Cookie Policy

Ultimo aggiornamento: 21 Maggio 2026
Versione: 3.1
Versione precedente: 25 Aprile 2026 (v3.0)

Questa Cookie Policy spiega cosa sono i cookie e le tecnologie similari, come vengono utilizzati sul sito www.andreapiani.com, quali tipologie sono presenti, come puoi gestirli o disabilitarli e quali sono i tuoi diritti.

Il documento è redatto in conformità con:

• Regolamento (UE) 2016/679 ("GDPR");
• Direttiva 2002/58/CE ("ePrivacy") come recepita dall'Art. 122 D.Lgs. 196/2003 (Codice Privacy);
• Linee guida del Garante Privacy del 10 giugno 2021 sull'uso dei cookie e di altri strumenti di tracciamento;
• Provvedimento del Garante Privacy n. 229/2014 in materia di cookie tecnici;
• Regolamento (UE) 2024/1689 ("AI Act") per gli aspetti relativi all'assistente AI integrato nel Sito.

1. Definizioni: Cookie e Tecnologie Similari

I cookie sono piccoli file di testo che i siti web visitati inviano al dispositivo dell'utente (computer, smartphone, tablet), dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva.

Oltre ai cookie tradizionali, le linee guida del Garante (10/06/2021) considerano "strumenti di tracciamento" anche tecnologie alternative che svolgono funzioni analoghe, tra cui localStorage, sessionStorage, IndexedDB, fingerprinting e identificatori univoci di dispositivo. Tutte queste tecnologie sono soggette agli stessi obblighi di trasparenza e consenso previsti per i cookie.

I cookie e le tecnologie similari permettono di:

• ✓ Ricordare preferenze e impostazioni;
• ✓ Migliorare l'esperienza di navigazione;
• ✓ Raccogliere statistiche aggregate sul traffico;
• ✓ Far funzionare correttamente il sito web e i suoi componenti (es. chatbot, dark mode);
• ✓ Garantire la sicurezza del sito e prevenire abusi.

1.1 Classificazione

I cookie possono essere classificati secondo diversi criteri:

• Per durata: di sessione (eliminati alla chiusura del browser) o persistenti (rimangono fino alla scadenza o cancellazione);
• Per provenienza: di prima parte (impostati dal Sito) o di terze parti (impostati da fornitori esterni);
• Per finalità: tecnici/necessari (no consenso) o analitici/profilazione (consenso obbligatorio).

2. Cookie Tecnici Necessari (NON richiedono consenso)

2.1 Strumenti statistici first-party esenti dal consenso

Ai sensi delle Linee Guida del Garante Privacy del 10/06/2021 (paragrafo 7.1) e del Considerando 26 GDPR, sono esenti dall'obbligo di consenso gli strumenti analitici che soddisfano cumulativamente i seguenti requisiti: (a) sono di prima parte (gestiti direttamente dal Titolare), (b) producono solo statistiche aggregate, (c) usano identificatori pseudonimizzati e non consentono l'individuazione del singolo utente, (d) non condividono i dati con terzi.

Il Sito utilizza un endpoint statistico interno /api/log-event.php (PHP, hostato sullo stesso dominio) che riceve due tipi di evento — page_view e whatsapp_click — esclusivamente per finalità di conteggio aggregato delle visite.

Strumento	Tecnologia	Dati raccolti	Identificatore
Endpoint /api/log-event.php	POST fetch() / sendBeacon (no cookie)	URL pagina, dispositivo (mobile/desktop), risoluzione schermo, lingua browser, referrer, user-agent troncato, timestamp	Hash SHA-256 dell'IP con salt segreto (irreversibile, non riconducibile all'IP originale)
sessionStorage: aaiPV_<path>	sessionStorage (solo lato client, non trasmesso)	Timestamp dell'ultima visualizzazione della pagina, per evitare conteggi duplicati nei 30 minuti successivi	Nessun ID utente

Conservazione: i dati aggregati per giorno restano sul server del Titolare per 90 giorni (purga settimanale automatica via cron). Nessun cookie viene impostato per queste statistiche e nessun dato è trasmesso a terze parti. Per questo motivo lo strumento è esente dal consenso e funziona anche quando l'utente seleziona "Solo Necessari" nel cookie banner.

Base giuridica: legittimo interesse del Titolare (Art. 6.1.f GDPR) alla misurazione aggregata del traffico del proprio sito, bilanciato dalla pseudonimizzazione tecnica irreversibile e dall'assenza di terze parti.

3. Cookie Analitici di Terze Parti (RICHIEDONO consenso)

4. Cookie di Terze Parti e Fornitori Esterni

Alcuni cookie e richieste di rete sono generati da servizi di terze parti che il Sito utilizza per il proprio funzionamento. Si fornisce di seguito l'elenco completo:

Fornitore	Servizio	Sede	Privacy Policy
Hosting provider del Sito	Hosting web condiviso PHP/MySQL del dominio andreapiani.com	Italia / UE	Su richiesta (contattare il Titolare)
Google LLC	Google Fonts (caricamento font tipografici)	USA (California)	policies.google.com/privacy
Formspree Inc.	Gestione invio form di contatto/preventivo	USA (Massachusetts)	formspree.io/legal/privacy-policy
DeepSeek	API LLM per assistente "Andrea AI"	Cina (Hangzhou)	DeepSeek Privacy Policy
WhatsApp Ireland Ltd. (Meta)	Bottoni "Contatta su WhatsApp" (apertura link esterno, no embed)	Irlanda / USA	whatsapp.com/legal/privacy-policy-eea

Nota: il Titolare non ha controllo diretto sui cookie installati da terze parti. Per disattivarli puoi consultare le rispettive privacy policy o utilizzare gli strumenti del browser (vedi §10).

Google Fonts: il Sito carica i font Jost e Source Code Pro dai server di Google. Tale richiesta comporta la trasmissione dell'IP dell'utente a Google. Per ridurre questo trasferimento, è in valutazione la migrazione a un caricamento self-hosted dei font.

5. Tecnologie di Archiviazione Locale (localStorage e sessionStorage)

Il Sito utilizza i meccanismi localStorage (persistente) e sessionStorage (limitato alla scheda del browser) per salvare preferenze, dati funzionali e identificatori di sessione. A differenza dei cookie, questi dati non vengono trasmessi automaticamente al server: alcuni di essi possono però essere inviati esplicitamente dal codice JavaScript del Sito quando necessario (es. token CSRF della chat). I dati restano sul tuo dispositivo finché non vengono cancellati manualmente o tramite la pulizia dei dati di navigazione del browser (per il sessionStorage, anche alla chiusura della scheda).

5.1 localStorage (persistente)

Chiave	Categoria	Contenuto	Durata
darkMode	Preferenza UI – Tecnico	Stato del tema scuro/chiaro selezionato dall'utente	Persistente fino a cancellazione
andreaAiConsent	Consenso – Tecnico	Consenso prestato per l'utilizzo del chatbot AI: {granted, version, timestamp}	Persistente fino a revoca
andreaAiHistory	Funzionale chatbot	Cronologia degli ultimi 20 messaggi della conversazione con Andrea AI (testo e ruolo)	Persistente fino a "Ricomincia" o pulizia dati
andreaAiRate	Sicurezza – Anti-abuso	Contatore richieste API al chatbot per applicare il rate-limit di 30 messaggi/ora	1 ora (rolling window)
aai_event_queue	Funzionale chatbot – Tecnico	Coda offline di eventi del chatbot non ancora inviati al server (riempita solo se la connessione fallisce, svuotata appena torna online)	Fino al successivo invio o pulizia dati

5.2 sessionStorage (limitato alla scheda corrente)

Chiave	Categoria	Contenuto	Durata
aaiPV_<path>	Statistico aggregato – Tecnico (esente consenso §2.1)	Timestamp dell'ultima visita a una determinata pagina, usato per deduplicare il conteggio dei page_view nei 30 minuti successivi. Non contiene ID utente.	Chiusura della scheda
aai_sid	Funzionale chatbot – Tecnico	Identificatore opaco della sessione chat corrente (assegnato dal server solo dopo l'apertura della chat e il consenso AI)	Chiusura della scheda
aai_csrf	Sicurezza – Tecnico	Token anti-CSRF della sessione chat, obbligatorio per scrivere messaggi sul backend (protezione contro forgery di richieste)	Chiusura della scheda

Importante: le chiavi aaiPV_<path> sono utilizzate esclusivamente per statistiche aggregate first-party esenti dal consenso (vedi §2.1). Le chiavi aai_sid e aai_csrf esistono solo se hai attivamente aperto la chat Andrea AI dopo aver prestato il consenso dedicato. La chiave andreaAiHistory è l'unica che viene trasmessa all'esterno: il suo contenuto è inviato all'API DeepSeek (Cina) ad ogni nuova richiesta del chatbot, come contesto della conversazione e solo dopo il consenso esplicito.

6. Assistente AI "Andrea AI" (Chatbot DeepSeek)

6.1 Funzionamento

• Alla prima apertura del widget, viene mostrata una schermata di consenso con checkbox "Accetto la Privacy Policy". Senza spunta, l'input è disabilitato e nessun dato viene trasmesso a DeepSeek.
• Una volta accettato, viene salvato in localStorage il record andreaAiConsent (vedi §5).
• Ogni messaggio inviato al chatbot viene trasmesso, insieme alla cronologia recente (massimo 20 messaggi), all'API DeepSeek.
• Le risposte sono generate dal modello e visualizzate al ritorno della richiesta.

6.2 Cosa NON viene fatto

• ❌ Nessun log delle conversazioni viene memorizzato sul server del Titolare (le richieste vanno direttamente dal browser dell'utente all'API DeepSeek).
• ❌ Nessuna profilazione comportamentale né decisione automatizzata vincolante (vedi §10 della Privacy Policy).
• ❌ Nessun cookie di tracciamento è installato dal widget.

Per una descrizione esaustiva del trattamento operato dal chatbot AI, consulta la Sezione 5 della Privacy Policy.

7. Trasferimenti di Dati Extra-UE

L'utilizzo del Sito comporta il trasferimento di alcuni dati al di fuori dello Spazio Economico Europeo (SEE):

7.1 Stati Uniti

Per i fornitori USA (Google Fonts, Formspree, Meta/WhatsApp), il trasferimento è basato su:

• ✓ EU-US Data Privacy Framework (Decisione di adeguatezza UE 2023/1795) per i fornitori certificati;
• ✓ Clausole Contrattuali Standard (Decisione UE 2021/914) ove applicabili;
• ✓ Misure supplementari secondo la giurisprudenza Schrems II (CGUE C-311/18).

7.2 Cina (DeepSeek – Andrea AI)

Per ulteriori dettagli vedi §8 della Privacy Policy.

8. Base Giuridica del Trattamento

Categoria	Base giuridica	Necessario consenso?
Cookie tecnici (es. cookie_consent)	Legittimo interesse (Art. 6.1.f GDPR) + Art. 122 Codice Privacy	NO (Provv. Garante 229/2014)
localStorage tecnico (es. darkMode, andreaAiConsent, andreaAiRate, aai_event_queue)	Legittimo interesse (Art. 6.1.f) – funzionamento del Sito	NO
sessionStorage chat (aai_sid, aai_csrf)	Esecuzione misure precontrattuali (Art. 6.1.b) + sicurezza (Art. 6.1.f)	NO (creati solo dopo il consenso AI dedicato)
Statistiche aggregate first-party (/api/log-event.php + aaiPV_*)	Legittimo interesse (Art. 6.1.f) – IP pseudonimizzato SHA-256, single-domain, no terze parti, no profilazione	NO (Linee Guida Garante 10/06/2021 §7.1)
Cookie analitici di terze parti (attualmente nessuno attivo)	Consenso esplicito (Art. 6.1.a GDPR) — necessario solo se in futuro verranno attivati	SÌ (cookie banner, in caso di attivazione)
Chatbot Andrea AI (andreaAiHistory + invio API DeepSeek)	Esecuzione misure precontrattuali (Art. 6.1.b) + Consenso esplicito per trasferimento extra-UE (Art. 49.1.a)	SÌ (checkbox dedicata)

9. Gestione del Consenso

9.1 Cookie banner

All'accesso al Sito, viene visualizzato un cookie banner che ti permette di:

• ✅ Accettare tutti i cookie (tecnici + analitici);
• ❌ Solo Necessari (rifiuta gli analitici, mantiene solo i tecnici).

Il banner è strutturato secondo le linee guida del Garante Privacy (10/06/2021):

• ✓ Pulsanti "Accetta" e "Rifiuta" hanno pari evidenza grafica e sono allo stesso livello di visibilità;
• ✓ La chiusura del banner senza scelta NON equivale ad accettazione;
• ✓ Il consenso è registrato con timestamp ISO ed è facilmente revocabile;
• ✓ Lo scroll della pagina NON viene interpretato come consenso.

Il consenso viene memorizzato per 12 mesi (durata massima consigliata dal Garante: 6 mesi rinnovabili) tramite il cookie tecnico cookie_consent. Trascorsi i 12 mesi, il banner riapparirà per richiedere un nuovo consenso.

9.2 Consenso AI (separato e specifico)

L'utilizzo del chatbot Andrea AI richiede un consenso separato e specifico, prestato tramite checkbox al primo utilizzo del widget. Questo consenso è indipendente da quello dei cookie analitici: puoi rifiutare gli analitici e accettare l'AI, o viceversa.

10. Come Disabilitare Cookie e Archiviazione Locale

10.1 Tramite il banner del Sito

Al primo accesso usa il pulsante "Solo Necessari" del cookie banner. Per modificare le scelte successivamente, clicca sul link "Gestisci Cookie" nel footer del Sito (oppure cancella il cookie cookie_consent dal browser per far riapparire il banner).

10.2 Per il chatbot AI

Per revocare il consenso al chatbot Andrea AI:

• Cancella i dati del sito dal browser (rimuove andreaAiConsent, andreaAiHistory, andreaAiRate);
• Oppure usa il pulsante "Ricomincia" nell'header della chat (cancella solo la cronologia, non il consenso);
• Naviga in modalità incognito per impedire qualsiasi persistenza locale.

10.3 Tramite le impostazioni del browser

Puoi disabilitare cookie e archiviazione locale direttamente dal tuo browser:

• Chrome: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti → guida Google
• Firefox: Impostazioni → Privacy e sicurezza → Cookie e dati dei siti web → guida Mozilla
• Safari (macOS): Preferenze → Privacy → Gestisci dati siti web → guida Apple
• Edge: Impostazioni → Cookie e autorizzazioni sito → guida Microsoft
• Brave / Opera / altri browser Chromium: simile a Chrome.

⚠️ Attenzione: disabilitare completamente cookie e localStorage potrebbe impedire alcune funzionalità (es. memorizzazione preferenze, dark mode, banner cookie ricorrente ad ogni visita).

10.4 Da dispositivo mobile

• iOS Safari: Impostazioni → Safari → Privacy e sicurezza → Blocca tutti i cookie
• Android Chrome: Impostazioni → Impostazioni sito → Cookie

10.5 Opt-out specifico per strumenti analitici di terze parti

Allo stato attuale il Sito non utilizza strumenti analitici di terze parti (vedi §3). Se in futuro venisse attivato Google Analytics, potrai opporti installando il componente aggiuntivo ufficiale: tools.google.com/dlpage/gaoptout

10.6 Modalità Do Not Track / Global Privacy Control

Il Sito attualmente non interpreta automaticamente i segnali Do Not Track (DNT) o Global Privacy Control (GPC) inviati dal browser, in attesa di indicazioni più stabili da parte delle Autorità europee. Puoi comunque esprimere le tue preferenze tramite il cookie banner come descritto sopra.

11. Durata e Conservazione

Esistono diverse durate per i cookie e le tecnologie similari utilizzati:

• Cookie di sessione: si cancellano automaticamente alla chiusura del browser;
• Cookie persistenti: rimangono per il periodo definito (vedi tabelle §2-§3);
• sessionStorage: eliminato alla chiusura della scheda del browser (vedi §5.2);
• localStorage: persistente fino a cancellazione manuale o pulizia dati del browser (vedi §5.1);
• Statistiche aggregate first-party (vedi §2.1): conservate 90 giorni sul server del Titolare (purga settimanale automatica via cron).

Le durate massime applicate sono coerenti con il principio di limitazione della conservazione (Art. 5.1.e GDPR): non superano quanto strettamente necessario alla finalità per cui i dati sono raccolti.

12. Diritti dell'Interessato

In qualità di interessato, hai diritto a:

• Accesso ai dati raccolti tramite cookie e tecnologie similari (Art. 15 GDPR);
• Rettifica di dati inesatti (Art. 16);
• Cancellazione dei dati ("diritto all'oblio", Art. 17);
• Limitazione del trattamento (Art. 18);
• Portabilità dei dati (Art. 20);
• Opposizione al trattamento basato su legittimo interesse (Art. 21);
• Revoca del consenso in qualsiasi momento (Art. 7.3);
• Reclamo al Garante Privacy (Art. 77).

Per esercitare i tuoi diritti, scrivi a andreapiani.dev@gmail.com. Risposta entro 30 giorni (Art. 12.3 GDPR). Per il dettaglio completo dei diritti, consulta §9 della Privacy Policy.

13. Aggiornamenti alla Cookie Policy

Questa Cookie Policy può essere aggiornata periodicamente per:

• Conformità a nuove disposizioni normative (UE, italiane);
• Modifiche ai cookie utilizzati o ai fornitori esterni;
• Recepimento di nuove linee guida del Garante Privacy o dell'EDPB;
• Aggiunta o rimozione di tecnologie integrate sul Sito.

La data di "Ultimo aggiornamento" in alto è indicativa della versione vigente. Le modifiche sostanziali (introduzione di nuovi cookie analitici/profilazione) saranno comunicate tramite ripresentazione del cookie banner per richiedere un nuovo consenso.

14. Contatti

← Torna alla Homepage