Torna alla Home

PUNTIFY

Cookie Policy

Informativa sull'uso di cookie e tecnologie di tracciamento
ai sensi dell'art. 122 D.Lgs. 196/2003 e del Regolamento (UE) 2016/679 (GDPR)

Versione 1.0 In vigore dal 1° Marzo 2025
📌

La presente Cookie Policy descrive le tecnologie di tracciamento utilizzate sul sito puntify.it e nell'app Puntify (PWA). Per il trattamento dei dati personali in senso più ampio, consultare la Privacy Policy.

Indice

  1. 1. Cosa sono i cookie
  2. 2. Tipologie utilizzate
  3. 3. Cookie sul sito puntify.it
  4. 4. Storage nell'app Puntify
  5. 5. Terze parti e trasferimenti
  6. 6. Durata di conservazione
  7. 7. Come gestire i cookie
  8. 8. Modifiche alla policy
  9. 9. Contatti

1. Cosa Sono i Cookie

I cookie sono piccoli file di testo che i siti web salvano sul dispositivo dell'utente (computer, smartphone, tablet) durante la navigazione. Permettono al sito di ricordare le azioni e preferenze dell'utente nel tempo, in modo da non doverle reinserire ad ogni visita.

Oltre ai cookie tradizionali, esistono tecnologie analoghe che assolvono funzioni simili:

  • localStorage / sessionStorage — aree di memoria del browser usate per conservare dati lato client senza scadenza automatica (localStorage) o per la sola durata della sessione (sessionStorage);
  • Cache del Service Worker — area di cache gestita dal browser per le PWA (Progressive Web App) che consente il funzionamento offline;
  • IndexedDB — database locale del browser utilizzato da alcune librerie di terze parti.

Le tecnologie di cui sopra sono soggette alla medesima disciplina dei cookie ai sensi dell'art. 122 D.Lgs. 196/2003 (Codice Privacy), come chiarito dal Garante per la Protezione dei Dati Personali con Provvedimento n. 231/2021.

2. Tipologie di Cookie Utilizzate

🔒

Tecnici / Necessari

Indispensabili per il funzionamento del servizio. Non richiedono consenso (art. 122 c. 1 D.Lgs. 196/2003).

📊

Analitici

Raccolgono informazioni aggregate sull'uso del sito. Richiedono consenso se associati a profilazione individuale.

⚙️

Funzionali

Memorizzano preferenze dell'utente per migliorare l'esperienza d'uso (es. lingua, tema).

Puntify non utilizza cookie di profilazione o marketing di terze parti per la creazione di profili pubblicitari degli utenti. Non viene effettuato retargeting tramite cookie.

3. Cookie sul Sito puntify.it

Il sito web puntify.it (sito vetrina) utilizza le seguenti tecnologie di tracciamento:

Nome cookie / chiave Fornitore Categoria Finalità Durata
_ga Google LLC Analitico Distingue gli utenti univoci in Google Analytics 4 (GA4 — ID: G-KFC8WKG9LT) 2 anni
_ga_KFC8WKG9LT Google LLC Analitico Mantiene lo stato della sessione di Google Analytics 4 2 anni
_gid Google LLC Analitico Distingue gli utenti per Google Analytics (sessione giornaliera) 24 ore
Cache Blazor WASM
(Cache API browser)		 Puntify Tecnico Memorizzazione delle risorse statiche dell'applicazione web (.js, .css, .wasm) per caricamento rapido e funzionamento offline parziale Fino a disinstallazione SW
Cookie di sessione Blazor Puntify Tecnico Gestione dello stato dell'applicazione lato client durante la navigazione Sessione

3.1 Google Analytics 4 (GA4)

Il sito utilizza Google Analytics 4, un servizio di analisi web fornito da Google LLC. GA4 raccoglie dati aggregati sul comportamento degli utenti (pagine visitate, durata della sessione, fonte di traffico, tipo di dispositivo) tramite cookie e beacon.

  • ID proprietà: G-KFC8WKG9LT;
  • IP anonimizzato: Google Analytics 4 non registra l'indirizzo IP completo degli utenti UE per impostazione predefinita;
  • I dati sono trattati da Google LLC (USA) — trasferimento coperto da SCC e Data Privacy Framework UE-USA;
  • Privacy di Google Analytics: policies.google.com/privacy;
  • Opt-out Google Analytics: tools.google.com/dlpage/gaoptout.

3.2 Google Fonts

Il sito effettua connessioni verso i server di Google Fonts (fonts.googleapis.com, fonts.gstatic.com) per il caricamento dei font tipografici. Google potrebbe raccogliere l'indirizzo IP del visitatore come log di accesso. Non vengono installati cookie di profilazione.

3.3 Leaflet.js (CDN unpkg)

Il sito carica la libreria cartografica Leaflet.js dal CDN unpkg.com per visualizzare la mappa dei negozi aderenti. Il CDN può registrare l'indirizzo IP del visitatore come log di accesso; non installa cookie di profilazione.

4. Storage nell'App Puntify (PWA)

L'app Puntify (app.puntify.it), disponibile come Progressive Web App (PWA), non installa cookie tradizionali ma utilizza le seguenti tecnologie di storage del browser:

Chiave / Storage Fornitore Categoria Finalità Durata
sb-*-auth-token
(localStorage)		 Supabase Inc. Tecnico Conserva il token di sessione JWT (access token + refresh token) per mantenere l'utente autenticato senza richiedere nuovo login ad ogni accesso Fino a logout / scadenza token (1 ora access, 7 giorni refresh)
punto_active_role
(localStorage)		 Puntify Funzionale Memorizza il ruolo attivo selezionato dall'utente (Cliente = 1, Commerciante = 2) per mostrare la dashboard corretta al prossimo accesso Fino a logout o cambio ruolo
FCM Token
(localStorage / IndexedDB — gestito da Firebase SDK)		 Google LLC (Firebase) Funzionale Conserva il token FCM (Firebase Cloud Messaging) necessario per ricevere notifiche push. Il token viene registrato sui server Puntify solo previo consenso esplicito dell'utente alla ricezione di notifiche Fino a revoca consenso notifiche o reinstallazione app
puntify-app-cache-v3
(Cache API — Service Worker)		 Puntify Tecnico Caching delle risorse statiche dell'app (HTML, CSS, JS, immagini) per il funzionamento offline e caricamento rapido. Gestito dal Service Worker registrato al primo avvio dell'app Fino a disinstallazione Service Worker o aggiornamento versione app
puntify-app-data-cache-v3
(Cache API — Service Worker)		 Puntify Tecnico Caching delle risposte API per visualizzazione dati in assenza di connessione (wallet punti, lista negozi) Fino a disinstallazione Service Worker o aggiornamento versione app
Cache memoria in-app
(memoria JS volatile)		 Puntify Tecnico Cache in-memory (CacheService) per ridurre le chiamate API ripetute durante la sessione attiva. Scadenza configurabile (default 5 minuti). Eliminata alla chiusura dell'app Sessione attiva (max 5 min per voce)

4.1 Firebase Cloud Messaging (FCM)

L'app integra Firebase Cloud Messaging di Google LLC per l'invio di notifiche push (es. conferma accumulo punti, promozioni dei Commercianti). Il token FCM è un identificativo tecnico del dispositivo/browser e:

  • viene generato solo se l'utente concede esplicitamente il permesso alle notifiche dal browser;
  • viene trasmesso ai server Puntify e ai server Google per il routing delle notifiche;
  • può essere revocato in qualsiasi momento dalle impostazioni di notifica dell'app o dalle impostazioni del browser;
  • il SDK Firebase può utilizzare cookie e localStorage propri — App ID: 1:796763099677:web:297aba5c9002f64f7a2cf4;
  • Privacy di Firebase / Google: firebase.google.com/support/privacy.

4.2 Supabase (Sessioni di Autenticazione)

L'app utilizza Supabase Inc. come backend di autenticazione e database. I token di sessione (JWT) sono conservati in localStorage e non in cookie, ma sono soggetti alla medesima disciplina ai fini privacy. Questi token:

  • sono strettamente necessari per il funzionamento del servizio di autenticazione;
  • vengono eliminati automaticamente al logout o alla scadenza;
  • il refresh token consente il rinnovo automatico della sessione senza richiesta di nuove credenziali (validità 7 giorni);
  • i dati vengono trattati su server Supabase (USA) — trasferimento coperto da SCC ex art. 46 GDPR;
  • Privacy di Supabase: supabase.com/privacy.

4.3 Google Analytics nell'App (Firebase Analytics)

L'app include il measurementId: "G-G1EZR6JL2C" nella configurazione Firebase, che abilita Google Analytics per la misurazione degli utilizzi dell'app. Questa funzionalità raccoglie dati aggregati sull'uso (schermate visitate, eventi) e può utilizzare cookie o storage locale. I dati sono trattati da Google LLC (USA) — trasferimento coperto da SCC e Data Privacy Framework UE-USA.

5. Terze Parti e Trasferimenti Extra-UE

Alcune tecnologie di cui alla presente policy comportano l'invio di dati verso server di terze parti localizzati al di fuori dello Spazio Economico Europeo (SEE). Di seguito una panoramica:

Fornitore Paese Servizio Garanzie trasferimento (art. 46 GDPR)
Google LLC USA Google Analytics 4, Firebase FCM, Google Fonts SCC (Decisione 2021/914/UE) + Data Privacy Framework UE-USA
Supabase Inc. USA Autenticazione, database Standard Contractual Clauses (SCC) ex art. 46 GDPR
Cloudflare / unpkg USA CDN Leaflet.js, html5-qrcode SCC + Data Privacy Framework UE-USA

La documentazione relativa alle garanzie per i trasferimenti extra-UE è disponibile su richiesta scrivendo a info@puntify.it.

6. Durata di Conservazione

I cookie e le tecnologie di storage si distinguono in base alla durata:

  • Cookie di sessione: eliminati automaticamente alla chiusura del browser;
  • Cookie persistenti: conservati fino alla scadenza impostata (es. _ga 2 anni, _gid 24 ore) o fino a cancellazione manuale;
  • localStorage: conservato senza scadenza automatica fino a cancellazione manuale o logout;
  • Cache Service Worker: conservata fino a disinstallazione del Service Worker, aggiornamento dell'app o cancellazione manuale dalla cache del browser.

7. Come Gestire i Cookie

7.1 Banner di consenso (sito puntify.it)

Al primo accesso al sito puntify.it, viene mostrato un banner che consente di accettare o rifiutare i cookie analitici (Google Analytics). I cookie tecnici sono installati automaticamente in quanto strettamente necessari al funzionamento del servizio. Le tue preferenze vengono ricordate per le visite successive.

7.2 Impostazioni del browser

Puoi gestire, disabilitare o cancellare i cookie direttamente dalle impostazioni del tuo browser. Di seguito i link alle guide dei principali browser:

Google Chrome Mozilla Firefox Apple Safari Microsoft Edge Samsung Internet Opera

7.3 Opt-out Google Analytics

Per disattivare il tracciamento di Google Analytics su tutti i siti che lo utilizzano, puoi installare il componente aggiuntivo del browser ufficiale di Google:

Google Analytics Opt-out Add-on

7.4 Cancellare il localStorage e la Cache dell'App

Per cancellare i dati del localStorage e la cache del Service Worker dell'app Puntify:

  • Da browser desktop: Impostazioni → Privacy e sicurezza → Cancella dati di navigazione → seleziona "Cookie e altri dati dei siti" e "Immagini e file memorizzati nella cache";
  • Da mobile (Chrome): Impostazioni → Privacy → Cancella dati di navigazione;
  • Da mobile (Safari): Impostazioni iPhone → Safari → Cancella dati siti e cronologia;
  • Dall'app Puntify: il logout cancella automaticamente i token di sessione dal localStorage.

La cancellazione del localStorage comporta il logout automatico dall'app Puntify. Sarà necessario effettuare nuovamente il login con email e password.

8. Modifiche alla Cookie Policy

Puntify si riserva il diritto di aggiornare la presente Cookie Policy per adeguarsi a modifiche normative, aggiornamenti del servizio o variazioni nelle tecnologie adottate. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data di versione. In caso di modifiche sostanziali che richiedano nuovo consenso, sarà mostrato nuovamente il banner di consenso cookie.

9. Contatti

Per qualsiasi domanda relativa all'uso di cookie e tecnologie di tracciamento, o per esercitare i diritti previsti dal GDPR (v. Privacy Policy — art. 9), è possibile contattare Puntify:

Email

info@puntify.it

oggetto: "Richiesta Cookie Policy"

Garante Privacy

www.garanteprivacy.it

Tel. 06.69677.1

Puntify S.R.L. | puntify.it | info@puntify.it | P.IVA 12345678912

Cookie Policy v1.0 — Marzo 2025 — Tutti i diritti riservati

Privacy Policy | Termini di Servizio

Domande sui Cookie?

Siamo trasparenti sul modo in cui utilizziamo le tecnologie di tracciamento. Contattaci per qualsiasi chiarimento.

Scrivici a info@puntify.it