Documento legale
Cookie Policy
Versione 2.1 — In vigore dal 24 maggio 2026 · PRO LOCO Rivalta sul Mincio A.P.S.
Art. 1Cookie e storage del browser
La presente policy descrive tutte le tecnologie di memorizzazione lato browser utilizzate dal sito www.rivaltasulmincio.it, in conformità all'art. 122 del D.Lgs. 196/2003 (Codice della Privacy) e alle Linee guida del Garante sui cookie.
I cookie sono piccoli file di testo inviati dal server al browser e ritrasmessi ad ogni richiesta successiva. Esistono cookie di sessione (eliminati alla chiusura del browser) e cookie persistenti. Distinti dai cookie, il localStorage e il sessionStorage sono aree di memoria del browser accessibili solo via JavaScript, che non vengono mai inviate automaticamente al server.
Art. 2Questo sito non usa cookie
Il sito www.rivaltasulmincio.it non imposta alcun cookie HTTP — né di prima parte né di terze parti. La verifica è stata effettuata direttamente sulle risposte HTTP del server (sia da visitatore anonimo sia da utente autenticato): nessun header Set-Cookie viene emesso.
Questo sito non usa: cookie di sessione, cookie persistenti, cookie di profilazione, cookie pubblicitari, Google Analytics, Facebook Pixel, o qualsiasi altro strumento di tracciamento basato su cookie.
Non viene mostrato alcun banner cookie perché non ve n'è bisogno: la normativa vigente non impone il consenso per tecnologie che non trasmettono dati al server in modo automatico.
Art. 3Servizi di terze parti
Il sito carica risorse da un servizio esterno. Questa risorsa non imposta cookie ma comporta la trasmissione dell'indirizzo IP del visitatore al momento del caricamento, nell'ambito delle normali operazioni di rete:
| Fornitore | Risorsa caricata | Cookie impostati | Dati tecnici ricevuti | Informativa |
|---|---|---|---|---|
| jsDelivr (Prospect One) | Libreria Supabase JS (@supabase/supabase-js@2) — caricata sulle pagine che richiedono l'autenticazione |
Nessuno | Indirizzo IP del visitatore al momento del download della libreria | jsdelivr.com/privacy-policy |
Tutte le altre risorse del sito (CSS, JavaScript, font, immagini) sono servite direttamente dall'infrastruttura Vercel del sito e non coinvolgono CDN o domini di terze parti aggiuntivi.
Art. 4Dati memorizzati nel browser (localStorage)
Il sito utilizza il localStorage del browser per memorizzare dati necessari al funzionamento del servizio. Questi dati rimangono sul dispositivo dell'utente e non vengono mai trasmessi automaticamente al server: vengono letti e scritti solo via JavaScript quando l'utente interagisce con il sito.
La sessionStorage non viene utilizzata.
Chiavi presenti per tutti i visitatori
| Chiave | Contenuto | Finalità | Durata |
|---|---|---|---|
rsm_sec_v1_<azione>__<email> |
Oggetto JSON con timestamp dei tentativi recenti e, se attivo, il momento di fine blocco (lockedUntil). Il campo <email> è normalizzato in minuscolo. Azioni tracciate: login_password, forgot_password, magic. |
Rate limiting lato client: impedisce l'invio ripetuto di form (login, reset password, magic link) in intervalli brevi, riducendo il rischio di abusi e attacchi automatizzati. | I timestamp scadono automaticamente entro la finestra configurata (10–15 minuti). La chiave si azzera al logout o può essere cancellata manualmente. |
Chiavi presenti solo per gli utenti registrati (dopo il login)
| Chiave | Contenuto | Finalità | Durata |
|---|---|---|---|
sb-tljwxymcavgpzntksjtx-auth-token |
Oggetto JSON con JWT access token (~1 ora), refresh token (~7 giorni) e metadata della sessione Supabase. | Mantiene la sessione autenticata tra navigazioni e ricaricamenti di pagina, senza richiedere un nuovo login ad ogni visita. | Il refresh token dura circa 7 giorni; si azzera al logout esplicito. L'utente può revocare la sessione in qualsiasi momento effettuando il logout. |
sb-tljwxymcavgpzntksjtx-auth-token-code-verifier |
Stringa casuale (code verifier PKCE). | Utilizzato durante il flusso di autenticazione con magic link (PKCE — Proof Key for Code Exchange) per prevenire attacchi di intercettazione del codice di autorizzazione. Viene eliminato automaticamente al completamento del login. | Temporanea: presente solo durante il flusso di login, rimossa automaticamente subito dopo. |
Chiavi presenti solo se l'utente modifica le preferenze di accessibilità
| Chiave | Contenuto | Finalità | Durata |
|---|---|---|---|
rsm_prefs_v1 |
Oggetto JSON con le preferenze di visualizzazione scelte dall'utente: tema (chiaro/scuro/auto), dimensione testo, contrasto elevato, densità interfaccia, animazioni. | Persistenza delle preferenze di accessibilità tra sessioni, senza richiedere un account. I dati non vengono mai inviati al server senza consenso esplicito. | Persistente fino alla cancellazione manuale o al reset delle preferenze dalla pagina Preferenze. |
Art. 5Consenso e gestione
Poiché il sito non utilizza cookie né tecnologie di tracciamento, non è richiesto alcun consenso preventivo ai sensi dell'art. 122 del Codice della Privacy e delle Linee guida del Garante del 2021.
I dati nel localStorage sono tecnici e necessari al funzionamento del servizio (sessione, sicurezza) o alle preferenze esplicite dell'utente. Vengono creati solo a seguito di azioni volontarie:
- I dati di sessione (
sb-*) vengono scritti solo dopo un login esplicito (registrazione, accesso con magic link o password). - I dati di rate limiting (
rsm_sec_v1_*) vengono scritti solo quando l'utente invia un form soggetto a limite. - Le preferenze (
rsm_prefs_v1) vengono scritte solo se l'utente modifica attivamente le impostazioni nella pagina Preferenze.
L'utente può in qualsiasi momento:
- Effettuare il logout: invalida la sessione sul server e rimuove i token dal localStorage.
- Cancellare manualmente il localStorage dalle impostazioni del browser (vedi Art. 6).
- Resettare le preferenze dalla pagina Preferenze del sito.
Art. 6Come eliminare i dati dal browser
Per cancellare i dati memorizzati nel localStorage da questo sito è possibile:
- Fare il logout dal sito: rimuove automaticamente i dati di sessione Supabase.
- Usare gli strumenti per sviluppatori del browser (F12 → Application → Local Storage → click destro → Clear): consente di eliminare tutte le chiavi.
- Cancellare i dati di navigazione del browser, selezionando "Dati dei siti" o "localStorage". Guide per i principali browser:
- Google Chrome — cancellare i dati del sito
- Mozilla Firefox — cancellare i dati del sito
- Apple Safari — gestire i dati dei siti web
- Microsoft Edge — eliminare i dati di navigazione
La cancellazione dei dati di sessione comporterà il logout automatico dal sito. Le preferenze di accessibilità verranno ripristinate ai valori predefiniti.
Art. 7Aggiornamenti a questa policy
Il Titolare si riserva il diritto di aggiornare la presente Cookie Policy in qualsiasi momento, ad esempio in caso di introduzione di nuove funzionalità che richiedano tecnologie di memorizzazione aggiuntive. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.
Art. 8Contatti
Per qualsiasi domanda relativa alle tecnologie di memorizzazione utilizzate da questo sito:
PRO LOCO Rivalta sul Mincio A.P.S.
Via Porto, 31 — 46040 Rivalta sul Mincio (MN)
Email: info@prolocorivalta.mn.it
Tel.: +39 339 899 5680