La presente Cookie Policy descrive l'uso di cookie, web storage, service worker, cache applicative, endpoint push e altri strumenti tecnici impiegati nei servizi erogati tramite giovannifederico.app e nei moduli collegati della piattaforma. Il contenuto riflette lo stato tecnico attuale del servizio alla data sotto indicata.
1. Quadro normativo e definizioni
La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”), dell'art. 122 del D.Lgs. 196/2003, della Direttiva ePrivacy e delle Linee guida cookie e altri strumenti di tracciamento adottate dal Garante per la protezione dei dati personali il 10 giugno 2021.
Per “cookie” si intendono i piccoli file di testo che i siti web possono memorizzare nel browser dell'utente. Per “strumenti analoghi”
o “altri strumenti di tracciamento” si intendono anche tecnologie quali localStorage, sessionStorage,
Cache API, Service Worker, identificativi tecnici del browser e meccanismi equivalenti che consentono
di conservare o rileggere informazioni sul terminale dell'utente.
2. Come usa questi strumenti la piattaforma
Alla data del presente aggiornamento, la piattaforma non utilizza cookie di profilazione o marketing di prima parte. L'architettura corrente fa uso soprattutto di strumenti tecnici necessari al funzionamento di aree riservate, esami digitali, sicurezza, notifiche applicative, PWA e continuità di sessione.
Alcune pagine possono inoltre contattare domini di terze parti per font, librerie, API o servizi opzionali. Tali chiamate non sono impiegate dalla piattaforma per finalità pubblicitarie, ma possono comportare il trattamento di dati tecnici di connessione da parte del provider terzo secondo la relativa informativa.
3. Cookie tecnici e di sessione utilizzati
| Nome / esempio | Area o modulo | Funzione | Durata tecnica attuale |
|---|---|---|---|
STUDENTSESSID |
Area studente /app |
Autenticazione studente, continuità della sessione, rotazione sicura del SID e protezione delle aree riservate. | Fino a 30 giorni, salvo logout, reset tecnico o invalidazione anticipata. |
GF_ADMIN_SESSID |
Area admin e moduli che usano l'autenticazione amministrativa | Sessione amministrativa browser-side, stato autenticato e protezione delle operazioni riservate. | Sessione browser. |
GF_ADMIN_AUTH_V1 |
Area admin | Autenticazione persistente amministrativa e controllo dell'inattività. | Cookie tecnico con timeout di inattività attuale pari a circa 2 ore, con rinnovi tecnici compatibili con la sessione. |
GF_TRAINEES_SESSID |
Supervision admin | Sessione tecnica dell'area supervision amministrativa e misure anti-CSRF. | Sessione browser. |
PHPSESSID o nome equivalente di sessione PHP |
Moduli PHP che usano sessione nativa, tra cui /exams e alcune aree collegate |
Gestione tecnica del flusso utente, sicurezza richiesta, stato della prova o del modulo. | Sessione browser o durata tecnica del modulo. |
GF_STUDENT_APP_EXAMS |
Bridge Student App ↔ Exams | Continuità controllata tra area studente e modulo esami tramite token tecnico firmato. | Fino a 30 giorni, salvo pulizia anticipata o scadenza del token. |
Le denominazioni sopra indicate descrivono i cookie tecnici attualmente rilevati nel codice. In caso di modifiche future dei nomi o dei parametri di sicurezza
(ad esempio HttpOnly, Secure, SameSite, durata o path), la funzione resterà comunque quella strettamente tecnica qui descritta.
4. Altri strumenti di memorizzazione o lettura lato browser
| Strumento | Esempi / classi di chiavi attualmente in uso | Funzione |
|---|---|---|
localStorage |
gf_cookie_consent_v1, preferenze notifiche, stato menu e UI, preferenze docente, marker tecnici di esame e di interfaccia. |
Memoria persistente di preferenze tecniche, registrazione locale della presa visione della versione corrente dell'informativa tecnica, stato di componenti UI e supporto a funzioni applicative non di marketing. |
sessionStorage |
Cache temporanee di stato autenticazione, marker runtime, dati di invii pendenti o stati temporanei di modulo. | Memoria limitata alla singola scheda/sessione del browser, necessaria a flussi tecnici o di resilienza. |
Service Worker + Cache API |
Cache PWA Student App e Admin, asset statici, metadati notifiche. | Miglioramento della reattività, supporto PWA, resilienza offline parziale, caching selettivo e gestione notifiche. |
| Storage tecnico dei moduli esame | Marker di fullscreen, riconnessione, avanzamento locale, stati di warning/sicurezza. | Continuità del flusso di esame, recovery parziale e controlli di integrità della sessione. |
Tali strumenti, pur non essendo sempre “cookie” in senso stretto, rientrano nella disciplina degli strumenti che memorizzano o leggono informazioni sul terminale quando sono usati per finalità tecniche o, se del caso, per altre finalità disciplinate dalla normativa applicabile.
5. Banner/overlay informativo e gestione della presa visione
Nelle aree riservate la piattaforma mostra un overlay informativo dedicato ai cookie e strumenti tecnici necessari.
Il relativo stato di presa visione è memorizzato, allo stato, tramite una chiave tecnica di browser
(gf_cookie_consent_v1 salvo differente configurazione esplicita) in localStorage.
- Il pannello mostra attualmente due interruttori informativi non disattivabili dall'interno dell'app, riferiti ai cookie di autenticazione/sicurezza e alle memorie tecniche di funzionamento, contrassegnati come sempre attivi.
- Un ulteriore interruttore separato serve esclusivamente a confermare la presa visione dell'informativa prima del pulsante Prosegui.
- Il pulsante Prosegui registra la presa visione della versione corrente dell'informativa tecnica e consente l'accesso alle aree riservate.
- Il pulsante Esci non registra un rifiuto persistente, ma impedisce di proseguire nell'uso della parte riservata del servizio, perché senza tali strumenti tecnici il servizio non è operativamente utilizzabile.
- Il meccanismo attuale non costituisce un preference center per categorie facoltative e non è destinato ad attivare cookie marketing o profilazione, ma a documentare in modo esplicito la presa visione delle informazioni tecniche indispensabili al funzionamento dell'applicazione.
6. Notifiche browser, PWA e permessi del dispositivo
La Student App e alcune aree dedicate possono utilizzare Service Worker, Notification API e Push API per inviare notifiche web/PWA. L'attivazione di tali funzioni richiede un'azione volontaria dell'utente e il permesso espresso del browser/dispositivo.
- la piattaforma può memorizzare endpoint di sottoscrizione push, chiavi tecniche e metadati strettamente necessari al recapito;
- il browser può appoggiarsi ai servizi push del relativo vendor o ecosistema tecnico;
- la disattivazione delle notifiche push non impedisce, di regola, l'uso dell'app, ma può limitare il recapito immediato di annunci, risposte docente, materiali o avvisi tecnici.
7. Risorse di terze parti e comunicazioni tecniche verso domini esterni
Alla data di aggiornamento il codice della piattaforma contiene o può attivare, in funzione della pagina visitata o del modulo usato, richieste verso risorse o servizi di terzi, tra cui:
| Categoria | Esempi tecnici rilevati | Osservazioni |
|---|---|---|
| Font e librerie frontend | Google Fonts, jsDelivr, Bootstrap/Icon sets caricati da CDN su alcune pagine | Possono comportare comunicazione di dati tecnici di connessione al provider terzo; l'eventuale uso di cookie o strumenti analoghi del terzo dipende dalla sua configurazione e dalla relativa policy. |
| API e integrazioni Google | Google Drive, Google OAuth, link/risorse Google collegate a materiali o moduli amministrativi | Attivati solo nei moduli che li richiedono o se configurati dal Titolare; il relativo trattamento è disciplinato anche dalla policy del provider. |
| Moduli didattici o visualizzazione specialistica | Niivue CDN, Quill CDN e librerie esterne analoghe su moduli specifici | Richieste attivate dalla pagina che ne fa uso; il trattamento di IP, user agent e log di rete può essere effettuato dal provider del contenuto. |
| Esami digitali ed eye-tracking | WebGazer e relativi modelli | Alla data di aggiornamento la configurazione ordinaria del modulo esami risulta impostata su modelli locali; nel caso in cui il modulo venga riconfigurato su sorgenti remote, potranno essere contattati endpoint esterni dedicati ai modelli. |
| Connettività o servizi di browser/vendor | gstatic o servizi push dei browser, a seconda del modulo e del browser usato | Possono essere coinvolti da controlli tecnici di connettività, notifiche o servizi di piattaforma del browser. |
La piattaforma non utilizza tali chiamate per finalità pubblicitarie proprie; tuttavia, poiché si tratta di comunicazioni verso terzi, l'interessato deve considerare anche le informative del relativo provider per i profili di trattamento di sua esclusiva competenza.
8. Base giuridica dell'uso di cookie e strumenti tecnici
I cookie tecnici e gli strumenti analoghi sopra descritti sono utilizzati, a seconda dei casi, perché necessari:
- all'esecuzione di un servizio espressamente richiesto dall'utente (art. 6, par. 1, lett. b GDPR);
- al corretto funzionamento, alla sicurezza, all'autenticazione, alla continuità applicativa, alla prevenzione di abusi e alla protezione dell'infrastruttura (art. 6, par. 1, lett. f GDPR);
- alla gestione di un consenso o di un permesso espresso del browser/dispositivo, quando si attivano funzionalità opzionali come le notifiche push (art. 6, par. 1, lett. a GDPR, ove applicabile).
Per i cookie e gli strumenti tecnici strettamente necessari al funzionamento del servizio non è richiesto il consenso preventivo di tipo marketing/profilazione.
9. Come gestire o disattivare questi strumenti
- puoi riaprire l'informativa tecnica tramite il link Rivedi strumenti tecnici presente nel footer dell'applicazione;
- puoi cancellare cookie,
localStorage,sessionStorage, service worker e cache dalle impostazioni del browser o del dispositivo; - puoi disattivare le notifiche push dalle impostazioni del browser/dispositivo e, ove previsto, dalle preferenze dell'app;
- puoi rifiutare l'accesso alle aree riservate, ma in tal caso il servizio non potrà garantire login, sessione, esami, upload, notifiche e altre funzioni essenziali.
La rimozione o il blocco indiscriminato dei cookie tecnici e dello storage necessario può compromettere o impedire il funzionamento di Student App, Digital Exams, moduli amministrativi, documentazione digitale, notifiche e funzionalità PWA.
10. Rapporti con l'Informativa Privacy
Per il quadro completo relativo a titolare, finalità, basi giuridiche, categorie di dati, diritti dell'interessato, destinatari e trasferimenti, consulta la Privacy Policy.