporation — Clarity | Correlare le interazioni della sessione corrente con la registrazione/heatmap | 1 giorno |
MUID | Microsoft Corporation | Identificativo utente Microsoft condiviso tra i servizi Microsoft | 1 anno (impostato sul dominio .clarity.ms) |
Clarity raccoglie le interazioni con l'interfaccia (movimenti del mouse, scroll, click,
input non sensibili) per produrre registrazioni di sessione e heatmap. È configurato per
mascherare lato client i campi sensibili — credenziali, dati di pagamento e dati
personali di terzi visualizzati nei profili (es. nome, contatti, CV dei candidati) —
tramite una classe CSS dedicata (clarity-mask) che ne sostituisce il
contenuto con asterischi prima dell'invio a Microsoft. La condivisione dei dati con
Microsoft Advertising è disattivata. Il servizio viene attivato solo dopo il consenso
esplicito dell'utente e può essere disattivato in qualsiasi momento dalle impostazioni
della Piattaforma.
Questi servizi possono utilizzare cookie tecnici o identificatori strettamente necessari al loro funzionamento (es. cookie anti-abuso di Cloudflare, cookie di sessione di Firebase). Ristocall non utilizza tali identificatori per finalità di profilazione.
2.4 Misurazione pubblicitaria interna (previo consenso)
La Piattaforma misura le interazioni dell'utente con i contenuti pubblicitari interni e con le offerte in evidenza (visualizzazioni e click). Tale misurazione si appoggia all'identificativo tecnico di sessione descritto al §2.1 e include il dato del comune di provenienza dell'utente. L'attivazione del tracciamento individuale è subordinata al consenso espresso tramite il banner; il consenso può essere revocato in qualunque momento dall'apposita voce nel profilo o ripresentando il banner. Il consenso non comporta l'inserimento di cookie aggiuntivi rispetto a quelli necessari al funzionamento del servizio, ma esclusivamente l'uso dell'identificativo di sessione esistente per le finalità di misurazione descritte. Gli inserzionisti ricevono esclusivamente dati aggregati a livello di comune e non hanno accesso all'identità individuale degli utenti.
3. Identificatori sulle applicazioni mobili
Sulle applicazioni iOS e Android non vengono utilizzati cookie tradizionali, ma identificatori tecnici equivalenti, in particolare:
- il token per le notifiche push generato da Firebase Cloud Messaging (Android) e da Apple Push Notification service (iOS), necessario per la consegna delle notifiche;
- gli identificatori di acquisto in-app gestiti da App Store e Google Play in occasione delle sottoscrizioni.
I trattamenti relativi alla geolocalizzazione su dispositivo, gestiti nativamente dal sistema operativo, sono descritti nell'Informativa sulla Privacy.
4. Cookie di profilazione e marketing
La Piattaforma non installa cookie di profilazione di prima o di terza parte per pubblicità comportamentale e non condivide dati con piattaforme di ad-tech. I cookie analitici di terza parte descritti al §2.3 (Microsoft Clarity) hanno finalità esclusivamente di analisi dell'usabilità e non producono profilazione individuale ai sensi dell'art. 22 GDPR; vengono attivati solo previo consenso esplicito dell'utente.
5. Come gestire e disattivare i cookie
Il consenso può essere revocato o modificato in qualsiasi momento: (a) sul sito web e nelle sezioni non autenticate dell'applicazione mobile (login, registrazione, recupero password, pagine legali e ogni altra area accessibile senza account), tramite il pulsante "Gestisci preferenze Cookie" sempre visibile a schermo; (b) nelle sezioni autenticate dell'applicazione mobile, accedendo alla voce "Preferenze cookie" all'interno del proprio profilo utente. Trattandosi di cookie tecnici, la loro disattivazione potrebbe impedire il corretto funzionamento della Piattaforma (in particolare l'autenticazione). L'utente può comunque gestire i cookie e lo storage del browser tramite le impostazioni del proprio browser:
Sulle app mobili, l'invio di notifiche push può essere disattivato dalle impostazioni di sistema del dispositivo.
6. Riferimenti normativi
- Regolamento (UE) 2016/679 (GDPR);
- D.lgs. 196/2003 e s.m.i. (Codice in materia di protezione dei dati personali), in particolare l'art. 122;
- Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021 "Linee guida sull'utilizzo dei cookie e di altri strumenti di tracciamento".
7. Aggiornamenti
La presente Cookie Policy può essere aggiornata in caso di modifiche alle tecnologie utilizzate. La data dell'ultimo aggiornamento è indicata in cima al documento.
8. Contatti
Per qualsiasi richiesta o chiarimento: privacy@ristocall.com.