La presente Cookie Policy descrive l'uso di cookie, web storage, service worker, cache applicative, endpoint push e altri strumenti tecnici impiegati nei servizi erogati tramite giovannifederico.app e nei moduli collegati della piattaforma. Il contenuto riflette lo stato tecnico attuale del servizio alla data sotto indicata.
1. Quadro normativo e definizioni
La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”), dell'art. 122 del D.Lgs. 196/2003, della Direttiva ePrivacy e delle Linee guida cookie e altri strumenti di tracciamento adottate dal Garante per la protezione dei dati personali il 10 giugno 2021.
Per “cookie” si intendono i piccoli file di testo che i siti web possono memorizzare nel browser dell'utente. Per “strumenti analoghi”
o “altri strumenti di tracciamento” si intendono anche tecnologie quali localStorage, sessionStorage,
Cache API, Service Worker, identificativi tecnici del browser e meccanismi equivalenti che consentono
di conservare o rileggere informazioni sul terminale dell'utente.
2. Come usa questi strumenti la piattaforma
Alla data del presente aggiornamento, la piattaforma non utilizza cookie di profilazione o marketing di prima parte. L'architettura corrente fa uso soprattutto di strumenti tecnici necessari al funzionamento di aree riservate, chat, upload di allegati e documenti, esami digitali, sicurezza, notifiche applicative, PWA e continuità di sessione.
Alcune pagine possono inoltre contattare domini di terze parti per font, librerie, API o servizi opzionali. Tali chiamate non sono impiegate dalla piattaforma per finalità pubblicitarie, ma possono comportare il trattamento di dati tecnici di connessione da parte del provider terzo secondo la relativa informativa.
3. Cookie tecnici e di sessione utilizzati
| Nome / esempio | Area o modulo | Funzione | Durata tecnica attuale |
|---|---|---|---|
STUDENTSESSID |
Area studente /app |
Autenticazione studente, continuità della sessione, rotazione sicura del SID e protezione delle aree riservate. | Fino a 30 giorni, salvo logout, reset tecnico o invalidazione anticipata. |
GF_ADMIN_SESSID |
Area admin e moduli che usano l'autenticazione amministrativa | Sessione amministrativa browser-side, stato autenticato e protezione delle operazioni riservate. | Sessione browser. |
GF_ADMIN_AUTH_V1 |
Area admin | Autenticazione persistente amministrativa e controllo dell'inattività. | Cookie tecnico con timeout di inattività attuale pari a circa 2 ore, con rinnovi tecnici compatibili con la sessione. |
GF_TRAINEES_SESSID |
Supervision admin | Sessione tecnica dell'area supervision amministrativa e misure anti-CSRF. | Sessione browser. |
PHPSESSID o nome equivalente di sessione PHP |
Moduli PHP che usano sessione nativa, tra cui /exams e alcune aree collegate |
Gestione tecnica del flusso utente, sicurezza richiesta, stato della prova o del modulo. | Sessione browser o durata tecnica del modulo. |
GF_STUDENT_APP_EXAMS |
Bridge Student App ↔ Exams | Continuità controllata tra area studente e modulo esami tramite token tecnico firmato. | Fino a 30 giorni, salvo pulizia anticipata o scadenza del token. |
Le denominazioni sopra indicate descrivono i cookie tecnici attualmente rilevati nel codice. In caso di modifiche future dei nomi o dei parametri di sicurezza
(ad esempio HttpOnly, Secure, SameSite, durata o path), la funzione resterà comunque quella strettamente tecnica qui descritta.
4. Altri strumenti di memorizzazione o lettura lato browser
| Strumento | Esempi / classi di chiavi attualmente in uso | Funzione |
|---|---|---|
localStorage |
gf_cookie_consent_v1, preferenze notifiche, stato menu e UI, preferenze docente, marker tecnici di chat, upload, esame e interfaccia. |
Memoria persistente di preferenze tecniche, registrazione locale della presa visione della versione corrente dell'informativa tecnica, stato di componenti UI, configurazioni PWA e supporto a funzioni applicative non di marketing. |
sessionStorage |
Cache temporanee di stato autenticazione, marker runtime, bozze o stati di invii pendenti, marker temporanei di chat/upload/esame. | Memoria limitata alla singola scheda/sessione del browser, necessaria a flussi tecnici o di resilienza. |
Service Worker + Cache API |
Cache PWA Student App e Admin, asset statici, metadati notifiche. | Miglioramento della reattività, supporto PWA, resilienza offline parziale, caching selettivo e gestione notifiche. |
| Storage tecnico dei moduli esame | Marker di fullscreen, riconnessione, autosave, avanzamento locale, timer, warning, calibrazione oculometrica e stati di sicurezza. | Continuità del flusso di esame, recovery parziale e controlli di integrità della sessione. |
| Storage tecnico upload/chat | Identificativi temporanei di upload, chunk, stato di completamento, retry, anteprime locali e metadati strettamente necessari all'invio. | Ripresa di upload interrotti, invio affidabile di allegati, messaggi e documenti, controllo integrità e gestione errori. |
| Storage tecnico Brain Viewer / dataset | Preferenze di visualizzazione, riferimenti temporanei a dataset, token di accesso o download, cache di asset scientifici se prevista dal modulo. | Visualizzazione di dataset volumetrici, caricamento progressivo degli asset, controllo accessi e continuità dell'esperienza tecnica. |
Tali strumenti, pur non essendo sempre “cookie” in senso stretto, rientrano nella disciplina degli strumenti che memorizzano o leggono informazioni sul terminale quando sono usati per finalità tecniche o, se del caso, per altre finalità disciplinate dalla normativa applicabile.
5. Banner/overlay informativo e gestione della presa visione
Nelle aree riservate la piattaforma mostra un overlay informativo dedicato ai cookie e strumenti tecnici necessari.
Il relativo stato di presa visione è memorizzato, allo stato, tramite una chiave tecnica di browser
(gf_cookie_consent_v1 salvo differente configurazione esplicita) in localStorage.
- Il pannello mostra attualmente due interruttori informativi non disattivabili dall'interno dell'app, riferiti ai cookie di autenticazione/sicurezza e alle memorie tecniche di funzionamento, contrassegnati come sempre attivi.
- Un ulteriore interruttore separato serve esclusivamente a confermare la presa visione dell'informativa prima del pulsante Prosegui.
- Il pulsante Prosegui registra la presa visione della versione corrente dell'informativa tecnica e consente l'accesso alle aree riservate.
- Il pulsante Esci non registra un rifiuto persistente, ma impedisce di proseguire nell'uso della parte riservata del servizio, perché senza tali strumenti tecnici il servizio non è operativamente utilizzabile.
- La versione corrente della presa visione è stata aggiornata il 2 maggio 2026 per coprire espressamente chat, allegati, upload documentali, esami digitali, notifiche, PWA e relativi log tecnici.
- Il meccanismo attuale non costituisce un preference center per categorie facoltative e non è destinato ad attivare cookie marketing o profilazione, ma a documentare in modo esplicito la presa visione delle informazioni tecniche indispensabili al funzionamento dell'applicazione.
6. Notifiche browser, PWA e permessi del dispositivo
La Student App e alcune aree dedicate possono utilizzare Service Worker, Notification API e Push API per inviare notifiche web/PWA. L'attivazione di tali funzioni richiede un'azione volontaria dell'utente e il permesso espresso del browser/dispositivo.
- la piattaforma può memorizzare endpoint di sottoscrizione push, chiavi tecniche e metadati strettamente necessari al recapito;
- il browser può appoggiarsi ai servizi push del relativo vendor o ecosistema tecnico;
- la disattivazione delle notifiche push non impedisce, di regola, l'uso dell'app, ma può limitare il recapito immediato di annunci, risposte docente, materiali o avvisi tecnici.
7. Risorse di terze parti e comunicazioni tecniche verso domini esterni
Alla data di aggiornamento il codice della piattaforma contiene o può attivare, in funzione della pagina visitata o del modulo usato, richieste verso risorse o servizi di terzi, tra cui:
| Categoria | Esempi tecnici rilevati | Osservazioni |
|---|---|---|
| Font e librerie frontend | Google Fonts, jsDelivr, Bootstrap/Icon sets caricati da CDN su alcune pagine | Possono comportare comunicazione di dati tecnici di connessione al provider terzo; l'eventuale uso di cookie o strumenti analoghi del terzo dipende dalla sua configurazione e dalla relativa policy. |
| API e integrazioni Google | Google Drive, Google OAuth, link/risorse Google collegate a materiali o moduli amministrativi | Attivati solo nei moduli che li richiedono o se configurati dal Titolare; il relativo trattamento è disciplinato anche dalla policy del provider. |
| Moduli didattici o visualizzazione specialistica | Niivue CDN, Quill CDN e librerie esterne analoghe su moduli specifici | Richieste attivate dalla pagina che ne fa uso; il trattamento di IP, user agent e log di rete può essere effettuato dal provider del contenuto. |
| Dataset scientifici / Brain Viewer | Viewer volumetrici, asset NIfTI/atlanti/LUT, token tecnici di accesso, cache o download temporanei | Gli strumenti tecnici servono alla visualizzazione e protezione dei dataset; la natura dei dati caricati è disciplinata dalla Privacy Policy. |
| Esami digitali ed eye-tracking | WebGazer e relativi modelli | Alla data di aggiornamento la configurazione ordinaria del modulo esami risulta impostata su modelli locali; nel caso in cui il modulo venga riconfigurato su sorgenti remote, potranno essere contattati endpoint esterni dedicati ai modelli. |
| Elaborazioni tecniche server-side | Conversione audio tramite strumenti locali/server, controlli MIME/estensione/hash, generazione PDF o pacchetti di export | Non sono cookie, ma trattamenti tecnici collegati a file e allegati. Sono descritti qui per trasparenza perché possono incidere sui contenuti caricati dall'utente. |
| Connettività o servizi di browser/vendor | gstatic o servizi push dei browser, a seconda del modulo e del browser usato | Possono essere coinvolti da controlli tecnici di connettività, notifiche o servizi di piattaforma del browser. |
La piattaforma non utilizza tali chiamate per finalità pubblicitarie proprie; tuttavia, poiché si tratta di comunicazioni verso terzi, l'interessato deve considerare anche le informative del relativo provider per i profili di trattamento di sua esclusiva competenza.
8. Base giuridica dell'uso di cookie e strumenti tecnici
I cookie tecnici e gli strumenti analoghi sopra descritti sono utilizzati, a seconda dei casi, perché necessari:
- all'esecuzione di un servizio espressamente richiesto dall'utente (art. 6, par. 1, lett. b GDPR);
- al corretto funzionamento, alla sicurezza, all'autenticazione, alla continuità applicativa, alla prevenzione di abusi e alla protezione dell'infrastruttura (art. 6, par. 1, lett. f GDPR);
- alla gestione di un consenso o di un permesso espresso del browser/dispositivo, quando si attivano funzionalità opzionali come le notifiche push (art. 6, par. 1, lett. a GDPR, ove applicabile).
Per i cookie e gli strumenti tecnici strettamente necessari al funzionamento del servizio non è richiesto il consenso preventivo di tipo marketing/profilazione. Qualora in futuro fossero introdotti cookie analytics non tecnici, profilazione, marketing, retargeting o strumenti equivalenti non strettamente necessari, essi dovranno essere bloccati prima del consenso e gestiti tramite scelta libera, specifica e revocabile.
9. Come gestire o disattivare questi strumenti
- puoi riaprire l'informativa tecnica tramite il link Rivedi strumenti tecnici presente nel footer dell'applicazione;
- puoi cancellare cookie,
localStorage,sessionStorage, service worker e cache dalle impostazioni del browser o del dispositivo; - puoi disattivare le notifiche push dalle impostazioni del browser/dispositivo e, ove previsto, dalle preferenze dell'app;
- puoi rifiutare l'accesso alle aree riservate, ma in tal caso il servizio non potrà garantire login, sessione, esami, upload, notifiche e altre funzioni essenziali.
La rimozione o il blocco indiscriminato dei cookie tecnici e dello storage necessario può compromettere o impedire il funzionamento di Student App, Digital Exams, moduli amministrativi, documentazione digitale, notifiche e funzionalità PWA.
10. Cosa non viene attivato senza consenso specifico
Allo stato dichiarato dalla presente policy, la piattaforma non installa cookie di profilazione pubblicitaria di prima parte e non usa la presa visione tecnica per abilitare marketing, retargeting o tracciamenti facoltativi. L'eventuale introduzione futura di strumenti non necessari richiederà aggiornamento della policy, blocco preventivo dello strumento prima della scelta e possibilità di accettare, rifiutare o revocare il consenso.
11. Rapporti con l'Informativa Privacy
Per il quadro completo relativo a titolare, finalità, basi giuridiche, categorie di dati, diritti dell'interessato, destinatari e trasferimenti, consulta la Privacy Policy.