La presente Cookie Policy descrive i cookie e gli altri identificatori lato client utilizzati dalla build corrente di ForfetTax. Allo stato dell’audit risultano attivi cookie tecnici necessari per autenticazione e sicurezza, mentre cookie analitici, cookie di marketing o strumenti di profilazione non risultano operativi nella build esaminata. La categoria preferenze e prevista a livello di banner per eventuali preferenze soggette a consenso; la preferenza del tema grafico, invece, e uno strumento tecnico salvato in localStorage (non profilante) e non e subordinata al consenso.
I cookie tecnici individuati nel progetto sono i cookie di sessione di autenticazione (Auth.js, di prima parte, gestiti internamente da ForfetTax) destinati al mantenimento dell’autenticazione utente. In particolare risultano censiti i seguenti nomi o pattern:
- __Secure-next-auth.session-token: provider ForfetTax; finalita mantiene la sessione autenticata dell'utente (JWT di sessione Auth.js, prima parte); durata 7 giorni, rinnovabili durante l'uso dell'account (in sviluppo il nome e senza prefisso __Secure-); tipo cookie tecnico di autenticazione.
- __Host-next-auth.csrf-token: provider ForfetTax; finalita protezione CSRF del flusso di autenticazione; durata cookie di sessione, eliminato alla chiusura del browser; tipo cookie tecnico di sicurezza.
Oltre ai cookie, il sito puo utilizzare identificatori memorizzati nel browser tramite localStorage. Nella build auditata risultano censiti il record di consenso cookie e la preferenza del tema grafico. Le relative voci sono le seguenti:
- forfettax-cookie-consent: provider ForfetTax; finalita memorizza scelte di consenso, timestamp e versione dell'informativa cookie; durata fino a nuova scelta dell'utente o cancellazione dello storage del browser.
- theme: provider ForfetTax; finalita memorizza il tema grafico scelto manualmente dall'utente; durata fino a modifica della preferenza o cancellazione dello storage del browser.
In base al perimetro tecnico attuale, lo stato delle categorie e il seguente: cookie tecnici attivi; cookie di preferenza attivabili solo dopo consenso esplicito; cookie analitici non attivi nella build corrente; cookie marketing o di profilazione non attivi nella build corrente; script esterni runtime non presenti nella build corrente.
Dall’analisi del codebase non risultano attivi Google Analytics, Meta Pixel, Hotjar, HubSpot, Mailchimp, Calendly, YouTube embed, reCAPTCHA o altri strumenti di analytics, advertising o profilazione. Il banner di consenso mantiene comunque bloccate di default le categorie analitiche e marketing fino a un eventuale consenso esplicito, cosi da evitare l’attivazione anticipata di trattamenti non necessari qualora in futuro vengano introdotti nuovi servizi.
Al primo accesso l’utente visualizza un banner che consente di scegliere tra `Accetta tutto`, `Rifiuta tutto` e `Personalizza`, senza caselle preselezionate. Le preferenze vengono salvate nel browser con timestamp e versione dell’informativa. In qualsiasi momento l’utente puo riaprire il pannello tramite il pulsante `Gestisci preferenze cookie` visibile nel footer e, dopo la prima scelta, anche tramite il pulsante fisso reso disponibile dall’interfaccia.
Per eliminare completamente cookie e altri identificatori lato browser l’utente puo inoltre intervenire dalle impostazioni del proprio browser, cancellando i dati di navigazione o bloccando i cookie secondo le opzioni messe a disposizione dal software utilizzato. Nella build corrente non risultano attivi fornitori terzi di analytics o marketing che richiedano un opt-out dedicato. I cookie di sessione sono di prima parte (Auth.js); l’elenco dei responsabili esterni del trattamento (es. il provider email transazionale) e riportato nella Privacy Policy.
La presente Cookie Policy deve essere aggiornata ogni volta che cambiano i cookie effettivamente usati, i servizi di terze parti caricati, le durate di conservazione lato client o le modalita di raccolta del consenso.