Justbit CMP
Cookie Policy
Informativa estesa sui cookie e strumenti di tracciamento utilizzati sui domini Justbit, redatta in conformita al GDPR, alla disciplina ePrivacy e alle Linee guida del Garante Privacy.
1. Premessa normativa e campo di applicazione
La presente Cookie Policy disciplina il trattamento dei dati personali effettuato mediante cookie e tecnologie analoghe sui domini riconducibili a Justbit e sui relativi sottodomini applicativi. Il quadro normativo di riferimento include il Regolamento (UE) 2016/679, la Direttiva 2002/58/CE (ePrivacy), l'articolo 122 del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 e il Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021, con particolare riguardo ai requisiti di consenso preventivo, revoca semplice, minimizzazione e prova documentale delle preferenze espresse dall'utente.
Per quanto non espressamente disciplinato nella presente policy, si rinvia all'Informativa Privacy generale del portale. La presente policy integra, senza sostituire, eventuali informative specifiche di terze parti per servizi incorporati o richiamati tramite link esterni.
2. Titolare del trattamento e responsabilita applicativa
Il Titolare del trattamento e Justbit S.r.l., con sede legale in Piazza Benedetto Cairoli 2, 00186 Roma (RM), contattabile all'indirizzo privacy@justbit.it e via PEC justbit@pec.it. Il Titolare definisce categorie, finalita, tempi di conservazione, logiche di blocco preventivo e criteri di revoca del consenso per i cookie non tecnici, assicurando coerenza tra banner, centro preferenze, registri di consenso e documentazione legale.
3. Definizione tecnica e classificazione dei cookie
I cookie sono stringhe di testo che i siti visitati inviano al dispositivo dell'utente per finalita tecniche, funzionali o statistiche; possono essere di prima parte o di terza parte, di sessione o persistenti. In ambito CMP, la classificazione applicata segue un modello a categorie omogenee denominato necessary, functional, experience, measurement e marketing, con trattamento differenziato in base alla necessarieta tecnica o al requisito di consenso preventivo.
I cookie tecnici strettamente necessari sono utilizzati per rendere disponibile il servizio richiesto, preservare la sicurezza delle sessioni, garantire continuita funzionale e applicare misure anti-abuso. I cookie non necessari, inclusi quelli di analytics non pienamente anonimizzati e quelli di marketing, sono attivati solo dopo manifestazione di consenso valido ai sensi dell'articolo 7 GDPR e della disciplina ePrivacy applicabile.
4. Base giuridica del trattamento tramite cookie
L'installazione e la lettura dei cookie tecnici necessari trovano base giuridica nella necessita di fornire il servizio digitale richiesto e nel legittimo interesse del Titolare alla sicurezza e affidabilita della piattaforma. L'installazione di cookie diversi da quelli strettamente necessari richiede invece il consenso libero, specifico, informato e inequivocabile dell'utente, prestato tramite interfaccia di gestione conforme alle indicazioni dell'Autorita Garante e sempre revocabile con facilita equivalente alla modalita di rilascio.
5. Blocco preventivo, raccolta consenso e prova documentale
La piattaforma adotta un modello di blocco preventivo per le categorie non necessarie, in modo che script, tag o tecnologie assimilabili non vengano eseguiti prima del consenso dell'utente. Le preferenze espresse sono salvate nel registro consensi con evidenze idonee a dimostrare, in caso di audit o contestazione, il momento, la versione informativa applicata e la scelta effettuata per ciascuna categoria.
Nel rispetto del principio di minimizzazione, i log di consenso registrano metadati tecnici limitati allo stretto necessario e, per finalita di sicurezza, possono essere mantenuti log separati a retention breve con accesso riservato ai soli ruoli tecnici autorizzati. Le politiche di retention e di segregazione dei log sono formalizzate nella governance privacy interna e allineate ai parametri applicativi di produzione.
6. Registro cookie rilevati su justbit.it, www.justbit.it e forms.justbit.it
La tabella seguente costituisce la fotografia tecnica dei cookie osservati nell'ultima sessione di analisi periodica dei domini pubblici e deve essere riesaminata a ogni cambiamento sostanziale di stack, tag manager, servizi di analytics o integrazioni esterne. Le denominazioni possono includere varianti dinamiche, prefissi di istanza o suffissi generati automaticamente dal provider.
| Cookie | Provider | Categoria | Finalita principale | Durata indicativa |
|---|---|---|---|---|
_cfuvid |
Cloudflare | Necessary | Gestione sicurezza edge, controllo traffico anomalo e mitigazione abuso. | Variabile secondo policy provider |
cf_clearance |
Cloudflare | Necessary | Validazione tecnica di sicurezza del client in presenza di challenge. | Circa 30 minuti |
_iub_cs-* |
Iubenda CMP | Necessary | Memorizzazione preferenze consenso e stato del banner/cookie center. | Fino a 12 mesi |
_clck, _clsk, _cltk |
Microsoft Clarity | Measurement | Analisi aggregata comportamento di navigazione e continuita sessione analitica. | Da sessione a 12 mesi |
ANONCHK, CLID, MR, MUID, SM |
Microsoft ecosystem | Measurement | Supporto tecnico a metriche di traffico e prestazioni del canale digitale. | Sessione o persistente |
_ga, _ga_* |
Google Analytics 4 | Measurement | Statistiche aggregate su utilizzo del sito e performance delle pagine. | Fino a 24 mesi |
IDE, _gcl_*, test_cookie |
Google advertising stack | Marketing | Attribuzione campagne, misurazione conversioni e gestione delivery pubblicitaria. | Da 15 minuti a 24 mesi |
_GRECAPTCHA e cookie tecnici correlati |
Google reCAPTCHA | Necessary | Prevenzione spam e abuso automatico sui form pubblici e endpoint esposti. | Variabile secondo policy provider |
La presenza o la durata dei cookie di terza parte puo variare in funzione delle politiche del provider, delle configurazioni tecniche attive e delle preferenze espresse dall'utente. In caso di divergenza, prevale la configurazione runtime effettiva rilevata dal sistema di monitoraggio cookie e dal centro preferenze.
7. Conservazione dei registri di consenso e sicurezza
Le evidenze di consenso sono conservate per il tempo strettamente necessario alla prova della scelta espressa, alla gestione delle contestazioni e al presidio di accountability. In coerenza con le impostazioni applicative correnti, il registro consensi ordinario segue retention di riferimento pari a 180 giorni, mentre il security log segregato, ove presente per finalita anti-abuso e incident response, segue retention breve di riferimento pari a 30 giorni. Decorso il termine, i dati sono eliminati o resi non piu riconducibili all'interessato, salvo legal hold formalmente attivato.
8. Gestione preferenze e revoca del consenso
L'utente puo modificare in ogni momento le preferenze cookie tramite il meccanismo di gestione reso disponibile sul sito, con effetti non retroattivi sui trattamenti gia effettuati in base al consenso precedentemente valido. La revoca e progettata in modo da essere semplice e immediata, senza penalizzare l'accesso alle funzionalita tecniche essenziali. Resta sempre possibile contattare il Titolare all'indirizzo privacy@justbit.it per assistenza o richiesta di chiarimenti.
9. Rapporti con servizi esterni e policy di terze parti
Qualora il sito integri servizi esterni o colleghi l'utente a piattaforme di terze parti, i relativi cookie possono essere impostati secondo logiche autonome del provider. In tali casi, il trattamento ulteriore svolto dal terzo resta regolato dalla documentazione privacy/cookie del medesimo, ferma la responsabilita del Titolare nel gestire correttamente il perimetro di attivazione all'interno del proprio dominio.
10. Aggiornamenti, audit periodico e contatti
La Cookie Policy e soggetta a revisione periodica e viene aggiornata in caso di evoluzioni tecniche, normative o organizzative. Ogni nuova versione riporta data di efficacia e cronologia aggiornamenti in coerenza con il sistema di governance documentale Justbit. Per qualsiasi richiesta relativa ai cookie, inclusa la prova del consenso e possibile scrivere a privacy@justbit.it.
11. Metodologia di rilevazione e controllo continuo
Il registro cookie e mantenuto mediante attivita periodiche di scansione tecnica, verifica manuale delle integrazioni attive e riconciliazione con le configurazioni del sistema di consenso. La rilevazione considera cookie di prima parte, cookie di terza parte, strumenti equivalenti di tracciamento locale e chiamate script che possano comportare identificazione o profilazione anche indiretta dell'utente.
Ogni variazione significativa del perimetro tecnologico richiede aggiornamento documentale e controllo di coerenza tra tabella pubblicata, categorie di consenso e comportamento effettivo del sito, con tracciamento interno delle evidenze di validazione.
12. Architettura di consenso e blocco tecnico preventivo
Il modello CMP adottato implementa blocco preventivo per categorie non necessarie, evitando caricamento anticipato di tag o librerie che possano generare cookie prima della scelta utente. L'attivazione condizionata avviene in base alla preferenza espressa per categoria, con meccanismi di riesecuzione controllata in caso di modifica consenso o revoca.
Il sistema mantiene separazione tra logica di rendering del banner, persistenza delle preferenze e invio dei metadati al registro consensi, al fine di ridurre errori di sincronizzazione e assicurare dimostrabilita dell'assetto tecnico in caso di audit o contestazione.
13. Gestione cross-domain e coerenza tra domini correlati
Quando i servizi sono distribuiti su piu domini o sottodomini riconducibili allo stesso perimetro applicativo, il Titolare adotta criteri di coerenza per evitare disallineamenti di consenso tra ambienti che condividono finalita e stack tecnologico. Laddove tecnicamente possibile, il consenso viene coordinato con logiche uniformi e informative allineate; ove non possibile, il sito fornisce indicazioni chiare sui limiti della propagazione automatica tra domini distinti.
Le scelte utente restano comunque governate dal contesto effettivo di navigazione e dalle regole di sicurezza del browser, incluse restrizioni su cookie di terza parte, partizionamento storage e policy anti-tracking.
14. Log tecnici, minimizzazione e segregazione sicurezza
I registri di consenso e i log tecnici associati sono progettati secondo minimizzazione, pseudonimizzazione ove applicabile e segregazione dei dataset a maggiore sensibilita. L'accesso ai log di sicurezza e riservato a ruoli tecnici autorizzati per finalita di prevenzione abuso, incident response, verifica forense e tutela legale del Titolare, con retention breve e cancellazione automatizzata secondo policy formalizzata.
L'eventuale conservazione di indicatori tecnici ulteriori rispetto al registro ordinario avviene solo in presenza di necessita documentata, con limitazione temporale rigorosa e tracciamento delle consultazioni.
15. Relazione con strumenti esterni di consenso o tagging
Qualora il sito utilizzi componenti o script di terze parti per il consenso o il tag management, il Titolare mantiene responsabilita sulla configurazione lato dominio Justbit, sulla corretta categorizzazione dei cookie e sulla conformita del flusso di consenso. Le condizioni del fornitore terzo non sostituiscono gli obblighi del Titolare verso l'interessato e devono essere integrate in un assetto di controllo verificabile.
In caso di modifica unilaterale del comportamento tecnico da parte del provider esterno, il Titolare attiva revisione tempestiva della configurazione e aggiornamento documentale, ove necessario, per mantenere coerenza tra prassi effettiva e contenuto della policy pubblicata.
16. Coordinamento con diritti privacy e reclamo
L'interessato puo richiedere informazioni supplementari sul trattamento connesso ai cookie, ottenere chiarimenti sulla prova del consenso e contestare eventuali anomalie tramite i canali ufficiali del Titolare. Restano impregiudicati i diritti previsti dal GDPR e la facolta di proporre reclamo all'Autorita Garante competente, ai sensi dell'articolo 77 GDPR.
Il Titolare promuove soluzione collaborativa delle contestazioni mediante analisi tecnica documentata, risposta motivata e, se necessario, adozione di misure correttive tempestive sulle configurazioni di consenso.
17. Distinzione tra cookie tecnici e identificatori equivalenti
La presente policy si applica non solo ai cookie in senso stretto, ma anche a tecnologie che producono effetti analoghi in termini di identificazione o tracciamento, quali local storage, session storage, pixel, tag, identificatori browser-side o altre tecniche equivalenti. La qualificazione giuridica segue il principio di sostanza sull'effetto e non la sola denominazione tecnica del meccanismo implementato.
Pertanto, ogni nuova tecnologia che consenta raccolta o correlazione di dati utente e sottoposta alla stessa valutazione di liceita, minimizzazione e consenso prevista per i cookie non strettamente necessari.
18. Misure anti-manomissione del consenso
Il Titolare adotta misure tecniche per ridurre il rischio di alterazione non autorizzata delle preferenze di consenso, incluse validazioni server-side, controlli di integrita del payload e tracciamento delle anomalie in canali di sicurezza segregati. Eventuali incongruenze tra stato locale e stato registrato sono trattate con logica conservativa, privilegiando la protezione dell'interessato e la non attivazione indebita di categorie non necessarie.
Le evidenze tecniche di tali controlli sono mantenute secondo policy di retention dedicata e accessibili esclusivamente a personale autorizzato per finalita di sicurezza e audit.
19. Auditability della catena consenso-tag-report
L'assetto di conformita richiede tracciabilita della catena che collega preferenza utente, attivazione tecnica dei tag e produzione di reportistica downstream. Questo consente di dimostrare, in caso di verifica esterna, che il trattamento statistico o marketing sia avvenuto entro i limiti delle categorie effettivamente consentite e delle finestre temporali autorizzate dall'utente.
In presenza di deviazioni, il Titolare attiva processo di correzione con analisi causale e aggiornamento dei controlli preventivi per evitare recidive.
20. Conservazione prove di consenso in ottica contenziosa
Le prove di consenso sono organizzate in modo da consentire ricostruzione cronologica della scelta, della versione informativa mostrata e del contesto tecnico di raccolta. Nei limiti consentiti dalla legge, tali evidenze possono essere mantenute per il tempo necessario alla tutela in giudizio del Titolare o alla gestione di reclami, con eventuale applicazione di legal hold formalmente attivato.
L'accesso alle prove e comunque limitato ai ruoli autorizzati e soggetto a logging di consultazione.
21. Clausola finale di coordinamento normativo
La presente policy deve essere interpretata in coerenza con Informativa Privacy, Condizioni d'uso, policy di Governance Privacy e disciplina vigente in materia di protezione dati e comunicazioni elettroniche. In caso di aggiornamento normativo prevalgono le disposizioni imperative sopravvenute, con conseguente adeguamento tempestivo della documentazione e delle configurazioni tecniche applicative.
Per ogni chiarimento interpretativo resta disponibile il canale ufficiale privacy@justbit.it.
22. Limiti tecnici intrinseci dell'ecosistema browser
Il Titolare adotta le migliori misure ragionevoli per garantire rispetto delle preferenze utente; tuttavia il comportamento finale dei cookie puo dipendere anche da fattori esterni al controllo diretto del Titolare, quali configurazioni del browser, estensioni di terze parti, politiche anti-tracking del vendor e condizioni di rete. Tali fattori possono incidere su persistenza, cancellazione o blocco di specifici identificatori.
In caso di anomalie rilevate, il Titolare fornisce supporto informativo e, ove tecnicamente possibile, adotta misure correttive per riallineare l'esperienza di consenso al quadro normativo applicabile.
23. Obblighi di verifica periodica e aggiornamento del registro cookie
Il registro cookie e sottoposto a revisione periodica programmata e a revisione straordinaria in caso di introduzione di nuovi script, tag manager, componenti di analytics o integrazioni marketing. Ogni revisione deve produrre evidenza della verifica tecnica, dell'eventuale aggiornamento testuale e della coerenza tra categorie dichiarate e comportamento reale del sito.
L'assenza di riallineamento tempestivo tra stack tecnico e policy documentale e considerata condizione di rischio compliance e richiede immediata remediation.
24. Tutela probatoria del consenso in sede ispettiva o contenziosa
Le evidenze di consenso sono organizzate per assicurare idoneita probatoria in caso di verifica da parte di Autorita competenti o in sede di contenzioso. Il Titolare mantiene catena documentale coerente tra versione informativa mostrata, preferenza espressa, timestamp di raccolta e stato operativo dei tag alla data del fatto.
Tali evidenze sono trattate con accesso limitato e retention proporzionata, nel rispetto della normativa applicabile e delle politiche interne di sicurezza e governance.
25. Coordinamento con fornitori terzi e responsabilita integrate
Quando il sito utilizza servizi di terze parti che possono installare o leggere identificatori, il Titolare impone presidi contrattuali e tecnici orientati alla conformita, inclusi obblighi di documentazione, limiti d'uso, misure di sicurezza e procedure di allineamento periodico del registro cookie. Il Titolare mantiene governance attiva sull'ecosistema delle integrazioni, senza rinunciare alla facolta di disattivare componenti non coerenti con i requisiti normativi o con la politica di rischio aziendale.
Resta fermo che eventuali comportamenti tecnici autonomi dei browser o dei provider esterni sono gestiti con misure ragionevoli di prevenzione e monitoraggio, nei limiti del controllo concretamente esercitabile.
26. Interesse legittimo alla prevenzione di abusi e frodi tecniche
Il Titolare puo trattare informazioni tecniche strettamente necessarie per rilevare attacchi automatizzati, manipolazioni del meccanismo di consenso, invii fraudolenti e tentativi di elusione dei controlli server-side. Tali trattamenti sono limitati a finalita di sicurezza, prevenzione del danno e tutela dell'integrita del servizio, con retention contenuta, accesso profilato e separazione logica rispetto ai dataset ordinari.
L'adozione di tali presidi e valutata secondo principio di proporzionalita, bilanciando tutela dell'interessato e legittima esigenza aziendale di proteggere infrastruttura, processi e affidabilita probatoria del consenso.
27. Clausola finale di robustezza documentale
La presente Cookie Policy e strutturata per garantire chiarezza verso l'utente e difendibilita del Titolare in sede di verifica. L'eventuale invalidita parziale di singole clausole non pregiudica efficacia delle restanti disposizioni, che continuano a trovare applicazione nei limiti consentiti dall'ordinamento vigente.
In caso di divergenza tra una versione storica e quella corrente pubblicata, prevale la versione piu recente formalmente adottata, fatta salva la conservazione delle versioni precedenti per finalita di audit e prova.
28. Priorita di tutela tecnica in caso di conflitto operativo
Qualora emergano conflitti tra esigenze di disponibilita di funzionalita terze e obblighi di conformita cookie, il Titolare adotta criterio prudenziale privilegiando la protezione dell'utente e il rispetto del quadro regolatorio. Cio puo comportare disattivazione, limitazione o differimento di componenti non essenziali fino al completamento delle verifiche necessarie e all'adozione delle misure correttive richieste.
Tale scelta e parte integrante del modello di gestione del rischio e non costituisce inadempimento verso integrazioni opzionali non compatibili con i requisiti minimi di conformita.
29. Conservazione selettiva in regime di legal hold
In presenza di reclami, contenziosi o verifiche ufficiali, il Titolare puo applicare conservazione selettiva delle evidenze di consenso strettamente necessarie alla tutela dei propri diritti e alla dimostrazione del corretto adempimento normativo. La conservazione straordinaria e delimitata per ambito, finalita e durata, con riesami periodici e cessazione non appena vengono meno i presupposti giuridici.
L'accesso a tali evidenze resta soggetto a autorizzazioni specifiche, tracciamento e controllo interno.
30. Clausola di continuita normativa e presidio difensivo
La policy e mantenuta allineata all'evoluzione della disciplina ePrivacy, GDPR, Codice Privacy e ai provvedimenti delle Autorita competenti, con aggiornamenti periodici dei testi e delle configurazioni tecniche. In caso di divergenze interpretative, il Titolare adotta la soluzione che assicura maggiore conformita sostanziale e maggiore tutela della posizione aziendale in sede ispettiva o contenziosa.
Tale approccio consente di preservare affidabilita del sistema consenso e solidita probatoria del relativo tracciamento nel tempo.