Cookie Policy — PUBBLIQA

Versione 0.4 — bozza — 11 giugno 2026 — DA VALIDARE DA LEGALE ABILITATO

Bozza norm-grounded. Deve essere rivista e validata da un avvocato italiano abilitato prima della pubblicazione. Le citazioni servono alla verifica rapida.

Novità v0.4: allineamento di versione all'architettura interamente UE su OVHcloud. Verificato che la policy non contiene riferimenti a provider USA, cookie/analytics di terza parte o trasferimenti extra-UE: oggi sono presenti solo cookie tecnici di prima parte (nessun banner). Nessuna modifica sostanziale. Changelog in calce.


La presente Cookie Policy descrive i cookie e gli strumenti analoghi utilizzati sul sito pubbliqa.it e sull'applicazione app.pubbliqa.it (di seguito il "Servizio"), in conformità all'art. 122 del D.Lgs 196/2003 (Codice Privacy), alla direttiva ePrivacy 2002/58/CE, al GDPR e alle Linee guida del Garante sui cookie e altri strumenti di tracciamento del 10 giugno 2021 (con termine di adeguamento fissato al 9 gennaio 2022).

1. Titolare

I cookie tecnici sono gestiti da A.Z. Impianti S.r.l. — Via Civitavecchia 38/A, 07100 Sassari (SS) — P.IVA/C.F. 02994000905 — PEC azsrlimpianti@pec.it — contatto, anche per la privacy: info@pubbliqa.it.

2. Cosa sono i cookie

I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell'utente, dove vengono memorizzati per essere ritrasmessi agli stessi siti alle visite successive. Esistono anche strumenti analoghi (ad es. dati memorizzati nel localStorage del browser) che svolgono funzioni simili. Si precisa che la disciplina dell'art. 122 del Codice Privacy (e dell'art. 5, par. 3, della direttiva ePrivacy) è tecnologicamente neutra e si applica a qualsiasi archiviazione o lettura di informazioni nel terminale dell'utente — non ai soli cookie, ma anche al localStorage e a strumenti equivalenti (cfr. Linee guida EDPB 2/2023). Ciò che distingue gli strumenti esenti da consenso da quelli che lo richiedono non è la tecnologia impiegata, ma la finalità: esenti quelli tecnici/funzionali strettamente necessari, soggetti a consenso quelli di profilazione/tracciamento (cfr. §3).

3. Tipologie e criterio "tecnici" vs "di profilazione"

Le Linee guida del Garante 2021 distinguono:

  • Cookie tecnici — utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria a erogare un servizio esplicitamente richiesto dall'utente. Non richiedono il consenso: è sufficiente l'informativa (anche all'interno dell'informativa generale), ai sensi dell'art. 122, comma 1, del Codice Privacy.
  • Cookie di profilazione e di tracciamento — volti a ricondurre comportamenti, preferenze o identificatori a soggetti determinati o determinabili (es. analytics di terza parte non anonimizzati, cookie di marketing/pubblicità). Richiedono il consenso preventivo, libero, specifico, informato e granulare.

4. Cookie utilizzati dal Servizio — oggi solo cookie tecnici

Allo stato attuale, il Servizio utilizza esclusivamente cookie tecnici (e strumenti tecnici analoghi) necessari al funzionamento e alla sicurezza. Non sono utilizzati cookie di profilazione, di analytics di terza parte o di marketing. Per questo motivo non è presente un banner di consenso né un sistema di blocco preventivo degli script: per i soli cookie tecnici la normativa richiede unicamente la presente informativa.

Tabella dei cookie tecnici

NomeTipo / TitolaritàFinalitàDurataBase giuridica
sidebar_stateCookie tecnico-funzionale di prima parte (non tracciante)Memorizza lo stato (aperto/chiuso) del menu laterale dell'interfaccia, per ripresentare la preferenza di visualizzazione dell'utente7 giorniEsenzione fondata sulla stretta funzionalità ex art. 122, c.1, Codice Privacy (cookie di personalizzazione dell'interfaccia, non tracciante), con riserva — cfr. nota sotto
Cookie tecnico di sessione / autenticazioneCookie tecnico — prima parteMantiene la sessione autenticata dell'utente nell'applicazione (gestione del login)Sessione [DA CONFERMARE: nome esatto del/dei cookie di sessione, durata e attributi (HttpOnly/Secure/SameSite) — verifica tecnica]art. 122 c.1 Codice Privacy (cookie tecnico, esente da consenso)
Cookie di sessione del sistema di identità (Keycloak)Cookie tecnico — prima parteGestione dell'autenticazione e della sessione tramite il sistema di identitàSessione [DA CONFERMARE: nomi e durate dei cookie impostati da Keycloak: es. AUTH_SESSION_ID, KEYCLOAK_IDENTITY, KEYCLOAK_SESSION, KC_RESTART — verifica tecnica]art. 122 c.1 Codice Privacy (cookie tecnico, esente da consenso)

[DA CONFERMARE: confermare l'elenco completo dei cookie effettivamente impostati in produzione, inclusi quelli del sistema di identità, con nome, durata e attributi — verifica da svolgere a cura dell'area tecnica.]

Riserva sul cookie sidebar_state (da risolvere). Secondo il WP29, Opinion 04/2012 (WP194), §3.6, i cookie di personalizzazione dell'interfaccia (UI/preference) beneficiano dell'esenzione dal consenso solo se (i) hanno durata di sessione (o, in taluni casi, di poche ore) e (ii) sono impostati a seguito di un'azione esplicita dell'utente. Il cookie sidebar_state, persistente per 7 giorni e impostato automaticamente (non su azione esplicita), non soddisfa pienamente entrambi i criteri del WP194. In via prudenziale la sua esenzione è qui fondata sulla natura tecnico-funzionale e non tracciante e sulla stretta funzionalità ex art. 122, c.1, Codice Privacy, ma la questione resta aperta finché non sarà degradato a cookie di sessione.

[DA FARE — tecnico: degradare sidebar_state a cookie di sessione (o di durata di poche ore) e/o impostarlo solo su azione esplicita dell'utente, così da rientrare nei criteri WP194 senza riserve → a cura del frontend-engineer.]

Eventuale avviso informativo (localStorage). Se previsto, l'avviso che richiama questa Cookie Policy può essere memorizzato nel localStorage del browser per non riproporlo a ogni visita. Si precisa che l'art. 122 del Codice Privacy / art. 5, par. 3, della direttiva ePrivacy si applica a qualunque archiviazione di informazioni nel terminale dell'utente — non ai soli cookie — come chiarito dalle Linee guida EDPB 2/2023 sull'ambito tecnico dell'art. 5, par. 3, ePrivacy (la disposizione è «tecnologicamente neutra» e copre anche il localStorage). L'esenzione dal consenso di tale archiviazione è quindi giustificata non dal fatto che non si tratti di un cookie, bensì dalla sua natura funzionale e non tracciante (memorizzazione di una preferenza esplicita dell'utente, strettamente necessaria a fornire un servizio da questi richiesto, ex art. 122, c.1).

5. Se in futuro saranno introdotti cookie non tecnici

Qualora in futuro il Servizio introducesse cookie analitici di terza parte non anonimizzati, di profilazione o di marketing, sarà implementato un banner di consenso conforme alle Linee guida del Garante 2021, con: comandi "Accetta tutti" e "Rifiuta/Continua senza accettare" di pari rilievo grafico; chiusura del banner tramite "X" equiparata al rifiuto; nessuna casella preselezionata; possibilità di consenso granulare per categoria; divieto di cookie wall; riproposizione della richiesta non prima di 6 mesi, salvo mutamenti; registrazione (log) del consenso. Questa policy sarà conseguentemente aggiornata.

6. Gestione tramite browser

L'utente può in ogni momento gestire o eliminare i cookie tramite le impostazioni del proprio browser. La disattivazione dei cookie tecnici può compromettere il corretto funzionamento del Servizio.

7. Ulteriori informazioni

Per il trattamento dei dati personali si rinvia all'Informativa Privacy (informativa-privacy.md). La presente policy può essere aggiornata; la versione vigente è pubblicata sul Servizio con la relativa data.


Avvertenza finale

Bozza (v0.4) norm-grounded, non parere legale. Da validare da un avvocato italiano abilitato prima della pubblicazione. Riferimenti: art. 122 D.Lgs 196/2003; art. 5, par. 3, dir. 2002/58/CE; GDPR; Garante, Linee guida cookie 10 giugno 2021 (doc-web 9677876); WP29 Opinion 04/2012 (WP194), §3.6; EDPB Linee guida 2/2023 sull'ambito tecnico dell'art. 5, par. 3, ePrivacy.


Changelog

  • v0.4 (11.06.2026) — Allineamento di versione all'architettura interamente UE su OVHcloud. Verificato che la policy non contiene riferimenti a provider USA, cookie/analytics di terza parte o trasferimenti extra-UE: oggi sono presenti solo cookie tecnici di prima parte (sidebar_state + sessione/Keycloak). Nessuna modifica sostanziale; restano aperti i soli to-do tecnici (elenco/durate/attributi dei cookie in produzione; degrado di sidebar_state a cookie di sessione).
  • v0.3 (24.05.2026) — Contatto privacy impostato su info@pubbliqa.it (§1). Restano da confermare, a cura dell'area tecnica, l'elenco completo, i nomi, le durate e gli attributi dei cookie tecnici effettivamente impostati in produzione (incl. quelli del sistema di identità) e il degrado di sidebar_state a cookie di sessione.
  • v0.2 (06.05.2026) — Versione iniziale norm-grounded: solo cookie tecnici, nessun banner; criterio tecnici vs profilazione; riserva su sidebar_state (WP194); scenario futuro con banner Garante 2021.