Cookie Policy

Ultimo aggiornamento: Febbraio 2026
Versione: 2026.02
Titolare: Mind the Journey
Email: privacy@mindthejourney.com

1. Cosa Sono i Cookie

I cookie sono piccoli file di testo che i siti web salvano sul tuo dispositivo (computer, smartphone, tablet) quando li visiti. Servono a:

  • Ricordare le tue preferenze (lingua, tema)
  • Mantenere la sessione attiva (login)
  • Analizzare come gli utenti utilizzano il sito
  • Personalizzare contenuti e pubblicità

Mind the Journey utilizza anche localStorage, una tecnologia simile ai cookie ma con maggiore capacità di archiviazione, per salvare preferenze e consensi.

2. Tipologie di Cookie Utilizzati

2.1 Cookie Tecnici (Sempre Attivi)

Questi cookie sono essenziali per il funzionamento del sito e non richiedono il tuo consenso esplicito secondo la normativa (Art. 122 Codice Privacy italiano e linee guida Garante).

Nome Cookie Scopo Durata Tipo
mtj_consent Memorizza le tue preferenze sui cookie (accettati/rifiutati) 12 mesi localStorage
mtj_anon_id ID anonimo casuale per statistiche interne (non ti identifica) Persistente localStorage
mtj_language Lingua selezionata (italiano o inglese) Persistente localStorage
mtj_legal_notice_seen Traccia se hai già visualizzato l'avviso legale Persistente localStorage

Base giuridica: Necessità tecnica (Art. 6(1)(b) GDPR)
Cancellazione: Automatica alla scadenza o tramite impostazioni browser

Nota su localStorage:
localStorage è considerato un "cookie tecnico" quando usato per funzionalità essenziali come salvare i consensi. I dati sono salvati localmente sul tuo dispositivo e non vengono trasmessi automaticamente ai nostri server.

2.2 Cookie Analitici (Opzionali - Richiedono Consenso)

Raccolgono informazioni aggregate e anonime su come gli utenti utilizzano il sito (pagine più visitate, tempo di permanenza, percorsi di navigazione).

Google Analytics 4 (se utilizzato)

Nome Cookie Scopo Durata Tipo
_ga Distingue utenti unici in modo anonimo 2 anni HTTP Cookie
_gid Distingue utenti per 24 ore 24 ore HTTP Cookie
_gat_gtag_UA_* Limita la frequenza delle richieste 1 minuto HTTP Cookie

Provider: Google LLC (USA)
Privacy Policy: https://policies.google.com/privacy
Opt-out: https://tools.google.com/dlpage/gaoptout
Trasferimento dati: USA (protetto da Standard Contractual Clauses)

Dati raccolti:

  • Pagine visitate (URL, titolo)
  • Durata sessione
  • Fonte del traffico (es: Google, social, diretto)
  • Dispositivo e browser (tipo, versione, risoluzione)
  • NO dati personali identificabili (nomi, email, indirizzi)

Plausible Analytics (alternativa privacy-friendly)

Se utilizziamo Plausible invece di Google Analytics:

Cookie: Nessuno
Metodo: Tracking completamente anonimo senza cookie
Dati raccolti: Solo statistiche aggregate (pageview, durata, referrer)
Localizzazione: Server UE (Germania)
Privacy by Design: Conforme GDPR senza bisogno di consenso (secondo alcune interpretazioni)
Open Source: Codice verificabile su GitHub

Nota: Anche se Plausible è privacy-friendly, manteniamo il consenso esplicito per massima trasparenza.

2.3 Cookie Funzionali (Opzionali - Richiedono Consenso)

Migliorano l'esperienza utente memorizzando preferenze personalizzate.

Nome Cookie Scopo Durata Tipo
mtj_theme_preference Tema visivo preferito (BorderScapes, Wild Realms, etc.) 24 mesi localStorage
mtj_saved_destinations Località aggiunte ai preferiti (lista ID) 24 mesi localStorage
mtj_map_filters Filtri applicati sul globo (categorie selezionate) 24 mesi localStorage
mtj_globe_view Ultima vista globo (zoom, rotazione, tema) 6 mesi localStorage

Nota: Questi cookie saranno attivi solo quando implementeremo le funzionalità di account utente e preferiti.

2.4 Cookie di Terze Parti

Mapbox (se utilizzato per mappe 2D)

Nome Cookie Scopo Durata Provider
mapbox Memorizza preferenze di visualizzazione mappa 1 anno Mapbox Inc.

Privacy Policy: https://www.mapbox.com/legal/privacy
Dati raccolti: Coordinate visualizzate, livello zoom, stile mappa
Consenso: Richiesto tramite categoria "Funzionali"

3. Base Giuridica e Consenso

Categoria Cookie Consenso Richiesto Base Giuridica
Tecnici Essenziali ❌ No Necessità tecnica (Art. 122 Codice Privacy)
Analitici ✅ Sì Consenso esplicito (Art. 6(1)(a) GDPR)
Funzionali ✅ Sì Consenso esplicito (Art. 6(1)(a) GDPR)

Il consenso è:

  • Libero: Puoi rifiutare senza conseguenze sulla navigazione base
  • Specifico: Separato per ogni categoria
  • Informato: Descritto in questa policy
  • Revocabile: Modificabile in qualsiasi momento

4. Come Gestire i Cookie

4.1 Tramite il Nostro Banner Cookie

Al primo accesso al sito, ti mostriamo un banner con 3 opzioni:

  1. Accetta Tutti: Abilita cookie tecnici + analytics + funzionali
  2. Solo Essenziali: Abilita solo cookie tecnici (necessari)
  3. Personalizza: Scegli quali categorie abilitare

Modifica preferenze in seguito:

4.2 Tramite il Browser

Puoi gestire/cancellare cookie direttamente dalle impostazioni del browser:

Google Chrome

  1. Menu (tre puntini) → Impostazioni
  2. Privacy e sicurezza → Cookie e altri dati dei siti
  3. Visualizza tutti i cookie e i dati dei siti → Cerca "mindthejourney"
  4. Rimuovi singoli cookie o Cancella tutti i dati

Mozilla Firefox

  1. Menu (tre linee) → Impostazioni
  2. Privacy e sicurezza → Cookie e dati dei siti web
  3. Gestisci dati → Cerca "mindthejourney"
  4. Rimuovi selezionati o Rimuovi tutti

Safari (macOS/iOS)

  1. Preferenze → Privacy
  2. Gestisci dati siti web → Cerca "mindthejourney"
  3. Rimuovi

Microsoft Edge

  1. Menu (tre puntini) → Impostazioni
  2. Privacy, ricerca e servizi → Cancella dati di navigazione
  3. Scegli elementi da cancellare → Cookie

Nota: Disabilitare tutti i cookie potrebbe impedire il corretto funzionamento di alcune parti del sito (es: salvare lingua preferita).

4.3 Tramite Strumenti di Opt-Out

5. Cookie e localStorage: Qual è la Differenza?

Caratteristica Cookie HTTP localStorage
Invio server Sì, ad ogni richiesta No, solo locale
Capacità ~4 KB ~5-10 MB
Scadenza Configurabile Persistente (finché cancellato)
Accessibilità JavaScript + HTTP Solo JavaScript
Privacy Maggior tracciabilità Più privacy-friendly

Mind the Journey preferisce localStorage per dati tecnici essenziali (consensi, lingua) perché:

  • Non vengono inviati al server ad ogni richiesta (più veloce)
  • Maggiore privacy (dati restano sul dispositivo)
  • Più spazio per preferenze complesse (filtri, destinazioni salvate)

6. Durata e Conservazione

Tipo Durata Massima Cancellazione
Consensi 12 mesi Automatica alla scadenza o manuale
Analytics 14 mesi Google Analytics retention policy
Funzionali 24 mesi Automatica o manuale
Sessione Fine sessione browser Automatica alla chiusura

Alla scadenza, i cookie vengono automaticamente cancellati o devi confermare nuovamente il consenso.

7. Finalità Dettagliate per Categoria

Cookie Tecnici

Finalità specifiche:

  • ✅ Memorizzare la scelta della lingua (evita di chiederla ogni volta)
  • ✅ Salvare i consensi cookie (compliance GDPR)
  • ✅ Mantenere lo stato dell'applicazione (tema globo, vista corrente)
  • ✅ Prevenire attacchi CSRF (Cross-Site Request Forgery)
  • ✅ Bilanciamento del carico tra server (se presente)

Senza questi cookie: Il sito funzionerebbe solo parzialmente (es: lingua sempre in inglese, banner cookie ad ogni visita).

Cookie Analytics

Finalità specifiche:

  • 📊 Capire quali contenuti (paesi, temi) sono più popolari
  • 📊 Identificare problemi tecnici (pagine con alto bounce rate)
  • 📊 Ottimizzare performance (pagine lente, errori 404)
  • 📊 Migliorare UX (analisi flussi di navigazione)
  • 📊 Decidere nuove funzionalità (basate su dati reali)

Dati NON raccolti:

  • ❌ Nome, cognome, email (a meno che non li fornisci volontariamente in form)
  • ❌ Indirizzo IP completo (solo anonimizzato)
  • ❌ Informazioni finanziarie o sanitarie
  • ❌ Dati sensibili (religione, orientamento politico, etc.)

Cookie Funzionali

Finalità specifiche:

  • 🎨 Ricordare il tema preferito (evita selezione ripetuta)
  • ⭐ Salvare destinazioni nei preferiti
  • 🔍 Mantenere filtri applicati (es: "solo siti UNESCO")
  • 🗺️ Ripristinare ultima posizione globo (zoom, rotazione)
  • 🌐 Sincronizzare preferenze tra dispositivi (se account attivo)

8. Trasferimenti Internazionali

Google Analytics (USA)

Se utilizziamo Google Analytics, alcuni dati vengono trasferiti negli Stati Uniti dove Google LLC ha i server principali.

Garanzie adeguate (Art. 46 GDPR):

  • Standard Contractual Clauses (SCC): Clausole contrattuali approvate dalla Commissione UE
  • EU-US Data Privacy Framework: Google è certificato (sostituisce Privacy Shield invalidato)
  • Valutazione impatto (TIA): Effettuata secondo Schrems II
  • Misure supplementari: Pseudonimizzazione, IP anonimizzati, minimizzazione dati

Riferimenti legali:

  • Sentenza Schrems II (C-311/18)
  • Raccomandazioni EDPB 01/2020
  • Decisione CE 2021/914 (SCC aggiornate)

Plausible Analytics (UE)

Se utilizziamo Plausible, tutti i dati restano nell'Unione Europea (server in Germania).

Vantaggi privacy:

  • 🇪🇺 No trasferimenti extra-UE
  • 🔒 GDPR compliant by design
  • 🚫 No cookie (tracking anonimo)
  • 📂 Open source (codice verificabile)

9. Minori e Cookie

Età minima per consenso digitale in Italia: 14 anni (Art. 2-quinquies Codice Privacy)

Policy per minori <14 anni:

  • Cookie tecnici: Consentiti (necessari)
  • Cookie analytics/funzionali: Richiediamo conferma età nel banner
    • Se <14 anni: Messaggio "Chiedi il permesso a un genitore"
    • Se 14-18 anni: Consenso valido autonomamente
    • Se >18 anni: Consenso pieno

Genitori: Se vostro figlio ha utilizzato il sito e volete cancellare i cookie:

  1. Seguite le istruzioni in "Come Gestire i Cookie" (sezione 4)
  2. O scrivete a privacy@mindthejourney.com con prova parentela

10. Cookie e Sicurezza

Misure di Sicurezza Implementate

Protezione cookie:

  • 🔒 Secure flag: Cookie inviati solo su HTTPS
  • 🔒 HttpOnly flag: Cookie non accessibili da JavaScript (dove applicabile)
  • 🔒 SameSite attribute: Protezione contro attacchi CSRF
  • 🔒 Scadenza limitata: Nessun cookie "eterno"

Protezione localStorage:

  • 🔐 Origin isolation: Dati accessibili solo dal nostro dominio
  • 🔐 Content Security Policy: Limita script malevoli
  • 🔐 XSS protection: Sanitizzazione input utente

Audit regolari:

  • 🔍 Scansione trimestrale con Cookiebot/OneTrust
  • 🔍 Penetration test annuale
  • 🔍 Revisione policy ad ogni aggiornamento GDPR

11. Aggiornamenti e Nuovi Cookie

Quando aggiungiamo nuovi cookie:

  1. Aggiorniamo questa Cookie Policy
  2. Modifichiamo data "Ultimo aggiornamento" in alto
  3. Se sostanziali: Mostriamo banner notifica + richiediamo nuovo consenso
  4. Se minori: Solo aggiornamento silenzioso (puoi verificare qui)

Notifica modifiche sostanziali:

  • Banner in-site per 7 giorni
  • Email a utenti registrati (quando avremo account)
  • Richiesta nuovo consenso al login successivo

Storico versioni: Disponibile su richiesta a privacy@mindthejourney.com

12. Domande Frequenti (FAQ)

Posso usare il sito senza cookie?

Parzialmente. I cookie tecnici sono necessari per funzionalità base (lingua, consensi). Puoi rifiutare analytics e funzionali senza problemi.

Cosa succede se rifiuto tutti i cookie non essenziali?

Il sito funziona normalmente, ma:

  • ❌ Non ricorderemo il tema preferito
  • ❌ Non salveremo destinazioni nei preferiti
  • ❌ Dovremo chiederti la lingua ad ogni visita
  • ✅ Esperienza base garantita

I cookie possono danneggiarmi?

No. I cookie sono semplici file di testo, non possono:

  • ❌ Eseguire codice sul tuo dispositivo
  • ❌ Installare virus o malware
  • ❌ Accedere ai tuoi file personali
  • ✅ Solo memorizzare preferenze/dati di navigazione

localStorage è più pericoloso dei cookie?

No, anzi è più sicuro perché:

  • Non viene inviato automaticamente al server
  • Isolato per dominio (altri siti non possono leggerlo)
  • Cancellabile facilmente come i cookie

Google Analytics vende i miei dati?

No direttamente, ma:

  • Google usa dati aggregati per migliorare i suoi servizi
  • Potrebbe usarli per targetizzare pubblicità su altri siti (non sul nostro)
  • Puoi opporti con Google Ads Settings

Plausible è davvero privacy-friendly?

, perché:

  • ✅ Open source (codice verificabile)
  • ✅ No cookie, no fingerprinting
  • ✅ Dati aggregati e anonimi
  • ✅ Server UE, GDPR compliant
  • ✅ No profilazione o vendita dati

Il banner cookie è obbligatorio per legge?

, secondo:

  • Direttiva ePrivacy 2002/58/CE (art. 5.3)
  • Codice Privacy italiano (art. 122)
  • Linee guida Garante Privacy (9 luglio 2021)

Deve essere:

  • Mostrato prima di installare cookie non tecnici
  • Con opzione "Rifiuta" chiara
  • Consenso granulare per categoria
  • Revocabile facilmente

Posso cancellare solo alcuni cookie?

Sì:

  • Dashboard Privacy → Personalizza → Deseleziona categorie
  • Impostazioni browser → Gestisci cookie → Rimuovi singolarmente

I cookie scadono se non visito il sito?

, dopo il periodo indicato (12-24 mesi). Alla prossima visita, il banner riapparirà.

Mind the Journey traccia la mia posizione GPS?

No. Usiamo solo:

  • Geolocalizzazione approssimativa da IP (paese/regione)
  • Mai coordinate GPS precise
  • Nessun accesso alla tua posizione fisica

13. Riferimenti Normativi

Questa Cookie Policy è conforme a:

  • GDPR - Regolamento UE 2016/679
  • Direttiva ePrivacy - 2002/58/CE (modificata 2009/136/CE)
  • Codice Privacy italiano - D.Lgs. 196/2003 (aggiornato 2018)
  • Linee guida Garante Privacy - 10 giugno 2021, n. 231
  • Provvedimento Garante - 9 luglio 2021 (cookie e altri strumenti di tracciamento)
  • Linee guida EDPB 05/2020 - Consent
  • Sentenza CJEU Schrems II - C-311/18 (trasferimenti extra-UE)

14. Autorità di Controllo

In caso di dubbi o reclami sulla gestione dei cookie:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma, Italia
Tel: +39 06 696771
Fax: +39 06 69677785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Web: https://www.garanteprivacy.it

Orari: Lunedì-Venerdì 10:00-12:00 (telefono)
Reclamo online: Disponibile sul sito del Garante

15. Contatti

Per domande specifiche sui cookie:

Email: privacy@mindthejourney.com
Oggetto: [Cookie Policy] La tua domanda
Tempo risposta: 5 giorni lavorativi

Self-service:

  • Dashboard Privacy: /privacy-dashboard
  • Gestisci cookie: Click su bottone fisso "🍪 Gestisci Cookie"

16. Tabella Riepilogativa

Cookie Tipo Scopo Durata Consenso Provider
mtj_consent Tecnico Preferenze cookie 12 mesi No Mind the Journey
mtj_anon_id Tecnico ID anonimo Persistente No Mind the Journey
mtj_language Tecnico Lingua Persistente No Mind the Journey
mtj_legal_notice_seen Tecnico Avviso legale Persistente No Mind the Journey
_ga Analytics Utenti unici 2 anni Google LLC
_gid Analytics Sessioni 24 ore Google LLC
mtj_theme_preference Funzionale Tema 24 mesi Mind the Journey
mtj_saved_destinations Funzionale Preferiti 24 mesi Mind the Journey

Legenda:

  • Tecnico: Necessario per funzionamento
  • Analytics: Statistiche anonime
  • Funzionale: Personalizzazione esperienza
  • Consenso Sì: Richiede approvazione esplicita
  • Consenso No: Esentato per necessità tecnica

17. Dichiarazione di Conformità

Mind the Journey dichiara che:

✅ Tutti i cookie non tecnici sono installati solo dopo consenso esplicito
✅ Il banner cookie rispetta le Linee guida Garante 9 luglio 2021
✅ Il consenso è granulare (per categoria) e revocabile
✅ Gli IP sono anonimizzati prima di qualsiasi trattamento
✅ I trasferimenti extra-UE sono protetti da SCC o DPF
✅ Nessun cookie wall (negazione accesso per rifiuto)
✅ Opzione "Rifiuta" equivalente ad "Accetta" (stessa visibilità)
✅ Documentazione completa e accessibile (questa policy)

Ultima verifica conformità: Ottobre 2025
Prossima revisione programmata: Aprile 2026

Grazie per la tua fiducia. Utilizziamo i cookie in modo responsabile e trasparente.

Ultimo aggiornamento: Ottobre 2025 | Versione 2025.10