updata
← Torna alla home
Documenti legali

Cookie Policy

Versione 1.1 — Ultimo aggiornamento: 27 giugno 2026

Documento redatto ai sensi del GDPR (Reg. UE 2016/679), art. 122 D.Lgs. 196/2003, Direttiva ePrivacy 2002/58/CE, Provvedimento Garante 8 maggio 2014 e Linee Guida Cookie Garante del 10 giugno 2021

1. Cosa sono i cookie e tecnologie simili

I cookie sono piccoli file di testo che i siti web visitati inviano al terminale dell'utente (computer, smartphone, tablet), dove vengono memorizzati per essere ritrasmessi agli stessi siti alle visite successive. Ogni cookie contiene informazioni che consentono al sito di riconoscere il dispositivo e, in certi casi, l'utente.

Tecnologie simili ai cookie, che svolgono funzioni analoghe, comprendono:

  • Web beacon / pixel tag: immagini trasparenti di dimensione 1x1 pixel incorporate nelle pagine o nelle email, che consentono di tracciare aperture e comportamenti
  • Local Storage / Session Storage: meccanismi di memorizzazione lato browser, analoghi ai cookie ma con maggiore capacità e senza scadenza automatica (local storage)
  • Fingerprinting: tecnica che identifica un dispositivo attraverso caratteristiche del browser e del sistema operativo senza installare cookie

Il sito di Updata utilizza cookie e tecnologie simili come descritto nella presente Cookie Policy.

2. Come utilizziamo i cookie

Il sito utilizza cookie per tre finalità principali:

  • Tecnica / essenziale: necessari al funzionamento del sito; non richiedono consenso
  • Analitica: per comprendere come gli utenti interagiscono con il sito e migliorarne l'esperienza; richiedono consenso
  • Marketing e profilazione: per mostrare annunci pertinenti e misurare le campagne; richiedono consenso esplicito
Principio fondamentale (Linee Guida Garante 10 giugno 2021): Nessun cookie non tecnico viene installato prima che l'utente abbia espresso un consenso libero, specifico, informato e inequivocabile tramite il banner cookie. Il semplice scorrimento della pagina o la prosecuzione della navigazione non costituiscono consenso.

3. Cookie tecnici / essenziali Tecnici

I cookie tecnici sono strettamente necessari al funzionamento del sito e all'erogazione dei servizi richiesti dall'utente. Ai sensi dell'art. 122 co. 1 del D.Lgs. 196/2003 e delle Linee Guida Garante del 10 giugno 2021, non richiedono il consenso dell'utente.

La base giuridica è il legittimo interesse del Titolare (art. 6.1.f GDPR) a garantire il corretto funzionamento tecnico del sito.

Rientrano in questa categoria:

  • Cookie di sessione (mantengono attiva la sessione durante la navigazione)
  • Cookie di sicurezza (protezione CSRF, autenticazione)
  • Cookie di memorizzazione delle preferenze dell'utente (lingua, impostazioni di accessibilità)
  • Cookie di memorizzazione della scelta sul banner cookie (necessario per non riproporre il banner a ogni visita)

4. Cookie analitici Analytics

I cookie analitici consentono di raccogliere informazioni sull'utilizzo del sito (pagine visitate, durata della sessione, dispositivo e browser, percorsi di navigazione) per comprendere come gli utenti interagiscono con i contenuti e migliorare l'esperienza d'uso.

Richiedono il consenso preventivo dell'utente, che può essere prestato o negato tramite il banner cookie.

Google Analytics 4 (GA4)

Il sito utilizza Google Analytics 4, servizio di analisi statistica fornito da Google LLC. GA4 raccoglie dati aggregati sul comportamento degli utenti sul sito. Il Titolare ha configurato GA4 con le seguenti misure di minimizzazione:

  • Anonimizzazione dell'indirizzo IP prima della trasmissione a Google
  • Disabilitazione della condivisione dei dati con Google per scopi pubblicitari
  • Conservazione dei dati limitata a 14 mesi

Google LLC opera come Responsabile del trattamento ex art. 28 GDPR. I dati possono essere trasferiti negli USA sulla base delle Clausole Contrattuali Standard e dell'EU-US Data Privacy Framework. Informativa privacy di Google: policies.google.com/privacy.

5. Cookie di marketing e profilazione Marketing

I cookie di marketing e profilazione sono utilizzati per tracciare gli utenti che visitano il sito e mostrare loro annunci pubblicitari pertinenti su altri siti e piattaforme (remarketing), nonché per misurare l'efficacia delle campagne pubblicitarie.

Richiedono il consenso esplicito dell'utente ai sensi dell'art. 122 D.Lgs. 196/2003 e dell'art. 6.1.a GDPR.

Meta Pixel (Facebook / Instagram)

Consente di misurare le conversioni generate dalle campagne pubblicitarie Meta e di mostrare annunci agli utenti che hanno visitato il sito. Fornitore: Meta Platforms Ireland Ltd. Informativa: facebook.com/privacy/policy. Opt-out: Preferenze annunci Facebook.

Google Ads / Google Tag Manager

Consente di misurare le conversioni da campagne Google Ads e di effettuare remarketing tramite la rete display Google. Fornitore: Google LLC. Opt-out: Impostazioni annunci Google.

LinkedIn Insight Tag

Consente di misurare l'efficacia delle campagne LinkedIn e di effettuare remarketing verso utenti LinkedIn. Fornitore: LinkedIn Ireland Unlimited Company. Informativa: linkedin.com/legal/privacy-policy. Opt-out: LinkedIn opt-out.

Nota: I cookie di marketing installati da terze parti (Meta, Google, LinkedIn) sono soggetti alle rispettive informative privacy. Il Titolare non ha controllo sui dati raccolti direttamente da tali soggetti per le proprie finalità commerciali. Si raccomanda di consultare le rispettive policy.

6. Cookie di terze parti e trasferimenti extra-UE

Alcuni cookie sono installati direttamente da terze parti i cui server possono essere situati fuori dall'Unione Europea, in particolare negli Stati Uniti d'America. In tali casi i trasferimenti avvengono sulla base di garanzie adeguate ai sensi del Cap. V GDPR (Clausole Contrattuali Standard; EU-US Data Privacy Framework).

Terza partePaese serverGaranzia trasferimentoInformativa
Google LLC USA SCC + Data Privacy Framework Link
Meta Platforms Ireland USA SCC Link
LinkedIn Ireland USA SCC Link
YouTube / Google USA SCC + Data Privacy Framework Link

7. Tabella riepilogativa completa

Avviso: La tabella riporta i cookie attualmente noti al Titolare. L'elenco esatto può variare in seguito ad aggiornamenti del sito o delle piattaforme di terze parti. Prima della pubblicazione definitiva si raccomanda di eseguire una scansione tecnica con strumenti come Cookie Scanner o Cookiebot per verificare e aggiornare l'elenco.
Nome cookieFornitoreFinalitàDurataBase giuridicaCategoria
updata_session updata.it Gestione sessione utente Sessione (eliminato alla chiusura del browser) Legittimo interesse Tecnico
cookie_consent updata.it Memorizza le preferenze di consenso dell'utente sul banner cookie 12 mesi Legittimo interesse Tecnico
csrf_token updata.it Sicurezza — protezione da attacchi Cross-Site Request Forgery Sessione Legittimo interesse Tecnico
_ga Google (GA4) Distinzione degli utenti per statistiche aggregate 13 mesi Consenso (art. 6.1.a) Analytics
_ga_[ID] Google (GA4) Mantiene lo stato della sessione per Google Analytics 4 13 mesi Consenso (art. 6.1.a) Analytics
_gid Google (GA4) Distinzione degli utenti nelle ultime 24 ore 24 ore Consenso (art. 6.1.a) Analytics
_fbp Meta Platforms Identificazione browser per campagne Facebook/Instagram e remarketing 3 mesi Consenso (art. 6.1.a) Marketing
_fbc Meta Platforms Tracciamento click su annunci Facebook 3 mesi Consenso (art. 6.1.a) Marketing
_gcl_au Google Ads Misurazione conversioni Google Ads e ottimizzazione campagne 3 mesi Consenso (art. 6.1.a) Marketing
li_sugr, bcookie, lidc LinkedIn Remarketing LinkedIn e misurazione Insight Tag 3 mesi – 2 anni Consenso (art. 6.1.a) Marketing
VISITOR_INFO1_LIVE, YSC, yt-remote-* YouTube (Google) Riproduzione video YouTube integrati nel sito; tracciamento preferenze Sessione – 6 mesi Consenso (art. 6.1.a) Marketing

I cookie di terze parti possono variare in base alle policy dei rispettivi fornitori. Per l'elenco aggiornato si raccomanda di consultare le informative dei singoli fornitori ai link indicati nella Sezione 6.

8. Consenso e cookie banner

Al primo accesso al sito, l'utente visualizza un banner di consenso cookie conforme alle Linee Guida del Garante del 10 giugno 2021. Il banner:

  • Presenta le opzioni in modo chiaro e visibile senza elementi di design ingannevoli (dark pattern)
  • Offre la possibilità di accettare tutti i cookie, rifiutare tutti i cookie non tecnici, o personalizzare le preferenze per categoria
  • Non installa cookie non tecnici prima che l'utente abbia scelto
  • Non utilizza il semplice scorrimento della pagina come atto di consenso
  • Non presenta il pulsante "Rifiuta" o "Gestisci preferenze" in modo meno visibile o accessibile rispetto al pulsante "Accetta"
Requisito Garante (Linee Guida 10 giugno 2021): Il rifiuto dei cookie non tecnici deve essere possibile con la stessa facilità dell'accettazione, senza richiedere passaggi aggiuntivi. Il pulsante di rifiuto deve essere visibile nella prima schermata del banner.

Piattaforma di gestione del consenso (CMP)

Il sito utilizza una Consent Management Platform (CMP) per raccogliere, registrare e gestire i consensi degli utenti. I consensi prestati sono registrati con timestamp, identificatore di sessione e versione della policy al momento del consenso, in conformità all'art. 7 GDPR (onere della prova del consenso a carico del Titolare).

Implementazione in corso: Se la CMP non è ancora attiva sul sito, nessun cookie non tecnico deve essere installato fino alla sua implementazione. Si raccomanda di utilizzare Cookiebot, Iubenda CMP, OneTrust o soluzioni equivalenti certificate IAB TCF 2.2.

9. Gestire le preferenze cookie

L'utente può modificare le proprie preferenze cookie in qualsiasi momento attraverso:

9.1 Pannello preferenze del sito

Il pulsante "Gestisci preferenze cookie" è sempre accessibile in fondo a ogni pagina del sito e consente di modificare le scelte effettuate in qualsiasi momento, senza necessità di cancellare manualmente i cookie dal browser.

9.2 Impostazioni del browser

È possibile bloccare o eliminare i cookie direttamente dalle impostazioni del browser. Si noti che la disattivazione dei cookie tecnici può compromettere il funzionamento corretto del sito:

9.3 Strumenti di opt-out specifici

10. Revoca del consenso

L'utente può revocare in qualsiasi momento il consenso ai cookie non tecnici precedentemente prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca (art. 7.3 GDPR).

La revoca può avvenire:

  • Tramite il pannello preferenze del sito (vedi Sezione 9.1) — modalità preferita e più immediata
  • Tramite le impostazioni del browser (vedi Sezione 9.2) — cancellando manualmente i cookie già installati
  • Scrivendo al Titolare a privacy@updata.it per richieste specifiche

La revoca del consenso non comporta la rimozione retroattiva dei dati già elaborati nel periodo in cui il consenso era valido.

11. Google Fonts e font esterni

Il sito utilizza Google Fonts per il caricamento dei caratteri tipografici. Quando i font sono caricati direttamente dai server di Google (fonts.googleapis.com / fonts.gstatic.com), il browser dell'utente trasmette a Google l'indirizzo IP del dispositivo, il che configura un trasferimento di dati personali a un soggetto terzo situato negli USA.

Azione raccomandata: Per eliminare questo trasferimento, si raccomanda di ospitare i file dei font direttamente sul server del sito (self-hosting), eliminando la dipendenza dai CDN di Google. In alternativa, il caricamento tramite CDN esterna deve essere esplicitamente dichiarato e — secondo la giurisprudenza di alcune DPA europee — potrebbe richiedere il consenso dell'utente.

Fino all'eventuale migrazione al self-hosting, il caricamento di Google Fonts da CDN esterna avviene sulla base del legittimo interesse del Titolare alla resa grafica del sito, con trasferimento verso USA coperto dalle SCC e dall'EU-US Data Privacy Framework. L'utente può bloccare tale trasmissione tramite estensioni browser per il blocco degli script di terze parti.

12. Riferimenti normativi

  • Regolamento UE 2016/679 (GDPR) — in particolare artt. 4, 5, 6, 7, 12, 13, 21
  • D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018 — in particolare art. 122 (cookie e tecnologie simili)
  • Direttiva 2002/58/CE (Direttiva ePrivacy) — artt. 5.3 e 13
  • Provvedimento del Garante per la protezione dei dati personali dell'8 maggio 2014 — "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie"
  • Linee Guida del Garante per la protezione dei dati personali del 10 giugno 2021 — "Linee guida cookie e altri strumenti di tracciamento"
  • Linee Guida EDPB 05/2020 sul consenso ai sensi del GDPR
  • Opinione WP29 2/2013 sulle applicazioni delle app su dispositivi intelligenti

Per ulteriori informazioni sul trattamento complessivo dei dati personali si rinvia alla Privacy Policy.

13. Aggiornamenti alla Cookie Policy

La presente Cookie Policy è soggetta ad aggiornamenti periodici, in particolare a seguito di:

  • Modifiche agli strumenti e alle tecnologie utilizzate sul sito
  • Nuovi provvedimenti o interpretazioni del Garante e dell'EDPB
  • Variazioni nelle policy dei fornitori di terze parti

Le modifiche sono pubblicate su questa pagina con aggiornamento della data e del numero di versione. Per modifiche sostanziali che incidono su cookie già accettati, agli utenti sarà riproposto il banner di consenso.

Si raccomanda di verificare periodicamente questa pagina.

Versione corrente: 1.1 — 27 giugno 2026
Versione precedente: 1.0 — 24 giugno 2026

Per qualsiasi domanda relativa ai cookie o al trattamento dei dati personali: privacy@updata.it

← Torna alla home