Cookie Policy

La presente Cookie Policy descrive le tecnologie utilizzate da AF MyAsset (“la Piattaforma”) per garantire il funzionamento del servizio. La policy è redatta in conformità al Provvedimento del Garante per la protezione dei dati personali n. 231 del 10 giugno 2021 (“Linee guida cookie”) e al Regolamento UE 2016/679 (GDPR).

1. Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web visitati inviano al terminale dell'Utente, dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva. Tecnologie analoghe (localStorage, sessionStorage) possono essere utilizzate per memorizzare informazioni nel browser dell'Utente.

2. Tipologie di cookie utilizzati

AF MyAsset utilizza esclusivamente cookie tecnici, necessari al funzionamento del servizio. Non utilizziamo cookie di profilazione, di marketing o di terze parti per finalità analitiche o pubblicitarie.

2.1 Cookie tecnici di sessione

• __Secure-authjs.session-token— cookie di sessione gestito da Auth.js (NextAuth) per mantenere autenticato l'Utente. HttpOnly, Secure, SameSite=Lax. Durata: 30 giorni o fino a logout esplicito.
• __Host-authjs.csrf-token — cookie tecnico per la protezione contro attacchi CSRF. Durata: sessione.
• __Secure-authjs.callback-url — cookie tecnico utilizzato durante il flusso di login per la redirezione post-autenticazione. Durata: sessione.

2.2 Storage tecnico locale

• af.sidebar.open(localStorage) — preferenza dell'Utente sullo stato aperto/chiuso della sidebar di navigazione. Persistente.
• af-session-active (sessionStorage) — flag utilizzato dal SessionGuard per il monitoraggio dello stato della tab corrente. Si cancella alla chiusura del browser.
• af.cookie-consent(localStorage) — preferenza espressa dall'Utente sul banner cookie. Durata: 12 mesi.

3. Servizi tecnici di terze parti

Alcune funzionalità della Piattaforma si appoggiano a fornitori esterni qualificati come Responsabili del trattamento ex art. 28 GDPR, che possono installare cookie strettamente necessari al loro funzionamento:

• Vercel Inc. (hosting): cookie di routing e bilanciamento del carico.
• Sentry GmbH (monitoring errori): identificatore tecnico anonimizzato per aggregare eventi di errore. Nessun dato di profilazione.

Non sono presenti pixel di tracciamento (Meta, Google Ads), Google Analytics, embed social o ad network.

4. Base giuridica

I cookie tecnici elencati al punto 2 e 3 non richiedono il consenso preventivo dell'Utente, ai sensi dell'art. 122 del Codice Privacy (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018), in quanto strettamente necessari per la fornitura del servizio espressamente richiesto.

5. Gestione delle preferenze

L'Utente può in qualsiasi momento eliminare i cookie già memorizzati o impedirne l'impostazione tramite le impostazioni del proprio browser:

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Edge

Attenzione:la disabilitazione dei cookie tecnici di autenticazione rende impossibile l'accesso alle aree riservate della Piattaforma.

6. Aggiornamenti

La presente Cookie Policy può essere aggiornata in caso di introduzione di nuove tecnologie o modifica dei fornitori. La versione vigente è sempre disponibile in questa pagina con l'indicazione della data di ultimo aggiornamento.

7. Contatti

Per qualsiasi richiesta relativa al trattamento dei dati personali tramite cookie scrivi a privacy@afmyasset.com. Per maggiori dettagli sul trattamento dei dati personali consulta la Privacy Policy.