Cookie Policy di Accord.ia
Ultimo aggiornamento: 8 luglio 2026 Versione: 1.0
1. Titolare
Il titolare del trattamento è Accord.ia.
- Sito web: https://accordia.tech
- Contatto privacy e cookie: support@accordia.tech, indicando nell'oggetto "Privacy Request"
- Contatto generale: support@accordia.tech
2. Cosa sono cookie e tecnologie simili
I cookie sono piccoli file o porzioni di dati salvati nel browser dell'utente. Tecnologie simili includono local storage, session storage, pixel, SDK mobile, identificatori di dispositivo, token push, strumenti analytics, session replay, log tecnici, fingerprinting limitato per sicurezza e altri identificatori.
Accord.ia usa queste tecnologie per far funzionare la Piattaforma, mantenere la sessione, proteggere account e pagamenti, ricordare preferenze, misurare performance, migliorare prodotto, mostrare mappe, inviare comunicazioni, prevenire abusi e, solo ove consentito, svolgere analytics, marketing o personalizzazione.
3. Ambito della policy
Questa policy si applica a:
- sito web pubblico Accord.ia;
- web app autenticata;
- app mobile;
- pagine legali, pricing, waitlist, newsletter e form contatto;
- funzioni di marketplace, chat, ordini, pagamenti, notifiche, mappe, ranking e supporto;
- SDK e librerie integrate in browser o app mobile.
4. Categorie di tecnologie usate
4.1 Tecnologie tecniche o strettamente necessarie
Sono necessarie per erogare il servizio richiesto dall'utente o proteggere la Piattaforma. Possono includere:
- cookie di sessione e autenticazione;
- token per mantenere login, ruolo utente e stato di sicurezza;
- cookie o storage per preferenze essenziali, ad esempio lingua, tema o consenso cookie;
- token anti-CSRF, rate limit, bot protection e sicurezza;
- cookie o redirect tecnici per checkout e pagamento;
- log tecnici e diagnostica essenziale;
- token stanza per chiamate realtime;
- permessi dispositivo tecnici nell'app mobile;
- storage locale sicuro per sessione o impostazioni app.
Queste tecnologie non richiedono consenso quando sono strettamente necessarie. L'utente può bloccarle dal browser, ma alcune funzioni potrebbero non funzionare.
4.2 Preferenze e funzionalità
Servono a ricordare scelte dell'utente o migliorare l'esperienza, ad esempio lingua, tema, layout, filtri, preferenze notifiche, preferenze dashboard o impostazioni app.
Quando non sono strettamente necessarie, possono essere attivate sulla base del consenso o di altra base valida.
4.3 Analytics e misurazione prodotto
Servono a capire come gli utenti usano sito, web app e app mobile, migliorare funnel, performance, conversioni, stabilità e UX.
Dalla documentazione tecnica risultano possibili strumenti come Amplitude e strumenti di esperimento/analytics. Gli analytics non essenziali devono essere attivati solo dopo consenso, salvo configurazioni tecniche realmente anonime, aggregate o esenti secondo normativa applicabile.
4.4 Diagnostica, crash reporting e osservabilità
Servono a identificare errori, crash, performance degradate e problemi di sicurezza. Dalla documentazione tecnica risultano strumenti come Sentry.
La diagnostica strettamente tecnica può basarsi su interesse legittimo quando minimizzata e necessaria alla sicurezza/stabilità. Funzionalità invasive, come session replay o registrazione dettagliata della sessione, devono essere attivate solo dopo consenso quando richiesto e con mascheramento dei campi sensibili.
4.5 Session replay
Il session replay permette di ricostruire interazioni dell'utente con pagine o app per capire bug e problemi UX. È una tecnologia potenzialmente invasiva e deve essere configurata con mascheramento, esclusione dei campi sensibili, limitazione della retention e attivazione solo dopo consenso, salvo diversa base giuridica espressamente validata.
4.6 Marketing, newsletter e CRM
Servono a inviare newsletter, gestire waitlist, campagne, segmenti, preferenze, form contatto o comunicazioni promozionali. Dalla documentazione tecnica risultano possibili integrazioni con Brevo.
Queste tecnologie sono attivate solo dopo consenso o altra base ammessa dalla legge.
4.7 Mappe e localizzazione
La Piattaforma può usare Mapbox o servizi equivalenti per mostrare mappe, luoghi, distanza, area di servizio e localizzazione. L'app mobile o il browser possono richiedere permessi di geolocalizzazione.
La localizzazione precisa è usata solo se l'utente concede il permesso. L'utente può revocare il permesso dalle impostazioni del browser o del dispositivo.
4.8 Pagamenti e checkout
Queste tecnologie possono essere necessarie alla funzione di pagamento richiesta dall'utente.
4.9 Bot protection e sicurezza
Accord.ia può usare servizi come Cloudflare Turnstile o strumenti equivalenti per distinguere utenti reali da bot, prevenire spam, abuso, attacchi e frodi. Queste tecnologie possono trattare IP, user agent, segnali tecnici e token di verifica.
Quando usate esclusivamente per sicurezza e prevenzione abuso, possono essere considerate necessarie.
4.10 SDK mobile, notifiche e identificatori dispositivo
Nell'app mobile, Accord.ia può usare SDK, secure storage, token push, permessi dispositivo, crash reporting, analytics, aggiornamenti app, mappe, scanner documenti, pagamenti e realtime.
Le notifiche operative, ad esempio sicurezza, ordini, chat e pagamenti, sono funzionali al servizio. Le notifiche promozionali richiedono consenso o impostazione equivalente.
L'utente può gestire autorizzazioni, tracking, notifiche, localizzazione, fotocamera, microfono e file dalle impostazioni del sistema operativo.
4.11 AI, realtime e trascrizione
Le funzioni di chiamata, trascrizione, analisi e report possono usare token tecnici, identificativi stanza, log qualità, microfono, videocamera, audio, trascrizioni e sistemi AI. Queste tecnologie non sono sempre cookie, ma sono tecnologie simili rilevanti per la trasparenza.
Trascrizioni, registrazioni o analisi della chiamata devono essere attivate solo con informativa chiara e, ove necessario, consenso dei partecipanti.
5. Inventario delle categorie di cookie e tecnologie
La Piattaforma mantiene l'elenco operativo aggiornato dei cookie e delle tecnologie nel banner o centro preferenze disponibile sul sito o nelle impostazioni dell'app. Le categorie attualmente previste sono:
| Categoria | Finalità | Esempi di provider o tecnologia | Consenso |
|---|---|---|---|
| Necessari | sicurezza, caricamento pagine, preferenze essenziali, form, sessione e prevenzione abusi | Accord.ia, Cloudflare, Turnstile, Supabase/Auth, strumenti di sessione | No, se strettamente necessari |
| Pagamenti | checkout, autenticazione del pagamento, antifrode, riconciliazione e rimborsi | Stripe o provider equivalente | No, se necessari al pagamento richiesto |
| Preferenze | lingua, paese, valuta visualizzata, tema, scelte cookie e preferenze account | Accord.ia e centro preferenze | No quando necessari a ricordare una scelta richiesta; altrimenti sì |
| Analytics | misurazione di pagine, funnel, eventi e performance di prodotto | Amplitude o strumenti equivalenti | Sì, salvo configurazioni realmente esenti |
| Diagnostica | errori, crash, sicurezza, performance e stabilità | Sentry o strumenti equivalenti | No per diagnostica essenziale minimizzata; sì per session replay o funzioni invasive |
| Marketing e CRM | newsletter, waitlist, campagne, segmenti e comunicazioni promozionali | Brevo o strumenti equivalenti | Sì, salvo diversa base ammessa dalla legge |
| Mappe e localizzazione | mappe, geocoding, distanza e aree di servizio | Mapbox o strumenti equivalenti | Dipende dalla funzione; la localizzazione precisa richiede permesso del browser o dispositivo |
| Realtime e AI | chiamate, qualità audio/video, trascrizioni, riepiloghi e assistenza AI | LiveKit, Cloudflare AI o servizi equivalenti | Dipende dalla funzione; registrazione, trascrizione o analisi richiedono informazione specifica e consenso quando necessario |
L'elenco può cambiare in base a ambiente, area geografica, dispositivo, consenso espresso e funzionalità usate.
6. Come gestiamo il consenso
Quando il sito o l'app usano cookie o tecnologie non strettamente necessari, Accord.ia deve raccogliere il consenso prima dell'attivazione.
Il banner o CMP deve consentire all'utente di:
- accettare tutti i cookie non necessari;
- rifiutare tutti i cookie non necessari;
- gestire le preferenze per categoria;
- leggere questa Cookie Policy e la Privacy Policy;
- modificare o revocare il consenso in modo semplice, con accesso da footer, impostazioni privacy o pannello dedicato.
Il rifiuto dei cookie non necessari non deve impedire l'accesso alle funzionalità essenziali, salvo casi in cui la tecnologia sia necessaria per la specifica funzione richiesta.
7. Website pubblico
Sul sito pubblico Accord.ia possono essere usati:
- cookie tecnici per sicurezza, lingua, preferenze, banner e form;
- strumenti anti-bot per form waitlist, newsletter o contatto;
- CRM/newsletter per raccogliere lead e consenso;
- analytics e session replay solo se consentiti;
- Sentry o strumenti equivalenti per errori e performance;
- link a pagine legali, pricing, FAQ e contenuti marketing.
Le tecnologie non essenziali devono essere bloccate fino a consenso valido.
8. Web app autenticata
Nella web app possono essere usati:
- cookie o token di sessione;
- preferenze utente;
- strumenti di sicurezza, rate limit e logout;
- integrazioni pagamento;
- chat, allegati, notifiche e ordini;
- analytics prodotto e session replay solo se consentiti o se configurati in forma realmente esente;
- mappe e localizzazione se richieste;
- strumenti AI o realtime secondo la funzione usata.
Il fatto che l'utente sia autenticato non elimina la necessità di raccogliere consenso per tracker non essenziali.
9. App mobile
Nell'app mobile le tecnologie simili ai cookie includono SDK, secure storage, token push, identificatori app, permessi dispositivo, analytics, crash reporting e strumenti di aggiornamento.
Accord.ia deve mostrare impostazioni privacy o consenso per:
- analytics non essenziali;
- marketing e notifiche promozionali;
- session replay o registrazioni tecniche invasive;
- tracking pubblicitario o identificatori di advertising, se mai attivati;
- localizzazione precisa, secondo permesso del sistema operativo;
- trascrizione, registrazione o report di chiamata, ove richiesto.
10. Come modificare le preferenze
L'utente può modificare le preferenze cookie:
- tramite il link "Preferenze cookie" nel footer del sito;
- tramite le impostazioni privacy della web app;
- tramite le impostazioni dell'app mobile;
- cancellando cookie e dati sito dal browser;
- modificando permessi, notifiche, tracking e localizzazione dalle impostazioni del dispositivo.
La revoca del consenso non pregiudica la liceità dei trattamenti basati sul consenso prima della revoca.
11. Come disabilitare i cookie dal browser
L'utente può configurare il browser per bloccare o cancellare cookie. Le impostazioni variano in base al browser. Il blocco dei cookie tecnici può impedire login, sicurezza, checkout, preferenze o altre funzioni essenziali.
Per tecnologie mobile, l'utente deve usare le impostazioni di sistema del dispositivo e dell'app.
12. Aggiornamenti della Cookie Policy
Accord.ia può aggiornare questa Cookie Policy in caso di modifiche tecniche, nuovi provider, nuove finalità, modifiche normative o modifiche al consenso.
In caso di cambiamenti sostanziali sui cookie non essenziali, Accord.ia deve aggiornare il banner/CMP e, ove necessario, richiedere nuovamente il consenso.
13. Contatti
Per domande su cookie e tecnologie simili scrivere a support@accordia.tech. Per richieste privacy indicare nell'oggetto "Privacy Request".