COOKIE POLICY

Morichels.com

Ultimo aggiornamento: 14 Dicembre 2025

I cookies sono piccoli file di testo che i siti web memorizzano sul tuo dispositivo (computer, tablet, smartphone) quando li visiti. Servono a:

• Ricordare le tue preferenze (lingua, tema)
• Mantenertiloggato tra una sessione e l'altra
• Analizzare come usi il sito (per migliorarlo)
• Proteggere la sicurezza del sito

Questa Cookie Policy è redatta in conformità con:

• GDPR - Regolamento UE 2016/679
• ePrivacy Directive - Direttiva 2002/58/CE
• Linee Guida Garante Privacy italiano (doc. web n. 9677876 del 10 giugno 2021)
• CCPA - California Consumer Privacy Act (per utenti California)

Cosa fanno: Permettono il funzionamento base del sito.

Consenso richiesto: ❌ NO (essenziali per il servizio)

Esempi:

• Session cookies - Mantengono il login attivo
• CSRF tokens - Proteggono da attacchi Cross-Site Request Forgery
• Load balancing - Distribuiscono il traffico tra server

Cookies tecnici utilizzati:

Cosa fanno: Ricordano le tue scelte e preferenze.

Consenso richiesto: ❌ NO (migliorano UX ma non essenziali)

Esempi:

• Lingua selezionata
• Tema (chiaro/scuro)
• Volume player video
• Layout dashboard

Cookies funzionali utilizzati:

Cosa fanno: Raccolgono dati aggregati su come usi il sito (pagine viste, durata visite, click).

Consenso richiesto: ✅ SÌ (sotto GDPR/ePrivacy)

Finalità: Migliorare UX, capire quali contenuti interessano, ottimizzare performance.

Google Analytics 4 (GA4)

Fornitore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Privacy Policy: https://policies.google.com/privacy
Terms of Service: https://marketingplatform.google.com/about/analytics/terms/us/

Cookies GA4 utilizzati:

Dati raccolti da GA4:

• Pagine visualizzate
• Eventi (click, scroll, play video)
• Durata sessione
• Sorgente traffico (Google, social media, diretto)
• Tipo dispositivo (mobile, desktop, tablet)
• Browser e sistema operativo
• Indirizzo IP anonimizzato (ultimi ottetti mascherati)
• Località approssimativa (città, non indirizzo esatto)

Trasferimento dati extra-UE:
I dati sono trasferiti negli USA. Google è certificato sotto EU-US Data Privacy Framework e rispetta Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

Come disattivare GA4:

1. Cookie banner:Rifiuta "Cookies analytics"
2. Browser add-on: https://tools.google.com/dlpage/gaoptout
3. Dashboard:Impostazioni > Privacy > Disabilita Analytics

Fornitore: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Privacy Policy: https://vercel.com/legal/privacy-policy

Tecnologia: Cookieless - NON utilizza cookies persistenti, solo Web Vitals API del browser.

Dati raccolti (aggregati e anonimi):

• Core Web Vitals (LCP, FID, CLS)
• Tempo caricamento pagine
• Errori JavaScript
• Bounce rate aggregato

Trasferimento dati: USA (Data Privacy Framework)

Finalità: Monitorare performance tecnica, individuare errori, migliorare velocità sito.

Consenso: ❌ NO (dati anonimi aggregati, no identificazione utente)

Cosa fanno: Tracciano comportamento per mostrare pubblicità personalizzate.

Utilizziamo cookies marketing? ❌ NO - Al momento morichels.com NON utilizza cookies pubblicitari, retargeting o remarketing.

Se in futuro implementati:

• Richiederemo consenso esplicito
• Aggiorneremo questa Cookie Policy
• Notificheremo via email

Impostati direttamente da morichels.com.

• `auth-token`
• `session-id`
• `csrf-token`
• `user-lang`
• `theme-preference`

Impostati da domini esterni.

• `_ga`, `_gid` - Google Analytics (google-analytics.com)
• `__Secure-next-auth.*` - NextAuth.js (se usato)

Cos'è: Area di memoria temporanea del browser, NON sono cookies.

Durata: Cancellati alla chiusura del browser (non persistenti).

Dati memorizzati:

• Token JWT di sessione
• Stato temporaneo UI (tab aperta, scroll position)
• Form non inviati (bozze messaggi chat)

Finalità: Migliorare UX senza persistenza a lungo termine.

Privacy: Dati accessibili solo da morichels.com, eliminati automaticamente alla chiusura.

Esempio:

Utilizziamo Local Storage? ⚠️ Solo per preferenze non sensibili.

Dati memorizzati:

• Preferenze tema (chiaro/scuro)
• Lingua interfaccia
• Dismissione banner/notifiche

NON memorizziamo:

• Token autenticazione (solo in session storage o cookies httpOnly)
• Dati sensibili
• Informazioni pagamento

Come cancellare:
Browser > Impostazioni > Privacy > Cancella dati sito

Alla prima visita di morichels.com, appare un cookie banner che ti permette di:

✅ Accetta tutti - Acconsenti a tutti i cookies (tecnici + analytics)

❌ Rifiuta - Acconsenti solo ai cookies tecnici (necessari)

Personalizza - Scegli quali categorie accettare

Consenso registrato:

• La tua scelta viene salvata in un cookie (`cookie-consent`)
• Validità: 12 mesi
• Puoi modificare in qualsiasi momento

Come cambiare consenso:

1. Footer del sito:Click su "Impostazioni Cookies"
2. Dashboard utente:Impostazioni > Privacy > Gestisci Cookies
3. Cookie banner:Riappare cliccando "Preferenze cookies"

Effetto della modifica:

• Immediata disattivazione cookies rifiutati
• Cancellazione cookies esistenti (dove possibile)

Puoi gestire cookies direttamente dal browser:

Guida completa: https://www.allaboutcookies.org

⚠️ Attenzione: Bloccare cookies tecnici può compromettere il funzionamento del sito (es. impossibile fare login).

Durata: Fino alla chiusura del browser.

Esempi:

• `session-id`
• `csrf-token`

Durata: Variano da giorni a anni.

Cookies tecnici:

• Base: Legittimo interesse (Art. 6.1.f GDPR)
• Motivo: Necessari per erogare il servizio richiesto

Cookies analytics:

• Base: Consenso (Art. 6.1.a GDPR)
• Motivo: Non necessari, raccolgono dati personali (IP)

Cookies marketing:

• Base: Consenso esplicito
• Motivo: Profilazione per pubblicità personalizzate

Cookies tecnici: NO dati personali identificativi

Google Analytics:

• Indirizzo IP (anonimizzato)
• Cookie ID (pseudonimo casuale)
• User Agent (browser/OS)

NON raccogliamo tramite cookies:

• Nome e cognome
• Email
• Numero telefono
• Indirizzi precisi

Hai diritto a:

✅ Conoscere quali cookies usiamo (questa policy)

✅ Acconsentire o rifiutare cookies non tecnici

✅ Revocare consenso in qualsiasi momento

✅ Richiedere cancellazione dati raccolti tramite cookies

✅ Opporti al trattamento per legittimo interesse

Come esercitare: privacy@evox.gg

Abbiamo configurato GA4 con le seguenti impostazioni per proteggere la privacy:

IP Anonymization:

• ✅ Attivata - Gli ultimi ottetti dell'IP sono mascherati prima di essere inviati a Google
• Esempio: `192.168.1.123` → `192.168.1.0`

Google Signals:

• ❌ Disattivato - Non condividiamo dati con Google Ads o altri prodotti Google

Data Retention:

• 2 mesi per eventi utente
• 14 mesi per dati utente e evento

User-ID:

• ❌ Non attivato - Non inviamo ID utente a GA4

Remarketing:

• ❌ Disattivato - Nessuna pubblicità personalizzata

Metodo 1: Cookie Banner

• Alla prima visita: clicca "Rifiuta cookies analytics"
• In seguito: Footer > Impostazioni Cookies > Disabilita Analytics

Metodo 2: Browser Add-On

• Installa: https://tools.google.com/dlpage/gaoptout
• Compatibile con: Chrome, Firefox, Safari, Edge, Opera

Metodo 3: Do Not Track (DNT)

• Abilita "Do Not Track" nel browser
• Morichels.com rispetta il segnale DNT

Google agisce come Data Processor(Responsabile del trattamento) secondo l'accordo:
https://business.safety.google/adsprocessorterms/

Garanzie:

• Google tratta dati solo su nostra istruzione
• Implementa misure di sicurezza appropriate
• Assiste nelle richieste GDPR (accesso, cancellazione)

Paese destinazione: Stati Uniti

Garanzie adottate:

1. EU-US Data Privacy Framework (DPF)
   • Accordo approvato dalla Commissione Europea (10 luglio 2023)
   • Google certificato DPF: https://www.dataprivacyframework.gov/
2. Standard Contractual Clauses (SCC)
   • Contratti tipo approvati dalla Commissione UE
   • Vincolano Google a rispettare GDPR anche in USA
3. Additional Safeguards:
   • Crittografia in transito (TLS) e at-rest
   • Controlli di accesso stringenti
   • Audit di sicurezza regolari

Tuo diritto di opposizione:
Puoi opporti al trasferimento disabilitando GA4 tramite cookie banner.

Paese destinazione: Stati Uniti

Garanzie: Data Privacy Framework + SCC

Nota: Vercel Analytics raccoglie solo dati aggregati anonimi (no identificazione personale).

Cookies Sicuri:

• ✅ Secure flag - Trasmessi solo su HTTPS
• ✅ HttpOnly flag - Non accessibili da JavaScript (previene XSS)
• ✅ SameSite attribute - Protezione CSRF

Crittografia:
Tutti i cookies sono trasmessi su connessione HTTPS/TLS 1.3 criptata

Scadenza:
Cookies scadono automaticamente (no accumulo indefinito)

Cross-Site Scripting (XSS):

• Cookies sensibili con flag `HttpOnly`
• Validazione input utente

Cross-Site Request Forgery (CSRF):

• Token CSRF in cookie dedicato
• Verifica lato server

Session Hijacking:

• Token rigenerati a ogni login
• Logout automatico dopo inattività (30 min)

Importante: Abbiamo controllo limitato sui cookies di terze parti (Google Analytics).

Responsabilità:

• Morichels.com sceglie fornitori affidabili e GDPR-compliant
• Google LLC ha propria Privacy Policy

Raccomandazione: Leggi sempre:

• Google Privacy Policy: https://policies.google.com/privacy
• Google Terms: https://policies.google.com/terms

Se Google modifica:

• Cookies utilizzati
• Finalità trattamento
• Privacy Policy

Noi:

• Valutiamo l'impatto sulla privacy
• Aggiorniamo questa Cookie Policy
• Ti notifichiamo se cambiamenti sostanziali

Puoi richiedere:

• Quali cookies abbiamo impostato
• Dati raccolti tramite cookies
• Finalità del trattamento

Come: Email a privacy@evox.gg

Puoi richiedere:

• Cancellazione dati raccolti tramite cookies analytics

Come:

1. Dashboard > Impostazioni > Privacy > Elimina dati Analytics
2. Email a privacy@evox.gg

Effetto:

• Richiesta inoltrata a Google
• Cancellazione entro 90 giorni (tempistiche Google)

Puoi opporti a:

• Uso di Google Analytics
• Cookies non essenziali

Come:Cookie banner > Rifiuta, oppure browser settings

Se ritieni violazione privacy:

Garante per la Protezione dei Dati Personali
garante@gpdp.it
https://www.garanteprivacy.it
+39 06 696771

Morichels.com è riservato a maggiori di 18 anni.

Divieto: Non raccogliamo intenzionalmente dati di minori tramite cookies.

Se un minore ha utilizzato il sito senza autorizzazione:

• Contattare immediatamente: support@evox.gg
• Procederemo alla cancellazione account e cookies

Possiamo modificare questa Cookie Policy per:

• Nuove tecnologie cookies
• Conformità a nuove leggi
• Aggiunta/rimozione fornitori terzi

Modifiche sostanziali:

• Email a utenti registrati
• Banner sulla Piattaforma
• Richiesta nuovo consenso (se necessario)

Modifiche minori:

• Solo pubblicazione aggiornata
• Data "Ultimo aggiornamento" modificata

Consiglio: Controlla periodicamente questa pagina.

Ultimo scan: 14 Dicembre 2025

Tool utilizzato: Cookie Scanner interno + Google Tag Manager Debugger

R: Cookies tecnici restano attivi (necessari per il sito). Cookies analytics vengono disabilitati.

Conseguenze:

• ✅ Sito funziona normalmente
• ❌ Non contribuisci a statistiche per migliorare UX

R: Tecnicamente sì, ma:

• ❌ Non puoi fare login (cookie auth-token necessario)
• ❌ Perdi preferenze (lingua, tema)
• ⚠️ Esperienza utente degradata

R: ❌ No, i cookies sono solo file di testo, non possono:

• Installare virus
• Accedere a file sul tuo PC
• Rubare password (salvo attacchi hacker esterni al sito)

R:

1. Browser:Impostazioni > Privacy > Cancella cookies
2. Per morichels.com:Logout + Browser > Cancella dati sito specifico

R: ❌ No, GA4 raccoglie solo:

• Cookie ID anonimo (es. `GA1.2.123456789`)
• IP anonimizzato
• Non sa chi sei personalmente

R:

• auth-token = Tecnico (necessario per login)
• GA4 = Non necessario + raccoglie dati personali (IP) → serve consenso GDPR

R: ✅ Sì, diritto di accesso GDPR.

Come:

1. Email: privacy@evox.gg
2. Specifica: "Richiesta dati Google Analytics"
3. Inoltreremo a Google e ti forniremo risposta

Per domande, dubbi o esercizio diritti:

Email: privacy@evox.gg
Indirizzo: Circonvallazione Alfredo Oriani 2, 37122 Verona (VR), Italia
PEC: evox@pec.it

Per problemi tecnici (cookies non funzionanti, errori login):

support@evox.gg

Risposta entro: 48 ore lavorative

Responsabile Protezione Dati:
EVOX S.R.L.S. - privacy@evox.gg