Cookie Policy

Versione 3.0 · In vigore dal 15 maggio 2026 · storico modifiche

In sintesi (non sostituisce il testo integrale) Su MINOMO usiamo soltanto cookie tecnici strettamente necessari: nessun cookie di profilazione, nessun tracker pubblicitario, nessuna analisi comportamentale affidata a terze parti. È per questo che non trovi un banner di consenso ai cookie: la legge italiana ed europea lo richiede solo per i cookie che non sono strettamente necessari. Nell'app PWA su app.minomo.io vengono salvati un identificativo tecnico del tuo dispositivo e la tua preferenza di lingua. Sul sito vetrina minomo.io Cloudflare può impostare cookie anti-bot in caso di challenge. Niente altro.

Indice

Cosa sono i cookie
Cookie e tecnologie analoghe
Perché non c'è un cookie banner
Cookie e archiviazione usati da MINOMO
Cosa NON usiamo
Come gestire i cookie nel tuo browser
Modifiche a questa Informativa
Contatti

1. Cosa sono i cookie

I cookie sono piccoli file di testo che un sito web deposita nel browser dell'utente quando lo visita. Vengono letti automaticamente dal browser nelle richieste successive allo stesso sito e servono a varie finalità: mantenere attiva una sessione di accesso, ricordare preferenze come la lingua, o — nella versione più invasiva — tracciare la navigazione dell'utente su più siti per costruire profili pubblicitari.

I cookie si distinguono innanzitutto per durata:

Cookie di sessione: vivono solo per la durata della sessione del browser. Vengono cancellati automaticamente alla chiusura del browser.
Cookie persistenti: hanno una data di scadenza definita e rimangono sul dispositivo anche dopo la chiusura del browser, fino alla loro naturale scadenza o alla cancellazione da parte dell'utente.

E per provenienza:

Cookie di prima parte: depositati direttamente dal sito che stai visitando, sotto il suo dominio.
Cookie di terze parti: depositati da un dominio diverso rispetto al sito che stai visitando — di norma un servizio esterno di analisi, pubblicità o social media integrato nella pagina.

2. Tecnologie analoghe ai cookie

Oltre ai cookie in senso stretto, esistono altre tecnologie di archiviazione lato client che è utile distinguere, perché le normative sulla privacy le trattano in modo diverso o perché sono rilevanti per capire come funziona MINOMO.

localStorage e sessionStorage

Sono aree di archiviazione del browser accessibili tramite JavaScript. A differenza dei cookie, non vengono mai inviati automaticamente al server con le richieste HTTP: sono letti solo dal codice JavaScript in esecuzione nella pagina. MINOMO usa localStorage per memorizzare preferenze di interfaccia non sensibili (per esempio lo stato del menu o l'ultimo tab attivo) in modo interamente client-side, senza trasmissione al server.

IndexedDB

Un database strutturato nel browser, usato nella PWA di MINOMO per la cache dei contenuti offline: pagine precedentemente visitate, dati di commercianti seguiti, itinerari salvati. I dati in IndexedDB non lasciano mai il tuo dispositivo — esistono per farti usare l'app anche senza connessione.

Service Worker e Cache API

Il Service Worker è uno script che il browser esegue in background, separatamente dalla pagina. La PWA di MINOMO lo utilizza per il caching offline delle risorse dell'applicazione (HTML, CSS, JavaScript, immagini) tramite la Cache API del browser. Non contiene dati personali: si tratta di file dell'applicazione, non di informazioni su di te. Il Service Worker non ha accesso ai cookie, non può inviare dati a terze parti e non intercetta il traffico verso altri domini.

Queste tecnologie non richiedono consenso ai sensi della normativa cookie, in quanto non implicano trasmissione di identificatori verso server terzi né costruzione di profili comportamentali.

L'assenza del banner non è una dimenticanza. È una scelta architetturale deliberata, con una base normativa precisa.

Il quadro di riferimento è composto da:

la Direttiva 2002/58/CE (Direttiva ePrivacy), recepita in Italia dal D.Lgs. 196/2003 modificato dal D.Lgs. 101/2018;
il Regolamento (UE) 2016/679 (GDPR);
il Provvedimento del Garante per la protezione dei dati personali n. 231 del 10 giugno 2021 — "Linee guida cookie e altri strumenti di tracciamento" — che costituisce il riferimento interpretativo vincolante in Italia.

Le Linee guida del Garante del 10 giugno 2021 stabiliscono con chiarezza che il consenso preventivo dell'utente è richiesto esclusivamente per il deposito o la lettura di cookie e strumenti analoghi che non siano strettamente necessari al funzionamento del servizio. I cookie e le tecnologie tecnici, strettamente necessari a far funzionare ciò che l'utente ha esplicitamente richiesto — mantenere la sessione attiva, ricordare la lingua scelta, proteggere il sito da attacchi bot — non richiedono consenso. Per questi è sufficiente la descrizione nell'informativa, che è esattamente il documento che stai leggendo.

MINOMO usa soltanto cookie e archiviazione di natura tecnica, strettamente necessari. Non ci sono cookie di profilazione, non ci sono cookie di terze parti per advertising, non ci sono strumenti di analytics comportamentale. Mostrare un banner di consenso in questa situazione sarebbe non solo inutile, ma potenzialmente fuorviante: indurrebbe l'utente a credere che stia acconsentendo a qualcosa che non esiste.

La mancanza del banner è la conferma che non c'è nulla da consentire. È la scelta più onesta che potevamo fare.

Di seguito l'inventario completo e verificato, suddiviso per dominio. Non vengono omessi cookie o tecnologie di archiviazione rilevanti.

4a. Sito vetrina `minomo.io`

Il sito vetrina non imposta cookie applicativi propri. Cloudflare, che eroga la protezione perimetrale e il CDN, può depositare automaticamente i seguenti cookie tecnici soltanto nelle circostanze in cui il suo sistema di protezione anti-bot viene attivato (per esempio, durante una challenge su un form protetto, come quello presente su /for-city-agents/):

Nome	Finalità	Durata	Categoria	Base giuridica	Parte
`__cf_bm`	Gestione del Bot Management di Cloudflare. Distingue il traffico umano da quello automatizzato per proteggere i form e le pagine dal sistema da abusi e attacchi.	30 minuti	Strettamente necessario	Art. 6(1)(f) GDPR — legittimo interesse alla sicurezza della piattaforma	Terza parte (Cloudflare, Inc.)
`cf_clearance`	Memorizza il superamento di una challenge di sicurezza Cloudflare (es. verifica anti-bot), evitando di riproporre la challenge per la durata del cookie.	30 minuti	Strettamente necessario	Art. 6(1)(f) GDPR — legittimo interesse alla sicurezza della piattaforma	Terza parte (Cloudflare, Inc.)

Cloudflare Turnstile — il sistema di verifica anti-bot che usiamo sul form per i City Agent in sostituzione di reCAPTCHA — non imposta cookie di tracking propri. La verifica avviene tramite segnali del browser senza identificatori persistenti legati all'utente.

Fuori dai casi di challenge anti-bot, la navigazione del sito vetrina minomo.io non comporta il deposito di alcun cookie.

4b. App PWA `app.minomo.io`

Nome	Finalità	Durata	Categoria	Base giuridica	Parte
`minomo_device_id`	Identificativo tecnico del dispositivo, usato per mantenere la sessione di accesso attiva su quel dispositivo specifico e per gestire il ciclo di vita dei token di autenticazione (inclusa la revoca in caso di smarrimento o cambio dispositivo). Non è un identificativo pubblicitario.	Persistente (lunga durata, fino a cancellazione esplicita o logout)	Strettamente necessario	Art. 6(1)(b) GDPR — esecuzione del contratto (erogazione del servizio di autenticazione)	Prima parte (AVi Kairos Srl)
`minomo_lang`	Memorizza la preferenza linguistica dell'utente (es. `it`, `en`, `ro`) in modo che venga applicata automaticamente alle sessioni successive, senza dover selezionare ogni volta la lingua.	365 giorni (`max-age=31536000`)	Strettamente necessario	Art. 6(1)(b) GDPR — esecuzione del contratto; la scelta della lingua è parte integrante dell'esperienza del servizio	Prima parte (AVi Kairos Srl)

Entrambi i cookie hanno l'attributo SameSite=Lax: non vengono mai inviati in richieste cross-site avviate da terze parti, eliminando il rischio di CSRF e di tracciamento inter-dominio.

4c. Pannelli operativi (merchant panel, City Agent portal, admin)

I pannelli operativi di MINOMO sono accessibili esclusivamente a commercianti, City Agent e amministratori autenticati. All'accesso viene creato un cookie di sessione HTTP (identificatore di sessione lato server, generato dal framework applicativo) che mantiene l'utente loggato per la durata della sessione di lavoro. Questo cookie:

ha attributo HttpOnly (non è accessibile da JavaScript, mitigando il rischio di XSS);
ha attributo Secure (trasmesso solo su connessioni HTTPS);
è di sessione (scade alla chiusura del browser o al logout esplicito).

Rientra nella categoria dei cookie tecnici strettamente necessari e non richiede consenso.

4d. Cookie di terze parti per finalità di marketing o analisi

Non ne utilizziamo. Nessun dominio MINOMO carica script di terze parti che depositino cookie per finalità di profilazione pubblicitaria, retargeting, analytics comportamentale o social tracking. La sezione 5 elenca esplicitamente i servizi che siamo in grado di escludere dall'infrastruttura.

4e. Service Worker e archiviazione offline (PWA)

Per completezza e trasparenza — anche se tecnicamente non si tratta di cookie — segnaliamo che la PWA di MINOMO utilizza:

Cache API: archivia le risorse dell'applicazione (file HTML, CSS, JavaScript, immagini dell'interfaccia) per il funzionamento offline. Non contiene dati personali dell'utente.
IndexedDB: archivia localmente sul dispositivo i contenuti che hai visualizzato di recente (commercianti, POI, notifiche) per consentire la navigazione offline e ridurre il consumo dati. Questi dati non lasciano il tuo dispositivo e vengono aggiornati automaticamente quando la connessione è disponibile.
localStorage: preferenze di interfaccia non sensibili (stato del menu, impostazioni locali minori). Non viene mai inviato al server.

Puoi cancellare questi dati in qualsiasi momento dalle impostazioni del browser, alla voce "Sito web" o "Storage" per il dominio app.minomo.io. La cancellazione ti disconnette dall'app e rimuove la cache offline, ma non comporta la perdita di dati account (che sono conservati lato server).

5. Cosa NON usiamo (il manifesto di MINOMO sui cookie)

Su nessun dominio MINOMO sono presenti — né nel codice HTML, né negli script caricati, né nelle richieste di rete — i seguenti servizi:

Google Analytics o Google Tag Manager in nessuna configurazione;
Meta Pixel (Facebook/Instagram Pixel) o Facebook Conversions API;
LinkedIn Insight Tag;
TikTok Pixel;
Hotjar, Mouseflow, FullStory, LogRocket o qualsiasi altro strumento di session recording e heatmap;
Mixpanel, Amplitude, Heap o altri strumenti di product analytics basati su tracciamento individuale;
Intercom, Drift, HubSpot Tracking o altri strumenti di CRM che tracciano la navigazione;
cookie di retargeting o remarketing da parte di qualsiasi piattaforma pubblicitaria;
pixel di affiliate tracking di terze parti.

Queste assenze non sono contingenti: sono l'effetto di una scelta di design del sistema. Il modello di business di MINOMO non si basa sulla pubblicità comportamentale e non richiede di tracciare gli utenti per rivendere attenzione agli inserzionisti. Le statistiche di utilizzo che produciamo sono aggregate, anonime e restano sui nostri server.

6. Come gestire i cookie nel tuo browser

Puoi controllare, limitare o cancellare i cookie in qualsiasi momento dalle impostazioni del tuo browser. Qui di seguito i link alle guide ufficiali dei principali browser:

Google Chrome: support.google.com/chrome/answer/95647
Mozilla Firefox: support.mozilla.org — Protezione antitracciamento avanzata
Apple Safari: support.apple.com — Gestire i cookie in Safari
Microsoft Edge: support.microsoft.com — Eliminare i cookie in Edge
Opera: help.opera.com — Web preferences, cookies

Per la gestione dell'archiviazione della PWA (Cache API, IndexedDB, localStorage), i principali browser offrono strumenti nella sezione Impostazioni del sito o negli Strumenti per sviluppatori (DevTools), alla voce Application > Storage.

Cosa succede se disabiliti i cookie tecnici

I cookie che utilizziamo sono strettamente necessari. Se li blocchi o li elimini dal browser:

sul sito vetrina minomo.io non noti differenze pratiche nella navigazione ordinaria;
sull'app PWA app.minomo.io non potrai mantenere la sessione di accesso attiva tra una visita e l'altra — a ogni accesso al browser dovrai effettuare nuovamente il login. La funzionalità offline non sarà disponibile se elimini anche i dati di archiviazione locale.

7. Modifiche a questa Informativa

Quando l'inventario dei cookie cambia — per l'introduzione di nuovi servizi, la rimozione di quelli esistenti o evoluzioni normative — aggiorniamo questo documento, riportiamo la modifica nel changelog qui sotto e, se la modifica comporta l'aggiunta di cookie non strettamente necessari (eventualità che richiederebbe anche l'introduzione del banner di consenso), te ne diamo comunicazione proattiva con almeno 30 giorni di anticipo.

Storico delle modifiche

Versione	Data	Modifiche principali
3.0	15 maggio 2026	Prima versione autonoma della Cookie Policy MINOMO. Inventario completo dei cookie e delle tecnologie di archiviazione locali, con fondamento normativo esplicito per l'assenza del banner di consenso. Allineata alla Privacy Policy v3.0 e ai Subprocessors v1.0.
2.x	fino al 14 maggio 2026	Versione legacy ereditata dalla piattaforma precedente, non più applicabile.

8. Contatti

Per qualunque domanda su questa informativa, sull'inventario dei cookie o sull'esercizio dei diritti GDPR:

Email privacy: [email protected]
Modulo richieste GDPR: minomo.io/legal/data-request/
Posta ordinaria: AVi Kairos Srl — Strada Lungă 188, Corp C2, Ap. 2, Brașov 500051, România
Contatto generico: [email protected]

Questa Cookie Policy è parte integrante dell'Informativa sulla Privacy di MINOMO. In caso di conflitto tra i due documenti prevale l'Informativa sulla Privacy.

Per qualsiasi domanda relativa a questa Informativa, contattaci a [email protected].