Torna alla home

Cookie Policy

Ultimo aggiornamento: 13 aprile 2026Versione 1.0.0·1864 parole

Cookie Policy di PIQOD

Ultimo aggiornamento: 13 aprile 2026 Versione: 1.0.0

La presente Cookie Policy spiega cosa sono i cookie, quali cookie utilizziamo su piqod.it, come l'utente può gestirli e quali sono le basi giuridiche per il loro utilizzo.

Questa policy va letta insieme alla nostra Informativa Privacy.

1. Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web salvano sul dispositivo dell'utente durante la navigazione, per ricordare informazioni relative alla visita. Alcuni cookie sono tecnici e servono al funzionamento del sito, altri servono per analizzare l'utilizzo o per finalità di profilazione.

Oltre ai cookie, alcuni siti utilizzano tecnologie simili come:

  • localStorage e sessionStorage (spazi di memoria del browser)
  • IndexedDB (database locale del browser)
  • Web beacons (piccoli file invisibili per tracking)
  • Identificatori di dispositivo o fingerprinting

Questa policy si riferisce a tutte queste tecnologie collettivamente come "cookie" per semplicità.

2. Le 6 categorie di cookie su PIQOD

Raggruppiamo i cookie in 6 categorie chiare. Per ciascuna specifichiamo:

  • Cosa fa
  • Se richiede consenso
  • Come l'utente può gestirla dal Centro Preferenze

🟢 Categoria 1 — Essenziali (sempre attivi)

Finalità: garantire il funzionamento tecnico di base del Sito. Senza di questi cookie, il Sito non può funzionare (login, mantenimento di sessione, protezione CSRF, rilevamento attacchi).

Base giuridica: nessun consenso richiesto (art. 122 Codice Privacy e Provvedimento Garante 2021 per cookie strettamente necessari).

Cookie inclusi:

Nome cookie Scopo Durata
piqod_session Sessione utente autenticato (JWT httpOnly) 24 ore
piqod_admin_session Sessione area admin (solo staff) 4 ore
piqod_csrf Protezione contro Cross-Site Request Forgery Sessione
__cf_bm Cloudflare bot management (protezione DDoS) 30 minuti
NEXT_LOCALE Preferenza locale corrente (determinata dal path) 1 anno
piqod_consent Memorizzazione delle preferenze di questa Cookie Policy 12 mesi

Come gestirli: non disattivabili, perché senza di questi il sito non funziona. L'utente può solo eliminarli dal browser (con conseguenze sul funzionamento).

🔵 Categoria 2 — Funzionali (attivabili, opt-out se non desiderati)

Finalità: ricordare preferenze dell'utente tra sessioni per una migliore esperienza (lingua, valuta, tema chiaro/scuro).

Base giuridica: legittimo interesse + opt-out. In UE non serve consenso esplicito per cookie di preferenza puramente tecnici, ma l'utente può disabilitarli.

Cookie inclusi:

Nome Scopo Durata
piqod_theme Tema chiaro/scuro selezionato 1 anno
piqod_currency Valuta visualizzata (EUR, USD, GBP, JPY) 1 anno
piqod_language_pref Lingua preferita oltre il locale URL 1 anno
piqod_recent_searches Ultime 5 ricerche dell'utente (localStorage) 30 giorni
piqod_wishlist_local Wishlist salvata localmente prima di login 90 giorni

Come gestirli: slider "Funzionali" nel Centro Preferenze. Disattivandoli, le preferenze verranno persi a ogni sessione.

🟣 Categoria 3 — Analitici anonimi (opt-in, consenso esplicito)

Finalità: misurare l'utilizzo aggregato del Sito per migliorarlo (pagine più visitate, tempi di caricamento, device mix, flussi di navigazione). I dati sono aggregati e anonimizzati, non identificano direttamente l'utente.

Base giuridica: consenso esplicito (art. 6(1)(a) GDPR + art. 122 Codice Privacy per cookie non tecnici).

Cookie inclusi:

Nome Fornitore Scopo Durata
_ga Google Analytics 4 Identificatore utente anonimizzato 2 anni
_ga_<id> Google Analytics 4 Stato di sessione 2 anni
_gid Google Analytics 4 Distinzione utenti 24 ore
_gat_gtag_UA_* Google Analytics 4 Throttling richieste 1 minuto

Protezioni applicate:

  • IP anonymization attivo (ultimo ottetto azzerato)
  • Consent Mode v2 abilitato (Google riceve dati aggregati anche senza consenso, ma solo per modeling; con consenso, dati dettagliati)
  • ads_data_redaction=true (rimozione identificatori pubblicitari)
  • url_passthrough=true (rimozione parametri sensibili da URL)
  • Nessun cookie pubblicitario attivato
  • Trasferimento a Google LLC (USA) sulla base di Standard Contractual Clauses

Come gestirli: slider "Analitici anonimi" nel Centro Preferenze. Disattivandoli, Google Analytics smetterà di tracciare la navigazione.

🟠 Categoria 4 — Comportamentali (opt-in, consenso esplicito)

Finalità: analizzare il comportamento di navigazione dell'utente (click, tempo di permanenza per esperienza, filtri applicati, sequenze di ricerca) per:

  • Personalizzare il ranking dei risultati di ricerca
  • Suggerire destinazioni basate sugli interessi
  • Addestrare modelli di raccomandazione interni

Base giuridica: consenso esplicito (art. 6(1)(a) GDPR + art. 22 GDPR per profilazione).

Cookie e dati inclusi:

Tecnologia Scopo Durata
piqod_track_id Identificatore anonimo di navigazione 12 mesi
piqod_behavior_buffer Buffer locale di eventi comportamentali 7 giorni
Event tracking server-side Registrazione click, tempo di permanenza, filtri 26 mesi

Dati raccolti:

  • Query di ricerca effettuate
  • Esperienze cliccate
  • Tempo di permanenza sulle card
  • Filtri applicati
  • Percorsi di navigazione (home → search → detail → redirect)
  • Redirect verso partner (Viator, Tiqets)
  • Sessioni anonime legate tramite hash di fingerprint

Come gestirli: slider "Comportamentali" nel Centro Preferenze. Disattivandoli, PIQOD non utilizzerà i dati di navigazione per personalizzazione né per addestrare modelli ML. La navigazione rimane completamente funzionale.

🔴 Categoria 5 — Pubblicitari e di profiling (opt-in, consenso esplicito)

Finalità: servire pubblicità mirata e misurare l'efficacia di campagne promozionali.

Stato attuale: NESSUN COOKIE DI QUESTA CATEGORIA È ATTIVO al momento della pubblicazione di questa policy. La categoria è stata predisposta per il futuro, quando eventualmente PIQOD integrerà partner pubblicitari.

Base giuridica: consenso esplicito (art. 6(1)(a) GDPR + art. 22 GDPR).

Nel momento in cui la categoria verrà attivata con cookie reali, aggiorneremo questa sezione con l'elenco dettagliato e notificheremo gli utenti tramite banner prominente.

Come gestirli: slider "Pubblicitari" nel Centro Preferenze, inizialmente disabilitato visivamente (grigio, con nota "non ancora attivi").

🟤 Categoria 6 — Condivisione dati aggregati con partner commerciali (opt-in, consenso esplicito)

Finalità: contribuire con i propri dati comportamentali a dataset aggregati e anonimizzati che PIQOD può utilizzare per ricerche di mercato interne o, in futuro, condividere/licenziare a partner commerciali terzi (agenzie di marketing travel, tour operator per analisi competitiva, ricercatori accademici).

Garanzie obbligatorie:

  • Nessun dato personale identificabile mai ceduto: né email, né IP, né user ID
  • Aggregazione minima k=100: ogni record aggregato contiene dati di almeno 100 utenti
  • Differential privacy: noise injection matematico per impedire la de-anonimizzazione
  • Contratti B2B con clausole rigide di non re-identificazione per ogni acquirente
  • Registro delle condivisioni interno, aggiornato e consultabile da parte dell'utente su richiesta DSAR

Esempi di dati aggregati condivisibili:

  • "Il 43% delle ricerche travel per Roma nel mese X proveniva da dispositivi mobile"
  • "Il range di prezzo modale per esperienze Colosseo è €25-50"
  • "La conversione mobile media è il martedì alle 20:00 CET"

Esempi di dati MAI condivisibili (vietati):

  • Liste di email
  • Singole query di ricerca con user ID
  • Cronologia di navigazione individuale
  • Coordinate GPS
  • Contenuti PIQOD Live con identità autore

Base giuridica: consenso esplicito separato (art. 6(1)(a) GDPR).

Stato attuale: al momento della pubblicazione, PIQOD sta accumulando dati ma non ha ancora avviato la vendita o la condivisione con terzi. L'utente che dà il consenso ora "prenota" il fatto che i suoi dati aggregati potranno confluire in futuri dataset commerciali. Chi nega il consenso garantisce l'esclusione totale.

Come gestirli: slider "Condivisione dati aggregati" nel Centro Preferenze. Il revoca ha effetto immediato: i dati futuri dell'utente non confluiranno in alcun dataset. I dati già aggregati in dataset passati non possono essere rimossi retroattivamente (la natura irreversibile dell'anonimizzazione lo rende matematicamente impossibile), ma il contributo è matematicamente non attribuibile al singolo utente.

3. Centro Preferenze — come gestire i cookie

Il Centro Preferenze PIQOD è accessibile:

  • Durante la prima visita: banner in basso con i 6 slider
  • In qualsiasi momento: link "Centro Preferenze Cookie" in fondo alla pagina (footer)
  • Dal profilo utente: /profilo/privacy → tab "Cookie Preferences"

Nel Centro Preferenze puoi:

  • Vedere lo stato attuale di ogni categoria
  • Attivare/disattivare ogni categoria singolarmente
  • Attivare/disattivare tutte le categorie opzionali con un click
  • Consultare l'elenco dei cookie attivi in tempo reale
  • Rivedere lo storico delle tue scelte di consenso

Le tue scelte vengono memorizzate nel cookie piqod_consent (durata 12 mesi) e, se sei loggato, sincronizzate col tuo account tramite la tabella user_consents nel nostro database. Questo garantisce coerenza tra dispositivi.

4. Ritiro del consenso

Puoi ritirare il consenso per qualsiasi categoria opzionale in qualsiasi momento, con effetto immediato, dal Centro Preferenze. Il ritiro:

  • Ferma immediatamente la raccolta di nuovi dati per quella categoria
  • Non pregiudica la liceità dei trattamenti effettuati prima del ritiro
  • Non comporta conseguenze negative sull'utilizzo del Sito (nessun paywall, nessun blocco funzionale per aver revocato cookie opzionali)

5. Cookie di terze parti

I cookie di terze parti sono quelli installati da domini diversi da piqod.it. Alcuni servizi esterni che utilizziamo possono installare cookie di terze parti:

Servizio Dominio Categoria Scopo
Google Analytics 4 google-analytics.com, googletagmanager.com Analitici Misurazione uso sito
Google OAuth accounts.google.com Essenziali (solo durante login Google) Autenticazione utente
Cloudinary res.cloudinary.com Tecnico Caricamento immagini ottimizzate
Cloudflare cloudflare.com (invisibile) Essenziali Protezione DDoS e delivery

L'utente può bloccare i cookie di terze parti dalle impostazioni del proprio browser. Consulta la documentazione del tuo browser per istruzioni specifiche:

  • Chrome: Impostazioni → Privacy e sicurezza → Cookie
  • Firefox: Impostazioni → Privacy e sicurezza → Cookie e dati dei siti
  • Safari: Preferenze → Privacy → Cookie e dati dei siti web
  • Edge: Impostazioni → Cookie e autorizzazioni sito

6. Dati raccolti automaticamente (non-cookie)

Oltre ai cookie, durante la navigazione raccogliamo automaticamente alcuni dati tecnici necessari al funzionamento:

Dato Come Perché
Indirizzo IP Header HTTP Anti-abuso, geolocalizzazione approssimativa, sicurezza
User-Agent Header HTTP Compatibilità rendering, device detection
Referer Header HTTP Attribution di traffico in arrivo
Accept-Language Header HTTP Suggerimento lingua all'arrivo
Timestamp richieste Server log Auditing, debugging

Questi dati sono tecnicamente necessari e non rientrano nel consenso cookie. Vengono conservati per un massimo di 90 giorni nei log del server, poi anonimizzati o cancellati.

7. Responsabilità e contatti

Il Titolare del trattamento di questi dati è PIQOD di Sorrentino Lucio (vedi Informativa Privacy per dettagli completi).

Per qualsiasi questione relativa a questa Cookie Policy o alla gestione dei cookie:

8. Aggiornamenti

Questa Cookie Policy può essere aggiornata per riflettere cambiamenti tecnologici, nuovi fornitori o nuove funzionalità. In caso di modifiche sostanziali (nuova categoria, nuovo fornitore esterno, nuovi cookie), gli utenti attivi verranno informati via email e banner prominente, con preavviso di almeno 30 giorni.

La data dell'ultimo aggiornamento è sempre indicata in cima al documento. L'uso continuato del Sito dopo le modifiche costituisce accettazione delle stesse, ma l'utente mantiene comunque il diritto di modificare le proprie preferenze di consenso in qualsiasi momento.

Fine del documento.

Altri documenti legali

Privacy PolicyTermini di ServizioLinee Guida Community