Documento legale · v1.2
Cookie Policy
Come usiamo cookie e tecnologie simili
Cookie Policy
Punto Riflesso APS Via Nazionale 10 · 38027 Terzolas (TN) · Italia info@puntoriflesso.com · www.puntoriflesso.com
Versione 1.2 — In vigore dal 23 maggio 2026
1. Cosa sono i cookie?
I cookie sono piccoli file di testo che i siti web visitati salvano nel tuo dispositivo (computer, tablet, smartphone). Servono a far funzionare correttamente la piattaforma, a ricordare le tue preferenze e — quando autorizzati — a raccogliere statistiche anonime di utilizzo.
Oltre ai cookie propriamente detti, utilizziamo alcune tecnologie analoghe (localStorage, IndexedDB, service worker) che — ai fini della presente informativa — vengono trattate alla stessa stregua.
2. Chi gestisce i cookie
Il Titolare della Piattaforma è Punto Riflesso APS (info@puntoriflesso.com).
Lo sviluppo e la gestione tecnica della Piattaforma, compresa l'implementazione dei cookie, è affidata a NosLab S.a.s. (P.IVA 02839670227), partner digitale di Punto Riflesso APS e Responsabile Esterno del Trattamento ai sensi dell'art. 28 GDPR.
Per il dettaglio dei ruoli consulta la Privacy Policy.
3. Quali cookie usiamo?
La nostra Piattaforma utilizza esclusivamente cookie tecnici e funzionali strettamente necessari al funzionamento del servizio. Non utilizziamo cookie di profilazione, tracciamento pubblicitario o di terze parti a fini commerciali.
3.1 Cookie tecnici strettamente necessari ⚙️
Base giuridica: art. 122 Codice Privacy — non richiedono consenso
| Nome | Funzione | Durata | Origine |
|---|---|---|---|
sb-access-token |
Autenticazione Supabase — tiene la sessione attiva | Sessione / max 1 ora | Prima parte |
sb-refresh-token |
Rinnovo automatico della sessione | 30 giorni | Prima parte |
sso-session |
Single Sign-On tra app e community | Sessione | Prima parte |
_csrf |
Protezione da attacchi Cross-Site Request Forgery | Sessione | Prima parte |
Senza questi cookie, l'utente non può fare login, le sessioni si interromperebbero ad ogni clic, e la Piattaforma sarebbe insicura. Per questo motivo, non possono essere disattivati.
3.2 Cookie funzionali 🎛️
Base giuridica: art. 122 Codice Privacy — non richiedono consenso
| Nome | Funzione | Durata |
|---|---|---|
user-preferences |
Salva le preferenze (tema, lingua, layout) | 1 anno |
onboarding-completed |
Ricorda se hai completato il tour iniziale | 1 anno |
whatsapp-banner-dismissed |
Ricorda se hai chiuso il banner WhatsApp | 30 giorni |
Sono funzionali a rendere l'esperienza più confortevole e personalizzata. Puoi comunque disabilitarli dal tuo browser, ma alcune piccole funzioni potrebbero comportarsi in modo meno fluido.
3.3 LocalStorage e IndexedDB tecnici 💾
La Piattaforma utilizza anche:
- LocalStorage per memorizzare impostazioni UI e cache di dati non sensibili, migliorando la velocità di caricamento
- IndexedDB per Firebase Cloud Messaging (gestione notifiche push sottoscritte dall'utente)
- Service Worker (
firebase-messaging-sw.js) per la ricezione delle notifiche push anche a browser chiuso
Queste tecnologie non tracciano l'attività dell'utente e non condividono dati con terzi a fini pubblicitari.
3.4 Cookie di terze parti — Nessuno di marketing o profilazione 🚫
Non utilizziamo alcun servizio di:
- ❌ Google Analytics, Meta Pixel, TikTok Pixel o altri strumenti di tracciamento
- ❌ Pubblicità targettizzata (Google Ads, Facebook Ads)
- ❌ Social plugin che tracciano (pulsanti "Mi piace", widget Instagram con tracking)
Gli unici servizi esterni caricati dalla Piattaforma sono:
| Servizio | Scopo | Tipo |
|---|---|---|
| Supabase (supabase.co) | Backend database e storage | Tecnico — necessario al funzionamento |
| Firebase (firebaseapp.com) | Notifiche push (previo consenso esplicito) | Funzionale — solo se accetti le notifiche |
| CDN Netlify | Distribuzione asset statici | Tecnico — non raccoglie dati personali |
4. Come gestire i cookie
4.1 Dal banner al primo accesso
Al primo accesso alla Piattaforma ti viene mostrato un banner con le seguenti opzioni:
- Accetta tutti — utilizzi la Piattaforma al 100% (tutti i cookie tecnici e funzionali attivi)
- Solo necessari — solo i cookie strettamente indispensabili al funzionamento
- Personalizza — scegli quali categorie attivare
Ricordiamo che nessun cookie di profilazione è mai attivato: il consenso granulare riguarda solo i cookie funzionali non essenziali.
4.2 Dal tuo browser
Ogni browser consente di gestire i cookie. Ecco come procedere:
- Chrome: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti
- Safari: Preferenze → Privacy → Gestisci dati dei siti web
- Firefox: Impostazioni → Privacy e sicurezza → Cookie e dati dei siti web
- Edge: Impostazioni → Privacy, ricerca e servizi → Cookie
Disabilitando tutti i cookie potresti non poter accedere alla Piattaforma. I cookie strettamente necessari non possono essere disabilitati perché la Piattaforma non potrebbe funzionare.
4.3 Revoca del consenso
Puoi modificare o revocare il consenso ai cookie funzionali in qualsiasi momento:
- Cliccando su "Gestione cookie" nel footer di ogni pagina
- Oppure eliminando i cookie direttamente dal browser
5. Trasferimento dati extra-UE
Alcuni servizi tecnici che ospitano i nostri cookie (Supabase, Netlify, Firebase) sono forniti da aziende con sede negli Stati Uniti. Per questi trasferimenti sono state adottate le Clausole Contrattuali Standard approvate dalla Commissione Europea, nonché le garanzie del Data Privacy Framework USA-UE ove applicabile.
Per maggiori dettagli consulta la nostra Privacy Policy alla sezione "Destinatari dei dati".
6. Aggiornamenti
Questa Cookie Policy può essere aggiornata per riflettere modifiche tecniche o normative. In caso di modifiche sostanziali te lo comunicheremo tramite banner all'accesso successivo.
7. Contatti
Per qualsiasi domanda sull'uso dei cookie:
Punto Riflesso APS 📧 info@puntoriflesso.com 📧 PEC postmaster@pec.puntoriflesso.com 📞 +39 339 638 3790
Per questioni tecniche specifiche relative all'implementazione dei cookie da parte del partner digitale: 📧 info@noslab.it (NosLab S.a.s.)
Appendice A — Cookie e servizi sulla vetrina puntoriflesso.com
Le sezioni 1–7 sopra descrivono i cookie utilizzati dalla piattaforma autenticata di Punto Riflesso (app.puntoriflesso.com, community.puntoriflesso.com). Questa appendice estende il perimetro al sito pubblico vetrina (www.puntoriflesso.com), in vigore dalla versione 1.2.
A.1 Cookie tecnici essenziali sulla vetrina ⚙️
Base giuridica: art. 122 Codice Privacy — non richiedono consenso
| Nome | Funzione | Durata | Origine |
|---|---|---|---|
pr_session_id |
Identificatore di sessione anonimo per il banner cookie e la registrazione del consenso ai sensi dell'art. 7 GDPR | 6 mesi | Prima parte |
pr_consent |
Memorizza la scelta dell'utente sul banner cookie | 6 mesi | Prima parte |
__cf_bm |
Cookie di Cloudflare per la mitigazione di bot e attacchi automatici | 30 minuti | Terza parte (Cloudflare) |
A.2 Servizi di terze parti caricati sulla vetrina
| Servizio | Fornitore | Finalità | Cookie / Tracker | Natura |
|---|---|---|---|---|
| Cloudflare CDN/DNS | Cloudflare Inc. (USA + UE) | Distribuzione contenuti, anti-DDoS, performance | __cf_bm, cf_chl_* (tecnici di sessione) |
Necessario — art. 122 CP |
| Netlify Hosting | Netlify Inc. (USA) | Hosting statico del sito vetrina | Nessun cookie utente | Necessario — art. 122 CP |
| Supabase (vetrina) | Supabase Inc. (USA + UE) | Iscrizioni corsi, modulo richiesta info | Cookie auth solo se utente loggato | Necessario per le funzionalità richieste |
| Resend | Resend, Inc. (USA) | Invio email transazionali (conferma iscrizione, ricevute) | Nessun cookie utente | Processor — no cookie su browser |
| Stripe Checkout | Stripe Payments Europe Ltd. (Irlanda) | Elaborazione pagamenti con carta | __stripe_mid, __stripe_sid (tecnici, solo durante checkout) |
Caricato solo se l'utente sceglie Stripe come metodo |
| PayPal Checkout | PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) | Elaborazione pagamenti via PayPal | Cookie PayPal tecnici sul dominio paypal.com (redirect) | Caricato solo se l'utente sceglie PayPal |
| Satispay | Satispay S.p.A. (Italia) | Elaborazione pagamenti via Satispay | Nessun cookie sul nostro dominio (redirect esterno) | Processor esterno |
| GoHighLevel / ClientClub | HighLevel Inc. (USA) | Piattaforma e-learning per corsisti iscritti | Cookie auth solo nel sottodominio puntoriflesso.app.clientclub.net | Solo area corsisti, accesso post-iscrizione |
| Simple Analytics | Simple Analytics B.V. (Paesi Bassi) | Statistiche aggregate cookieless | Nessun cookie, nessun fingerprinting | Privacy-friendly, base interesse legittimo |
| Telegram | Telegram FZ-LLC | Link uscente al canale @puntoriflesso (no embed) | Nessun cookie sul nostro dominio | Solo link in uscita |
Note rilevanti per la vetrina:
- Sul sito vetrina pubblica non sono presenti cookie di profilazione, advertising, Google Analytics, Meta Pixel, né altri strumenti di tracciamento commerciale.
- Simple Analytics non utilizza cookie né raccoglie dati individuali (cfr. simpleanalytics.com/privacy).
- Gli script Stripe e PayPal non vengono caricati prima del consenso dell'utente: se sceglie "Rifiuta tutti" sul banner, restano disponibili bonifico e Satispay.
- Il cookie tecnico
pr_session_idviene impostato anche prima del consenso perché necessario per registrare la scelta sul banner (esenzione ex art. 122 Codice Privacy).
A.3 Trasferimenti extra-UE per la vetrina
Cloudflare, Netlify, Resend, Stripe e GoHighLevel sono fornitori con sede negli Stati Uniti. Per questi trasferimenti sono adottate le Clausole Contrattuali Standard della Commissione Europea (Decisione 2021/914) e, ove applicabile, le garanzie del Data Privacy Framework UE-USA (Decisione di adeguatezza 2023/1795).
PayPal opera dal Lussemburgo. Supabase è configurato sulla regione UE (Francoforte) per i dati gestiti tramite la nostra istanza.
Note di versione
Versione 1.2 (23 maggio 2026) — Estensione del perimetro al sito pubblico puntoriflesso.com (vetrina) con elenco completo terze parti e introduzione del banner cookie custom (Appendice A). Versione 1.1 (24 aprile 2026) — Introduzione di NosLab S.a.s. come partner digitale (§ 2). Versione 1.0 (24 aprile 2026) — Prima pubblicazione.
Documento redatto ai sensi dell'art. 122 del D.Lgs. 196/2003, aggiornato dal D.Lgs. 101/2018, delle Linee Guida del Garante della Privacy del 10 giugno 2021, e del Regolamento UE 2016/679 (GDPR).
Versione 1.2 — 23 maggio 2026
