Cookie Policy

Cookie e strumenti di tracciamento usati sui siti Flow-e, con la nota tecnica per i merchant sul widget.

Aggiornato il 16 giugno 2026Versione 0.9 — bozza

Visitatori dei siti Flow-e + nota per i merchantFlow-e: Titolare (sito)

Bozza tecnica allineata alle norme vigenti (GDPR, Codice Privacy, ePrivacy, AI Act). Non costituisce consulenza legale: prima della pubblicazione va validata da un avvocato e i campi evidenziati in ambra vanno compilati con i dati reali.

Informativa resa ai sensi dell'art. 122 del D.lgs. 196/2003 e dell'art. 5(3) della Direttiva 2002/58/CE (ePrivacy), in conformità alle Linee guida del Garante “Cookie e altri strumenti di tracciamento” del 10 giugno 2021 e agli artt. 12-13 GDPR. Riguarda i siti flow-e.app / app.flow-e.com.

1. Cosa sono cookie e “altri strumenti di tracciamento”

I cookie sono piccoli file di testo memorizzati sul dispositivo. La normativa si applica anche ad altri strumenti che memorizzano o leggono informazioni sul dispositivo — ad esempio localStorage, identificatori generati via JavaScript, pixel. Anche la sola letturadi informazioni già presenti rientra nell'art. 5(3) ePrivacy.

2. Titolare

Titolare del trattamento dei dati raccolti tramite cookie è FLOW-E S.R.L. (recapiti nella Privacy Policy).

3. Categorie di strumenti utilizzati

3.1 Strumenti tecnici / strettamente necessari — non richiedono consenso

Strumento	Tipo	Finalità	Durata
Cookie di sessione di autenticazione (@supabase/ssr, httpOnly)	Tecnico	Mantenere la sessione di login	Sessione
Token CSRF / sicurezza	Tecnico	Protezione da attacchi	Sessione
Stato del consenso cookie	Tecnico / localStorage	Ricordare le preferenze cookie	[6 mesi]
Preferenze UI (tema, lingua)	localStorage	Memorizzare le impostazioni dell'interfaccia	Persistente

3.2 Strumenti analitici / di misurazione

Strumento	Tipo	Consenso
[Eventuale analytics]	Analytics	Richiesto, salvo configurazione equiparata a tecnico (IP mascherato, singolo dominio, dati aggregati, no condivisione)
Sentry (error tracking) [se attivo]	Diagnostico di terza parte	Richiesto (non è strettamente tecnico)

3.3 Strumenti di profilazione / marketing

Strumento	Tipo	Consenso
[Eventuali pixel/strumenti pubblicitari]	Profilazione	Sempre richiesto (opt-in)

Se al momento della pubblicazione Flow-e non utilizza strumenti delle categorie 3.2/3.3, le relative righe vanno rimosse e il sito può dichiarare di impiegare solo strumenti tecnici (in tal caso non serve il banner). Verificare in particolare se Sentry o altri tracker non tecnici sono caricati: in caso affermativo il banner è obbligatorio.

4. Gestione del consenso

Per gli strumenti non strettamente necessari il consenso è raccolto tramite banner, secondo le regole del Garante:

nessuna casella pre-selezionata; lo scorrimento della pagina non vale come consenso;
“Rifiuta tutto” deve essere facile e immediato quanto “Accetta tutto”;
nessun “cookie wall”: il servizio resta utilizzabile anche rifiutando;
possibilità di scelta granulare per categoria;
il banner non viene riproposto prima di 6 mesi, salvo modifiche significative.

È sempre possibile modificare o revocare le scelte tramite il link “Rivedi le tue preferenze sui cookie” ([in fondo a ogni pagina / URL …]), oltre che cancellando i cookie dal browser.

5. Destinatari e trasferimenti extra-UE

Alcuni strumenti possono comportare il trasferimento di dati verso fornitori extra-UE; in tal caso si applicano le garanzie indicate al punto 8 della Privacy Policy (Data Privacy Framework e/o Clausole Contrattuali Tipo).

6. Diritti e reclamo

Si applicano i diritti degli artt. 15-22 GDPR e il diritto di reclamo al Garante (art. 77), come descritto nella Privacy Policy.

7. Accessibilità del banner

Il banner di consenso è progettato per essere accessibile, in coerenza con la Legge 9 gennaio 2004, n. 4 (“Legge Stanca”) e i relativi standard tecnici di riferimento (WCAG 2.1 livello AA).

Questa sezione non riguarda i siti Flow-e ma il widget di chat che i Merchant installano sui propri siti. Serve ai Merchant per redigere la propria cookie policy e configurare il proprio banner.

Il Merchant, in quanto operatore del sito, è responsabile del proprio banner cookiee della raccolta di un consenso valido per ciò che l'incorporamento del widget comporta (caso Fashion ID, C-40/17).
Flow-e fornisce le informazioni tecniche necessarie. Il Merchant è contrattualmente tenuto (DPA / ToS) a non attivare strumenti non strettamente necessari prima del consenso, ove richiesto.

Strumento	Tipo	Finalità	Durata
Identificativo di sessione del widget	Tecnico (localStorage / cookie 1ª parte)	Continuità della conversazione di chat	Sessione / [durata]
Stato apertura/chiusura del widget	Tecnico (localStorage)	Ricordare se la chat è aperta	Persistente
[Eventuali strumenti analitici/diagnostici del widget]	[Analytics/diagnostico]	[Finalità]	[Durata]

I dati personali eventualmente immessi nelle conversazioni sono trattati separatamente: vedi Informativa chat per gli utenti finali, in cui il Titolare è il Merchant e Flow-e è Responsabile.

Tutti i documenti