Informativa Privacy & Cookie

Ultimo aggiornamento: 25 Ottobre 2025

---

Questa informativa descrive come Codex tratta i dati personali e come utilizza i cookie tecnici necessari al funzionamento del sito.

1) Titolare e contatti

Il sito è gestito dal gestore di Codex. Per qualsiasi richiesta relativa alla privacy puoi scrivere a info@codex.gbox.it.

2) Dati trattati

• Dati di account: email (obbligatoria per registrazione/login).
• Dati tecnici: indirizzo IP, user‑agent, log di sicurezza e orari di accesso.
• Preferenze d’uso essenziali: stato di autenticazione, token anti‑CSRF.

3) Finalità e basi giuridiche

• Erogazione del servizio (creazione/gestione account, collezione personale) - art. 6(1)(b) GDPR: esecuzione di un contratto.
• Sicurezza e prevenzione abusi (log, anti‑CSRF, rate limiting) - art. 6(1)(f) GDPR: legittimo interesse.
• Obblighi di legge (richieste dell’Autorità, difesa in giudizio) - art. 6(1)(c) GDPR.

4) Cookie

Il sito utilizza:

• Cookie tecnici (necessari) per autenticazione, sicurezza e funzionamento del sito (es. session-id, security-token). Base giuridica: art. 6(1)(b)/(f) GDPR.
• Strumenti di analisi (previo consenso): Google Analytics 4 per misurare in forma aggregata le visite e le pagine viste. In assenza di consenso operiamo in Consent Mode (segnali senza cookie); se presti il consenso, GA4 può impostare cookie di prima parte (es. _ga, _ga_*, durata tipica fino a 24 mesi) per la sola finalità di analisi.

Puoi modificare o revocare il consenso in qualsiasi momento usando il pulsante “Modifica preferenze cookie” qui sotto.

Modifica preferenze cookie

Conserviamo una prova della scelta di consenso (data/ora e versione del testo mostrato) come richiesto dalle policy Google per utenti UE.

4.1 Google Analytics 4 (solo con il tuo consenso)

• Fornitore: Google Ireland Limited. I dati di dispositivi UE sono inizialmente raccolti su server in UE; IP non registrato da GA4.
• Finalità: analisi statistica aggregata dell’uso del sito (pagine, sessioni, eventi).
• Base giuridica: consenso (art. 6(1)(a) GDPR).
• Conservazione: fino a 14 mesi (impostazione della proprietà GA4); i dati tecnici di sicurezza sono conservati per il tempo strettamente necessario.
• Trasferimenti: il trattamento è gestito da Google Ireland; sono possibili trasferimenti verso Paesi extra-SEE secondo le basi giuridiche e le misure descritte dal fornitore.
• Revoca: puoi revocare in ogni momento usando il pulsante alla sezione precedente o cancellando i cookie dal browser.

5) Conservazione

• Account: finché l’utente mantiene l’account attivo.
• Log tecnici: per un periodo limitato, proporzionato a esigenze di sicurezza e diagnostica.

6) Destinatari

Fornitori di hosting e manutenzione possono trattare i dati in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR. I dati non sono ceduti a terzi per finalità di marketing.

7) Trasferimenti extra UE

Di norma non effettuiamo trasferimenti verso Paesi al di fuori del SEE. Qualora divenissero necessari, saranno adottate adeguate garanzie (es. clausole contrattuali standard).

8) Diritti degli interessati

Puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità scrivendo a info@codex.gbox.it. Hai diritto di proporre reclamo al Garante per la protezione dei dati personali.

9) Sicurezza

Adottiamo misure tecniche e organizzative adeguate (es. HTTPS, cifratura password, sessioni sicure, token anti‑CSRF) per proteggere i dati da accessi non autorizzati.

10) Aggiornamenti

La presente informativa può essere aggiornata per esigenze tecniche o normative. In caso di modifiche rilevanti, verrà data adeguata evidenza sul sito.

Nota informativa di base. Questo testo non sostituisce la consulenza legale.