Logo Swopli

Informativa sui Cookie

Versione: v1.0.1
Versione preliminare — soggetta a revisione legale
Nesta página

    I cookie sono piccoli file di testo che vengono inseriti sul Suo dispositivo (computer, smartphone o tablet) quando visita un sito web o utilizza un'applicazione web. Sono ampiamente utilizzati per far funzionare i siti web in modo più efficiente, per fornire informazioni agli operatori dei siti web e per abilitare determinate funzionalità.

    1.1 Quadro Legale

    Il nostro uso dei cookie è regolato da:

    • La Direttiva ePrivacy (Direttiva 2002/58/CE, modificata dalla Direttiva 2009/136/CE), che richiede il consenso informato preventivo prima di inserire cookie non essenziali sul dispositivo di un utente.
    • Il Regolamento Generale sulla Protezione dei Dati (GDPR), in particolare Articolo 6(1)(a) (consenso) per i cookie non essenziali, e Articolo 6(1)(f) (interesse legittimo) per i cookie strettamente necessari.
    • Implementazioni nazionali applicabili della Direttiva ePrivacy nel Suo paese di residenza.
    • LGPD Brasile (Legge 13.709/2018), Articolo 7, I (consenso per i cookie che non sono strettamente necessari).
    • Requisiti CCPA/CPRA (California Consumer Privacy Act) per divulgazione e opt-out.

    1.2 Tipi di Tecnologie che Utilizziamo

    • Cookie: Piccoli file di testo memorizzati nel Suo browser.
    • Local Storage: Archiviazione basata su browser (localStorage HTML5) utilizzata per la gestione delle sessioni e le preferenze degli utenti.
    • Token di Sessione: Token di autenticazione gestiti dal nostro backend (Supabase Auth).
    • Identificatori di Dispositivo: Identificatori di app mobile (non cookie del browser) utilizzati per autenticazione e analytics.

    Organizziamo i cookie e le tecnologie simili che utilizziamo nelle seguenti categorie:

    2.1 Strettamente Necessari

    Questi cookie sono essenziali per il funzionamento di Swopli. Non possono essere disabilitati senza compromettere le funzionalità principali. Nessun consenso è richiesto per questi cookie secondo l'eccezione dell'Articolo 5(3) della Direttiva ePrivacy ("servizio esplicitamente richiesto dall'abbonato").

    Cookie / Chiave Storage Scopo Durata Fornitore
    swopli_cookie_consent Memorizza le Sue preferenze di consenso ai cookie (quali categorie ha accettato o rifiutato) 12 mesi Swopli (first-party)
    sb-*-auth-token Token di sessione di autenticazione Supabase Sessione / 7 giorni (persistente se "Ricordami") Supabase (first-party)
    sb-*-auth-token-code-verifier Verificatore di codice PKCE per flussi OAuth (login Google, Apple, Facebook) Sessione Supabase (first-party)
    $RCAnonymousID Identificatore anonimo del dispositivo RevenueCat. Impostato solo quando l'utente visualizza il paywall dell'abbonamento o avvia un acquisto. ID pseudonimo a livello di dispositivo fino a quando Purchases.logIn lo collega all'account. Richiesto per la sincronizzazione degli entitlement dell'abbonamento tra piattaforme. Persistente (fino alla disinstallazione dell'app oppure fino a quando l'utente accede con il proprio account, a seconda di quale evento si verifica per primo) RevenueCat (revenuecat.com)
    Cookie iframe checkout Paddle (__paddle_*, paddle_session) Terze parti: Carrello di pagamento e stato del checkout durante l'acquisto web attivo (VIP/Boost tramite Paddle come Merchant of Record). Questi cookie sono impostati dall'iframe Paddle (buy.paddle.com) solo durante il checkout. Cancellati automaticamente dopo il completamento del checkout. Sessione (cancellati dopo il completamento del checkout) Paddle (buy.paddle.com / iframe paddle.com)

    Base legale: GDPR Articolo 6(1)(f) -- interesse legittimo (essenziale per il funzionamento del servizio). Esentati dal requisito di consenso secondo l'Articolo 5(3) della Direttiva ePrivacy in quanto strettamente necessari per fornire il servizio che l'utente ha esplicitamente richiesto (autenticazione, checkout, gestione abbonamenti).

    Cookie RevenueCat e Paddle sono classificati come Strettamente Necessari perché sono richiesti per completare una transazione che l'utente ha avviato (acquisto di un abbonamento o boost). Secondo la giurisprudenza ePrivacy (ad es., Planet49, CGUE C-673/17), i cookie "essenziali per fornire un servizio esplicitamente richiesto" sono esenti dal consenso. Qui, l'atto dell'utente di cliccare "Iscriviti" o "Acquista Boost" è una richiesta esplicita per la transazione, e questi cookie sono essenziali per completarla.

    2.2 Funzionali

    Questi cookie abilitano funzionalità avanzate e personalizzazione. Non sono essenziali ma migliorano l'esperienza utente.

    Cookie / Chiave Storage Scopo Durata Fornitore
    swopli_locale Memorizza la Sua preferenza linguistica selezionata 12 mesi Swopli (first-party)

    Base legale: GDPR Articolo 6(1)(a) -- consenso (richiesto tramite banner cookie).

    Nelle giurisdizioni in cui è richiesto il consenso (UE/SEE/UK/CH/BR): Questi cookie sono impostati solo dopo aver accettato i cookie "Funzionali" nel banner cookie.

    Nelle giurisdizioni in cui il consenso non è richiesto o è presunto (ad es., USA al di fuori della California): Questi cookie sono impostati di default, ma può effettuare l'opt-out su /it/riservatezza/preferenze.

    2.3 Analytics

    Questi cookie ci aiutano a capire come gli utenti interagiscono con Swopli in modo da poter migliorare la piattaforma. Sono impostati solo dopo aver fornito il consenso tramite il banner cookie.

    Cookie / Chiave Storage Scopo Durata Fornitore
    ph_* (prefisso PostHog) Tracking della sessione analytics, eventi di utilizzo delle funzionalità, dati comportamentali anonimizzati 12 mesi PostHog (eu.posthog.com)
    ph_phc_*_posthog ID distinto PostHog per continuità della sessione e attribuzione cross-device (pseudonimo) 12 mesi PostHog (dominio first-party, dati archiviati nell'UE)

    Base legale: GDPR Articolo 6(1)(a) -- consenso. Richiede opt-in esplicito nelle giurisdizioni UE/SEE/UK/CH/BR prima che vengano impostati cookie analytics.

    Trattamento dei dati: PostHog è ospitato nell'Unione Europea (eu.posthog.com, data center di Francoforte). I dati analytics sono pseudonimizzati e aggregati. Nessun identificatore personale (nome, email, telefono) viene trasmesso a PostHog. Gli indirizzi IP sono anonimizzati (ultimo ottetto mascherato) prima dell'archiviazione.

    Opt-out: Può ritirare il consenso in qualsiasi momento su /it/riservatezza/preferenze. I cookie esistenti saranno eliminati e non saranno raccolti nuovi dati analytics.

    2.4 Marketing (Terze Parti)

    Swopli utilizza un cookie di marketing opzionale di terze parti tramite Paddle.js sulle pagine di checkout web (/vip e /boost solamente). È controllato dal consenso Marketing nel banner cookie e dai controlli di opt-out CCPA/CPRA.

    Cookie / Chiave Storage Scopo Durata Fornitore
    Paddle.js _fbp (Facebook Pixel) Tracking attribuzione pubblicitaria per conversioni checkout web Paddle. Consente a Paddle (come Merchant of Record) di misurare l'efficacia delle campagne pubblicitarie tramite Meta/Facebook Conversion API. 90 giorni Paddle.js (carica il pixel Meta/Facebook per conto di Paddle)

    Base legale: GDPR Articolo 6(1)(a) -- consenso. Per gli utenti della California, l'attribuzione opzionale Paddle/Meta puo essere trattata come "condivisione" ai sensi del CPRA quando i cookie Marketing sono accettati. E disabilitata quando il consenso Marketing e rifiutato, quando e presente un segnale Global Privacy Control valido o quando esercita la preferenza Do Not Sell or Share.

    Come funziona:

    • Lo script Paddle.js si carica SOLO sulle pagine /vip e /boost (dove gli utenti avviano acquisti web).
    • Lo script si carica SOLO se l'utente ha accettato i cookie "Marketing" nel banner.
    • Se il consenso Marketing è negato, Paddle.js si carica in modalità pTracking: false no-tracking e il cookie _fbp NON viene impostato.
    • Paddle controlla l'integrazione di attribuzione del checkout. Swopli non riceve dati personali da Facebook/Meta, ma tratta il cookie come attribuzione Marketing opzionale e rispetta consenso, GPC e opt-out Do Not Sell or Share.

    Controllo granulare: Può revocare il consenso Marketing in qualsiasi momento su /it/riservatezza/preferenze oppure usare /it/riservatezza/non-vendere-condividere. Il cookie _fbp sarà eliminato alla Sua prossima visita, e Paddle.js si caricherà in modalità no-tracking sulle future pagine di checkout.

    3.1 Funzioni Essenziali (Strettamente Necessari)

    • Autenticazione: Mantenerla loggata tra le pagine e le sessioni.
    • Sicurezza: Proteggere contro attacchi CSRF e accessi non autorizzati.
    • Checkout: Completare acquisti di abbonamenti e boost (RevenueCat, Paddle).
    • Gestione del consenso: Ricordare le Sue preferenze sui cookie in modo da non riproporre inutilmente.

    3.2 Personalizzazione (Funzionali)

    • Lingua: Visualizzare Swopli nella Sua lingua preferita (33 lingue supportate).

    3.3 Analytics e Miglioramento

    • Pattern di utilizzo: Capire quali funzionalità sono più utilizzate, dove gli utenti si bloccano e quali miglioramenti dare priorità.
    • Monitoraggio delle prestazioni: Rilevare pagine lente, tassi di errore e problemi infrastrutturali.
    • Test A/B: Testare diverse varianti UI per ottimizzare l'esperienza utente (Feature Flags PostHog).

    3.4 Attribuzione Marketing (Terze Parti)

    • Efficacia pubblicitaria: Paddle puo usare il Facebook Pixel per misurare quali campagne pubblicitarie generano conversioni quando il consenso Marketing e attivo. Questa attribuzione opzionale e disabilitata quando i cookie Marketing sono rifiutati, quando e presente GPC o quando e attiva una preferenza Do Not Sell or Share.

    Ha il pieno controllo sui cookie inseriti sul Suo dispositivo. Ecco come può gestirli:

    Quando visita per la prima volta Swopli da qualsiasi paese, viene visualizzato un banner cookie. Il banner Le consente di:

    • Accettare tutti i cookie (Strettamente Necessari + Funzionali + Analytics + Marketing).
    • Rifiutare i cookie non essenziali (vengono impostati solo i cookie Strettamente Necessari).
    • Personalizzare le Sue preferenze per categoria (attiva/disattiva Funzionali, Analytics, Marketing singolarmente).

    La Sua scelta è memorizzata nel cookie swopli_cookie_consent (scadenza 12 mesi) e rispettata tra le sessioni.

    Perché consenso universale? Sebbene solo UE/SEE/UK/CH/BR richiedano legalmente il consenso ai cookie, Swopli estende la scelta del consenso a tutti i visitatori supportati ovunque Swopli sia disponibile per fornire un controllo della privacy coerente a livello globale.

    4.2 Pagina Preferenze Privacy

    Può modificare le Sue preferenze sui cookie in qualsiasi momento visitando:

    https://swopli.com/it/riservatezza/preferenze

    Questa pagina Le consente di:

    • Visualizzare quali categorie di cookie sono attualmente attive.
    • Attivare o disattivare ogni categoria.
    • Cancellare immediatamente tutti i cookie non essenziali.
    • Visualizzare un elenco di tutti i cookie impostati da Swopli e i loro scopi.

    Le modifiche hanno effetto immediato. I cookie precedentemente impostati vengono eliminati entro 24 ore.

    4.3 Impostazioni del Browser

    La maggior parte dei browser web Le consente di controllare i cookie attraverso le loro impostazioni. Tipicamente può:

    • Visualizzare quali cookie sono memorizzati sul Suo dispositivo.
    • Eliminare cookie specifici o tutti i cookie.
    • Bloccare cookie da siti web specifici o da tutti i siti web.
    • Impostare notifiche quando viene impostato un cookie.

    Browser comuni:

    • Chrome: Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti
    • Safari: Preferenze > Privacy > Gestisci dati siti web
    • Firefox: Impostazioni > Privacy e Sicurezza > Cookie e Dati dei Siti
    • Edge: Impostazioni > Autorizzazioni cookie e siti

    Avvertenza: Bloccare i cookie Strettamente Necessari impedirà a Swopli di funzionare correttamente (ad es., potrebbe non essere in grado di accedere, completare acquisti o salvare preferenze).

    4.4 Do Not Track (DNT)

    Swopli rispetta il segnale browser "Do Not Track" (DNT). Se il Suo browser invia un segnale DNT (header HTTP DNT: 1), noi:

    • Non imposteremo cookie Analytics o Marketing, indipendentemente dalla Sua selezione nel banner cookie.
    • Imposteremo comunque i cookie Strettamente Necessari (autenticazione, checkout) in quanto essenziali per il funzionamento del servizio.

    Il supporto DNT è onorato in aggiunta a GPC (vedi sotto).

    4.5 Global Privacy Control (GPC)

    Swopli riconosce il segnale Global Privacy Control (GPC) come un opt-out valido per:

    • Vendita di informazioni personali (diritto CCPA/CPRA "Do Not Sell or Share").
    • Pubblicità mirata.
    • Cookie analytics.
    • Cookie marketing.

    Se il Suo browser invia un segnale GPC (header HTTP Sec-GPC: 1), noi:

    • Non imposteremo cookie Analytics o Marketing.
    • Non condivideremo i Suoi dati con terze parti per scopi pubblicitari.
    • Tratteremo il segnale come un opt-out vincolante secondo CCPA/CPRA §§ 1798.135(b)(2).

    Può abilitare GPC nei browser che lo supportano (ad es., Brave, Firefox con Privacy Badger, DuckDuckGo).

    4.6 App Mobile (iOS/Android)

    L'app mobile nativa (iOS e Android) non utilizza cookie del browser. Invece, utilizza:

    • Archiviazione locale sicura: Per i token di autenticazione (sessione Supabase).
    • Identificatori di dispositivo: Per analytics (PostHog) e gestione abbonamenti (RevenueCat).
    • Autorizzazioni a livello app: Controlla posizione, notifiche, fotocamera, libreria foto tramite le autorizzazioni di sistema iOS/Android.

    Gestione tracking app mobile:

    • iOS: Impostazioni > Privacy e Sicurezza > Tracking. Può disabilitare "Consenti alle app di richiedere il tracking" globalmente o negare il tracking per Swopli specificamente. Swopli rispetta il framework App Tracking Transparency (ATT) di Apple e non traccia tra app/siti web di proprietà di altre aziende.
    • Android: Impostazioni > Privacy > Annunci. Può disattivare gli annunci personalizzati tramite "Disattiva personalizzazione annunci".
    • In-app: Impostazioni Swopli > Privacy e Dati > Opt-Out Analytics (attiva/disattiva tracking PostHog).

    Swopli utilizza cookie di terze parti minimi. I cookie di terze parti sono impostati da domini diversi da swopli.com.

    Fornitore Nome Cookie Scopo Categoria Impostato Su Durata
    Paddle __paddle_*, paddle_session Stato della sessione checkout (iframe Merchant of Record) Strettamente Necessari solo checkout web /vip, /boost Sessione
    Facebook (tramite Paddle.js) _fbp Tracking attribuzione pubblicitaria (pixel di conversione Paddle) Marketing solo checkout web /vip, /boost (se consenso Marketing concesso) 90 giorni

    5.2 Perché Così Pochi?

    Swopli minimizza i cookie di terze parti per:

    • Ridurre il rischio privacy.
    • Conformarsi all'Articolo 5(3) della Direttiva ePrivacy e alla minimizzazione dei dati GDPR (Articolo 5(1)(c)).
    • Migliorare le prestazioni di caricamento delle pagine.
    • Ridurre la dipendenza dall'infrastruttura di tracking di terze parti (sempre più bloccata dai browser).

    Cosa non utilizziamo:

    • Google Analytics (utilizziamo PostHog invece, che è ospitato nell'UE ed è più rispettoso della privacy).
    • Facebook Pixel direttamente (consentiamo solo a Paddle di utilizzarlo per la propria attribuzione pubblicitaria, non quella di Swopli).
    • Remarketing Google Ads.
    • Reti pubblicitarie di terze parti.
    • Pixel di tracking dei social media (eccetto il Facebook Pixel opt-in di Paddle come descritto sopra).

    Giurisdizioni diverse hanno leggi sui cookie diverse. Ecco come Swopli è conforme:

    6.1 Unione Europea / SEE / Regno Unito / Svizzera

    Legge: Direttiva ePrivacy (2002/58/CE), GDPR, UK GDPR, Swiss FADP.

    Requisiti:

    • Consenso informato preventivo richiesto per tutti i cookie non essenziali (Funzionali, Analytics, Marketing).
    • Scelta granulare (possibilità di accettare/rifiutare per categoria).
    • Revoca facile del consenso (tramite /it/riservatezza/preferenze).
    • Nessun cookie wall (il servizio rimane accessibile se rifiuta i cookie non essenziali).
    • Informazioni chiare sugli scopi dei cookie, durate e terze parti.

    Come Swopli è conforme:

    • Banner cookie mostrato alla prima visita con controlli granulari.
    • Cookie Strettamente Necessari impostati immediatamente (eccezione Articolo 5(3) ePrivacy).
    • Cookie non essenziali impostati solo dopo consenso esplicito.
    • Pagina Preferenze Privacy disponibile 24/7 per revoca del consenso.

    6.2 Brasile

    Legge: LGPD (Legge 13.709/2018), Articolo 7, I (consenso per il trattamento di dati personali) + Articolo 11, II (consenso esplicito per dati personali sensibili).

    Requisiti:

    • Consenso richiesto per cookie che trattano dati personali oltre a ciò che è strettamente necessario per la fornitura del servizio.
    • Informazioni chiare su scopi, destinatari e conservazione.
    • Diritto di revocare il consenso in qualsiasi momento.

    Come Swopli è conforme:

    • Banner cookie mostrato a tutti gli utenti brasiliani.
    • Consenso raccolto prima di impostare cookie Analytics o Marketing.
    • Pagina Preferenze Privacy disponibile in portoghese (pt-BR).

    6.3 Stati Uniti (California)

    Legge: CCPA (California Consumer Privacy Act), CPRA (California Privacy Rights Act), efficace 2023.

    Requisiti:

    • Divulgazione dei cookie che raccolgono informazioni personali.
    • Opt-out dalla vendita/condivisione di informazioni personali.
    • Riconoscimento segnale GPC (CPRA § 1798.135(b)(2)).
    • Nessun consenso preventivo richiesto per i cookie (a meno che non costituiscano una "vendita" secondo CCPA).

    Come Swopli è conforme:

    • L'Informativa sui Cookie (questo documento) fornisce divulgazione dettagliata.
    • Link "Do Not Sell or Share My Personal Information" nel footer (reindirizza a /it/riservatezza/non-vendere-condividere).
    • Segnale GPC rispettato (vedi Sezione 4.5).
    • Il Facebook Pixel di Paddle e controllato dal consenso Marketing e disabilitato da GPC o dalle preferenze Do Not Sell or Share. Swopli tratta questa attribuzione opzionale in modo conservativo come potenziale "condivisione" CPRA.

    6.4 Canada

    Legge: PIPEDA (Personal Information Protection and Electronic Documents Act), Quebec Law 25.

    Requisiti:

    • Consenso significativo per la raccolta di informazioni personali.
    • Divulgazione chiara degli scopi.
    • Meccanismo di opt-out.

    Come Swopli è conforme:

    • Il banner cookie fornisce una scelta di consenso significativa.
    • Pagina Preferenze Privacy disponibile in inglese e francese (per utenti del Quebec).

    6.5 Altri Paesi

    Per gli utenti in altri paesi (America Latina, Asia-Pacifico, Medio Oriente, Africa), Swopli applica l'approccio del massimo comune denominatore:

    • Banner cookie universale (consenso richiesto anche se non legalmente richiesto).
    • Controlli granulari (per categoria).
    • Opt-out facile (Pagina Preferenze Privacy).
    • Trasparenza (elenco completo dei cookie in questa policy).

    Questo assicura che Swopli sia conforme man mano che vengono adottate nuove leggi sui cookie (ad es., India DPDPA, Thailandia PDPA, Vietnam PDP Decree 13/2023/ND-CP) senza richiedere modifiche di emergenza.

    7. Modifiche a Questa Policy

    Possiamo aggiornare questa Informativa sui Cookie di tanto in tanto per riflettere modifiche in:

    • I cookie che utilizziamo.
    • Le nostre pratiche.
    • Requisiti legali.
    • Integrazioni di terze parti (nuovi processori, nuove tecnologie).

    Quando apportiamo modifiche materiali -- come l'aggiunta di nuove categorie di cookie, l'introduzione di nuovi cookie di terze parti o la modifica del modo in cui trattiamo i dati dei cookie -- noi:

    • Aggiorneremo questo documento e cambieremo la data "Ultimo Aggiornamento".
    • Le notificheremo la modifica tramite il banner cookie (apparirà un nuovo prompt di consenso alla Sua prossima visita).
    • Se vengono introdotte nuove categorie di cookie, richiederemo nuovamente il Suo consenso prima di impostare cookie in quelle nuove categorie.

    Modifiche non materiali (correzioni, chiarimenti, formattazione) possono essere apportate senza riproporre il consenso. Le annoteremo nella cronologia delle versioni.

    Cronologia delle versioni:

    • v1.0.1 (2026-05-04): Chiarito che il consenso universale ai cookie si applica globalmente dove Swopli e disponibile, e allineata l'attribuzione Paddle/Meta con consenso, GPC e controlli Do Not Sell or Share.
    • v1.0 (2026-04-30): Versione iniziale che copre i cookie RevenueCat, Paddle, PostHog e Supabase. Banner di consenso universale per tutti i visitatori supportati.

    8. Domande e Contatti

    Domande sui cookie?

    Reclami o dubbi:

    Se ritiene che il nostro uso dei cookie violi i Suoi diritti, può:

    Documenti correlati: