Cookie e tecnologie simili UNYG
Versione: 1.1
Ultimo aggiornamento: 20 aprile 2026
Ambito: app, web app, siti collegati e pagina download UNYG
Stato documento: bozza operativa. Da pubblicare insieme all'Informativa Privacy e da aggiornare in base a cookie, SDK, analytics e strumenti effettivamente attivi in produzione.
1. Cosa copre questa policy
Questa policy descrive cookie, local storage, secure storage, cache, SDK, notifiche push e tecnologie simili usati da UNYG per app mobile/desktop, web app, API, siti collegati e pagina download.
La presente policy e' redatta in coerenza con GDPR, Direttiva ePrivacy 2002/58/CE (art. 5, par. 3), normativa nazionale applicabile e linee guida dell'autorita' competente (in Italia, Linee guida cookie del Garante del 10 giugno 2021).
Per il trattamento dei dati personali nel suo complesso, consulta l'Informativa Privacy UNYG: https://unyg.app/privacy.
2. Tecnologie strettamente necessarie
UNYG puo' usare tecnologie necessarie per fornire il servizio, tra cui:
- cookie di sessione e token tecnici per login, autenticazione, CSRF, sicurezza e continuita' sessione;
- secure storage o storage locale dell'app per sessioni, preferenze, tenant selezionato, impostazioni UI e cache operativa;
- cache media, immagini, avatar, file e dati recenti per performance e funzionamento offline/temporaneo;
- log tecnici, rate limit e controlli anti abuso;
- deep link e link email per login, cambio password, cambio email, download export o apertura app.
Queste tecnologie sono necessarie al funzionamento e non richiedono consenso quando sono limitate a finalita' tecniche essenziali. Devono comunque essere descritte nell'informativa.
3. Notifiche push e token dispositivo
Se abilitate dall'utente, UNYG puo' registrare:
- token Firebase Cloud Messaging per Android/iOS/macOS;
- sottoscrizioni Web Push/VAPID per browser compatibili;
- preferenze e stato notifiche;
- ricevute tecniche o conferme di consegna, se implementate.
Le notifiche possono riguardare chat, prenotazioni, promemoria, abbonamenti, sicurezza o comunicazioni operative. Puoi disattivarle dall'app o dalle impostazioni del sistema operativo.
4. Analytics e diagnostica
UNYG puo' usare dati tecnici aggregati o minimizzati per diagnostica, performance e miglioramento del servizio.
Se vengono attivati strumenti analytics non essenziali, attribution, advertising, SDK marketing, fingerprinting o tracciamenti cross-site/cross-app, devono essere:
- indicati in questa policy con nome fornitore e finalita';
- bloccati prima del consenso quando richiesto;
- configurati per minimizzazione, dove possibile;
- disattivabili con la stessa facilita' con cui sono stati accettati.
Gli analytics tecnici possono non richiedere consenso solo quando sono strettamente limitati a statistiche aggregate/minimizzate e non consentono tracciamento dell'utente su siti o app diversi, secondo normativa applicabile.
Quando un trattamento non essenziale richiede consenso, questo deve essere preventivo, granulare, revocabile con facilita' equivalente all'accettazione e registrato in modo verificabile.
5. Marketing, profilazione e advertising
Alla data di questa bozza, marketing, advertising comportamentale e profilazione non devono essere dichiarati come attivi salvo effettiva configurazione in produzione.
Se attivati, servono:
- consenso preventivo;
- banner o gestione preferenze conforme;
- elenco aggiornato di terze parti;
- possibilita' di rifiutare e revocare senza penalizzazioni ingiustificate;
- prova del consenso raccolto.
6. App, SDK e permessi dispositivo
L'app puo' usare SDK o librerie tecniche per:
- Firebase e notifiche push;
- gestione media, camera, microfono, file, galleria e cache;
- HealthKit/Health Connect, se autorizzati;
- sensori movimento;
- webview o apertura link esterni;
- Stripe Checkout, Google Calendar OAuth, AI, speech-to-text o altre integrazioni, se attive.
Il permesso del sistema operativo consente tecnicamente l'accesso alla risorsa, ma non sostituisce eventuali consensi privacy richiesti per finalita' ulteriori.
7. Pagina download e siti collegati
La pagina download puo' trattare dati tecnici necessari a mostrare release e consentire il download, come:
- IP, user agent, data/ora, URL richiesto e log server/CDN;
- sistema operativo rilevato dal browser per suggerire il pacchetto corretto;
- asset scaricato, versione, canale stable/beta e contatori forniti da GitHub Releases o proxy collegati.
Non inserire strumenti analytics o marketing nella pagina download senza aggiornare questa policy e implementare il consenso ove necessario.
8. Gestione preferenze
Puoi gestire le preferenze tramite:
- impostazioni dell'app;
- impostazioni browser;
- impostazioni iOS/Android/macOS/desktop per notifiche, microfono, camera, foto, salute, movimento e altri permessi;
- eventuale banner o centro preferenze cookie, se attivato;
- richiesta a privacy@unyg.app.
La cancellazione di cookie/cache puo' richiedere nuovo login o ridurre alcune funzionalita'.
9. Conservazione
| Tecnologia | Conservazione indicativa |
|---|---|
| Cookie/sessioni tecniche | durata sessione o durata configurata lato backend |
| CSRF e sicurezza | durata tecnica necessaria alla protezione richieste |
| Secure storage app | finche' l'utente mantiene login/preferenze o cancella dati app |
| Cache media e dati recenti | finche' necessaria a performance/offline o fino a cancellazione cache |
| Token push | finche' notifiche attive o token valido |
| Log server/CDN/download | di norma 6-24 mesi, salvo sicurezza, abusi o obblighi legali |
| Analytics non essenziali | secondo configurazione dichiarata e consenso raccolto |
10. Contatti
Per richieste su cookie e tecnologie simili: privacy@unyg.app.