Gioca Ora

Cookie Policy

Come utilizziamo i cookie per migliorare la tua esperienza su Dare2Play.

1. Cosa Sono i Cookie

I cookie sono piccoli file di testo salvati sul vostro dispositivo quando visitate il nostro sito. Utilizziamo solo cookie essenziali e tecnici, nessun cookie di tracciamento o pubblicitario.

2. Cookie che Utilizziamo

Cookie di Sessione Flask (Essenziale)

Cookie Principale

  • Nome: session (gestito da Flask)
  • Scopo: Mantenere la sessione di gioco attiva e sicura
  • Contenuto: ID sessione crittografato, token CSRF, stato setup
  • Durata: Massimo 2 anni (configurabile: permanent_session_lifetime = 730 giorni)
  • Sicurezza: HttpOnly=True, SameSite=Lax, Secure=True (in produzione HTTPS)
  • Necessario per: Il funzionamento base del sito web

Google Analytics 4 (Analytics)

Cookie di Analytics

  • Nome: _ga, _ga_XXXXXXXXXX (gestiti da Google)
  • Scopo: Analisi del traffico web anonima
  • Contenuto: Identificatori anonimi per distinguere visitatori
  • Durata: 2 anni (_ga), 1 anno (_ga_XXXXXXXXXX)
  • Sicurezza: IP anonimizzato, nessun tracking individuale
  • Utilizzo: Solo per statistiche aggregate (visitatori, pagine, provenienza)

Dettagli Tecnici

Il cookie di sessione contiene:

  • session_id: UUID univoco per identificare la vostra sessione Redis
  • csrf_token: Token di sicurezza per prevenire attacchi CSRF
  • permanent: Flag per sessione persistente (True)

4. Cookie che NON Utilizziamo

Dare2Play NON utilizza:

  • Cookie di tracciamento pubblicitario (Google Ads, Facebook Pixel, etc.)
  • Cookie di social media (Facebook, Twitter, Instagram integrations)
  • Cookie di profilazione comportamentale
  • Cookie di terze parti per monitoraggio cross-site
  • Cookie per remarketing o retargeting
  • Cookie di geolocalizzazione

4. Finalità e Base Legale

Cookie Essenziali

I nostri cookie di sessione sono essenziali per il funzionamento del sito e non richiedono consenso specifico secondo l'art. 122 del Codice Privacy italiano e il GDPR.

Finalità Tecniche

  • Mantenere l'autenticazione durante la navigazione
  • Salvare lo stato del setup per permettere la ripresa
  • Proteggere dalle vulnerabilità CSRF
  • Gestire le sessioni Redis in modo sicuro

5. Durata e Scadenza

Conservazione

  • Cookie di sessione: Durata massima 2 anni ma cancellabili manualmente
  • Dati associati in Redis: Cancellazione automatica dopo 24 ore tramite TTL
  • Pulizia automatica: Sistema di cleanup rimuove sessioni scadute ogni ora

Scadenza Automatica

Anche se il cookie può durare fino a 2 anni, i dati della sessione in Redis vengono eliminati automaticamente dopo 24 ore per proteggere la vostra privacy.

6. Gestione dei Cookie

Controllo Browser

Potete gestire i cookie direttamente dal browser:

  • Chrome: Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti
  • Firefox: Opzioni > Privacy e sicurezza > Cookie e dati dei siti web
  • Safari: Preferenze > Privacy > Gestisci dati siti web
  • Edge: Impostazioni > Privacy, ricerca e servizi > Cookie

Cancellazione Manuale

Per cancellare immediatamente la vostra sessione:

  • Chiudete tutte le schede del browser
  • Cancellate i cookie del sito manualmente
  • Utilizzate la modalità incognito per sessioni temporanee

Impatto della Disabilitazione

Se disabilitate i cookie:

  • Non potrete utilizzare Dare2Play (i cookie sono essenziali)
  • Non potrete salvare il progresso del setup
  • Le protezioni di sicurezza CSRF non funzioneranno

7. Sicurezza dei Cookie

Protezioni Implementate

  • HttpOnly: I cookie non sono accessibili tramite JavaScript per prevenire XSS
  • SameSite=Lax: Protezione contro attacchi CSRF
  • Secure: Trasmissione solo su connessioni HTTPS sicure (in produzione)
  • Crittografia: Il contenuto del cookie è firmato crittograficamente

Content Security Policy

Il sito implementa una rigorosa Content Security Policy che blocca script inline e aumenta la sicurezza generale.

8. Conformità Normativa

GDPR e Privacy Italiana

I nostri cookie sono conformi a:

  • Regolamento GDPR (EU) 2016/679
  • D.Lgs. 196/2003 (Codice Privacy italiano)
  • Direttiva ePrivacy 2002/58/CE
  • Linee guida del Garante Privacy italiano

9. Aggiornamenti

Questa policy viene aggiornata automaticamente in caso di modifiche tecniche ai cookie utilizzati. Le modifiche sostanziali saranno comunicate sul sito.