Cookie Policy
Ultimo aggiornamento: 29 aprile 2026
La presente Cookie Policy descrive le tipologie di cookie e di tecnologie di tracciamento analoghe utilizzate dal sito testamentoguidato.com ed è resa ai sensi dell'art. 13 GDPR, dell'art. 122 del D.Lgs. 196/2003 (Codice Privacy) e del Provvedimento del Garante per la protezione dei dati personali n. 231 del 10 giugno 2021 («Linee guida cookie e altri strumenti di tracciamento»), in attuazione della Direttiva 2002/58/CE (ePrivacy). Per la disciplina generale del trattamento dei dati personali si rinvia alla nostra Privacy Policy.
1. Titolare del trattamento
Titolare del trattamento è BinaryBears LLC, società registrata nello Stato del Wyoming (USA), con sede legale in 30 N Gould St, STE R, Sheridan, WY 82801, USA. Per richieste relative ai cookie e al trattamento dei dati personali: privacy@testamentoguidato.com.
2. Cosa sono i cookie e le tecnologie analoghe
I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell'utente, dove vengono memorizzati per essere ritrasmessi al sito alla visita successiva. Tecnologie analoghe (es. localStorage, sessionStorage, web beacon, fingerprinting) consentono di archiviare o accedere a informazioni nel terminale dell'utente. Ai sensi dell'art. 122 del Codice Privacy e del Provvedimento Garante 231/2021, anche queste tecnologie sono soggette alla medesima disciplina dei cookie.
3. Cookie tecnici e tecnologie strettamente necessarie (sempre attivi, nessun consenso richiesto)
I cookie tecnici e le tecnologie strettamente necessarie sono utilizzati al solo fine di effettuare la trasmissione di una comunicazione su rete elettronica o nella misura strettamente necessaria al fornitore per erogare il servizio richiesto dall'utente. Ai sensi dell'art. 122 del Codice Privacy non richiedono consenso. La base giuridica GDPR è l'esecuzione del contratto o delle misure precontrattuali per sessione e funzionalità richieste dall'utente (art. 6, par. 1, lett. b) e il legittimo interesse per sicurezza, anti-abuso e conservazione delle preferenze privacy (art. 6, par. 1, lett. f).
| Nome / chiave | Fornitore | Finalità | Durata | Tipo |
|---|---|---|---|---|
sb-<project>-auth-token | Supabase (US, hosting UE Frankfurt) | Mantenimento sessione di autenticazione (OTP) | Refresh ~7 giorni / Access ~1 ora | Cookie HttpOnly |
tg-cookie-consenttg-cookie-consent-tstg-cookie-consent-version | testamentoguidato.com | Memorizzazione della preferenza espressa dall'utente sui cookie | 6 mesi (Provv. Garante 10/06/2021) | localStorage |
__cf_bm | Cloudflare, Inc. (USA) | Bot management — distingue traffico umano da bot per protezione del sito | 30 minuti | Cookie HttpOnly |
| Token Cloudflare Turnstile | Cloudflare, Inc. (USA) | Anti-abuso sull'invio del codice OTP di accesso | Sessione | localStorage / cookie tecnici |
4. Strumenti di analisi anonima e aggregata (sempre attivi, nessun consenso richiesto)
Utilizziamo Cloudflare Web Analytics (Cloudflare, Inc., Stati Uniti) per raccogliere statistiche di utilizzo aggregate. Questo strumento non utilizza cookie, non assegna identificatori persistenti agli utenti e non raccoglie dati personali identificabili: i dati sono aggregati e anonimi. In coerenza con i criteri sulle statistiche aggregate e minimizzate indicati dalle Linee guida del Garante 231/2021, in particolare sul trattamento analytics (§7.2), non richiede consenso.
5. Strumenti di analisi soggetti a consenso
I seguenti strumenti vengono attivati solo previo consenso esplicito dell'utente, raccolto tramite il banner cookie (base giuridica: art. 6, par. 1, lett. a) GDPR). Senza consenso non vengono caricati né eseguiti.
| Strumento | Fornitore | Finalità | Paese / regione | Durata |
|---|---|---|---|---|
| PostHog | PostHog Inc. (USA) | Analisi del funnel della procedura guidata e A/B test | Hosting UE — Frankfurt (eu.i.posthog.com); titolare del servizio US | Periodi minimi necessari, configurati sul pannello del fornitore |
| Microsoft Clarity | Microsoft Corporation (USA) | Mappe di calore (heatmap) e diagnostica di usabilità | USA — EU-U.S. Data Privacy Framework | Periodi minimi necessari, configurati sul pannello del fornitore |
Configurazione restrittiva concretamente attiva. Per ridurre l'esposizione di dati personali, gli strumenti soggetti a consenso sono configurati in modo restrittivo:
- PostHog: session recording disattivato, heatmap disattivate, survey disattivate; l'autocapture è limitato ai click su link (
<a>) e pulsanti (<button>) — nessun campo di input, textarea o form è mai catturato. Persistenza in localStorage e cookie di prima parte. - Microsoft Clarity: configurato sul pannello Microsoft in modalità Strict per mascherare automaticamente input, testo digitato e campi sensibili. Il caricamento avviene solo dopo il consenso e da dominio
clarity.ms.
Trasferimenti extra-UE. PostHog Inc. (con hosting in Frankfurt) e Microsoft Corporation sono società statunitensi: i trasferimenti di dati personali avvengono nel quadro dell'EU-U.S. Data Privacy Framework e/o sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione di esecuzione UE 2021/914), in coerenza con quanto descritto nella Privacy Policy.
6. Cookie pubblicitari, di profilazione o di terze parti per marketing
Il sito non utilizza cookie pubblicitari, di profilazione, di retargeting né strumenti di social plugin che impostino cookie di terze parti per finalità di marketing.
7. Come gestire le tue preferenze
Al primo accesso viene mostrato un banner con due opzioni equivalenti per visibilità e immediatezza:
- «Accetta»: abilita PostHog e Microsoft Clarity oltre agli strumenti tecnici e all'analytics anonima Cloudflare.
- «Solo necessari»: mantiene attivi soltanto gli strumenti strettamente necessari (Sezione 3) e l'analytics anonima Cloudflare (Sezione 4).
Premendo il tasto ESC, il banner viene chiuso e la scelta equivale a «Solo necessari» (default più protettivo per l'utente, conforme al principio di privacy by default ex art. 25 GDPR).
La preferenza viene salvata in localStorage (chiavi tg-cookie-consent, tg-cookie-consent-ts, tg-cookie-consent-version) e scade automaticamente dopo 6 mesi, in conformità al §10 del Provvedimento Garante 231/2021. Alla scadenza il banner viene ripresentato e ti sarà richiesto un nuovo consenso. In caso di modifiche significative alla presente Cookie Policy o ai trattamenti, ti chiederemo nuovamente il consenso anche prima della scadenza dei 6 mesi (gestione tramite chiave di versione del consenso).
Puoi modificare la tua scelta in qualsiasi momento cliccando su «Gestisci preferenze cookie» nel footer di ogni pagina del sito. Puoi inoltre disabilitare o cancellare i cookie direttamente dalle impostazioni del tuo browser (la procedura varia in base al browser; consultare le istruzioni del produttore).
8. Diritti dell'interessato
Hai il diritto in qualsiasi momento di revocare il consenso precedentemente prestato (la revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca). Hai inoltre tutti i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione), il cui esercizio è descritto nel dettaglio nella Sezione 6 della Privacy Policy.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Modifiche alla presente Cookie Policy
BinaryBears LLC può aggiornare la presente Cookie Policy per esigenze normative, tecniche o di mercato. La data di ultimo aggiornamento è indicata in apertura. Le modifiche significative comportano la richiesta di un nuovo consenso tramite ripresentazione del banner.
10. Contatti
Per qualsiasi richiesta relativa alla presente Cookie Policy o all'esercizio dei tuoi diritti: privacy@testamentoguidato.com.