Informativa sui Cookie

Versione interna: v2.0

Ultimo aggiornamento: 9 maggio 2026

Sostituisce: v1.x (6 maggio 2026)

Modifiche sostanziali rispetto a v1.x: Questa versione riflette l'attivazione del contenitore Google Tag Manager e delle integrazioni pubblicitarie e analitiche di Google (Google Analytics 4 e Google Ads, incluso Enhanced Conversions e caricamento server-side di Offline Conversions dal webhook di Stripe), tutte subordinate al consenso preventivo dell'utente tramite un banner cookie con quattro categorie. Riscrive la precedente sezione 5, che affermava di non utilizzare cookie di analitica — affermazione che ha cessato di essere accurata.

Indice

Cosa sono i cookie?
Cookie e archiviazione che utilizziamo
Finalità dell'uso dei cookie
Cookie tecnici ed essenziali
Cookie di analitica
Cookie pubblicitari e di misurazione delle conversioni
Gestione del consenso
Come disattivare o eliminare i cookie
Archiviazione locale del browser (localStorage)
Dati di terzi e subprocessori
Modifiche a questa informativa
Contatti

1. Cosa sono i cookie?

I cookie sono piccoli file di testo che vengono scaricati e memorizzati sul dispositivo dell'utente (computer, tablet, cellulare) quando accede a un sito web. Queste piccole quantità di dati vengono trasmesse tra il tuo dispositivo e i server web, consentendo al sito web di riconoscere la tua presenza e di memorizzare informazioni sulla tua navigazione.

I cookie possono essere progettati per:

Ricordare preferenze e impostazioni dell'utente.
Autenticare l'utente in sistemi sicuri.
Raccogliere informazioni sull'uso del sito web (analitica).
Consentire la misurazione delle conversioni pubblicitarie.
Integrare funzioni di reti sociali.

Insieme ai cookie, i siti web possono utilizzare altre tecnologie di archiviazione lato client come localStorage, sessionStorage e pixel che svolgono funzioni analoghe e a cui questa informativa si applica per estensione.

2. Cookie e archiviazione che utilizziamo

Di seguito il catalogo completo dei cookie e delle archiviazioni attive sulle nostre Piattaforme, organizzati per categoria e per requisito di consenso.

2.1. Cookie strettamente necessari (senza consenso)

Nome	Fornitore	Finalità	Durata	Tipo

cookie_consent_v2 Afini (proprio) Memorizza la tua scelta sulle categorie di cookie e la versione dell'informativa accettata 12 mesi Cookie HTTP, SameSite=Lax, Secure

__cf_bm Cloudflare (terzo) Distinguere il traffico umano da quello automatizzato per la mitigazione dei bot 30 minuti Cookie HTTP, HttpOnly

__cf_clearance Cloudflare (terzo) Mantenere la verifica anti-bot superata per non dover ripetere la sfida Fino a 1 anno Cookie HTTP, HttpOnly

__stripe_mid Stripe (terzo) Identificare il browser tra sessioni di pagamento per la prevenzione delle frodi 1 anno Cookie HTTP, Secure

__stripe_sid Stripe (terzo) Mantenere attiva la sessione di pagamento 30 minuti Cookie HTTP, Secure

2.2. Cookie di preferenze (con consenso opzionale)

Attualmente non utilizziamo ulteriori cookie di preferenze. La preferenza di lingua viene memorizzata in localStorage (vedi sezione 9), non in cookie. Se in futuro aggiungeremo cookie di preferenze (ad esempio una modalità scura persistente tra dispositivi), li aggiungeremo a questa tabella e richiederemo un consenso separato.

2.3. Cookie di analitica (con consenso)

Questi cookie vengono impostati solo se hai concesso il consenso alla categoria "analitica" nel banner cookie.

Nome	Fornitore	Finalità	Durata	Tipo

_ga Google (Google Analytics 4) Identificare il browser tra pagine e sessioni per l'analisi aggregata dell'uso 2 anni Cookie HTTP, *first-party* (dominio Afini)

_ga_<container_id> Google (Google Analytics 4) Persistenza dello stato di sessione specifico del contenitore GA4 2 anni Cookie HTTP, *first-party* (dominio Afini)

Plausible Analytics — senza cookie e senza necessità di consenso: Inoltre utilizziamo Plausible Analytics, un servizio di analitica web ospitato all'interno dell'Unione Europea (Estonia) che non imposta cookie e non memorizza identificatori unici persistenti. Plausible fornisce solo metriche aggregate (visualizzazioni di pagina, paesi, browser, sorgenti di traffico). Conformemente alle Linee guida EDPB 03/2023 sull'ambito tecnico dell'articolo 5.3 della Direttiva ePrivacy, questo uso non richiede consenso preventivo. Se preferisci non comparire nemmeno in queste metriche aggregate, puoi attivare il segnale "Do Not Track" del tuo browser (Plausible lo rispetta) o bloccare il dominio plausible.io con un'estensione.

2.4. Cookie pubblicitari e di misurazione delle conversioni (con consenso)

Questi cookie vengono impostati solo se hai concesso il consenso alla categoria "marketing" nel banner cookie.

Nome	Fornitore	Finalità	Durata	Tipo

_gcl_au Google (Google Ads — Conversion Linker) Memorizzare e trasmettere informazioni sui clic sugli annunci per migliorare l'attribuzione delle conversioni 90 giorni Cookie HTTP, *first-party*

_gcl_aw Google (Google Ads) Memorizzare l'identificativo di clic pubblicitario (GCLID) 90 giorni Cookie HTTP, *first-party*

_gcl_dc Google (Google Ads / DoubleClick) Memorizzare l'identificativo di clic equivalente per l'inventario Display 90 giorni Cookie HTTP, *first-party*

_gcl_gb Google (Google Ads) Persistenza aggiuntiva di attribuzione 90 giorni Cookie HTTP, *first-party*

_gac_<gclid> Google (Google Ads) Informazioni di campagna associate a una conversione specifica 90 giorni Cookie HTTP, *first-party*

Nota: Attualmente non eseguiamo campagne Google Display né YouTube. Se in futuro le attivassimo, potrebbero essere impostati ulteriori cookie di terza parte come IDE (DoubleClick) o VISITOR_INFO1_LIVE (YouTube). Questa informativa verrebbe aggiornata di conseguenza e il banner di consenso sarebbe riaperto per gli utenti interessati.

2.5. Cookie del fornitore del modello di IA

Anthropic (fornitore del LLM) non imposta cookie nel tuo browser. La comunicazione con l'API di Anthropic avviene esclusivamente dal nostro backend, senza contatto diretto tra il tuo browser e i server di Anthropic.

3. Finalità dell'uso dei cookie

Afini utilizza i cookie per le seguenti finalità:

Funzionamento del servizio: cookie strettamente tecnici che consentono alle Piattaforme di funzionare correttamente, comprese la gestione di sessioni di pagamento sicuro con Stripe, la mitigazione dei bot con Cloudflare e la registrazione del tuo consenso sui cookie.
Analitica d'uso: analisi aggregata e *cookie-free* tramite Plausible (senza consenso) e analisi dettagliata tramite Google Analytics 4 (con consenso).
Misurazione delle conversioni pubblicitarie: associare gli acquisti effettuati sulle nostre Piattaforme alle campagne pubblicitarie di Google Ads che li hanno originati, mediante cookie di Google Ads (con consenso) e, in aggiunta, mediante una chiamata server-to-server dal webhook di Stripe all'API di Google Ads (Offline Conversions, subordinata allo stesso consenso). Per migliorare l'attribuzione quando l'utente è identificato in Google con la stessa email, viene trasmesso a Google un hash SHA-256 dell'email (Enhanced Conversions) — l'hash è un identificatore derivato pseudonimizzato e viene incluso solo quando dai il consenso alla categoria "marketing".

Cosa NON facciamo con i tuoi cookie:

Non utilizziamo i cookie per creare profili pubblicitari basati sulla tua personalità, sulle tue risposte ai test o sui tuoi punteggi.
Non trasmettiamo a Google né ad alcun terzo il tuo profilo cognitivo, i tuoi punteggi, le tue risposte o il contenuto delle tue conversazioni con l'IA.
Le audience pubblicitarie che utilizziamo in Google Ads (incluse *remarketing*, *Customer Match* e *Similar Audiences*) sono costruite esclusivamente a partire da eventi di visita e conversione, liste email a fini commerciali (trasmesse in formato hash SHA-256) e attributi pubblicitari standard — mai a partire da profili psicometrici.
Non integriamo pixel o SDK di reti sociali (Meta, TikTok, X/Twitter, LinkedIn, ecc.).
Non utilizziamo cookie per il *fingerprinting* del browser.

4. Cookie tecnici ed essenziali

I cookie della sezione 2.1 sono necessari affinché le Piattaforme funzionino correttamente. Consentono di:

Stabilire una sessione sicura tra il tuo dispositivo e i nostri server.
Elaborare i pagamenti in modo sicuro tramite Stripe.
Mantenere l'autenticazione durante l'uso del servizio (sia su test.afini.ai sia su afini.ai).
Mitigare il traffico automatizzato e gli attacchi tramite Cloudflare.
Registrare il tuo consenso sui cookie per non doverlo richiedere ad ogni visita.

Questi cookie sono obbligatori per il funzionamento del servizio e non possono essere disattivati senza che le Piattaforme cessino di funzionare correttamente. Per questo motivo sono esenti dal requisito di consenso preventivo ai sensi dell'articolo 22.2 LSSI-CE e dell'articolo 5.3 della Direttiva ePrivacy.

5. Cookie di analitica

Utilizziamo due servizi di analitica con trattamenti diversi:

Plausible Analytics (senza consenso): Servizio ospitato nell'Unione Europea (Estonia) che opera senza cookie e senza identificatori unici persistenti. Fornisce solo metriche aggregate. Il suo uso è esente dal requisito di consenso preventivo ai sensi delle Linee guida EDPB 03/2023. Google Analytics 4 (con consenso): Servizio che richiede i cookie _ga e _ga_<container_id> per identificare il browser tra pagine e sessioni. Si attiva solo se concedi il consenso alla categoria "analitica" del banner cookie. Il tuo indirizzo IP viene anonimizzato per impostazione predefinita nello Spazio Economico Europeo (troncamento IPv4/IPv6) prima della memorizzazione da parte di Google. La conservazione dei dati in GA4 è impostata a 14 mesi.

Puoi revocare il consenso ai cookie di analitica in qualsiasi momento riaprendo il banner dal link "Gestisci cookie" del piè di pagina.

6. Cookie pubblicitari e di misurazione delle conversioni

Quando concedi il consenso alla categoria "marketing" del banner cookie si attivano i cookie della sezione 2.4 con la finalità di misurare e attribuire le conversioni pubblicitarie generate dalle nostre campagne di Google Ads.

Funzionamento tecnico:

Se arrivi alla Piattaforma da un annuncio, Google associa la tua visita a un identificativo opaco di campagna (GCLID — *Google Click Identifier*) memorizzato in _gcl_aw.
Se completi un acquisto, il browser invia un evento di conversione al pixel di Google Ads (insieme al GCLID e all'importo della transazione).
Inoltre, il nostro backend attiva una chiamata *server-to-server* all'API di Google Ads (ConversionUploadService) dall'handler del webhook checkout.session.completed di Stripe, trasmettendo gli stessi dati insieme a un hash SHA-256 del tuo indirizzo email (Enhanced Conversions). Ciò copre i casi in cui il browser dell'utente non attiva il pixel lato client (chiusura rapida della scheda, blocco dei pixel, ecc.). Viene utilizzato un identificativo opaco dell'acquisto per deduplicare rispetto all'evento del browser.

Questa seconda chiamata server-side viene eseguita esclusivamente quando la categoria "marketing" del banner è stata acconsentita. Il consenso viene propagato dal browser al backend tramite un parametro associato al token dell'acquisto. Audience pubblicitarie che possiamo utilizzare (con il tuo consenso):

Remarketing: utenti che hanno visitato la Piattaforma. Costruito a partire dai cookie _gcl_* e da altri identificatori pubblicitari standard di Google.
Customer Match: liste di indirizzi email trasmessi a Google in formato hash SHA-256 tramite l'API UserDataService. Vengono utilizzate esclusivamente le email per le quali esiste un consenso preventivo alla categoria "marketing".
Similar Audiences: audience statisticamente simili alle precedenti, generate automaticamente da Google senza ulteriore trasferimento di dati da parte nostra.

Linea rossa: il tuo profilo cognitivo, i tuoi punteggi di personalità e le tue risposte ai questionari non vengono mai trasmessi a Google né utilizzati per segmentare audience pubblicitarie. Le campagne di Google Ads che eseguiamo non vengono in alcun caso segmentate in base a inferenze derivate dai test di personalità. La qualità psicometrica del profilo cognitivo è un patrimonio dell'utente, non una variabile pubblicitaria.

7. Gestione del consenso

7.1. Banner cookie

Al primo accesso alle Piattaforme ti mostriamo un banner con quattro categorie di cookie:

Necessari (sempre attivi, non disattivabili)
Preferenze (opzionale)
Analitica (opzionale)
Marketing (opzionale)

Il banner offre tre pulsanti con la stessa rilevanza visiva (stessa dimensione, colore e peso tipografico):

Accetta tutto — attiva tutte le categorie.
Rifiuta tutto — disattiva tutte le categorie tranne quelle necessarie.
Configura — apre un pannello per attivare o disattivare ciascuna categoria singolarmente.

7.2. Google Consent Mode v2

Il contenitore di Google Tag Manager viene caricato con tutti i segnali di consenso (ad_storage, analytics_storage, ad_user_data, ad_personalization, functionality_storage, personalization_storage, security_storage) al valore predefinito denied. Prima della tua manifestazione di consenso, Google riceve solo *cookieless pings* senza identificatori. Quando confermi il banner, trasmettiamo al contenitore i segnali aggiornati (granted o denied per categoria) e da quel momento si attivano le etichette corrispondenti.

7.3. Persistenza e revoca

Il tuo consenso viene memorizzato nel cookie proprio cookie_consent_v2 per 12 mesi.
Trascorso questo periodo ti mostreremo nuovamente il banner per rinnovare il tuo consenso.
Se modifichiamo materialmente questa Informativa sui Cookie (ad esempio aggiungendo una nuova categoria o un nuovo fornitore pubblicitario), incrementeremo la versione interna e mostreremo nuovamente il banner agli utenti interessati.
Puoi revocare o modificare il tuo consenso in qualsiasi momento utilizzando il link "Gestisci cookie" disponibile nel piè di pagina delle Piattaforme. La tua nuova scelta avrà effetto nel ciclo di caricamento successivo della pagina, disabilitando i segnali corrispondenti nel Google Consent Mode e rimuovendo i cookie associati.
Conserviamo una registrazione del tuo consenso (categorie accettate, data e versione dell'informativa) per 13 mesi come prova di conformità ai sensi dell'articolo 7 GDPR.

7.4. Utenti precedenti a questa versione

Agli utenti le cui Piattaforme siano state visitate prima dell'entrata in vigore della presente informativa e che non abbiano ancora manifestato consenso nell'ambito del nuovo banner verrà mostrato il banner alla loro prossima visita.

8. Come disattivare o eliminare i cookie

Dal nostro banner: È la via più rapida e quella che ti raccomandiamo. Riapri il banner da "Gestisci cookie" nel piè di pagina e deseleziona le categorie che non vuoi autorizzare. Dal tuo browser: La maggior parte dei browser web moderni ti consente di controllare i cookie tramite le proprie impostazioni:

Google Chrome: Impostazioni → Privacy e sicurezza → Cookie e dati di altri siti.
Mozilla Firefox: Opzioni → Privacy e sicurezza → Cookie e dati dei siti web.
Safari: Preferenze → Privacy → Cookie e dati dei siti web.
Microsoft Edge: Impostazioni → Privacy, ricerca e servizi → Cancella dati di esplorazione.

Tramite estensioni: Puoi utilizzare estensioni che gestiscono e bloccano i cookie, come Privacy Badger (Electronic Frontier Foundation), uBlock Origin o Ghostery. Dal tuo account Google: Per disattivare la pubblicità personalizzata di Google a livello del tuo account (a prescindere dalle Piattaforme), accedi a https://adssettings.google.com/. Impatto sul servizio: Se disattivi i cookie strettamente necessari, le Piattaforme potrebbero non funzionare correttamente (pagamenti non sicuri, perdita di sessione, impossibilità di autenticarti, ecc.). Se disattivi i cookie di analitica o pubblicitari, il servizio funzionerà allo stesso modo; verrà solo limitata la nostra capacità di misurare l'uso aggregato e l'efficacia pubblicitaria.

9. Archiviazione locale del browser (localStorage)

Oltre ai cookie, le Piattaforme utilizzano l'archiviazione locale del browser (localStorage) per memorizzare informazioni tecniche necessarie al funzionamento del servizio.

Chiave	Piattaforma	Finalità	Durata	Categoria

afini_session_token test.afini.ai · afini.ai Token di sessione che ti consente di accedere al tuo test, ai tuoi risultati o al tuo account Fino alla chiusura della sessione o alla scadenza del token Necessaria

afini_lang test.afini.ai · afini.ai Lingua preferita sulla Piattaforma Persistente Necessaria

afini_active_profile_label afini.ai Label del profilo attivo nei piani con profili multipli Persistente Necessaria

cookie_consent_v2 (specchio) test.afini.ai · afini.ai Specchio del consenso ai cookie per l'accesso sincrono dal client 12 mesi Necessaria

afini_gads_conv_<token> test.afini.ai Marker di deduplicazione tra conversione attivata dal browser e conversione inviata server-side, per evitare che lo stesso acquisto venga conteggiato due volte in Google Ads Persistente Marketing (impostato solo se la categoria "marketing" è acconsentita)

Il localStorage è simile ai cookie ma con maggiore capacità di archiviazione e, a differenza dei cookie, non viene inviato automaticamente con ogni richiesta HTTP. Puoi eliminare il localStorage in qualsiasi momento tramite le impostazioni del tuo browser.

10. Dati di terzi e subprocessori

I cookie e gli elementi descritti in questa informativa sono impostati dai seguenti fornitori. Per ciascuno ti rimandiamo alla relativa informativa sulla privacy.

Fornitore	Categoria	Informativa sulla privacy

Stripe, Inc.

Necessaria (elaborazione dei pagamenti)

https://stripe.com/privacy

Cloudflare, Inc.

Necessaria (mitigazione dei bot e infrastruttura)

https://www.cloudflare.com/privacy/

Plausible Insights OÜ

Analitica (senza consenso, *cookie-free*)

https://plausible.io/privacy

Google LLC

Analitica e marketing (con consenso)

https://policies.google.com/privacy

Oltre ai fornitori elencati, Afini non integra nessun altro servizio che imposti cookie di tracciamento, analitica o pubblicità.

11. Modifiche a questa informativa

Afini si riserva il diritto di aggiornare questa Informativa sui Cookie in qualsiasi momento per riflettere modifiche delle tecnologie utilizzate, della legislazione applicabile o delle nostre pratiche di privacy. Le modifiche significative saranno chiaramente comunicate tramite le Piattaforme e gli utenti interessati vedranno nuovamente il banner di consenso per rinnovare la loro scelta.

L'uso continuato delle Piattaforme dopo modifiche sostanziali costituirà accettazione della versione aggiornata per quanto riguarda i cookie strettamente necessari. Per i cookie opzionali sarà necessario un nuovo consenso manifestato tramite il banner.

12. Contatti

Se hai domande su questa Informativa sui Cookie, su come gestire le tue preferenze relative ai cookie o se desideri esercitare i tuoi diritti in materia di privacy, puoi contattarci:

Email: info@afini.ai
Indirizzo postale: Bilbao AI S.L. — Calle Diputación 8, planta 4.ª, Departamento 5, 48008 Bilbao (Bizkaia), Spagna

*Ultimo aggiornamento: 9 maggio 2026*