Cookie Policy — CONCYRA

1. Cosa sono i Cookie e gli Strumenti di Tracciamento

I cookie sono piccoli file di testo che i siti web salvano sul dispositivo dell'utente durante la navigazione. CONCYRA utilizza cookie e tecnologie analoghe (localStorage, Service Worker cache, IndexedDB) per garantire il funzionamento della piattaforma, ricordare le preferenze e integrare servizi di terze parti necessari all'erogazione del servizio.

La presente Cookie Policy è redatta in conformità con il Regolamento UE 2016/679 (GDPR), la Direttiva ePrivacy 2002/58/CE e il Provvedimento del Garante Privacy italiano del 10 giugno 2021 sulle linee guida cookie.

2. Cookie Tecnici — Strettamente Necessari

Questi cookie sono indispensabili per il funzionamento della piattaforma. Non richiedono consenso ai sensi dell'art. 122, comma 1, del Codice Privacy e non possono essere disattivati.

Nome / Chiave	Tipo	Finalità	Durata
concyra_session	Cookie HTTP	Mantiene attiva la sessione autenticata dell'utente. Generato da Laravel e salvato nel database.	2 ore (rinnovabile)
XSRF-TOKEN	Cookie HTTP	Token di protezione CSRF per la sicurezza di tutti i form e le richieste POST/PUT.	Sessione
sanctum_token	localStorage	Token API Sanctum per l'autenticazione della PWA (app mobile). Salvato sul dispositivo dopo il login.	Persistente (fino al logout)
_webauthn	Session (server)	Challenge crittografico temporaneo per l'autenticazione biometrica WebAuthn / Face ID. Non esposto al browser.	60 secondi
cookie_consent	localStorage	Memorizza le preferenze sui cookie espresse dall'utente nel banner.	12 mesi
concyra-v3 (Cache)	Service Worker Cache	Cache PWA per il funzionamento offline dell'app. Contiene pagine, risorse statiche e risposte API. Gestita da /sw.js.	Fino al prossimo aggiornamento

3. Cookie Funzionali

Migliorano l'esperienza d'uso memorizzando le scelte dell'utente. Richiedono consenso.

Nome / Chiave	Tipo	Finalità	Durata
webauthn_registered_*	localStorage	Ricorda se l'utente ha già registrato un dispositivo biometrico (Face ID / impronta digitale) per il login rapido.	Persistente
webauthn_dismissed_*	localStorage	Ricorda se l'utente ha chiuso il banner di registrazione biometrica senza registrarsi.	Persistente
pwa_installed	localStorage	Rileva se l'utente ha installato la PWA sul proprio dispositivo per mostrare istruzioni pertinenti.	Persistente
google_oauth_type	Cookie di sessione	Memorizza temporaneamente il tipo di utente (cliente / driver) durante il flusso di accesso con Google OAuth.	Sessione

4. Cookie e Tecnologie di Terze Parti

CONCYRA integra servizi esterni necessari all'erogazione della piattaforma. Ciascun servizio può impostare propri cookie o utilizzare tecnologie di tracciamento soggette alla rispettiva privacy policy.

4.1 Google Maps — Mappe e Geolocalizzazione

Utilizziamo le API di Google Maps per il calcolo dei percorsi, la distanza tra punti di ritiro e consegna e la visualizzazione delle mappe nelle richieste di trasporto.

Dati trattati: coordinate geografiche degli indirizzi inseriti dall'utente
Cookie impostati da Google: NID, CONSENT, 1P_JAR
Privacy Policy Google: policies.google.com/privacy

4.2 Google OAuth 2.0 — Accesso con Google

Se l'utente sceglie di registrarsi o accedere tramite il proprio account Google, il servizio Google OAuth 2.0 gestisce l'autenticazione senza trasmettere la password a CONCYRA.

Dati ricevuti: nome, indirizzo email, avatar pubblico del profilo Google
Privacy Policy Google: policies.google.com/privacy

4.3 Stripe — Pagamenti

Stripe elabora tutti i pagamenti sulla piattaforma (pre-autorizzazioni, incassi, trasferimenti ai driver Host Cyra). I dati delle carte di pagamento non transitano mai sui server di CONCYRA.

Cookie impostati da Stripe: __stripe_mid (identificatore macchina, 1 anno), __stripe_sid (sessione, 30 min) — utilizzati per la prevenzione delle frodi
Dati trattati: dati di pagamento tokenizzati, indirizzo IP per antifrode
Privacy Policy Stripe: stripe.com/privacy

4.4 OneSignal — Notifiche Push Web

OneSignal gestisce le notifiche push per informare utenti e Host Cyra di nuove richieste, offerte ricevute, messaggi in chat e aggiornamenti in tempo reale.

Tecnologie usate: Service Worker (/OneSignalSDKWorker.js), IndexedDB, cookie di sessione
Dati trattati: player ID del dispositivo, associato all'account utente autenticato
Consenso: il browser richiede esplicitamente l'autorizzazione alle notifiche push — senza consenso non vengono inviate né raccolti dati
Privacy Policy OneSignal: onesignal.com/privacy_policy

4.5 Twilio — SMS di Verifica

Twilio è utilizzato esclusivamente per l'invio di SMS di verifica del numero di telefono e per notifiche via SMS quando configurate dall'amministratore. Twilio non imposta cookie sul browser dell'utente.

Dati trattati: numero di telefono, contenuto del messaggio SMS
Privacy Policy Twilio: twilio.com/legal/privacy

4.6 Anthropic Claude — Assistente Virtuale AI

L'assistente AI integrato nella chat di CONCYRA utilizza le API di Anthropic (modello Claude) per guidare gli utenti nella creazione delle richieste di trasporto e rispondere alle domande sul servizio. Tutte le chiamate avvengono esclusivamente lato server: nessun SDK Anthropic viene installato nel browser dell'utente e nessun cookie viene impostato.

Dati inviati ad Anthropic: testo dei messaggi della conversazione chat (senza dati identificativi diretti)
Privacy Policy Anthropic: anthropic.com/privacy

5. Gestione del Consenso

Al primo accesso alla piattaforma viene mostrato un banner che consente di:

Accettare tutti i cookie (tecnici + funzionali + terze parti)
Rifiutare i cookie non necessari — rimarranno attivi solo i cookie tecnici strettamente necessari al funzionamento
Personalizzare le preferenze categoria per categoria

Le preferenze possono essere modificate in qualsiasi momento tramite il link "Gestisci Cookie" nel footer della piattaforma. La revoca del consenso non pregiudica la liceità del trattamento effettuato anteriormente alla revoca stessa.

Attenzione: la disabilitazione dei cookie tecnici (sessione, XSRF-TOKEN) impedisce il login e l'utilizzo della piattaforma.

6. Come Gestire i Cookie dal Browser

È possibile gestire, bloccare o eliminare i cookie direttamente dalle impostazioni del browser in uso:

Google Chrome: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti
Mozilla Firefox: Preferenze → Privacy e sicurezza → Cookie e dati dei siti
Safari (iOS / macOS): Impostazioni → Safari → Privacy → Blocca tutti i cookie
Microsoft Edge: Impostazioni → Cookie e autorizzazioni sito → Gestisci e cancella cookie

Per revocare il permesso alle notifiche push (OneSignal) è sufficiente intervenire nelle impostazioni del browser o del sistema operativo del dispositivo.

7. Trasferimento dei Dati Extra-UE

Alcuni fornitori di terze parti (Stripe, OneSignal, Twilio, Anthropic) potrebbero trasferire dati negli Stati Uniti o in altri paesi al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, in particolare tramite le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea o meccanismi equivalenti.

8. Titolare del Trattamento

Il titolare del trattamento dei dati personali raccolti tramite cookie e tecnologie analoghe è CONCYRA.

Per esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, portabilità, opposizione al trattamento) o per qualsiasi richiesta relativa alla privacy:

Email: privacy@concyra.com

9. Aggiornamenti della Cookie Policy

La presente Cookie Policy può essere aggiornata per riflettere modifiche normative, tecniche o operative della piattaforma. La data di ultimo aggiornamento è sempre indicata in calce al documento. In caso di modifiche sostanziali gli utenti registrati riceveranno una notifica.

Ultimo aggiornamento: 9 aprile 2026 — Versione 2.0