Cookie Policy
Ultimo aggiornamento: 10 giugno 2026 Versione: 1.0 Lingua originale: italiano
In una frase
Veylon non utilizza cookie di tracciamento o profilazione. Sono attivi solo cookie tecnici di sessione strettamente necessari al funzionamento del servizio. Nessun consenso preventivo è quindi richiesto per i cookie attualmente in uso.
1. Cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati inviano al browser dell'utente, dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva. Sono utilizzati per finalità diverse: dalla gestione dell'autenticazione, all'analisi statistica, fino alla profilazione pubblicitaria.
In Italia la disciplina dei cookie è dettata dal Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 (e ss. mm. ii.), che integra la normativa nazionale di recepimento della direttiva "ePrivacy" (Dir. 2002/58/CE).
2. Cookie utilizzati da Veylon
La piattaforma Veylon utilizza esclusivamente la categoria meno invasiva: i cookie tecnici.
| Nome cookie | Tipologia | Finalità | Durata | Necessita consenso? |
|---|---|---|---|---|
sb-access-token | Tecnico — autenticazione | Sessione utente loggato (Supabase Auth) | Sessione (≤ 1h, rinnovo automatico) | No |
sb-refresh-token | Tecnico — autenticazione | Rinnovo silente del token di accesso | 30 giorni | No |
sb-provider-token | Tecnico — autenticazione | Token federato (login con provider esterno, se attivo) | Sessione | No |
Tutti i cookie sono emessi dal dominio principale veylon.app (o dai sottodomini operativi). Non vi sono cookie di terze parti né cookie pubblicitari.
I cookie tecnici sono esenti dall'obbligo di consenso preventivo ai sensi dell'art. 122 c.1 del Codice Privacy italiano (D.Lgs. 196/2003 come modificato) e della normativa europea.
3. Local storage del browser
Oltre ai cookie, Veylon utilizza il Local Storage del browser dell'utente per finalità tecniche specifiche:
| Chiave | Modulo | Finalità | Dato salvato | Trasmesso al server? |
|---|---|---|---|---|
veylon.send.x25519.privkey | Send | Chiave privata X25519 per cifratura end-to-end dei file | Stringa binaria base64 | No, mai |
veylon.send.x25519.pubkey | Send | Chiave pubblica corrispondente, registrata su Veylon | Stringa binaria base64 | Sì (solo chiave pubblica) |
veylon.ui.theme | UI | Preferenza tema chiaro/scuro | "light" / "dark" / "auto" | No |
veylon.ui.language | UI | Lingua preferita interfaccia | Codice ISO 639-1 | No |
Il Local Storage non è un cookie dal punto di vista tecnico ma è soggetto alla medesima logica di trasparenza. L'utente può cancellarlo dalle impostazioni del browser. Cancellare la chiave privata del modulo Send comporta l'impossibilità di decifrare i file ricevuti precedentemente; la chiave NON è recuperabile dal server (è il principio dell'E2E).
4. Analytics — Plausible (no cookie)
Per misurare il traffico in modo aggregato e anonimo utilizziamo (o utilizzeremo, a partire dalla messa online della versione brandizzata veylon.app) Plausible Analytics.
Plausible è una soluzione di analytics rispettosa della privacy:
- Nessun cookie rilasciato sul browser dell'utente.
- Nessuna identificazione univoca del singolo visitatore (non utilizza fingerprinting né hashing dell'IP che permetta il riconoscimento tra sessioni).
- Hosting in EU.
- Conforme a GDPR, ePrivacy, PECR (UK) e a CCPA.
Vengono raccolti in forma aggregata:
- URL della pagina visitata.
- Referrer di provenienza.
- Browser, sistema operativo, paese (a livello nazionale).
- Conteggi di sessione e bounce rate aggregati.
Maggiori informazioni: https://plausible.io/privacy-focused-web-analytics.
Non essendoci rilascio di cookie né identificazione univoca, non è richiesto consenso preventivo per Plausible.
5. Come disabilitare i cookie
L'utente può in qualunque momento gestire i cookie dalle impostazioni del proprio browser:
- Chrome: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti.
- Firefox: Impostazioni → Privacy e sicurezza → Cookie e dati dei siti web.
- Safari: Preferenze → Privacy → Blocca tutti i cookie.
- Edge: Impostazioni → Cookie e autorizzazioni sito → Gestione e cancellazione cookie.
Si avverte che disabilitare i cookie tecnici di sessione impedisce l'utilizzo delle aree autenticate della piattaforma. È invece possibile cancellare in qualunque momento il Local Storage senza compromettere il login (verrà richiesto un nuovo accesso).
Indirizzo "Do Not Track"
I browser moderni espongono un flag "Do Not Track" (DNT) o "Global Privacy Control" (GPC). Poiché Veylon non profila gli utenti, il rispetto di DNT/GPC è di fatto sempre garantito.
6. Trattamento dei dati raccolti tramite cookie
I dati eventualmente raccolti tramite i cookie tecnici di sessione (token di autenticazione associati al user_id) sono trattati ai sensi della nostra Informativa Privacy, in particolare:
- Titolare: Veylon S.r.l. (in costituzione) —
[email protected] - Finalità: esecuzione del contratto (art. 6.1.b GDPR) — gestione sessione utente.
- Conservazione: solo per la durata della sessione + 30 giorni del refresh token.
- Diritti: vedi §8 della PRIVACY.md.
7. Modifiche alla cookie policy
Eventuali aggiornamenti — in particolare se in futuro venissero introdotti cookie soggetti a consenso (es. funzionalità di marketing automation, retargeting) — saranno notificati via banner sul sito e tramite l'aggiornamento della presente cookie policy.
| Versione | Data | Modifica |
|---|---|---|
| 1.0 | 2026-06-10 | Prima pubblicazione |
8. Contatti
Per chiarimenti sulla cookie policy: [email protected].
Veylon — meno cookie possibili, massima trasparenza.