I cookie sono piccoli file di testo o altri identificatori tecnici che un sito può memorizzare o leggere sul dispositivo dell'utente per finalità strettamente tecniche,
di sicurezza, di misurazione statistica o di marketing. Questa policy riguarda il solo sito pubblico www.decimosrl.it e le sue versioni linguistiche.
Le sezioni /configuratore/ e /assistenza/ appartengono al medesimo progetto web ma non utilizzano il banner cookie del sito vetrina;
in tali aree devono essere presenti solo cookie tecnici, di autenticazione, sessione e sicurezza necessari al funzionamento del servizio riservato.
| Categoria |
Descrizione |
Consenso richiesto |
Quando si attiva |
| Necessari |
Cookie e identificatori indispensabili al funzionamento del sito, alla memorizzazione delle preferenze cookie e alla sicurezza dei moduli e della navigazione. |
No, nei limiti in cui siano strettamente necessari al servizio richiesto. |
Fin dal caricamento della pagina o al momento dell'interazione con funzioni essenziali del sito. |
| Analytics |
Strumenti facoltativi di misurazione e visitor intelligence B2B, inclusa l'integrazione Dealfront / Leadfeeder gestita con logica di consenso. |
Sì. |
Solo dopo un consenso valido alla categoria Analytics; in assenza di consenso i relativi cookie non devono essere impostati. |
| Marketing |
Strumenti legati a finalità pubblicitarie, misurazione campagne e remarketing. Il contenitore Google Tag Manager viene inizializzato con consent mode negato di default, mentre i tag marketing restano bloccati fino al consenso. |
Sì. |
Solo dopo che l'utente ha espresso un consenso valido alla categoria Marketing. |
In assenza di consenso alle categorie facoltative, il sito pubblico resta normalmente navigabile con i soli strumenti necessari.
La tabella seguente è costruita sui riferimenti effettivamente riscontrabili nel codice del progetto. Dove la durata non è determinabile con certezza dal repository,
è indicato il criterio di durata anziché un valore arbitrario.
| Strumento / cookie |
Categoria |
Provider |
Finalità |
Quando si attiva |
Durata o criterio di durata |
| decimo_cookie_consent |
Necessari |
Decimo Srl |
Memorizza la scelta dell'utente in merito alle categorie cookie, evitando la riproposizione continua del banner e permettendo la gestione coerente delle preferenze. |
Quando l'utente accetta, rifiuta o salva le preferenze dal banner o dal pannello dedicato. |
Attualmente impostato a 182 giorni; cookie host-only sul sito pubblico, path /, SameSite=Lax, con flag Secure su HTTPS. |
| Google Tag Manager |
Necessari / supporto tecnico al consent management |
Google |
Contenitore tecnico dei tag, inizializzato con Google Consent Mode in modalita privacy-by-default. Da solo non autorizza analytics o marketing opzionali. |
Viene caricato lato client per permettere la gestione tecnica dei tag, ma i relativi storage facoltativi restano negati finche l'utente non esprime un consenso valido. |
Il contenitore non definisce di per sé la durata dei cookie: la persistenza dipende dagli script di terze parti effettivamente autorizzati in seguito. |
Dealfront / Leadfeeder
_lfa, _lfa_consent, _lfa_test_cookie_stored, _lfa_expiry |
Analytics |
Dealfront / Leadfeeder |
Analisi del traffico B2B e identificazione delle aziende visitatrici, nei limiti della configurazione effettivamente attiva nel container GTM e nella piattaforma Dealfront. |
Solo dopo consenso alla categoria Analytics. Alla concessione del consenso il sito emette un evento dedicato e tenta l'esecuzione di window.ldfdr.acceptCookie() in modo idempotente. |
La durata effettiva dei cookie dipende dalla configurazione del provider e dall'ambiente di produzione; questa policy elenca i nomi dei cookie verificati nel vendor ma la persistenza precisa va confermata sul sistema live. |
| Google Ads / gtag |
Marketing |
Google |
Finalità pubblicitarie, misurazione campagne, remarketing e conversion tracking, nei limiti delle configurazioni effettivamente attivate da Decimo. |
Solo dopo consenso alla categoria Marketing. |
Durata variabile secondo le impostazioni del provider e del browser; nel codice risultano gestiti, a titolo esemplificativo, cookie come _gcl_*, IDE e test_cookie. |
| Google reCAPTCHA |
Necessari / sicurezza dei moduli |
Google |
Protezione dei form da invii automatizzati, abuso e spam. |
Solo quando l'utente interagisce con un form protetto che richiede il controllo anti-abuso. |
Durata non determinabile in modo univoco dal progetto; dipende dal funzionamento del servizio Google, dal contesto del form e dalle condizioni del browser. |
Il sito utilizza Google reCAPTCHA come misura di sicurezza e anti-spam sui form protetti, inclusi i form pubblici di contatto, candidatura e newsletter. In base all'implementazione presente nel progetto,
lo script non viene caricato in modo globale all'apertura di ogni pagina, ma solo quando l'utente interagisce con un modulo che espone l'attributo tecnico dedicato alla protezione reCAPTCHA.
Tale attivazione non rientra nella logica di analytics o marketing del sito pubblico: è collegata alla necessità di proteggere i form da invii abusivi o automatizzati.
Ciò non esclude che il servizio comporti, lato provider, il trattamento di dati tecnici o l'uso di propri cookie e identificatori secondo le condizioni applicate da Google.
Il sito pubblico usa una soluzione self-hosted basata su CookieConsent v3. Al primo accesso, l'utente può:
- accettare tutte le categorie facoltative;
- rifiutare le categorie facoltative e mantenere soltanto i cookie necessari;
- aprire il pannello delle preferenze e scegliere categoria per categoria.
Le preferenze possono essere modificate in qualsiasi momento attraverso il link Gestisci cookie sempre disponibile nel footer.
In base alla configurazione attuale, Google Tag Manager viene inizializzato con storage facoltativi negati di default, mentre Dealfront / Leadfeeder può impostare i propri cookie solo dopo il consenso Analytics e Google Ads solo dopo il consenso Marketing.
Le scelte vengono memorizzate in modo da non riproporre il banner in modo ingiustificatamente ripetitivo; allo stato attuale la durata tecnica di riferimento è di 182 giorni.
Il cookie tecnico decimo_cookie_consent serve esclusivamente a ricordare la scelta espressa dall'utente in relazione alle categorie di cookie/tracker del sito pubblico.
Non è utilizzato per profilazione, marketing o analisi comportamentali.
In base alla configurazione verificata nel progetto, il cookie viene memorizzato sul solo host del sito pubblico, con path /, durata impostata a 182 giorni e impostazioni tecniche coerenti con una funzione di preferenza e non di profilazione.
Oltre al cookie tecnico di preferenza, il progetto prevede un log lato server degli eventi principali di consenso (ad esempio accettazione, rifiuto,
salvataggio preferenze e apertura del pannello dedicato). Il browser non scrive direttamente sul database: l'evento viene inviato a un endpoint PHP interno che valida il payload e registra il log sul server.
Alla data di questo aggiornamento il log può includere, oltre all'evento e alle categorie scelte, anche lingua, percorso richiesto, indirizzo IP e user agent.
Il log ha finalità di documentazione delle scelte espresse, presidio del sistema di consenso e supporto agli adempimenti del Titolare; non è descritto né utilizzato come sistema di profilazione.
Le aree /configuratore/ e /assistenza/ fanno parte del medesimo ecosistema digitale Decimo ma hanno finalità operative diverse dal sito vetrina.
In tali sezioni non deve essere mostrato il banner cookie del sito pubblico e non devono essere caricati tracker analytics o marketing collegati alla navigazione vetrina.
I cookie eventualmente presenti in tali aree devono essere limitati a ciò che è necessario per autenticazione, sessione, sicurezza, controllo accessi e corretta erogazione del servizio riservato.