Cookie Policy
Informativa estesa sull'utilizzo dei cookie ai sensi del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy), del Provvedimento del Garante dell'8 maggio 2014 e delle Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021.
Cosa sono i cookie
I cookie sono piccoli file di testo che i siti web visitati inviano al browser dell'utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. Oltre ai cookie propriamente detti, la presente informativa si applica anche ad altri strumenti di tracciamento locale, quali il localStorage e il sessionStorage del browser (Web Storage API), che svolgono funzioni analoghe.
I cookie possono essere classificati in base a diversi criteri:
- Per durata: cookie di sessione (cancellati alla chiusura del browser) e cookie persistenti (permangono fino alla scadenza impostata o alla cancellazione manuale).
- Per provenienza: cookie di prima parte (impostati dal sito visitato) e cookie di terze parti (impostati da domini diversi da quello del sito visitato).
- Per finalita: cookie tecnici (necessari al funzionamento del sito), cookie analitici (utilizzati per raccogliere informazioni sull'utilizzo del sito) e cookie di profilazione (utilizzati per creare profili dell'utente e inviare messaggi pubblicitari mirati).
Titolare del trattamento
Il Titolare del trattamento dei dati e dei cookie impostati dal sito recoding.cloud (di seguito "reCoding" o "la Piattaforma") e' indicato nella Privacy Policy, alla quale si rinvia per i dati di contatto completi e le informazioni sul Responsabile della Protezione dei Dati (DPO), ove nominato.
Cookie tecnici utilizzati
I seguenti cookie e tecnologie di archiviazione locale sono strettamente necessari al funzionamento della Piattaforma. Ai sensi dell'art. 122, comma 1, del D.Lgs. 196/2003, come modificato dal D.Lgs. 69/2012, e del considerando 66 della Direttiva 2009/136/CE, tali cookie non richiedono il consenso preventivo dell'utente, in quanto indispensabili per l'erogazione del servizio esplicitamente richiesto.
3.1 Cookie di sessione
| Nome | Tipo | Finalita | Durata | Dominio |
|---|---|---|---|---|
connect.sid |
Cookie HTTP di prima parte | Cookie di sessione impostato dal framework Express.js. Contiene un identificatore univoco di sessione (Session ID) crittograficamente firmato. Necessario per l'autenticazione dell'utente, il mantenimento dello stato di login e la protezione CSRF. La sessione e' persistita lato server su database MySQL tramite il modulo express-mysql-session, garantendo la continuita della sessione anche in caso di riavvio del server applicativo. |
24 ore dalla creazione (scadenza configurata lato server) | recoding.cloud |
3.2 Protezione CSRF
reCoding implementa la protezione contro attacchi Cross-Site Request Forgery (CSRF) tramite la validazione degli header Origin e Referer delle richieste HTTP, e non attraverso cookie dedicati. Il middleware csrfProtection verifica che tali header corrispondano ai domini autorizzati (ALLOWED_ORIGINS). Questo approccio non comporta l'impostazione di cookie aggiuntivi.
3.3 Web Storage (localStorage)
La Piattaforma utilizza il meccanismo localStorage del browser per salvare preferenze dell'utente lato client. I dati sono memorizzati esclusivamente nel browser dell'utente e non vengono trasmessi al server.
| Chiave | Finalita | Dati memorizzati | Durata |
|---|---|---|---|
recoding_wallpaper |
Salvataggio delle preferenze di personalizzazione dello sfondo del desktop virtuale (immagine, gradiente, colore solido, modalita di adattamento, dimensione icone). | Stringa JSON con configurazione visiva | Persistente (fino a cancellazione manuale o pulizia dati del browser) |
recoding_desktop_layout |
Salvataggio della disposizione delle icone sul desktop virtuale dell'utente. | Stringa JSON con posizioni e ordinamento icone | Persistente |
3.4 Dati di sessione lato server
Le playlist del player audio vengono salvate come file JSON nella home directory dell'utente sul server (~/.player/playlist.json) e non comportano l'utilizzo di cookie o storage lato client.
Nota: reCoding non utilizza cookie analitici, di performance, di funzionalita avanzata ne' alcun altro cookie tecnico oltre a quelli sopra elencati.
Cookie di terze parti
La Piattaforma puo' integrare servizi di terze parti che impostano propri cookie. Tali cookie non sono sotto il controllo diretto del Titolare. Di seguito l'elenco dei servizi di terze parti e le relative finalita.
4.1 PayPal (PayPal Holdings, Inc.)
| Servizio | Quando viene caricato | Finalita | Cookie impostati | Privacy del fornitore |
|---|---|---|---|---|
| PayPal JavaScript SDK | Solo quando l'utente accede alla pagina "Il mio Piano" (/plans) per gestire l'abbonamento (attivazione, upgrade o cancellazione). |
Elaborazione pagamenti per gli abbonamenti Premium e Pro. Il SDK e' necessario per il rendering dei pulsanti di pagamento e per la gestione sicura della transazione. | PayPal puo' impostare cookie propri (tra cui cookie di sessione, antifrode e preferenze) secondo la propria cookie policy. I cookie principali includono: ts, ts_c, x-pp-s, nsid, LANG, enforce_policy. |
Privacy Policy PayPal |
Il SDK PayPal non viene caricato sulle altre pagine della Piattaforma. Gli utenti del piano Free che non accedono alla pagina Piani non riceveranno alcun cookie da PayPal.
4.2 Google Fonts (Google LLC)
| Servizio | Finalita | Dati trasmessi | Privacy del fornitore |
|---|---|---|---|
| Google Fonts API | Caricamento dei font tipografici "Outfit" e "JetBrains Mono" utilizzati nell'interfaccia della Piattaforma. Si tratta di una risorsa puramente stilistica necessaria per il corretto rendering dell'interfaccia. | La richiesta HTTP a fonts.googleapis.com e fonts.gstatic.com trasmette l'indirizzo IP dell'utente, lo User-Agent del browser e l'header Referer. Google dichiara di non utilizzare questi dati per profilazione e di non impostare cookie tramite Google Fonts. I file dei font vengono serviti con header di cache del browser (durata ~1 anno). |
Privacy Policy Google — Google Fonts Privacy FAQ |
4.3 Collabora Online (se abilitato)
| Servizio | Quando viene caricato | Finalita | Cookie impostati |
|---|---|---|---|
| Collabora Online (CODE) | Solo quando l'utente apre un documento Office (docx, xlsx, pptx, odt, ecc.) tramite la funzionalita "Apri con Office". Disponibile esclusivamente per utenti con piano Premium o Pro, e solo se l'amministratore ha configurato un'istanza Collabora. | Editing collaborativo di documenti Office nel browser tramite protocollo WOPI. L'istanza Collabora e' ospitata su un sottodominio dedicato del Titolare. | Collabora puo' impostare cookie di sessione WOPI necessari per l'editing del documento. Tali cookie hanno natura strettamente tecnica e durata limitata alla sessione di editing. |
Cookie di profilazione
reCoding non utilizza cookie di profilazione.
La Piattaforma non effettua attivita di profilazione dell'utente, non utilizza cookie pubblicitari, non integra piattaforme di advertising, non implementa pixel di tracciamento (tracking pixel) e non condivide dati di navigazione con reti pubblicitarie o data broker.
Non vengono utilizzati strumenti di analytics (es. Google Analytics, Matomo, Plausible o simili). Nessun cookie analitico, neppure anonimizzato, viene impostato.
Il logging delle attivita dell'utente (login, operazioni su file, comandi terminale, ecc.) avviene esclusivamente lato server nel database della Piattaforma, per finalita di sicurezza e gestione del servizio, e non comporta l'utilizzo di cookie ne' di tecnologie di tracciamento lato client.
Base giuridica del trattamento
Le basi giuridiche del trattamento dei dati tramite cookie e tecnologie di archiviazione locale sono le seguenti:
- Cookie tecnici (art. 3): il trattamento e' fondato sull'art. 6, par. 1, lett. b) del GDPR (esecuzione di un contratto o di misure precontrattuali) e sull'art. 6, par. 1, lett. f) del GDPR (legittimo interesse del Titolare a garantire la sicurezza e il corretto funzionamento del servizio). Ai sensi dell'art. 122, comma 1, del D.Lgs. 196/2003, i cookie tecnici strettamente necessari sono esenti dall'obbligo di consenso preventivo.
- Cookie di terze parti — PayPal (art. 4.1): il trattamento e' fondato sul consenso dell'utente (art. 6, par. 1, lett. a) del GDPR), espresso attraverso l'azione volontaria di accedere alla pagina di gestione dei piani e avviare il processo di pagamento. L'utente puo' in qualsiasi momento revocare il consenso non accedendo alla pagina Piani o gestendo i cookie del browser.
- Google Fonts (art. 4.2): il trattamento e' fondato sul legittimo interesse del Titolare (art. 6, par. 1, lett. f) del GDPR) a presentare l'interfaccia con un design tipografico coerente e leggibile. Google dichiara di non utilizzare i dati delle richieste Fonts per finalita di profilazione.
- Collabora Online (art. 4.3): i cookie tecnici di sessione WOPI sono necessari per l'esecuzione del servizio esplicitamente richiesto dall'utente (art. 6, par. 1, lett. b) del GDPR).
Come gestire e disabilitare i cookie
L'utente puo' gestire le proprie preferenze relative ai cookie direttamente tramite le impostazioni del proprio browser. Di seguito le istruzioni per i principali browser:
- Google Chrome: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti → Gestisci cookie e dati dei siti. Guida ufficiale
- Mozilla Firefox: Impostazioni → Privacy e sicurezza → Cookie e dati dei siti web → Gestisci dati. Guida ufficiale
- Apple Safari: Preferenze → Privacy → Gestisci dati siti web. Guida ufficiale
- Microsoft Edge: Impostazioni → Cookie e autorizzazioni sito → Gestisci ed elimina cookie e dati del sito. Guida ufficiale
- Opera: Impostazioni → Privacy e sicurezza → Cookie. Guida ufficiale
- Brave: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti. Guida ufficiale
Per cancellare i dati del localStorage, l'utente puo' accedere agli Strumenti per sviluppatori del browser (generalmente con F12) → scheda "Applicazione" (Application) → sezione "Archiviazione locale" (Local Storage) → selezionare il dominio recoding.cloud e cancellare le voci desiderate.
Attenzione: la disabilitazione del cookie di sessione connect.sid impedira il funzionamento dell'autenticazione e, di conseguenza, l'accesso alla Piattaforma. I cookie tecnici sono strettamente necessari per l'erogazione del servizio.
Per una gestione piu' avanzata, l'utente puo' utilizzare anche:
- Your Online Choices — portale europeo per la gestione dei cookie pubblicitari (non applicabile a reCoding, che non ne utilizza, ma utile per la gestione generale).
- Network Advertising Initiative — opt-out per reti pubblicitarie.
Minori
I cookie tecnici utilizzati da reCoding (art. 3) sono strettamente necessari al funzionamento del servizio e, in quanto tali, sono esenti dall'obbligo di consenso ai sensi della normativa vigente. Non e' pertanto richiesto un consenso genitoriale separato per i cookie tecnici.
Per quanto riguarda i cookie di terze parti (art. 4), in particolare quelli impostati dal SDK PayPal:
- Il caricamento del SDK PayPal avviene esclusivamente nella pagina di gestione dei piani (
/plans), accessibile solo ad utenti autenticati. - L'attivazione di un abbonamento a pagamento da parte di un minore richiede il consenso del titolare della responsabilita genitoriale, conformemente all'art. 8 del GDPR e all'art. 2-quinquies del D.Lgs. 196/2003.
- Si raccomanda ai genitori e ai tutori di vigilare sull'utilizzo della Piattaforma da parte dei minori e di consultare la Privacy Policy per maggiori dettagli sul trattamento dei dati dei minori.
Diritti dell'interessato e reclamo
L'utente puo' esercitare i diritti previsti dagli articoli 15-22 del GDPR (accesso, rettifica, cancellazione, limitazione, portabilita, opposizione) con le modalita indicate nella Privacy Policy.
In particolare, l'utente ha il diritto di:
- Ottenere informazioni sui cookie utilizzati e sulle finalita del trattamento.
- Revocare in qualsiasi momento il consenso prestato per i cookie non tecnici, senza che cio' pregiudichi la liceita del trattamento basato sul consenso prestato prima della revoca.
- Cancellare i cookie memorizzati nel browser con le modalita indicate all'art. 7.
L'utente ha inoltre il diritto di proporre reclamo all'Autorita di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11 — 00187 Roma
www.garanteprivacy.it
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Centralino: (+39) 06 696771
Aggiornamenti della presente policy
Il Titolare si riserva il diritto di apportare modifiche alla presente Cookie Policy in qualsiasi momento, dandone comunicazione agli utenti tramite la Piattaforma. Le modifiche saranno efficaci dal momento della pubblicazione sulla presente pagina, con indicazione della data di ultimo aggiornamento.
Si consiglia all'utente di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.
La presente Cookie Policy e' stata aggiornata a marzo 2026.
Normativa di riferimento:
- Regolamento (UE) 2016/679 — GDPR
- D.Lgs. 30 giugno 2003, n. 196 — Codice in materia di protezione dei dati personali
- D.Lgs. 10 agosto 2018, n. 101 — Adeguamento al GDPR
- Provvedimento del Garante dell'8 maggio 2014 — "Individuazione delle modalita semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie"
- Linee guida cookie e altri strumenti di tracciamento — 10 giugno 2021, doc. web n. 9677876
- Direttiva 2009/136/CE (ePrivacy Directive)