Cookie Policy

Cookies and tracking tools used on Flow-e sites, with the technical note for merchants on the widget.

Updated on 16 June 2026Version 0.9 — bozza

Flow-e site visitors + note for merchantsFlow-e: Controller (site)

Technical draft aligned with applicable rules (GDPR, Italian Privacy Code, ePrivacy, AI Act). Not legal advice: before publishing it must be reviewed by a lawyer and the fields highlighted in amber filled with real data. The legal documents are provided in Italian as the authoritative version.

Informativa resa ai sensi dell'art. 122 del D.lgs. 196/2003 e dell'art. 5(3) della Direttiva 2002/58/CE (ePrivacy), in conformità alle Linee guida del Garante “Cookie e altri strumenti di tracciamento” del 10 giugno 2021 e agli artt. 12-13 GDPR. Riguarda i siti flow-e.app / app.flow-e.com.

1. Cosa sono cookie e “altri strumenti di tracciamento”

I cookie sono piccoli file di testo memorizzati sul dispositivo. La normativa si applica anche ad altri strumenti che memorizzano o leggono informazioni sul dispositivo — ad esempio localStorage, identificatori generati via JavaScript, pixel. Anche la sola letturadi informazioni già presenti rientra nell'art. 5(3) ePrivacy.

2. Titolare

Titolare del trattamento dei dati raccolti tramite cookie è FLOW-E S.R.L. (recapiti nella Privacy Policy).

3. Categorie di strumenti utilizzati

3.1 Strumenti tecnici / strettamente necessari — non richiedono consenso

Strumento	Tipo	Finalità	Durata
Cookie di sessione di autenticazione (@supabase/ssr, httpOnly)	Tecnico	Mantenere la sessione di login	Sessione
Token CSRF / sicurezza	Tecnico	Protezione da attacchi	Sessione
Stato del consenso cookie	Tecnico / localStorage	Ricordare le preferenze cookie	[6 mesi]
Preferenze UI (tema, lingua)	localStorage	Memorizzare le impostazioni dell'interfaccia	Persistente

3.2 Strumenti analitici / di misurazione

Strumento	Tipo	Consenso
[Eventuale analytics]	Analytics	Richiesto, salvo configurazione equiparata a tecnico (IP mascherato, singolo dominio, dati aggregati, no condivisione)
Sentry (error tracking) [se attivo]	Diagnostico di terza parte	Richiesto (non è strettamente tecnico)

3.3 Strumenti di profilazione / marketing

Strumento	Tipo	Consenso
[Eventuali pixel/strumenti pubblicitari]	Profilazione	Sempre richiesto (opt-in)

Se al momento della pubblicazione Flow-e non utilizza strumenti delle categorie 3.2/3.3, le relative righe vanno rimosse e il sito può dichiarare di impiegare solo strumenti tecnici (in tal caso non serve il banner). Verificare in particolare se Sentry o altri tracker non tecnici sono caricati: in caso affermativo il banner è obbligatorio.

4. Gestione del consenso

Per gli strumenti non strettamente necessari il consenso è raccolto tramite banner, secondo le regole del Garante:

nessuna casella pre-selezionata; lo scorrimento della pagina non vale come consenso;
“Rifiuta tutto” deve essere facile e immediato quanto “Accetta tutto”;
nessun “cookie wall”: il servizio resta utilizzabile anche rifiutando;
possibilità di scelta granulare per categoria;
il banner non viene riproposto prima di 6 mesi, salvo modifiche significative.

È sempre possibile modificare o revocare le scelte tramite il link “Rivedi le tue preferenze sui cookie” ([in fondo a ogni pagina / URL …]), oltre che cancellando i cookie dal browser.

5. Destinatari e trasferimenti extra-UE

Alcuni strumenti possono comportare il trasferimento di dati verso fornitori extra-UE; in tal caso si applicano le garanzie indicate al punto 8 della Privacy Policy (Data Privacy Framework e/o Clausole Contrattuali Tipo).

6. Diritti e reclamo

Si applicano i diritti degli artt. 15-22 GDPR e il diritto di reclamo al Garante (art. 77), come descritto nella Privacy Policy.

7. Accessibilità del banner

Il banner di consenso è progettato per essere accessibile, in coerenza con la Legge 9 gennaio 2004, n. 4 (“Legge Stanca”) e i relativi standard tecnici di riferimento (WCAG 2.1 livello AA).

Questa sezione non riguarda i siti Flow-e ma il widget di chat che i Merchant installano sui propri siti. Serve ai Merchant per redigere la propria cookie policy e configurare il proprio banner.

Il Merchant, in quanto operatore del sito, è responsabile del proprio banner cookiee della raccolta di un consenso valido per ciò che l'incorporamento del widget comporta (caso Fashion ID, C-40/17).
Flow-e fornisce le informazioni tecniche necessarie. Il Merchant è contrattualmente tenuto (DPA / ToS) a non attivare strumenti non strettamente necessari prima del consenso, ove richiesto.

Strumento	Tipo	Finalità	Durata
Identificativo di sessione del widget	Tecnico (localStorage / cookie 1ª parte)	Continuità della conversazione di chat	Sessione / [durata]
Stato apertura/chiusura del widget	Tecnico (localStorage)	Ricordare se la chat è aperta	Persistente
[Eventuali strumenti analitici/diagnostici del widget]	[Analytics/diagnostico]	[Finalità]	[Durata]

I dati personali eventualmente immessi nelle conversazioni sono trattati separatamente: vedi Informativa chat per gli utenti finali, in cui il Titolare è il Merchant e Flow-e è Responsabile.

All documents