Smart ECM

Cookie Policy

Ultimo aggiornamento: Luglio 2026

Introduzione

La presente Cookie Policy fornisce informazioni dettagliate sui cookie e sulle tecnologie analoghe utilizzati sul sito www.smart-ecm.it e sull'applicazione app.smart-ecm.it (di seguito congiuntamente la "Piattaforma"), gestiti da DUEDITUTTO S.R.L. ("Titolare"). È redatta ai sensi del Provvedimento del Garante Privacy del 10 giugno 2021 in materia di cookie e altri strumenti di tracciamento.

Cosa sono i cookie

I cookie sono piccoli file di testo che i siti visitati salvano sul tuo dispositivo per ricordare informazioni sulla tua visita (es. preferenze di lingua, sessione di login, statistiche). Possono essere installati direttamente dal sito che stai visitando (cookie di prima parte) o da terzi (cookie di terza parte, es. Google). Oltre ai cookie utilizziamo tecnologie simili (es. localStorage, sessionStorage, pixel di tracciamento), che per semplicità sono anch'esse trattate in questa policy come "cookie".

Categorie di cookie utilizzate

Cookie tecnici (sempre attivi)

Cookie Tipo Finalità Durata
secm_consent Prima parte Memorizza la tua scelta sui cookie analitici 12 mesi
secm_consent_ads Prima parte Memorizza la tua scelta sui cookie di marketing 12 mesi
secm_attr Prima parte (HttpOnly) Cookie tecnico strettamente necessario (art. 5(3) ePrivacy): riconcilia le sessioni di pagamento Stripe con l'origine della campagna per l'erogazione del servizio acquistato. Contiene utm_source/medium/campaign/term/content, gclid, gbraid, wbraid, gad_source, referrer, landing_url, ref 90 giorni
secm_ref Prima parte Cookie tecnico strettamente necessario: memorizza il codice di referral in ingresso (parametro ?ref=) per riconoscere chi ti ha invitato al momento dell'iscrizione 90 giorni
secm_share Prima parte Cookie tecnico strettamente necessario: memorizza il tuo codice di referral personale per consentire la condivisione del link da qualsiasi pagina del sito 90 giorni
smec_att_pre (sessionStorage) Prima parte Stato temporaneo di sessione utilizzato dal flusso di consenso cookie: conserva i dati di attribuzione raccolti prima della scelta dell'utente, così nulla viene memorizzato in modo persistente senza consenso. Cancellato al momento della scelta, in caso di rifiuto o dopo 30 minuti Sessione (max 30 minuti)
sb-*-auth-token Prima parte (Supabase) Mantiene la sessione di login Sessione
theme (localStorage) Prima parte Memorizza la preferenza di tema dell'interfaccia (chiaro/scuro/sistema) Persistente

Cookie analitici (richiedono consenso)

Cookie Fornitore Finalità Durata
secm_utm Prima parte Memorizza i parametri UTM della prima visita (utm_source, utm_medium, utm_campaign, utm_term, utm_content) e il referrer per l'attribuzione della sorgente di traffico 90 giorni
ph_*, __ph_* PostHog Inc. (USA) — privacy policy Product analytics: identificativo anonimo del visitatore, eventi, pagine viste, durata della sessione, attribuzione della sorgente Fino a 12 mesi

Cookie di marketing / pubblicità (richiedono consenso)

Cookie Fornitore Finalità Durata
secm_gads Prima parte Memorizza i click-ID degli annunci Google Ads per attribuire le conversioni alla campagna di origine: gclid, gbraid, wbraid 90 giorni

Trasferimento dati extra-UE

Alcuni fornitori (Google LLC, PostHog Inc., Vercel Inc., Stripe Inc.) hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base dell'EU-US Data Privacy Framework (Decisione di adeguatezza UE 2023/1795) e/o delle Clausole Contrattuali Standard approvate dalla Commissione Europea.

Come gestire le preferenze

Banner cookie alla prima visita — puoi accettare tutti, rifiutare tutti o personalizzare singolarmente le categorie. In qualsiasi momento clicca sull'icona cookie in basso a sinistra di ogni pagina.

Dalle impostazioni del browser puoi bloccare o cancellare i cookie già installati. Istruzioni:
Chrome
Firefox
Safari
Edge

Opt-out specifico Google Ads: https://adssettings.google.com — YourAdChoices (EU): https://www.youronlinechoices.com/it/.

Bloccare tutti i cookie potrebbe pregiudicare il funzionamento di alcune sezioni della Piattaforma.


Fornitori tecnici (Responsabili del Trattamento ex art. 28 GDPR):
– Amazon Web Services EMEA SARL (hosting, server in EU)
– Vercel Inc. (hosting frontend dell'applicazione)
– Supabase Inc. (database, server in EU)
– Stripe Payments Europe Ltd (gestione pagamenti)
– Fatture in Cloud S.p.A. (emissione e conservazione delle fatture elettroniche)
– PostHog Inc. (product analytics)
– fornitori di posta transazionale e supporto.

Google LLC (Google Ads), Facebook, LinkedIn — solo previo tuo consenso ai cookie di marketing, per misurazione conversioni e remarketing.

Consulenti e legali per la gestione amministrativa, commerciale, fiscale, il recupero crediti e l'assistenza legale.

Autorità pubbliche se richiesto da un obbligo di legge o da un provvedimento dell'autorità.

Diritti dell'interessato

Puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) scrivendo a staff@smart-ecm.it. Hai inoltre diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Per maggiori informazioni sul trattamento dei dati personali, consulta la nostra Informativa Privacy.

Modifiche

Aggiorneremo questa Cookie Policy ogni volta che modifichiamo gli strumenti di tracciamento utilizzati. La versione corrente è sempre disponibile a questo URL.