Informativa sui Cookie e sulle Tecnologie di Tracciamento Locale — vestibolo.org
ai sensi dell'Art. 122 del D.Lgs. 196/2003, delle Linee Guida del Garante del 10 giugno 2021, dell'Art. 5(3) della Direttiva 2002/58/CE (ePrivacy) e del Regolamento (UE) 2016/679 (GDPR)
Ultimo aggiornamento: 6 aprile 2026
Vestibolo APS-ETS — Associazione di Promozione Sociale, Ente del Terzo Settore
Sede legale: Via Nicolò Ferracciu 1, 07100 Sassari (SS)
Codice Fiscale: 92184940903
Repertorio RUNTS: n. 159047 (iscrizione 4 febbraio 2026)
Email: info@vestibolo.org
PEC: vestibolo@pec.it
Sito web: www.vestibolo.org
Responsabile della Protezione dei Dati (DPO): non ancora nominato. La nomina volontaria è prevista entro febbraio 2027. L'informativa sarà aggiornata con i contatti del DPO al momento della nomina.
Per informazioni complete sul trattamento dei dati personali, si rinvia all'Informativa sulla Privacy di vestibolo.org.
I cookie sono piccoli file di testo che i siti web inviano al browser dell'utente e che vengono memorizzati sul dispositivo per essere ritrasmessi al sito alla visita successiva.
Il localStorage è un meccanismo di archiviazione locale del browser che consente ai siti web di memorizzare dati sul dispositivo dell'utente in modo persistente. A differenza dei cookie, i dati in localStorage non vengono inviati automaticamente al server ad ogni richiesta, ma restano accessibili al codice JavaScript della pagina.
Ai sensi dell'art. 5(3) della Direttiva 2002/58/CE (ePrivacy), recepito dall'art. 122 D.Lgs. 196/2003, entrambe le tecnologie — cookie e localStorage — sono soggette agli stessi obblighi di trasparenza e, ove applicabile, di consenso.
Il sito vestibolo.org non imposta alcun cookie HTTP first-party. Nessuna pagina del sito restituisce header Set-Cookie. Il sito è composto da pagine HTML statiche ospitate su Hostinger e non utilizza sessioni server-side, sistemi di cache lato server né token CSRF basati su cookie.
Il sito non carica risorse di terze parti che installano cookie.
Nota tecnica (cronologia delle rimozioni — 6 aprile 2026): nell'ambito dell'audit di conformità privacy del sito, sono stati individuati e rimossi i seguenti elementi di tracciamento:
paypal.com/it_IT/i/scr/pixel.gif) — presente in donazioni.html, installava due cookie di terze parti (ts e ts_c, dominio .paypal.com, durata 1 anno, finalità antifrode). Rimosso il 6 aprile 2026. Il pulsante di donazione ora utilizza un'immagine statica da paypalobjects.com (nessun cookie, solo trasferimento IP).Il sito utilizza le seguenti chiavi di archiviazione locale nel browser:
| Chiave | Scopo | Pagine | Durata | Tipo |
|---|---|---|---|---|
vestibolo_cookie_consent |
Memorizza la preferenza dell'utente relativa al banner informativo sui cookie | Tutte | Persistente (fino a cancellazione manuale) | Tecnico / funzionale |
n8n-chat/sessionId |
Mantiene l'identificativo di sessione del chatbot "Vest" per consentire la continuitĂ della conversazione durante la navigazione | Pagine con chatbot | Persistente (fino a cancellazione manuale) | Tecnico / funzionale |
Base giuridica: art. 122, comma 1, D.Lgs. 196/2003 — esenzione dal consenso in quanto strettamente necessari all'erogazione del servizio richiesto dall'utente. La chiave vestibolo_cookie_consent memorizza esclusivamente la presa visione dell'informativa (non un consenso a cookie opzionali, che non esistono). La chiave n8n-chat/sessionId è necessaria al funzionamento del chatbot avviato volontariamente dall'utente.
Il sito carica risorse da server di terze parti. Queste risorse non installano cookie sul dispositivo dell'utente, ma il loro caricamento comporta la trasmissione dell'indirizzo IP del visitatore ai server del fornitore.
| Servizio | Dominio | Pagine | Dato trasferito | Fornitore | Sede |
|---|---|---|---|---|---|
| Google Fonts | fonts.googleapis.com, fonts.gstatic.com | Tutte | Indirizzo IP | Google LLC | USA |
| YouTube (modalitĂ privacy avanzata) | youtube-nocookie.com | index, chi-siamo, contatti, donazioni, iscrizione, progetti | Indirizzo IP. Alla riproduzione: possibili cookie funzionali di YouTube | Google LLC | USA |
| Leaflet (libreria mappe) | unpkg.com | contatti, occhi-di-quartiere | Indirizzo IP | unpkg / Cloudflare CDN | USA |
| Carto Basemaps (tile mappe) | basemaps.cartocdn.com | contatti, occhi-di-quartiere | Indirizzo IP | CARTO (Vizzuality) | USA/UE |
| PayPal (immagine pulsante) | paypalobjects.com | donazioni | Indirizzo IP (solo caricamento immagine pulsante) | PayPal Inc. | USA |
Per i servizi con sede negli Stati Uniti (Google LLC, PayPal Inc.), il trasferimento è coperto dall'EU-US Data Privacy Framework, ai sensi della decisione di adeguatezza della Commissione Europea del 10 luglio 2023 (art. 45 GDPR), integrato ove applicabile dalle Clausole Contrattuali Standard (SCCs) ex art. 46 GDPR.
unpkg è servito tramite infrastruttura Cloudflare CDN (coperto da DPF). CARTO opera con infrastruttura cloud distribuita; si raccomanda la verifica periodica della localizzazione dei server utilizzati per il tile serving.
Il caricamento dei font avviene tramite richiesta CSS al CDN di Google (fonts.googleapis.com), il che comporta la trasmissione dell'indirizzo IP del visitatore a Google LLC (USA). Vestibolo sta valutando il self-hosting dei font per eliminare questo trasferimento. Per maggiori informazioni sulla privacy di Google: policies.google.com/privacy.
I video sono incorporati in modalitĂ privacy avanzata (youtube-nocookie.com). In questa modalitĂ , YouTube non installa cookie di profilazione fino a quando l'utente non avvia volontariamente la riproduzione. Al momento della riproduzione, YouTube potrebbe installare cookie funzionali necessari al funzionamento del player. L'avvio della riproduzione costituisce un'azione affermativa dell'utente ai sensi dell'art. 6(1)(a) GDPR. Per maggiori informazioni: policies.google.com/privacy.
Le pagine contatti.html e occhi-di-quartiere.html incorporano mappe interattive tramite la libreria Leaflet (caricata da unpkg.com) con tile grafiche fornite da CARTO (basemaps.cartocdn.com). I dati cartografici provengono da OpenStreetMap. Il caricamento comporta la trasmissione dell'indirizzo IP ai server di unpkg/Cloudflare e CARTO. Nessun cookie viene installato da questi servizi. La mappa Google Maps precedentemente presente in contatti.html è stata sostituita il 6 aprile 2026 con questa soluzione per ridurre i trasferimenti verso Google.
La pagina donazioni.html carica un'immagine del pulsante di donazione da paypalobjects.com. Il caricamento comporta la trasmissione dell'indirizzo IP a PayPal Inc. (USA). Nessun cookie viene installato. Il pixel di tracciamento PayPal (pixel.gif) precedentemente presente è stato rimosso il 6 aprile 2026.
Il sito vestibolo.org non utilizza:
Questa scelta è deliberata e conforme alla politica di trasparenza e rispetto della privacy adottata dall'associazione.
Nota di trasparenza: nell'audit del 6 aprile 2026 è stato individuato un Meta Pixel (Facebook) residuo nelle pagine iscrizione-upload/index.html e iscrizione-upload/firma.html, risalente a una fase precedente di sviluppo del sito. Il pixel è stato rimosso immediatamente nella stessa data. Nessun dato raccolto tramite il pixel è stato utilizzato dall'associazione per finalità di profilazione o marketing.
In assenza di cookie non tecnici e di tecnologie di archiviazione locale non strettamente necessarie, vestibolo.org non presenta alcun cookie banner.
Questa scelta è conforme alle Linee Guida del Garante per la Protezione dei Dati Personali del 10 giugno 2021 (paragrafo 4), che esentano dall'obbligo di consenso preventivo e di banner i siti che utilizzano esclusivamente cookie tecnici e tecnologie equiparate strettamente necessarie, a condizione che sia fornita un'informativa adeguata (la presente).
Il sito include il chatbot "Vest", un sistema di intelligenza artificiale basato su Google Gemini. Il chatbot utilizza la chiave localStorage n8n-chat/sessionId (documentata nella Sezione 4) e trasmette le query dell'utente a Google Gemini (USA) per la generazione delle risposte.
Il chatbot non installa cookie. Le conversazioni non sono conservate in modo persistente dal Titolare e non sono associate all'identitĂ del visitatore.
Per la disclosure completa ai sensi dell'art. 50 del Regolamento (UE) 2024/1689 (AI Act), si rinvia alla Sezione 7 dell'Informativa sulla Privacy di vestibolo.org.
Anche in assenza di cookie non tecnici, l'utente può in qualsiasi momento cancellare i dati di archiviazione locale (localStorage) e i cookie eventualmente installati da YouTube alla riproduzione dei video, tramite le impostazioni del proprio browser:
La cancellazione del localStorage comporta la perdita della sessione del chatbot (che ripartirĂ da zero alla visita successiva). Non vi sono altre conseguenze sulla navigazione.
Ai sensi degli Artt. 15-22 del GDPR, l'utente ha diritto di accesso, rettifica, cancellazione, limitazione, portabilitĂ e opposizione al trattamento dei propri dati personali.
Per esercitare i propri diritti: info@vestibolo.org | PEC: vestibolo@pec.it | Posta: Via Nicolò Ferracciu 1, 07100 Sassari.
L'utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali: Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it — protocollo@gpdp.it — PEC: protocollo@pec.gpdp.it — Tel. +39 06 696771.
Il Titolare si riserva di aggiornare la presente informativa in caso di modifiche al sito, alle tecnologie impiegate o alla normativa applicabile. La data dell'ultimo aggiornamento è indicata in cima al documento.