Cookie Policy

Ultimo aggiornamento: Aprile 2026

Introduzione

La presente Cookie Policy fornisce informazioni dettagliate sui cookie e sulle tecnologie analoghe utilizzati sul sito www.smart-ecm.it e sull'applicazione app.smart-ecm.it (di seguito congiuntamente la "Piattaforma"), gestiti da DUEDITUTTO S.R.L. ("Titolare"). È redatta ai sensi del Provvedimento del Garante Privacy del 10 giugno 2021 in materia di cookie e altri strumenti di tracciamento.

Cosa sono i cookie

I cookie sono piccoli file di testo che i siti visitati salvano sul tuo dispositivo per ricordare informazioni sulla tua visita (es. preferenze di lingua, sessione di login, statistiche). Possono essere installati direttamente dal sito che stai visitando (cookie di prima parte) o da terzi (cookie di terza parte, es. Google). Oltre ai cookie utilizziamo tecnologie simili (es. localStorage, sessionStorage, pixel di tracciamento), che per semplicità sono anch'esse trattate in questa policy come "cookie".

Categorie di cookie utilizzate

Cookie tecnici (sempre attivi)
Cookie	Tipo	Finalità	Durata
`secm_consent`	Prima parte	Memorizza la tua scelta sui cookie analitici	12 mesi
`secm_consent_ads`	Prima parte	Memorizza la tua scelta sui cookie di marketing	12 mesi
`sb-*-auth-token`	Prima parte (Supabase)	Mantiene la sessione di login	Sessione
Cookie di sicurezza CSRF	Prima parte	Protezione da attacchi cross-site	Sessione

Cookie analitici (richiedono consenso)
Cookie	Fornitore	Finalità	Durata
`secm_aid`	Prima parte (Tinybird)	Identificativo anonimo di visitatore	12 mesi
`secm_sid` (sessionStorage)	Prima parte	Identificativo di sessione	Sessione
`secm_utm`	Prima parte	Memorizza la sorgente di traffico (utm_source/medium/campaign/term/content)	90 giorni
`ph_*`	PostHog Inc. (USA) — privacy policy	Product analytics: eventi, pagine viste, durata sessione	12 mesi

Cookie di marketing / pubblicità (richiedono consenso)
Cookie	Fornitore	Finalità	Durata
`secm_gads`	Prima parte	Memorizza i parametri click di Google Ads (`gclid`, `gbraid`, `wbraid`) per l'attribuzione delle conversioni	90 giorni
`_gcl_au`, `_gcl_aw`, `_gcl_dc`, `_gcl_gb`	Google LLC (USA) — privacy policy	Conversion linker di Google Ads (attribuzione conversioni tra annuncio e sito)	Fino a 90 giorni
`IDE`	Google LLC – `doubleclick.net`	Mostrare annunci personalizzati e misurarne l'efficacia	Fino a 13 mesi
`NID`	Google LLC – `google.com`	Memorizza le preferenze pubblicitarie Google	Fino a 6 mesi

Trasferimento dati extra-UE

Alcuni fornitori (Google LLC, PostHog Inc., Vercel Inc., Stripe Inc.) hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base dell'EU-US Data Privacy Framework (Decisione di adeguatezza UE 2023/1795) e/o delle Clausole Contrattuali Standard approvate dalla Commissione Europea.

Come gestire le preferenze

Banner cookie alla prima visita — puoi accettare tutti, rifiutare tutti o personalizzare singolarmente le categorie. In qualsiasi momento clicca sull'icona cookie in basso a sinistra di ogni pagina.

Dalle impostazioni del browser puoi bloccare o cancellare i cookie già installati. Istruzioni:
– Chrome
– Firefox
– Safari
– Edge

‍Opt-out specifico Google Ads: https://adssettings.google.com — YourAdChoices (EU): https://www.youronlinechoices.com/it/.

Bloccare tutti i cookie potrebbe pregiudicare il funzionamento di alcune sezioni della Piattaforma.

‍
‍Fornitori tecnici (Responsabili del Trattamento ex art. 28 GDPR):
– Amazon Web Services EMEA SARL (hosting, server in EU)
– Vercel Inc. (hosting frontend dell'applicazione)
– Supabase Inc. (database, server in EU)
– Stripe Payments Europe Ltd (gestione pagamenti)
– Tinybird Co. (analisi dati, server in EU)
– PostHog Inc. (product analytics)
– fornitori di posta transazionale e supporto.

‍Google LLC (Google Ads), Facebook, LinkedIn — solo previo tuo consenso ai cookie di marketing, per misurazione conversioni e remarketing.

‍Consulenti e legali per la gestione amministrativa, commerciale, fiscale, il recupero crediti e l'assistenza legale.

Autorità pubbliche se richiesto da un obbligo di legge o da un provvedimento dell'autorità.

Diritti dell'interessato

Puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) scrivendo a staff@smart-ecm.it. Hai inoltre diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Per maggiori informazioni sul trattamento dei dati personali, consulta la nostra Informativa Privacy.

Modifiche

Aggiorneremo questa Cookie Policy ogni volta che modifichiamo gli strumenti di tracciamento utilizzati. La versione corrente è sempre disponibile a questo URL.