Documento legale
Cookie Policy
Informativa cookie ai sensi dell'art. 122 del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, della Direttiva 2002/58/CE (ePrivacy), del Regolamento (UE) 2016/679 (GDPR) e delle Linee Guida del Garante Privacy del 10 giugno 2021 (Provvedimento n. 231 — Linee guida cookie e altri strumenti di tracciamento).
Ultimo aggiornamento: 2026-05-04
1. Cosa sono i cookie e gli identificatori
I cookie sono brevi stringhe di testo che i siti web visitati dall'Utente inviano al suo terminale (computer, smartphone, tablet), dove vengono memorizzati e successivamente ritrasmessi agli stessi siti alla visita successiva. Ai sensi dell'art. 122 del Codice Privacy e delle Linee Guida del Garante del 10 giugno 2021, sono assimilati ai cookie altri identificatori passivi o attivi (es. fingerprinting, local storage, session storage, IndexedDB, identificatori device, pixel tag).
La presente informativa descrive in modo puntuale tutti gli identificatori utilizzati dal sito https://app.allega.it e dai relativi sottodomini, le finalità di ciascuno e le modalità per esprimere/revocare il consenso ove richiesto.
2. Categorie utilizzate
Allega utilizza esclusivamente:
- cookie tecnici di prima parte e di terza parte strettamente necessari, esenti dall'obbligo di consenso ex art. 122 c. 1 Codice Privacy;
- cookie analitici configurati con misure di anonimizzazione equiparabili ai cookie tecnici, secondo il Provvedimento del Garante n. 231/2021 § 4.2;
- storage applicativo (localStorage) per la persistenza di preferenze UI lato client.
Allega NON utilizza cookie di profilazione, cookie di marketing comportamentale, cookie di retargeting pubblicitario, fingerprinting attivo o identificatori cross-site finalizzati alla profilazione.
3. Cookie tecnici (necessari)
I cookie tecnici sono indispensabili per il corretto funzionamento del Servizio. Non richiedono consenso preventivo dell'Utente ai sensi dell'art. 122 c. 1 del Codice Privacy.
| Nome | Provider | Finalità | Durata |
|---|---|---|---|
__session | Clerk Inc. | Autenticazione e mantenimento sessione utente | Session / 30 giorni se "ricordami" |
__client_uat | Clerk Inc. | Last-active timestamp client per refresh token sicuro | Session |
__clerk_db_jwt | Clerk Inc. | JWT token per validazione sessione lato server | Session |
__cf_bm | Cloudflare Inc. | Bot management — distinguere utenti reali da bot abusivi (sicurezza) | 30 minuti |
cf_clearance | Cloudflare Inc. | Verifica anti-DDoS challenge superata | 30 minuti |
theme | Allega (prima parte) | Memorizza preferenza tema chiaro/scuro/sistema | 1 anno |
allega-onboarding-draft (localStorage) | Allega (prima parte) | Salvataggio bozza onboarding per non perdere dati in caso di chiusura accidentale | Fino a completamento o cancellazione manuale |
| CSRF token | Allega (prima parte) | Protezione contro attacchi Cross-Site Request Forgery sulle mutazioni | Session |
4. Cookie analitici e statistici
Allega utilizza PostHog per misurare in modo aggregato e anonimizzato l'utilizzo del Servizio, allo scopo di migliorare l'esperienza, individuare pagine con problemi di usabilità e prevenire bug.
La configurazione PostHog adottata è equiparabile ai cookie tecnici secondo il Provvedimento Garante n. 231/2021 § 4.2 (analytics di prima parte o assimilabili) e non richiede consenso preventivo in quanto:
- il provider è ospitato esclusivamente su infrastruttura UE (eu.posthog.com);
- l'indirizzo IP è anonimizzato (oscuramento ottetti finali);
- è disabilitato il session recording e la heatmap di tracciamento puntuale;
- è disabilitata la condivisione dei dati con altri Titolari per finalità proprie del fornitore;
- la modalità è identified_only: nessun tracciamento prima del login;
- il provider è vincolato da DPA ex art. 28 GDPR.
| Nome | Provider | Finalità | Durata |
|---|---|---|---|
ph_xxx_posthog | PostHog Inc. (eu.posthog.com) | Identificativo distinto per metrica aggregata | 1 anno |
ph_xxx_posthog_session | PostHog Inc. | Identificativo sessione per page view | 30 minuti idle |
L'Utente può comunque opporsi a tale trattamento in qualsiasi momento impostando il proprio browser per inviare il segnale Do Not Track (cfr. sezione 10) o disabilitando i cookie di terze parti (cfr. sezione 9).
5. Cookie di profilazione e marketing
Allega NON utilizza cookie di profilazione né cookie di marketing comportamentale. In particolare non sono presenti:
- pixel di tracciamento di Meta (Facebook), Google (Google Ads, Floodlight, DoubleClick), TikTok, LinkedIn Insight, Twitter/X, Pinterest;
- strumenti di retargeting pubblicitario;
- cookie di affiliazione di terze parti;
- SDK di tracciamento mobile cross-app.
6. Cookie di terze parti
Alcune funzionalità del Servizio sono erogate da provider terzi che possono installare cookie tecnici nel browser dell'Utente. La gestione di tali cookie è disciplinata dalle rispettive informative dei provider:
- Clerk (autenticazione): clerk.com/legal/privacy
- Cloudflare (CDN, sicurezza): cloudflare.com/cookie-policy
- Stripe (pagamenti — solo nelle pagine di checkout): stripe.com/cookie-settings
- PostHog (analytics anonimizzato): posthog.com/privacy
7. Durata e tipologia
I cookie possono essere classificati per durata in:
- Cookie di sessione: cancellati automaticamente alla chiusura del browser.
- Cookie persistenti: rimangono memorizzati sul dispositivo per la durata indicata o fino a cancellazione manuale.
E per provenienza in:
- Cookie di prima parte: impostati direttamente dal dominio visitato.
- Cookie di terza parte: impostati da domini diversi tramite risorse incluse (immagini, script, iframe).
8. Conferimento e revoca del consenso
I cookie tecnici e gli analitici equiparati a tecnici (§§ 3-4) non richiedono consenso e sono installati automaticamente all'ingresso sul sito.
Qualora in futuro Allega introducesse strumenti che richiedano consenso (es. analytics granulare con identificazione, marketing), provvederemo a:
- presentare un cookie banner conforme alle Linee Guida Garante 10/06/2021;
- inibire l'installazione di tali cookie fino al consenso esplicito;
- fornire pari dignità al pulsante di accettazione e di rifiuto;
- consentire la revoca con la stessa semplicità del conferimento;
- memorizzare la scelta dell'Utente per evitare di richiederla nuovamente nei 6 mesi successivi.
9. Gestione dei cookie tramite browser
L'Utente può in qualsiasi momento cancellare i cookie già installati o impedirne l'installazione tramite le impostazioni del proprio browser. La procedura cambia a seconda del browser utilizzato:
- Google Chrome: support.google.com/chrome/answer/95647
- Mozilla Firefox: support.mozilla.org/it/kb/Eliminare-i-cookie
- Apple Safari: support.apple.com/it-it/guide/safari/sfri11471
- Microsoft Edge: support.microsoft.com/it-it/microsoft-edge
- Brave: support.brave.com
La disabilitazione dei cookie tecnici può comportare l'impossibilità di accedere al Servizio o di utilizzarne alcune funzionalità (autenticazione, mantenimento delle preferenze, protezione anti-bot).
10. Do Not Track (DNT) e Global Privacy Control (GPC)
Allega rispetta il segnale Do Not Track (RFC draft) e Global Privacy Control (GPC) inviati dal browser dell'Utente. In presenza di tali segnali:
- i cookie analitici non vengono attivati;
- la telemetria PostHog è disabilitata interamente;
- la scelta è memorizzata per la durata della sessione e non richiede ulteriori interazioni.
11. Trasferimenti dati extra-SEE
I provider di cookie tecnici utilizzati hanno sede prevalente in UE o, ove eccezionalmente extra-UE (Stripe, Clerk), il trasferimento avviene sulla base di Clausole Contrattuali Tipo (Decisione UE 2021/914), Decisione di adeguatezza UE-USA DPF (2023/1795) e misure supplementari di sicurezza. Per maggiori dettagli cfr. Informativa Privacy sezione 8.
12. Titolare e contatti
Titolare del trattamento dei dati personali raccolti tramite cookie è Allega.it S.r.l.. Per qualsiasi richiesta in materia di cookie o per esercitare i diritti previsti dagli artt. 15-22 GDPR scrivi a:
- Privacy: privacy@allega.it
- DPO: dpo@allega.it
13. Modifiche alla Cookie Policy
La presente Cookie Policy può essere aggiornata in qualsiasi momento per riflettere modifiche tecniche, normative o organizzative. La data dell'ultimo aggiornamento è indicata in testa al documento. In caso di modifiche sostanziali (es. introduzione di nuove categorie di cookie), Allega informerà gli Utenti registrati via email e tramite avviso nella dashboard.