Concyra è un marketplace europeo di prossimità (Smart Proximity Commerce) che unifica oltre 10 servizi: trasporto oggetti con Host Cyra verificati, servizio autista, vetrine di partner locali, marketplace invertito CyraConnect, mappa CyraMap, eventi smart, premi geo-attivati CyraBeacon, programma fedeltà Concyra Credits, feed intelligente CyraOrbit, CyraMeet e programma referral Cyra Promoter. È una PWA installabile senza app store.

Concyra è un servizio di taxi o di ride-sharing?

No. Concyra non è un taxi e non è un servizio di ride-sharing persone. CyraTruck trasporta oggetti, CyraDriver è un servizio autista privato in cui l'Host Cyra guida il VEICOLO DEL CLIENTE (non condivide passeggeri estranei).

Devo scaricare un'app dallo store?

No. Concyra è una Progressive Web App (PWA) installabile direttamente dal browser su iOS, Android e Desktop. Niente App Store, nessun download pesante. Apri concyra.com nel browser e scegli Aggiungi a Home.

Come funzionano i pagamenti?

Tutti i pagamenti avvengono tramite Stripe con pre-autorizzazione: il cliente autorizza l'addebito quando accetta un'offerta, ma viene effettivamente addebitato solo dopo la conferma del servizio completato. I provider esterni gestiscono direttamente le proprie aree (Stripe per pagamenti, Qover per assicurazioni).

Chi sono gli Host Cyra?

Gli Host Cyra sono driver indipendenti verificati con documento d'identità e patente. Non sono dipendenti Concyra: sono operatori autonomi abilitati dopo revisione manuale. Ricevono payout settimanale automatico via IBAN ogni lunedì.

In quali paesi opera Concyra?

Concyra opera in Europa con conformità normativa UE post-Brexit. ITEODEV LTD UK fa da distributore in Unione Europea, partner come Qover BE forniscono coperture assicurative con passporting EU. Lingue supportate: italiano, inglese, francese.

Cos'è il marketplace invertito CyraConnect?

CyraConnect è il primo marketplace invertito europeo: invece di scrollare cataloghi, sei tu a pubblicare cosa cerchi (un idraulico, un dog sitter, una lezione) e gli altri rispondono gratis. Moderazione AI 24/7 contro spam e contatti mascherati. Piano: 3 annunci gratis al mese + pacchetti extra.

Cos'è il Founding Tester Program?

Concyra ha due modalità: pre-launch (l'app è in sola lettura per il pubblico) e live (operativa). I Founding Tester sono utenti accettati che accedono in anteprima e mantengono un badge permanente con numero progressivo per città, anche dopo il go-live ufficiale.

Documento Legale

Cookie Policy

Versione 5.3 In vigore dal 09/05/2026 Aggiornato il 09/05/2026

1. Cosa sono i Cookie e gli Strumenti di Tracciamento

I cookie sono piccoli file di testo che i siti web salvano sul dispositivo dell'utente durante la navigazione. CONCYRA utilizza cookie e tecnologie analoghe (localStorage, Service Worker cache, IndexedDB) per garantire il funzionamento della piattaforma, ricordare le preferenze e integrare servizi di terze parti necessari all'erogazione del servizio.

La presente Cookie Policy è redatta in conformità con il Regolamento UE 2016/679 (GDPR), la Direttiva ePrivacy 2002/58/CE e il Provvedimento del Garante Privacy italiano del 10 giugno 2021 sulle linee guida cookie.

2. Cookie Tecnici — Strettamente Necessari

Questi cookie sono indispensabili per il funzionamento della piattaforma. Non richiedono consenso ai sensi dell'art. 122, comma 1, del Codice Privacy e non possono essere disattivati.

Nome / Chiave	Tipo	Finalità	Durata
concyra_session	Cookie HTTP	Mantiene attiva la sessione autenticata dell'utente. Generato da Laravel e salvato nel database.	2 ore (rinnovabile)
XSRF-TOKEN	Cookie HTTP	Token di protezione CSRF per la sicurezza di tutti i form e le richieste POST/PUT.	Sessione
sanctum_token	localStorage	Token API Sanctum per l'autenticazione della PWA (app mobile). Salvato sul dispositivo dopo il login.	Persistente (fino al logout)
_webauthn	Session (server)	Challenge crittografico temporaneo per l'autenticazione biometrica WebAuthn / Face ID. Non esposto al browser.	60 secondi
wb_consent_v2	localStorage	Memorizza le preferenze sui cookie espresse dall'utente nel banner, in formato JSON strutturato. Contiene: necessary (sempre true), analytics (bool), marketing (bool), timestamp di scelta.	12 mesi
concyra-v3 (Cache)	Service Worker Cache	Cache PWA per il funzionamento offline dell'app. Contiene pagine, risorse statiche e risposte API. Gestita da /sw.js.	Fino al prossimo aggiornamento

3. Cookie Funzionali

Migliorano l'esperienza d'uso memorizzando le scelte dell'utente. Richiedono consenso.

Nome / Chiave	Tipo	Finalità	Durata
webauthn_registered_*	localStorage	Ricorda se l'utente ha già registrato un dispositivo biometrico (Face ID / impronta digitale) per il login rapido.	Persistente
webauthn_dismissed_*	localStorage	Ricorda se l'utente ha chiuso il banner di registrazione biometrica senza registrarsi.	Persistente
pwa_installed	localStorage	Rileva se l'utente ha installato la PWA sul proprio dispositivo per mostrare istruzioni pertinenti.	Persistente
google_oauth_type	Cookie di sessione	Memorizza temporaneamente il tipo di utente (cliente / driver) durante il flusso di accesso con Google OAuth.	Sessione
cyra_ref	Cookie HTTP (prima parte)	Tracciamento referral del Programma Cyra Promoter. Impostato quando un visitatore accede alla piattaforma tramite un link referral di un Promoter. Contiene esclusivamente il codice identificativo del Promoter (es. ABC123), utilizzato per attribuire la registrazione di un nuovo Partner o Driver al Promoter che ha effettuato la segnalazione. Non contiene dati personali dell'utente visitatore.	30 giorni

4. Cookie e Tecnologie di Terze Parti

CONCYRA integra servizi esterni necessari all'erogazione della piattaforma. Ciascun servizio può impostare propri cookie o utilizzare tecnologie di tracciamento soggette alla rispettiva privacy policy.

4.1 Google Maps — Mappe e Geolocalizzazione

Utilizziamo le API di Google Maps per il calcolo dei percorsi, la distanza tra punti di ritiro e consegna e la visualizzazione delle mappe nelle richieste di trasporto.

Dati trattati: coordinate geografiche degli indirizzi inseriti dall'utente
Cookie impostati da Google: NID, CONSENT, 1P_JAR
Privacy Policy Google: policies.google.com/privacy

4.2 Google OAuth 2.0 — Accesso con Google

Se l'utente sceglie di registrarsi o accedere tramite il proprio account Google, il servizio Google OAuth 2.0 gestisce l'autenticazione senza trasmettere la password a CONCYRA.

Dati ricevuti: nome, indirizzo email, avatar pubblico del profilo Google
Privacy Policy Google: policies.google.com/privacy

4.3 Stripe — Pagamenti

Stripe elabora tutti i pagamenti sulla piattaforma (pre-autorizzazioni, incassi, trasferimenti ai driver Host Cyra). I dati delle carte di pagamento non transitano mai sui server di CONCYRA.

Cookie impostati da Stripe: __stripe_mid (identificatore macchina, 1 anno), __stripe_sid (sessione, 30 min) — utilizzati per la prevenzione delle frodi
Dati trattati: dati di pagamento tokenizzati, indirizzo IP per antifrode
Privacy Policy Stripe: stripe.com/privacy

4.4 OneSignal — Notifiche Push Web

OneSignal gestisce le notifiche push per informare utenti e Host Cyra di nuove richieste, offerte ricevute, messaggi in chat e aggiornamenti in tempo reale.

Tecnologie usate: Service Worker (/OneSignalSDKWorker.js), IndexedDB, cookie di sessione
Dati trattati: player ID del dispositivo, associato all'account utente autenticato
Consenso: il browser richiede esplicitamente l'autorizzazione alle notifiche push — senza consenso non vengono inviate né raccolti dati
Privacy Policy OneSignal: onesignal.com/privacy_policy

4.5 Twilio — SMS di Verifica

Twilio è utilizzato esclusivamente per l'invio di SMS di verifica del numero di telefono e per notifiche via SMS quando configurate dall'amministratore. Twilio non imposta cookie sul browser dell'utente.

Dati trattati: numero di telefono, contenuto del messaggio SMS
Privacy Policy Twilio: twilio.com/legal/privacy

4.6 Anthropic Claude — Assistente Virtuale AI

L'assistente AI integrato nella chat di CONCYRA utilizza le API di Anthropic (modello Claude) per guidare gli utenti nella creazione delle richieste di trasporto e rispondere alle domande sul servizio. Tutte le chiamate avvengono esclusivamente lato server: nessun SDK Anthropic viene installato nel browser dell'utente e nessun cookie viene impostato.

Dati inviati ad Anthropic: testo dei messaggi della conversazione chat (senza dati identificativi diretti)
Privacy Policy Anthropic: anthropic.com/privacy

4.7 Concyra Ads — Tracciamento Impressioni Campagne Partner

Il servizio Concyra Ads consente ai Partner registrati di creare campagne promozionali in-app. Quando un'annuncio promozionale viene mostrato a un utente (tramite notifica push o card in-app), la piattaforma registra l'impressione per la rendicontazione del budget della campagna.

Tecnologia usata: registrazione lato server (database interno Concyra) — nessun cookie di terze parti
Dati registrati: tipo di impressione (push / card / click), crediti scalati, città dell'utente (dato aggregato e anonimizzato — non viene conservato l'ID utente in chiaro nei report condivisi con il Partner)
Finalità: rendicontazione trasparente del budget pubblicitario al Partner; miglioramento del targeting delle campagne
Base giuridica: art. 6(1)(b) GDPR — esecuzione del contratto con il Partner; legittimo interesse per le statistiche aggregate
Consenso: l'invio di notifiche push promozionali è subordinato all'autorizzazione push concessa dall'utente al browser/sistema operativo

5. Gestione del Consenso

Al primo accesso alla piattaforma viene mostrato un banner di consenso cookie. Le categorie gestibili sono tre:

Categoria	Descrizione	Consenso richiesto
Necessari	Cookie e localStorage indispensabili per autenticazione, sessione e sicurezza. Non possono essere disabilitati.	No — sempre attivi
Analitici	Google Analytics 4 (con IP anonimizzato). Caricato dinamicamente solo dopo il consenso esplicito — non viene mai installato senza autorizzazione.	Sì — scelta libera
Marketing	Cookie e tecnologie per la misurazione dell'efficacia delle campagne pubblicitarie e la personalizzazione di contenuti promozionali.	Sì — scelta libera

Il banner offre tre opzioni:

Rifiuta tutto: vengono attivati solo i cookie tecnici necessari
Personalizza: apre un modal con toggle individuali per categoria Analitici e Marketing
Accetta tutto: vengono attivate tutte le categorie

Le preferenze sono salvate in localStorage con la chiave wb_consent_v2 e possono essere modificate in qualsiasi momento tramite il banner. La revoca del consenso non pregiudica la liceità del trattamento effettuato anteriormente.

Nota tecnica: Google Analytics 4 non viene mai caricato pre-consenso. Lo script è iniettato dinamicamente nel browser solo se l'utente accetta i cookie analitici. Questo garantisce la conformità al Provvedimento del Garante Privacy italiano dell'8 maggio 2024 sui cookie analytics.

Attenzione: la disabilitazione dei cookie tecnici (sessione, XSRF-TOKEN) impedisce il login e l'utilizzo della piattaforma.

6. Come Gestire i Cookie dal Browser

È possibile gestire, bloccare o eliminare i cookie direttamente dalle impostazioni del browser in uso:

Google Chrome: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti
Mozilla Firefox: Preferenze → Privacy e sicurezza → Cookie e dati dei siti
Safari (iOS / macOS): Impostazioni → Safari → Privacy → Blocca tutti i cookie
Microsoft Edge: Impostazioni → Cookie e autorizzazioni sito → Gestisci e cancella cookie

Per revocare il permesso alle notifiche push (OneSignal) è sufficiente intervenire nelle impostazioni del browser o del sistema operativo del dispositivo.

7. Trasferimento dei Dati Extra-UE

Alcuni fornitori di terze parti (Stripe, OneSignal, Twilio, Anthropic) potrebbero trasferire dati negli Stati Uniti o in altri paesi al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, in particolare tramite le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea o meccanismi equivalenti.

8. Titolare del Trattamento

Il titolare del trattamento dei dati personali raccolti tramite cookie e tecnologie analoghe è:

Ragione sociale	ITEODEV LTD
Brand operativo	Concyra
Sede legale	128 City Road, London, EC1V 2NX, United Kingdom
Company Number	14309454 (Companies House, England & Wales)
D-U-N-S® Number	229461627
Rappresentante UE (art. 27 GDPR)	Matteo Locatelli — privacy@concyra.com

Per esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, portabilità, opposizione al trattamento) o per qualsiasi richiesta relativa alla privacy:

Email privacy: privacy@concyra.com
Email supporto: support@concyra.com

9. Aggiornamenti della Cookie Policy

La presente Cookie Policy può essere aggiornata per riflettere modifiche normative, tecniche o operative della piattaforma. La data di ultimo aggiornamento è sempre indicata in calce al documento. In caso di modifiche sostanziali gli utenti registrati riceveranno una notifica.

6 aprile 2026 — Versione 5.2 — ITEODEV LTD / Concyra

10. Notifiche Push e geolocalizzazione live

Oltre ai cookie e tecnologie simili, CONCYRA utilizza:

Notifiche Push del sistema operativo (iOS, Android) e del browser (Web Push) per inviare reminder di eventi (Smart Pill), avvisi di richieste, segnali "Disponibile Ora" dei Partner seguiti e messaggi di chat. Le notifiche push non sono cookie ma richiedono un'autorizzazione esplicita del dispositivo. Puoi revocare l'autorizzazione in qualsiasi momento dalle impostazioni del tuo dispositivo o browser.
Geolocalizzazione live per CyraMap, Disponibile Ora e Connect & Walk: la posizione viene usata in modo effimero per il match (non viene salvata sui server CONCYRA) e richiede consenso esplicito al primo utilizzo. Puoi disattivare in qualsiasi momento dalle impostazioni del dispositivo o dell'app.
CyraBeacon: i beacon digitali dei Partner non utilizzano cookie e non tracciano l'utente in background. Vengono attivati solo al riscatto manuale all'interno del locale Partner.

Per dettagli sul trattamento dei dati di localizzazione e push consulta la Privacy Policy sezioni 13.1, 13.5 e 13.6.

11. Microfono e CyraVoice

L'attivazione di CyraVoice richiede il consenso esplicito al microfono del dispositivo (popup nativo iOS/Android/browser).

Il microfono non è un cookie ma un'autorizzazione hardware separata.
L'audio viene elaborato on-device dalle API di sistema (Web Speech / SpeechRecognition); nessuna registrazione audio viene trasmessa ai server CONCYRA.
Il testo trascritto viene trattato come messaggio di chat (vedi Privacy Policy Sezione 14.1).
Puoi revocare il permesso microfono in qualsiasi momento dalle impostazioni del dispositivo o del browser. La revoca disattiva CyraVoice ma non impedisce l'uso normale dell'app.

Accessibilità del banner cookie

Il banner di gestione del consenso cookie di Concyra è progettato per essere accessibile (WCAG 2.1 AA, EAA-compliant) in conformità alla Direttiva UE 2019/882 e al D.Lgs. 82/2022.

Tutte le interazioni (accetta, rifiuta, personalizza, chiudi) sono raggiungibili e attivabili tramite sola tastiera.
I controlli sono annunciati correttamente alle tecnologie assistive (screen reader) tramite attributi ARIA.
Il contrasto dei testi rispetta il rapporto minimo 4.5:1 (WCAG 1.4.3).
Lo stato di ogni toggle di categoria cookie è comunicato sia visivamente che semanticamente (attributo aria-checked).

Per segnalare problemi di accessibilità relativi al banner cookie, scrivi a privacy@concyra.com oppure consulta la nostra Dichiarazione di accessibilità.

CONCYRA — Versione 5.3