Ultimo aggiornamento: 27 maggio 2026
Questa cookie policy descrive le tipologie di cookie e tecnologie simili utilizzate dal sito www.operhive.come dalla piattaforma Operhive, le finalità per cui vengono impiegate, le basi giuridiche del trattamento e come puoi gestire le tue preferenze ai sensi della Direttiva 2002/58/CE (ePrivacy), dell'art. 122 del D.Lgs. 196/2003 e del Regolamento UE 2016/679 (GDPR).
I cookie sono piccoli file di testo che i siti web inviano al browser dell'utente per memorizzare informazioni utili al funzionamento o all'esperienza d'uso. Tecnologie simili includono local storage, session storage e identificatori del dispositivo.
Operhive utilizza i cookie in modo minimale. Non impieghiamo cookie di profilazione pubblicitaria né tracker cross-site (no Google Analytics, no Facebook Pixel, no equivalenti). Oltre ai cookie di prima parte (first-party) il sito carica però alcuni servizi di terze parti necessari o funzionali — verifica anti-bot Cloudflare Turnstile sulle pagine di accesso, monitoraggio errori Sentry, mappa Google Maps sulla pagina pubblica della struttura — e, solo previo consenso, metriche cookieless di navigazione (Vercel Analytics) e replay diagnostico (Sentry). Il dettaglio, la base giuridica e la sede di ciascun fornitore sono indicati nelle sezioni che seguono.
Indispensabili per il funzionamento del sito e della dashboard: gestione della sessione di autenticazione, preferenze di interfaccia, memorizzazione della scelta espressa nel banner cookie. Non richiedono consenso ai sensi dell'art. 122 D.Lgs. 196/2003 (eccezione tecnica).
Quando attivi, raccolgono in forma anonimizzata informazioni sulle interazioni con il widget di supporto del sito pubblico, al fine di migliorare la qualità delle risposte AI. Vedi §10 dell'informativa privacy per il dettaglio. Richiedono consenso esplicito espresso nel banner cookie (categoria opzionale).
Per alcune funzionalità il sito carica servizi di terze parti. Distinguiamo tra quelli strettamente necessari o funzionali (attivi senza consenso, perché indispensabili o richiesti dalla funzione che usi) e quelli consent-gated (attivati solo dopo il tuo consenso nel banner):
I servizi che richiedono consenso (replay diagnostico Sentry, Vercel Analytics/Speed Insights) corrispondono alla categoria Analitica e performance del banner cookie e possono essere disattivati in qualsiasi momento. I servizi necessari/funzionali (Turnstile, monitoraggio errori Sentry, Google Maps) non sono soggetti a consenso ai sensi dell'art. 122 D.Lgs. 196/2003. Le sedi e le garanzie di trasferimento extra-UE sono indicate alla §7.
Non utilizzati. Operhive non implementa cookie di marketing, retargeting o profilazione pubblicitaria. Se in futuro dovessero essere introdotti, verranno descritti in questa pagina e attivati solo previo consenso espresso.
Contratto banner sulla categoria "marketing" (CC-005, audit 21 maggio 2026): oggi la categoria Marketing e profilazione NON è mostrata nel banner cookie perché non viene utilizzata alcuna tecnologia di questo tipo. La decisione resta storicizzata nel banner schema versione attuale (v1). Se in futuro dovessimo introdurre cookie/identificatori riconducibili a marketing, retargeting o profilazione (incluso qualunque pixel di terze parti come Meta, Google Ads, LinkedIn Insight, ecc.), verrà rilasciato un nuovo schema banner con versione bump → tutti gli utenti verranno automaticamente ri-promptati per dare un consenso fresco, anche se avevano già accettato in passato. Non verrà mai applicato un "consenso implicito" estendendo la scelta precedente a categorie introdotte successivamente.
Validità del consenso: la scelta espressa nel banner ha una durata massima di 180 giorni (CC-003, audit 21 maggio 2026). Trascorso questo periodo il banner riapparirà automaticamente al primo accesso utile per chiedere conferma, in linea con le linee guida del Garante per la protezione dei dati personali sull'uso di cookie e altri strumenti di tracciamento (provvedimento 10 giugno 2021, n. 231).
| Nome | Provider | Tipo | Categoria | Durata |
|---|---|---|---|---|
| sb-<projectref>-auth-token[.N] | Operhive (Supabase) | Cookie | Strettamente necessari | Sessione, con rinnovo automatico (refresh token ~7 giorni) |
| cf_clearance (Cloudflare Turnstile) | Cloudflare, Inc. (terza parte, USA) | Connessione a terza parte | Strettamente necessari | Sessione / solo durante la verifica (nessun cookie persistente di default) |
| Sentry (error monitoring) | Functional Software, Inc. (Sentry) — terza parte, USA con ingest UE | localStorage | Strettamente necessari | localStorage (persistente fino a cancellazione manuale o del browser) |
| Sentry Session Replay | Functional Software, Inc. (Sentry) — terza parte, USA con ingest UE | localStorage | Analitica e performance | localStorage (durata sessione di replay) |
| Google Maps (embed) | Google (Google Ireland Ltd. / Google LLC, USA) — terza parte | Cookie | Performance e funzionali | Cookie di terze parti impostati da Google (durata variabile, vedi privacy di Google) |
| Vercel Analytics / Speed Insights | Vercel Inc. (USA, edge globale) — terza parte | Connessione a terza parte | Analitica e performance | Cookieless (nessun cookie, nessun identificatore persistente) |
| operhive-theme | Operhive | localStorage | Strettamente necessari | localStorage (persistente fino a cancellazione) |
| operhive:consent | Operhive | localStorage | Strettamente necessari | localStorage (la scelta viene ri-richiesta dopo max 180 giorni) |
| operhive-widget-training | Operhive | localStorage | Performance e funzionali | localStorage (persistente fino a revoca/cancellazione) |
Cookie tecnico di autenticazione: contiene la sessione (access + refresh token) dell'utente loggato in dashboard. Il valore è suddiviso in più cookie numerati (chunk) quando supera la dimensione massima di un singolo cookie.
Verifica anti-bot (CAPTCHA Turnstile) sulle pagine pubbliche di autenticazione (login, registrazione, recupero e reimpostazione password) per proteggere i moduli da abusi automatizzati. Per default Turnstile non imposta un cookie persistente: viene caricato come connessione a challenges.cloudflare.com e può impostare un cookie tecnico solo in caso di challenge gestionale. Strettamente necessario per la sicurezza.
Monitoraggio degli errori applicativi su tutte le pagine per individuare e correggere malfunzionamenti. Non imposta cookie, ma utilizza localStorage per conservare identificatori tecnici di sessione/diagnostica. La cattura degli errori opera prima del consenso sulla base del legittimo interesse alla sicurezza e stabilità del servizio; il session replay diagnostico è invece attivato solo previo consenso (categoria Analitica).
Replay diagnostico delle sessioni in dashboard (host autenticati) per riprodurre e correggere errori. Attivo solo con consenso esplicito (categoria Analitica). Utilizza localStorage per gli identificatori di sessione/replay.
Mappa interattiva incorporata nella pagina pubblica della struttura (e API JS nel wizard di configurazione in dashboard) per mostrare la posizione. L'embed di Google Maps imposta cookie di Google quando viene caricato. Categoria funzionale: attivato per fornire la funzionalità di mappa richiesta.
Metriche anonime di navigazione e performance (Web Vitals: LCP, INP, CLS, TTFB; conteggi di pagine viste). Operano in modalità cookieless: non impostano cookie né assegnano identificatori persistenti. Attivati solo previo consenso (categoria Analitica).
Memorizza la preferenza di tema (chiaro/scuro) per garantire continuità visiva fra le sessioni. Memorizzato in localStorage, non come cookie.
Memorizza la scelta espressa nel banner cookie (categorie opzionali accettate/rifiutate) e la data della scelta. Memorizzato in localStorage, non come cookie.
Quando attivo e con consenso esplicito, abilita la raccolta anonima delle conversazioni col widget di supporto per miglioramento del servizio AI (vedi §10 informativa privacy). Memorizzato in localStorage, non come cookie.
Al primo accesso al sito viene mostrato un banner che ti permette di scegliere se accettare o rifiutare le categorie opzionali. Puoi modificare la tua scelta in qualsiasi momento:
Disattivare i cookie strettamente necessari può compromettere il funzionamento del sito (es. impossibilità di restare loggati). I cookie di performance possono essere disattivati senza alcun impatto sull'esperienza di navigazione.
Tutti i principali browser permettono di bloccare o cancellare i cookie:
I cookie di prima parte (first-party) di Operhive sono memorizzati nel browser dell'utente e i dati derivati dalle sessioni autenticate sono elaborati su infrastruttura Supabase (regione UE).
Alcuni servizi di terze parti citati in questa pagina hanno sede o infrastruttura negli Stati Uniti — in particolare Cloudflare (Turnstile), Sentry (monitoraggio errori e replay, con ingest UE disponibile), Google (Maps) e Vercel(analytics cookieless). I relativi trasferimenti avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914) e, dove applicabile, del EU-US Data Privacy Framework. Il dettaglio dei fornitori, delle sedi e delle garanzie di trasferimento è riportato nell'informativa privacy (§7 sub-responsabili e §8 trasferimenti extra-UE).
Hai diritto di accedere, rettificare, cancellare i tuoi dati, limitarne il trattamento, opporti, revocare il consenso e proporre reclamo al Garante per la protezione dei dati personali. Per esercitare questi diritti scrivi a privacy@operhive.com. Vedi anche la nostra informativa privacy completa.
Operhive può aggiornare la presente cookie policy per riflettere modifiche tecniche o normative. Le modifiche sostanziali verranno comunicate via email agli utenti attivi con almeno 15 giorni di preavviso. La data di ultimo aggiornamento è riportata in cima a questa pagina.