1. Riepilogo
horsenose utilizza due tipi di cookie e informazioni simili memorizzate nel browser:
- Cookie strettamente necessari: impostati senza chiedertelo prima, perché il Servizio semplicemente non può funzionare senza di essi (mantenendoti connesso, ricordando la tua lingua, superando la protezione bot e ricordando la scelta del cookie che hai già effettuato). Questi sono elencati nella sezione "Strettamente necessari (nessun consenso richiesto)" di seguito.
- Analisi facoltative — PostHog, che carichiamo solo se fai clic su "Accetta" sul banner dei cookie. Se rifiuti o non fai nulla, PostHog non verrà mai caricato e nessuno dei suoi cookie o dati memorizzati verrà creato. Questa è l'unica categoria che dipende dal tuo consenso. È descritto nella sezione "Analisi (PostHog - solo attivazione)" di seguito.
Noi non utilizziamo cookie pubblicitari, pixel di retargeting, pixel di conversione o qualsiasi tecnologia di profilazione comportamentale tra siti. Non facciamo parte di una rete pubblicitaria e non condividiamo i dati dei cookie con nessuno a scopo pubblicitario. Consulta la sezione "Tracker che non utilizziamo" di seguito.
Quando visiti per la prima volta dall'UE (o da un altro luogo con una regola di e-privacy equivalente), un banner sui cookie ti consente di accettare o rifiutare i cookie analitici opzionali con un solo clic ciascuno e non viene preselezionato nulla. Puoi cambiare idea in qualsiasi momento utilizzando il link "Impostazioni cookie" nel footer del sito.
2. Cos'è un biscotto?
Un cookie è un piccolo file di testo che un sito web memorizza nel tuo browser per ricordare qualcosa sulla tua visita, ad esempio che hai effettuato l'accesso. Tecnologie strettamente correlate svolgono lo stesso lavoro in modi leggermente diversi: archiviazione locale e archiviazione della sessione (dati chiave/valore conservati dal tuo browser) e tag pixel. Questa politica li copre tutti e utilizziamo sempre la parola "cookie" per indicare i cookie e queste tecnologie equivalenti insieme.
I cookie impostati dallo stesso horsenose sono chiamati proprietari; i cookie impostati da un fornitore che utilizziamo (come il nostro fornitore di analisi) sono chiamati di terze parti.
3. Cookie che utilizziamo
3.1 Strettamente necessario (nessun consenso richiesto)
Questi cookie sono strettamente necessari per fornire il servizio che hai richiesto: facendoti accedere, mantenendoti connesso, ricordando la tua lingua, proteggendo i moduli dai bot, permettendoti di accedere al programma pubblico di un maneggio e ricordando la scelta del cookie che hai già fatto in modo che non te lo chiediamo di nuovo. Poiché sono essenziali per un servizio richiesto attivamente, sono esenti dal consenso ai sensi dell'articolo 5, paragrafo 3, della direttiva ePrivacy dell'UE (implementata in Polonia dall'articolo 399 della legge sulle comunicazioni elettroniche del 12 luglio 2024, che ha sostituito l'articolo 173 della precedente legge sulle telecomunicazioni) (e, per i visitatori del Regno Unito, la norma equivalente nel PECR del Regno Unito). Non li utilizziamo per analisi, monitoraggio o pubblicità.
| Nome | Scopo | Impostato da | Durata |
|---|---|---|---|
| `sb-<projectRef>-auth-token` (sessione Supabase — può essere suddivisa in blocchi `.0`, `.1`, … se di grandi dimensioni) | Mantiene l'accesso e aggiorna la sessione senza dover effettuare nuovamente l'accesso. Memorizzati come uno o più cookie sicuri "HttpOnly" da Supabase Auth tramite "@supabase/ssr". | horsenose (tramite Supabase) | Fino a ~30 giorni (token di aggiornamento); la parte del token di accesso è di breve durata (~ 1 ora) |
| `horsenose_consenso` | Ricorda la tua scelta del cookie-banner (Accetta/Rifiuta analisi) in modo da non chiedertelo ad ogni visita. "Solo Http". | horsenose | 12 mesi |
| "SUCCESSIVO_LOCALE". | Ricorda la lingua scelta (polacco / inglese) per l'interfaccia. | horsenose | 1 anno |
| `nose_visit_<slug-maneggio>` | Imposta solo quando il programma di un maneggio è protetto da password e inserisci la password di accesso corretta: ricorda che hai superato, quindi non ti verrà chiesto di nuovo nel programma pubblico di quel maneggio. Firmato e "HttpOnly"; mirato a quel maneggio. | horsenose | 24 ore |
| `cf_clearance` | Record che hai superato una verifica di protezione dai bot Cloudflare Turnstile (utilizzata nei moduli di accesso, registrazione, collegamento magico, invito e password di pianificazione pubblica). | Cloudflare | ~30 minuti |
| `cf_bm` | Gestione dei bot Cloudflare, che distingue gli esseri umani dal traffico automatizzato. | Cloudflare | ~30 minuti |
Nel nostro banner sui cookie questi sono presentati in un'unica categoria "Strettamente necessari" (sempre attivi) che copre sia i cookie essenziali (accesso, lingua, programmazione pubblica, consenso) sia i cookie di sicurezza (protezione bot Cloudflare Turnstile). Nessuno dei due sottogruppi può essere disattivato, perché senza di essi il Servizio non può funzionare.
Non impostiamo alcun cookie di pagamento su horsenose stesso. Sia la fatturazione dell'abbonamento del maneggio (Stripe per i maneggi polacchi; Dodo Payments per i maneggi fuori dalla Polonia), sia — quando un maneggio li attiva — i pagamenti online dei cavalieri (elaborati da Stripe), vengono eseguiti sul checkout ospitato o integrato del fornitore di servizi di pagamento, quindi eventuali cookie di checkout vengono impostati da tale fornitore sul proprio dominio, in base alla propria informativa sui cookie e sulla privacy, non da horsenose. Quando un maneggio non utilizza i pagamenti online, contanti/pacchetto/buono regalo/bonifico all'interno dell'app sono solo etichette che registrano come ha pagato un cavaliere al di fuori di essa.
3.2 Analisi (PostHog — solo attivazione)
Utilizziamo PostHog (fornito da PostHog Inc., ospitato sul suo EU Cloud su `eu.posthog.com`, con dati acquisiti tramite `eu.i.posthog.com`) per capire come viene utilizzato il prodotto in modo da poterlo migliorare. PostHog viene caricato solo dopo aver fatto clic su "Accetta" sul banner dei cookie. Se fai clic su "Rifiuta" o se il tuo browser invia un segnale Do Not Track/Controllo globale della privacy (vedi "Do Not Track e Controllo globale della privacy" di seguito), PostHog non verrà mai caricato e nessuna delle chiavi seguenti verrà creata.
Dopo aver accettato, PostHog memorizza un identificatore pseudonimo (un ID casuale che distingue le visite ripetute ma non dice, di per sé, a nessuno chi sei) utilizzando i cookie e/o la memoria locale del tuo browser:
| Nome | Tipo | Scopo | Impostato da | Durata |
|---|---|---|---|---|
| `ph_<chiave_api_progetto>_posthog` | Cookie e archiviazione locale del browser | Contiene l'ID dispositivo/visitatore pseudonimo e lo stato di analisi, in modo che le visite ripetute e le visualizzazioni di pagina possano essere conteggiate nello stesso browser. | PostHog (`eu.i.posthog.com`) | 12 mesi (cookie); l'immissione nell'archivio locale persiste finché non cancelli i dati del browser o revochi il consenso |
Cosa raccoglie PostHog (solo con il consenso): quali pagine visualizzi e quali pulsanti o schermate utilizzi (si tratta di "acquisizione automatica" — interazioni a livello di elemento come clic, modifiche di input e invio di moduli), misurazioni di base delle prestazioni web (metriche di caricamento della pagina e di reattività: CLS, FCP, LCP, INP) e dettagli tecnici standard (browser, sistema operativo, tipo di dispositivo e un paese/regione approssimativo). Il tuo indirizzo IP viene scartato da PostHog al momento dell'acquisizione (abbiamo abilitato l'impostazione del progetto PostHog "Scarta dati IP del client"), quindi nessun IP grezzo viene conservato rispetto al tuo profilo di analisi. PostHog conserva gli eventi di analisi per 6 mesi, dopodiché vengono eliminati.
Cosa tracciamo. Utilizziamo PostHog solo per l'analisi delle visualizzazioni di pagina e delle interazioni (acquisizione automatica) e per le metriche sulle prestazioni; non registriamo né riproduciamo il tuo schermo. I dati analitici vengono raccolti solo se accetti; se rifiuti (o il tuo browser segnala Do Not Track/Global Privacy Control), PostHog non verrà mai caricato e non verrà raccolto nulla.
Base giuridica. Poiché PostHog legge e scrive sul tuo dispositivo, rientra nell'articolo 5, paragrafo 3, della direttiva ePrivacy dell'UE (implementata in Polonia dall'articolo 399 della legge sulle comunicazioni elettroniche del 12 luglio 2024, che ha sostituito l'articolo 173 della precedente legge sulle telecomunicazioni) (e nel PECR del Regno Unito) e può essere utilizzato solo previo tuo consenso specifico, informato e libero (articolo 6, paragrafo 1, lettera a), GDPR). Otteniamo tale consenso tramite il banner sui cookie descritto nella sezione "Riepilogo" sopra. Il consenso non è mai presunto, non è mai preselezionato e può essere revocato in qualsiasi momento (vedi “Come controllare i cookie” di seguito).
Dove vanno i dati (trasferimento internazionale). PostHog funziona sul suo EU Cloud, quindi i dati analitici rimangono all'interno dello Spazio economico europeo: non è previsto alcun trasferimento negli Stati Uniti per PostHog.
Vercel Web Analytics (senza cookie, nessun consenso necessario). Separatamente, utilizziamo Vercel Web Analytics, uno strumento di analisi che preserva la privacy e misura il traffico aggregato senza impostare alcun cookie e senza creare un tuo profilo. Poiché non imposta cookie e non ti identifica né ti traccia, non fa parte della categoria di analisi facoltativa di cui sopra e non dipende dal banner dei cookie. Ne parliamo qui per completezza, ma non inserisce nel tuo browser nulla che questa policy debba elencare.
3.3 Cookie di marketing/pubblicità
Nessuno. Non utilizziamo cookie pubblicitari, pixel di retargeting o di conversione, tag di esportazione del pubblico o qualsiasi tecnologia simile. Non condividiamo mai i dati dei cookie per la pubblicità.
3.4 Tracker che non utilizziamo
Per essere espliciti, horsenose non incorpora nessuno dei seguenti elementi:
- Facebook/MetaPixel
- Tag di approfondimento di LinkedIn
- X pixel di conversione (Twitter).
- Pixel di TikTok
- Google Annunci/DoubleClick o qualsiasi altro tag della rete pubblicitaria
- Qualsiasi tecnologia di retargeting cross-site o di pubblicità comportamentale
- Impronta digitale del browser
Non utilizziamo la registrazione delle sessioni o la riproduzione dello schermo di alcun tipo. Le analisi descritte nella sezione "Analisi (PostHog - solo attivazione)" sopra sono limitate alla visualizzazione di pagina, agli eventi di interazione e alle metriche sulle prestazioni. Non utilizziamo Hotjar, FullStory o qualsiasi altro servizio di riproduzione della sessione o di mappatura termica.
Se mai aggiungeremo qualche tracker in futuro, aggiorneremo questa politica e richiederemo il tuo consenso prima che venga caricata.
4. Come controllare i cookie
4.1 Attraverso il nostro banner sui cookie
Alla tua prima visita da un luogo con una normativa sulla e-privacy (UE ed equivalente), il banner dei cookie ti consente di accettare o rifiutare la categoria di analisi facoltativa (PostHog) con un solo clic ciascuna, e nulla è preselezionato.
Per modificare la tua scelta in qualsiasi momento, ad esempio per revocare il consenso prestato in precedenza, oppure per concederlo, clicca su "Impostazioni cookie" nel footer del sito. La revoca del consenso impedisce il caricamento di PostHog alla pagina successiva e non influisce su nulla di già legalmente elaborato prima della revoca.
4.2 Attraverso il tuo browser
Puoi anche controllare i cookie direttamente nel tuo browser:
- Chrome: Impostazioni → Privacy e sicurezza → Cookie di terze parti / Cookie e altri dati dei siti
- Firefox: Impostazioni → Privacy e sicurezza → Cookie e dati dei siti
- Safari: Impostazioni → Privacy → Gestisci dati sito web
- Edge: Impostazioni → Cookie e permessi del sito
Il blocco dei cookie strettamente necessari interromperà il servizio. Se blocchi il cookie di sessione Supabase non sarai in grado di mantenere l'accesso; se blocchi `nose_consent`, il banner riapparirà ad ogni visita perché non possiamo ricordare la tua scelta.
Puoi cancellare tutti i cookie del sito in qualsiasi momento tramite il menu "cancella dati di navigazione" del tuo browser: in questo modo reimposterai la tua scelta di consenso, quindi il banner verrà visualizzato nuovamente alla tua prossima visita.
5. Non tracciare e controllo globale della privacy
Rispettiamo i segnali Do Not Track (DNT) e Global Privacy Control (GPC) ove tecnicamente possibile. Se il tuo browser invia uno dei segnali alla prima richiesta, lo consideriamo come un rifiuto della categoria di analisi opzionale — PostHog non viene caricato e il banner non viene mostrato. I cookie strettamente necessari e Vercel Web Analytics senza cookie non sono interessati, perché non ti tracciano e sono necessari per fornire il servizio richiesto.
6. Aggiornamenti
Aggiorneremo questa politica ogni volta che aggiungiamo o modifichiamo un cookie o una tecnologia simile, o modifichiamo il modo in cui viene utilizzato uno esistente. La data "Ultimo aggiornamento" in alto riflette sempre la revisione più recente.
Se in futuro aggiungeremo nuove tecnologie non essenziali (ad esempio, un diverso fornitore di analisi o qualsiasi tracker pubblicitario), richiederemo il tuo consenso prima che venga impostato, tramite un banner cookie chiaramente etichettato che offre le opzioni "Accetta" e "Rifiuta" con un solo clic.
7. Contatto
Domande sui cookie o su una scelta effettuata: support@horsenose.eu.
Per domande più ampie su come gestiamo i tuoi dati personali, consulta l'Informativa sulla privacy. Se risiedi nell'UE e non sei soddisfatto della nostra risposta, puoi presentare un reclamo all'autorità di controllo polacca: il Presidente dell'Ufficio per la protezione dei dati personali (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl — o l'autorità nazionale locale per la protezione dei dati.
horsenose è gestito da DF Daniel Fojcik (vedere l'Informativa sulla privacy → “Chi è responsabile” per i dettagli completi della registrazione).