Lavia Logo
Home

Cookie Policy

Cookie Policy

ai sensi dell'art. 122 del D.Lgs. 196/2003 e della Direttiva 2002/58/CE (ePrivacy), come modificata dalla Direttiva 2009/136/CE, e del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: Giugno 2026

Cosa Sono i Cookie e Perché li Utilizziamo

I cookie sono piccoli file di testo che i siti web visitati dall'utente inviano e registrano sul suo dispositivo (computer, tablet, smartphone), per essere poi ritrasmessi agli stessi siti alla successiva visita. Grazie ai cookie un sito ricorda le azioni e le preferenze dell'utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione) in modo che non debbano essere nuovamente indicate quando l'utente torni a visitare detto sito o navighi da una pagina all'altra di esso.

Il Sito lavia.cc (di seguito "il Sito") utilizza cookie e tecnologie analoghe per garantire il corretto funzionamento della piattaforma, migliorare l'esperienza di navigazione e, previo consenso, raccogliere statistiche aggregate sull'utilizzo. Il Titolare del trattamento è LAVIA DI G.F., Via Gaetano Donizetti, 25010 Borgosatollo (BS) – info@lavia.cc.

La presente Cookie Policy è parte integrante dell'Informativa sulla Privacy e deve essere letta congiuntamente ad essa.

Tipologie di Cookie Utilizzati

2.1 Cookie Tecnici (Necessari) – Sempre Attivi

I cookie tecnici sono strettamente necessari al funzionamento del Sito e all'erogazione dei servizi richiesti dall'utente. Non richiedono il preventivo consenso dell'interessato ai sensi dell'art. 122, comma 1, D.Lgs. 196/2003 e delle Linee guida del Garante per la protezione dei dati personali in materia di cookie e altri strumenti di tracciamento del 10 giugno 2021 (Provv. n. 231/2021).

Il Sito è sviluppato con stack tecnologico C# (backend) e React (frontend). Non utilizza CMS di terze parti (es. WordPress) né plugin e-commerce (es. WooCommerce). I cookie tecnici sono pertanto esclusivamente quelli generati dall'applicazione proprietaria LAVIA e, dove applicabile, dal servizio di pagamento esterno Stripe.

Il Sito utilizza cookie tecnici per le seguenti finalità specifiche:

  • Gestione della sessione di accesso (login):il backend C# emette un token di sessione o un JWT memorizzato come cookie HttpOnly e Secure, che permette all'utente registrato di rimanere autenticato durante la navigazione senza reinserire le credenziali a ogni cambio di pagina;
  • Stato del carrello e-commerce:lo stato del carrello (articoli selezionati, quantità) è gestito lato client tramite lo stato dell'applicazione React. Un cookie o token di sessione può essere utilizzato per associare il carrello all'utente autenticato e ripristinarlo tra sessioni successive;
  • Flusso di pagamento su Stripe (pagina esterna):il checkout avviene su una pagina gestita direttamente da Stripe Payments Europe Ltd. (dominio stripe.com o checkout.stripe.com). In questa fase l'utente lascia temporaneamente il Sito LAVIA: Stripe imposta propri cookie tecnici per la sicurezza della transazione e la prevenzione delle frodi. Al rientro sul Sito, LAVIA riceve da Stripe una notifica di esito (webhook) senza acquisire alcun dato della carta;
  • Cookie di preferenza del consenso:memorizzano le scelte espresse dall'utente tramite il banner cookie, evitando che il banner venga riproposto a ogni visita;
  • Cookie di sicurezza CSRF: token anti-Cross-Site Request Forgery generati dal backend C# per proteggere le operazioni sensibili (login, aggiornamento dati, checkout) da attacchi informatici.

Tabella riepilogativa dei principali cookie tecnici:

Nome CookieFornitoreFinalitàDurataTipo
lavia_session / lavia_authLAVIA (1st party)Autenticazione utente e sessione Community (JWT HttpOnly)Sessione / 30 giorniTecnico – Necessario
lavia_cartLAVIA (1st party)Persistenza stato carrello e-commerce tra sessioni7 giorniTecnico – Necessario
lavia_csrf_tokenLAVIA (1st party)Protezione CSRF per operazioni sensibiliSessioneTecnico – Necessario
cookie_consentLAVIA (1st party)Salvataggio preferenze consenso cookie banner12 mesiTecnico – Necessario
__stripe_midStripe (3rd party – dominio stripe.com)Identificatore dispositivo per prevenzione frodi12 mesiTecnico – Necessario
__stripe_sidStripe (3rd party – dominio stripe.com)Sicurezza sessione di pagamento30 minutiTecnico – Necessario

2.2 Cookie Statistici – Richiedono Consenso

I cookie statistici raccolgono informazioni aggregate e anonimizzate sulle modalità di utilizzo del Sito, con l'obiettivo di migliorarne le funzionalità e i contenuti. I dati raccolti non consentono l'identificazione diretta dell'utente.

Il Sito utilizza Google Analytics 4 (GA4) di Google LLC / Google Ireland Ltd. con le seguenti misure di minimizzazione attive:

  • Anonimizzazione dell'indirizzo IP prima di qualsiasi elaborazione da parte di Google;
  • Disabilitazione della condivisione dei dati con Google per scopi pubblicitari;
  • Periodo di conservazione dei dati impostato al minimo consentito (2 mesi);
  • Esclusione degli utenti autenticati dalla raccolta dati statistici ove tecnicamente possibile.

Anche con queste misure attive, il Garante italiano e il Comitato europeo per la protezione dei dati (EDPB) classificano Google Analytics come cookie non tecnico che richiede il consenso preventivo dell'utente, in quanto comporta il trasferimento di dati verso gli Stati Uniti, sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea.

Tabella riepilogativa dei cookie statistici:

Nome CookieFornitoreFinalitàDurataTipo
_gaGoogle Analytics 4Distingue utenti unici (ID anonimizzato)2 anniStatistico – Consenso
_ga_XXXXXXXXGoogle Analytics 4Mantiene lo stato della sessione GA42 anniStatistico – Consenso
_gidGoogle Analytics 4Distingue utenti nelle 24 ore24 oreStatistico – Consenso
_gat / _gat_gtag_*Google Analytics 4Throttling richieste al server1 minutoStatistico – Consenso

2.3 Tecnologie di Terze Parti – OpenStreetMap

Per la visualizzazione dell'anteprima cartografica delle tracce GPX, il Sito integra le mappe fornite da OpenStreetMap, servizio gestito da OpenStreetMap Foundation (OSMF), organizzazione no-profit con sede nel Regno Unito.

Quando una mappa OpenStreetMap viene caricata nella pagina del Sito, il browser dell'utente stabilisce una connessione diretta con i server di OSMF (tile.openstreetmap.org e server correlati) per scaricare le tessere cartografiche. Questa connessione comporta la trasmissione ai server di OSMF di:

  • Indirizzo IP dell'utente: necessario affinché i server di OSMF possano rispondere alla richiesta e inviare le immagini della mappa al browser;
  • Informazioni sul browser e sul sistema operativo (User Agent);
  • Data e ora della richiesta;
  • Pagina del Sito da cui viene effettuata la richiesta (HTTP Referer).

LAVIA non ha accesso diretto a questi dati, trattati autonomamente da OSMF secondo la propria informativa privacy. Poiché il caricamento della mappa comporta la trasmissione dell'indirizzo IP a server di terze parti, le mappe vengono caricate in modalità lazy loading, ossia solo quando l'utente accede alla pagina specifica della traccia GPX e scorre verso la sezione cartografica, riducendo al minimo la trasmissione di dati non necessari.

Tabella riepilogativa:

Nome CookieFornitoreFinalitàDurataTipo
Connessione a tile.openstreetmap.orgOpenStreetMap FoundationVisualizzazione mappa tracce GPXNessun cookie impostato – trasmissione IP tecnicaTecnico / Terze parti

2.4 Cookie di Profilazione

LAVIA non utilizza cookie di profilazione proprietari e non effettua tracciamento comportamentale per finalità di advertising diretto tramite cookie propri.

Il Sito non integra pixel di tracciamento pubblicitario di terze parti (es. Meta Pixel, Google Ads Remarketing, TikTok Pixel). Qualora tale integrazione venisse introdotta in futuro, la presente Cookie Policy sarà aggiornata prima dell'attivazione e agli utenti sarà richiesto un nuovo consenso specifico per la finalità di profilazione.

Informativa Dettagliata sui Fornitori di Terze Parti

4.1 Stripe Payments Europe Ltd. – Servizio di Pagamento

  • Sede: 1 Grand Canal Street Lower, Grand Canal Dock, Dublino D02 H210, Irlanda
  • Ruolo: Titolare autonomo del trattamento per le operazioni di pagamento e verifica antifrode
  • Finalità: Stripe gestisce interamente la pagina di pagamento su dominio stripe.com o checkout.stripe.com. Il checkout avviene al di fuori del Sito LAVIA e impiega cookie e tecnologie di fingerprinting del dispositivo per identificare comportamenti fraudolenti, garantire la sicurezza del pagamento e rispettare gli obblighi di Strong Customer Authentication (SCA) previsti dalla Direttiva PSD2.
  • Dati trattati da Stripe: identificatori del dispositivo, indirizzo IP, dati della carta. I dati della carta non vengono mai trasmessi ai server di LAVIA: transitano esclusivamente nei sistemi di Stripe, certificati PCI DSS Level 1.
  • Trasferimento extra-UE: possibile trasferimento verso gli Stati Uniti sulla base delle Clausole Contrattuali Standard (SCC).
  • Privacy Policy: stripe.com/it/privacy

I cookie di Stripe sono impostati esclusivamente sul dominio stripe.com / checkout.stripe.com durante la fase di pagamento, non sul dominio lavia.cc. L'utente che non effettua acquisti non entra mai in contatto con i cookie di Stripe.

4.2 OpenStreetMap Foundation – Mappe Cartografiche

  • Sede:St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Regno Unito
  • Ruolo: Titolare autonomo del trattamento per i dati tecnici di connessione
  • Dati trasmessi:indirizzo IP, User Agent, timestamp della richiesta. Non vengono impostati cookie di tracciamento sul dispositivo dell'utente da parte di OSMF.

4.3 Google Analytics 4 – Google Ireland Ltd.

  • Sede: Gordon House, Barrow Street, Dublino 4, Irlanda
  • Ruolo: Responsabile del trattamento (Data Processor) per i dati statistici
  • Misure di anonimizzazione attive: IP anonimizzato; nessuna condivisione con Google Advertising; campionamento dati limitato; conservazione al minimo.
  • Opt-out specifico: componente aggiuntivo del browser disponibile su tools.google.com/dlpage/gaoptout

Gestione del Consenso

5.1 Banner Cookie e Pannello delle Preferenze

Al primo accesso al Sito, viene mostrato all'utente un banner cookie conforme alle prescrizioni del Garante (Provv. n. 231/2021 del 10 giugno 2021) che consente di:

  • Accettare tutti i cookie (tecnici + statistici);
  • Rifiutare i cookie non tecnici, mantenendo attivi soltanto i cookie strettamente necessari;
  • Personalizzare le preferenze categoria per categoria, tramite il pannello di gestione.

Il Sito è configurato in modo che, in assenza di consenso, vengano impostati esclusivamente i cookie tecnici necessari. I cookie statistici (Google Analytics 4) vengono attivati solo previo consenso esplicito (opt-in), nel rispetto del principio privacy by default. La preferenza viene memorizzata per 12 mesi; alla scadenza il banner sarà riproposto. L'utente può modificare o revocare il consenso in qualsiasi momento tramite il pulsante "Gestisci preferenze cookie" disponibile qui sotto.

Il pannello consente di attivare o disattivare i cookie statistici; i cookie tecnici necessari restano sempre attivi.

5.2 Come Revocare il Consenso

Oltre al pannello di gestione cookie del Sito, l'utente può revocare il consenso o bloccare i cookie attraverso le impostazioni del proprio browser:

La disabilitazione generalizzata dei cookie tramite browser potrebbe compromettere il corretto funzionamento di alcune funzionalità del Sito (es. mantenimento del login, funzionamento del carrello).

5.3 Opt-out Specifici per Servizi di Terze Parti

Durata dei Cookie e Aggiornamento della Cookie Policy

I cookie hanno durata variabile come indicato nelle tabelle delle rispettive sezioni. I cookie di sessione scadono automaticamente alla chiusura del browser. I cookie persistenti rimangono sul dispositivo fino alla scadenza impostata o fino alla loro cancellazione manuale da parte dell'utente.

Il Titolare si riserva il diritto di modificare la presente Cookie Policy in qualsiasi momento, in particolare a seguito di modifiche normative o provvedimenti del Garante, introduzione di nuovi servizi o tecnologie di tracciamento, aggiornamenti delle policy dei fornitori di terze parti. Le modifiche saranno pubblicate sul Sito con indicazione della data di aggiornamento e, ove comportino l'introduzione di nuove tipologie di cookie non tecnici, sarà richiesto un nuovo consenso all'utente tramite il banner.

Diritti dell’Interessato e Contatti

Con riferimento al trattamento dei dati personali effettuato tramite cookie e tecnologie analoghe, l'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, come illustrati nell'Informativa sulla Privacy.

Per qualsiasi richiesta relativa alla Cookie Policy o al trattamento dei dati personali, l'utente può contattare il Titolare:

  • Indirizzo postale: LAVIA DI G.F., Via Gaetano Donizetti, 25010 Borgosatollo (BS), Italia

L'utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it – Piazza Venezia 11, 00187 Roma – Tel. +39 06 696771.

LAVIA DI G.F.

Via Gaetano Donizetti, 25010 Borgosatollo (BS) · P.IVA 04483540987

info@lavia.cc · lavia.cc