Informativa Cookie
Ultimo aggiornamento: 11/02/2025
Mens Reversa S.r.l. (di seguito "Mens Reversa", "Società", "noi" o "nostro") utilizza cookie e tecnologie simili per il funzionamento dell'applicazione NoPos (di seguito "Servizio") e del sito web correlato. La presente Cookie Policy (di seguito "Policy") spiega in modo dettagliato cosa sono i cookie, quali tipologie utilizziamo, per quali finalità, come l'Utente può gestirli e quali sono i suoi diritti in materia.
La presente Policy è redatta in conformità al Regolamento (UE) 2016/679 (GDPR), alla Direttiva 2002/58/CE (Direttiva ePrivacy), al Decreto Legislativo 30 giugno 2003, n. 196 (Codice Privacy, come modificato dal D.Lgs. 101/2018) e alle Linee Guida del Garante per la Protezione dei Dati Personali in materia di cookie e altri strumenti di tracciamento del 10 giugno 2021.
La presente Policy costituisce parte integrante dell'Informativa sulla Privacy e dei Termini e Condizioni del Servizio.
1. Cosa Sono i Cookie
1.1. I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell'Utente (computer, smartphone, tablet o altro dispositivo) quando visita un sito web o utilizza un'applicazione. I cookie consentono al sito o all'applicazione di riconoscere il dispositivo dell'Utente nelle visite successive e di memorizzare determinate informazioni sulle sue preferenze, impostazioni o attività.
1.2. Oltre ai cookie in senso stretto, il termine "cookie" è utilizzato nella presente Policy in senso ampio per includere qualsiasi tecnologia analoga di tracciamento, inclusi, a titolo esemplificativo:
Web beacon (o pixel tag): piccole immagini invisibili incorporate nelle pagine web o nelle email che consentono di rilevare se una pagina è stata visualizzata o un'email è stata aperta;
Local Storage e Session Storage: meccanismi di archiviazione locale del browser che consentono di conservare dati sul dispositivo dell'Utente;
Fingerprinting del dispositivo: tecniche che raccolgono informazioni sulla configurazione del dispositivo per identificarlo;
SDK (Software Development Kit): librerie di terze parti integrate nell'applicazione mobile che possono raccogliere dati sul dispositivo e sull'utilizzo.
1.3. I cookie possono essere classificati in base a diversi criteri:
In base al soggetto che li installa:
- Cookie di prima parte: installati direttamente dal sito web o dall'applicazione che l'Utente sta visitando (in questo caso, NoPos/Mens Reversa);
- Cookie di terze parti: installati da domini diversi da quello del sito web o dell'applicazione visitata (ad esempio, da Google Analytics, Stripe, o altri servizi integrati).
In base alla durata:
- Cookie di sessione: vengono automaticamente eliminati alla chiusura del browser o al termine della sessione dell'applicazione;
- Cookie persistenti: rimangono memorizzati sul dispositivo dell'Utente per un periodo di tempo predeterminato o fino alla loro eliminazione manuale da parte dell'Utente.
2. Tipologie di Cookie Utilizzati
NoPos utilizza le seguenti categorie di cookie, classificate in base alla loro finalità:
2.1. Cookie Strettamente Necessari (Cookie Tecnici)
Questi cookie sono essenziali per il corretto funzionamento del Servizio e non possono essere disattivati nei nostri sistemi. Vengono generalmente installati in risposta ad azioni dell'Utente che configurano una richiesta di servizi, come l'impostazione delle preferenze sulla privacy, l'autenticazione, la compilazione di moduli o l'utilizzo delle funzionalità principali del Servizio.
| Cookie/Tecnologia | Finalità | Durata | Tipo |
|---|---|---|---|
| Token di autenticazione (JWT) | Gestione della sessione utente e autenticazione sicura | Durata della sessione / Fino alla scadenza del token | Prima parte |
| Refresh token | Rinnovo automatico della sessione senza re-autenticazione | Limitata (configurabile) | Prima parte |
| Preferenze cookie | Memorizzazione delle scelte dell'Utente relative ai cookie | 12 mesi | Prima parte |
| Stato della sessione | Mantenimento dello stato della sessione (carrello, checkout, configurazioni) | Sessione | Prima parte |
| Sicurezza (CSRF) | Protezione contro attacchi Cross-Site Request Forgery | Sessione | Prima parte |
| Preferenze dell'interfaccia | Lingua, tema, layout e impostazioni di visualizzazione dell'Utente | Persistente | Prima parte |
| Local Storage dell'applicazione | Archiviazione locale di dati dell'applicazione (catalogo prodotti, configurazioni, impostazioni del POS) | Persistente | Prima parte |
Base giuridica: questi cookie non richiedono il consenso dell'Utente in quanto strettamente necessari per l'erogazione del Servizio richiesto (Art. 122, comma 1, del Codice Privacy; considerando 66 della Direttiva 2009/136/CE).
2.2. Cookie Analitici e di Prestazione
Questi cookie raccolgono informazioni statistiche e aggregate sull'utilizzo del Servizio, consentendoci di comprendere come gli Utenti interagiscono con il Servizio, quali pagine vengono visitate più frequentemente, e di individuare eventuali problemi tecnici. I dati raccolti sono utilizzati esclusivamente per migliorare il funzionamento e le prestazioni del Servizio.
| Cookie/Tecnologia | Finalità | Durata | Tipo | Provider |
|---|---|---|---|---|
| _ga | Identificazione univoca degli utenti per Google Analytics (distingue gli utenti) | 26 mesi | Terze parti | Google LLC |
| ga* | Persistenza dello stato della sessione per Google Analytics | 26 mesi | Terze parti | Google LLC |
| _gid | Identificazione degli utenti per Google Analytics (distingue gli utenti nelle 24 ore) | 24 ore | Terze parti | Google LLC |
| _gat | Limitazione della frequenza delle richieste a Google Analytics | 1 minuto | Terze parti | Google LLC |
Configurazione di Google Analytics: Google Analytics è configurato con le seguenti impostazioni a tutela della privacy:
- Anonimizzazione dell'IP: l'indirizzo IP dell'Utente viene anonimizzato prima della trasmissione ai server di Google (ultimo ottetto mascherato);
- Nessuna condivisione dei dati con Google: i dati raccolti non vengono condivisi con altri servizi Google per finalità pubblicitarie;
- Nessuna profilazione: i dati non vengono utilizzati per creare profili individuali degli Utenti;
- Dati aggregati: le analisi vengono effettuate su base aggregata e anonima;
- Data retention: i dati vengono conservati per un periodo massimo di 26 mesi.
Base giuridica: previo consenso dell'Utente (Art. 6, par. 1, lett. a) GDPR; Art. 122 del Codice Privacy). Qualora i cookie analitici siano configurati in modo da rendere i dati anonimi e non consentire l'identificazione dell'Utente (cookie analitici di prima parte o di terze parti con anonimizzazione), possono essere equiparati ai cookie tecnici e non richiedere il consenso, ai sensi delle Linee Guida del Garante Privacy del 10 giugno 2021.
2.3. Cookie di Terze Parti per Integrazioni Funzionali
NoPos integra servizi di terze parti che possono installare propri cookie sul dispositivo dell'Utente per il corretto funzionamento delle rispettive integrazioni. Questi cookie sono gestiti direttamente dai rispettivi provider e sono soggetti alle loro politiche sulla privacy.
2.3.1. Provider di Pagamento
I Provider di Pagamento integrati in NoPos possono installare cookie per la gestione sicura delle transazioni, la prevenzione delle frodi e la conformità PCI-DSS:
| Provider | Finalità dei cookie | Privacy Policy |
|---|---|---|
| Stripe | Prevenzione frodi, gestione sessione di pagamento, conformità PCI-DSS, antifrode (Stripe Radar) | Privacy Policy - Cookie Policy |
| Viva Wallet (Viva.com) | Smart Checkout, gestione sessione di pagamento, prevenzione frodi | Privacy Policy |
| Nexi/XPay | Gestione pagamenti con carta, sessione di pagamento, autenticazione 3D Secure | Privacy Policy |
| SumUp | Gestione pagamenti, autenticazione terminale, prevenzione frodi | Privacy Policy |
| myPOS | Gestione pagamenti, sessione terminale, prevenzione frodi | Privacy Policy |
| Satispay | Gestione pagamenti via app, autorizzazione transazione | Privacy Policy |
| Mollie | Gestione pagamenti online, prevenzione frodi, sessione di pagamento | Privacy Policy |
| Dojo | Gestione pagamenti, autenticazione terminale, prevenzione frodi | Privacy Policy |
2.3.2. Provider di Fiscalizzazione
I Provider di Fiscalizzazione possono utilizzare cookie e tecnologie simili per la gestione delle sessioni di autenticazione e l'elaborazione dei documenti fiscali:
| Provider | Finalità | Privacy Policy |
|---|---|---|
| Agenzia delle Entrate | Autenticazione, gestione sessione per la trasmissione telematica dei corrispettivi | Informativa |
| Fiskaly | Gestione sessione di fiscalizzazione, autenticazione API | Privacy Policy |
| Fiskaltrust | Gestione middleware di fiscalizzazione, autenticazione | Privacy Policy |
| Acube | Gestione fatturazione elettronica, autenticazione API | Privacy Policy |
2.3.3. Provider di E-commerce e Delivery
| Provider | Finalità | Privacy Policy |
|---|---|---|
| Shopify | Autenticazione OAuth, sincronizzazione catalogo e ordini | Privacy Policy - Cookie Policy |
| WooCommerce (Automattic) | Autenticazione API, sincronizzazione prodotti e ordini | Privacy Policy |
| Magento (Adobe Commerce) | Autenticazione API, gestione catalogo | Privacy Policy |
| PrestaShop | Autenticazione API, sincronizzazione prodotti | Privacy Policy |
| Glovo | Gestione ordini delivery, autenticazione | Privacy Policy |
| Deliveroo | Gestione ordini delivery, autenticazione | Privacy Policy |
2.3.4. Servizi di Billing e Abbonamento
| Provider | Finalità | Privacy Policy |
|---|---|---|
| Stripe Billing | Gestione abbonamenti, checkout per sottoscrizioni, portale clienti, webhook di pagamento | Privacy Policy |
Base giuridica per i cookie di terze parti:
- Cookie strettamente necessari al funzionamento dell'integrazione selezionata dall'Utente: non richiedono consenso;
- Cookie analitici o di profilazione di terze parti: richiedono il consenso preventivo dell'Utente.
3. Gestione dei Cookie
L'Utente può gestire le proprie preferenze sui cookie attraverso diverse modalità:
3.1. Banner Cookie e Centro Preferenze
3.1.1. Al primo accesso al sito web o all'applicazione, verrà mostrato un banner informativo che consente all'Utente di:
Accettare tutti i cookie: consentire l'installazione di tutte le categorie di cookie (tecnici, analitici e di terze parti);
Rifiutare tutti i cookie non necessari: consentire l'installazione dei soli cookie strettamente necessari al funzionamento del Servizio;
Personalizzare le preferenze: accedere al centro preferenze per selezionare le singole categorie di cookie da autorizzare.
3.1.2. L'Utente può modificare le proprie preferenze sui cookie in qualsiasi momento accedendo al centro preferenze cookie, accessibile tramite il link presente nel footer del sito web o nelle impostazioni dell'applicazione.
3.1.3. Il consenso ai cookie è registrato e conservato per un periodo massimo di 12 mesi, trascorso il quale verrà nuovamente richiesto.
3.2. Impostazioni del Browser
3.2.1. La maggior parte dei browser consente di gestire i cookie tramite le proprie impostazioni. L'Utente può configurare il proprio browser per:
Bloccare tutti i cookie o solo quelli di terze parti;
Ricevere una notifica prima dell'installazione di un cookie;
Eliminare i cookie già installati;
Navigare in modalità "privata" o "incognito" per limitare l'archiviazione dei cookie.
3.2.2. Si precisa che la disabilitazione di tutti i cookie, inclusi quelli strettamente necessari, potrebbe compromettere il funzionamento del Servizio o rendere alcune funzionalità non disponibili.
3.2.3. Di seguito i link alle istruzioni per la gestione dei cookie nei principali browser:
Google Chrome: Gestione cookie su Chrome
Mozilla Firefox: Gestione cookie su Firefox
Apple Safari (macOS): Gestione cookie su Safari
Apple Safari (iOS): Gestione cookie su Safari iOS
Microsoft Edge: Gestione cookie su Edge
Opera: Gestione cookie su Opera
Samsung Internet: Gestione cookie su Samsung Internet
3.3. Disattivazione di Servizi Specifici di Terze Parti
3.3.1. L'Utente può disattivare specifici servizi di terze parti utilizzando gli strumenti messi a disposizione dai rispettivi provider:
- Google Analytics: l'Utente può installare il componente aggiuntivo del browser per la disattivazione di Google Analytics per impedire la raccolta dei dati da parte di Google Analytics;
- Google - Impostazioni pubblicità: l'Utente può gestire le preferenze pubblicitarie di Google all'indirizzo https://adssettings.google.com;
- Your Online Choices (EDAA): l'Utente europeo può gestire le preferenze di tracciamento tramite www.youronlinechoices.eu;
- Network Advertising Initiative: https://optout.networkadvertising.org;
- Digital Advertising Alliance: https://optout.aboutads.info.
3.4. Gestione del Local Storage e Session Storage
3.4.1. I dati memorizzati nel Local Storage e nel Session Storage del browser possono essere gestiti tramite le impostazioni del browser:
Chrome: Strumenti per sviluppatori > Application > Local Storage / Session Storage;
Firefox: Strumenti per sviluppatori > Archiviazione > Local Storage / Session Storage;
Safari: Sviluppo > Mostra Inspector Web > Storage.
3.4.2. La cancellazione del Local Storage dell'applicazione potrebbe comportare la perdita di impostazioni e preferenze locali, richiedendo una nuova configurazione del Servizio.
4. Finalità dei Cookie
Riepilogo delle finalità per cui utilizziamo cookie e tecnologie simili:
4.1. Funzionamento del Servizio: garantire il corretto funzionamento dell'applicazione web e mobile, l'autenticazione sicura, la gestione delle sessioni e il mantenimento dello stato dell'applicazione (carrello, configurazioni, preferenze);
4.2. Sicurezza: proteggere il Servizio da accessi non autorizzati, attacchi informatici (CSRF, XSS) e attività fraudolente;
4.3. Integrazione con Provider: consentire il corretto funzionamento delle integrazioni con i Provider di Pagamento (Stripe, SumUp, Nexi, Viva.com, Satispay, myPOS, Mollie, Dojo), i Provider di Fiscalizzazione (Agenzia delle Entrate, Fiskaly, Fiskaltrust, Acube, Fattutto) e i Provider di E-commerce (Shopify, WooCommerce, Magento, PrestaShop, Glovo, Deliveroo);
4.4. Gestione abbonamenti e billing: consentire il funzionamento del sistema di billing e sottoscrizione tramite Stripe Billing;
4.5. Analisi e miglioramento: raccogliere dati statistici aggregati e anonimi sull'utilizzo del Servizio tramite Google Analytics per identificare problemi tecnici, migliorare le prestazioni e sviluppare nuove funzionalità;
4.6. Personalizzazione: memorizzare le preferenze dell'Utente relative all'interfaccia (lingua, tema, layout) per offrire un'esperienza personalizzata.
5. Impatto della Disattivazione dei Cookie
5.1. La disattivazione dei cookie può avere i seguenti effetti sull'esperienza dell'Utente:
| Categoria di cookie disattivata | Impatto sulla funzionalità |
|---|---|
| Cookie strettamente necessari | Il Servizio potrebbe non funzionare correttamente. L'autenticazione, il carrello, il checkout e le funzionalità principali del POS potrebbero essere compromesse |
| Cookie analitici | Nessun impatto sulla funzionalità del Servizio. Non saremo in grado di analizzare l'utilizzo del Servizio per migliorarlo |
| Cookie dei Provider di Pagamento | L'elaborazione dei pagamenti tramite i rispettivi Provider potrebbe non funzionare. L'autenticazione 3D Secure e le misure antifrode potrebbero essere compromesse |
| Cookie dei Provider di Fiscalizzazione | L'emissione e la trasmissione di documenti fiscali tramite i rispettivi Provider potrebbe non funzionare |
| Cookie dei Provider E-commerce | La sincronizzazione con le piattaforme e-commerce potrebbe non funzionare |
| Local Storage | Le impostazioni locali, le configurazioni del POS e le preferenze dell'interfaccia verranno perse |
6. Cookie su Dispositivi Mobili
6.1. L'applicazione NoPos è disponibile su dispositivi iOS e Android. Su dispositivi mobili, il trattamento dei dati tramite tecnologie di tracciamento avviene con le seguenti specificità:
iOS: l'applicazione rispetta le impostazioni di privacy del sistema operativo, incluso il framework App Tracking Transparency (ATT) introdotto da Apple con iOS 14.5;
Android: l'applicazione rispetta le impostazioni di privacy del dispositivo, inclusa la possibilità di limitare il tracciamento pubblicitario;
SDK di terze parti: le integrazioni con i Provider possono utilizzare SDK che accedono a informazioni del dispositivo. Tali accessi sono limitati a quanto strettamente necessario per il funzionamento dell'integrazione.
6.2. L'Utente può gestire le autorizzazioni dell'applicazione tramite le impostazioni di privacy del proprio dispositivo mobile.
7. Aggiornamenti della Cookie Policy
7.1. Mens Reversa si riserva il diritto di modificare la presente Cookie Policy in qualsiasi momento per adeguarla a modifiche normative, tecniche o operative, o per riflettere l'aggiunta o la rimozione di cookie o servizi di terze parti.
7.2. Le modifiche sostanziali saranno comunicate agli Utenti tramite il sito web, l'applicazione o email. La data dell'ultimo aggiornamento è sempre indicata in calce al documento.
7.3. In caso di modifiche che richiedano un nuovo consenso, il banner cookie verrà nuovamente mostrato all'Utente per raccogliere le preferenze aggiornate.
7.4. Si invita l'Utente a consultare periodicamente la presente Policy per verificare eventuali aggiornamenti.
8. Diritti dell'Utente in Materia di Cookie
8.1. In conformità al GDPR e alla normativa italiana sulla protezione dei dati personali, in relazione ai dati raccolti tramite i cookie, l'Utente ha il diritto di:
Revocare il consenso: modificare le proprie preferenze sui cookie in qualsiasi momento tramite il centro preferenze cookie o le impostazioni del browser, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca;
Accedere ai dati: richiedere informazioni sui dati personali raccolti tramite i cookie;
Cancellare i dati: richiedere la cancellazione dei dati raccolti tramite i cookie, nei limiti previsti dalla legge;
Opporsi al trattamento: opporsi al trattamento dei dati raccolti tramite cookie basato sul legittimo interesse;
Proporre reclamo: presentare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo competente.
8.2. Per l'esercizio completo dei diritti in materia di protezione dei dati personali, si rinvia alla sezione "Diritti dell'Utente" dell'Informativa sulla Privacy.
9. Riferimenti Normativi
La presente Cookie Policy è redatta in conformità alle seguenti disposizioni normative:
- Regolamento (UE) 2016/679 (GDPR) - Regolamento Generale sulla Protezione dei Dati;
- Direttiva 2002/58/CE (Direttiva ePrivacy) - relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche;
- Direttiva 2009/136/CE (modifica alla Direttiva ePrivacy) - che ha introdotto l'obbligo di consenso per i cookie non tecnici;
- D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy) - Codice in materia di protezione dei dati personali, come modificato dal D.Lgs. 10 agosto 2018, n. 101;
- Art. 122 del Codice Privacy - Informazioni raccolte nei riguardi dell'abbonato o dell'utente;
- Linee Guida del Garante per la Protezione dei Dati Personali del 10 giugno 2021 - Cookie e altri strumenti di tracciamento (pubblicato in Gazzetta Ufficiale n. 163 del 9 luglio 2021);
- Provvedimento del Garante Privacy dell'8 maggio 2014 - Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie.
10. Contatti
Per qualsiasi domanda, richiesta o segnalazione relativa alla gestione dei cookie e alle tecnologie di tracciamento utilizzate, l'Utente può contattare:
Mens Reversa S.r.l. - Ufficio Privacy Via Clelia Bertini Attilj 34/D, 00137 Roma (RM), Italia
- Email per la privacy: privacy@mensreversa.com
- Email per il supporto: support@mensreversa.com