INFORMATIVA SUI COOKIE
1. INFORMAZIONI GENERALI SUI COOKIE
KINMU DIGITAL S.L., con sede legale in Calle Teide, 4, 28703 Madrid, Spagna, CIF B24996803, utilizza sistemi di cookie sulla piattaforma Kinmu (https://kinmu.app) e sulle sue applicazioni mobili. Un cookie è un piccolo file, solitamente alfanumerico, memorizzato sul disco rigido del dispositivo dell'utente quando l'utente accede alla piattaforma. I cookie sono utilizzati per memorizzare informazioni di sessione dell'utente, preferenze di navigazione, dati di autenticazione, informazioni tecniche sul dispositivo e informazioni sulla compatibilità e il funzionamento della piattaforma. I cookie possono essere creati direttamente da Kinmu o da fornitori terzi di servizi tecnici incaricati da Kinmu.
La presente Informativa sui cookie è pienamente conforme alla normativa spagnola sui cookie, inclusa la Legge 34/2002 sui servizi della società dell'informazione e il commercio elettronico (LSSI-CE), la Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, il Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR) e la Legge Organica 3/2018 sulla protezione dei dati personali (LOPDGDD).
2. CONSENSO AI COOKIE
Kinmu distingue tra cookie tecnici essenziali per il funzionamento della piattaforma e cookie non essenziali. In conformità alla normativa applicabile, i cookie essenziali (classificati come tecnicamente necessari per autenticazione, sicurezza e funzionamento di base) vengono installati automaticamente senza il preventivo consenso dell'utente, con un consenso implicito proporzionale alla natura tecnica indispensabile di tali cookie.
Per i cookie non essenziali, Kinmu implementa un sistema di gestione del consenso che compare al primo accesso alla piattaforma, consentendo all'utente di accettare tutti i cookie, rifiutare i cookie non essenziali, o personalizzare le categorie accettate. L'utente può modificare le preferenze in qualsiasi momento accedendo alle impostazioni di preferenze nella piattaforma, con i cambiamenti effettivi immediatamente. Il ritiro del consenso per i cookie non essenziali non pregiudica la legittimità dell'utilizzo di tali cookie prima del ritiro.
3. COOKIE DI AUTENTICAZIONE E SESSIONE
Kinmu utilizza i seguenti cookie tecnici essenziali per l'autenticazione, la gestione della sessione e il funzionamento sicuro della piattaforma. Questi cookie vengono creati e mantenuti automaticamente quando l'utente accede alla piattaforma e sono indispensabili per l'erogazione del servizio:
Sessione applicativa: cookie di sessione creato quando l'utente accede alla piattaforma e memorizzato sul suo dispositivo. Questo cookie contiene un identificatore di sessione univoco che collega le richieste dell'utente al suo profilo sui server Kinmu, permettendo a Kinmu di mantenere uno stato di sessione attivo. Senza questo cookie, la piattaforma non potrebbe ricordare l'utente tra richieste consecutive e l'utente non potrebbe accedere alle funzionalità protette. Il cookie scade automaticamente trenta minuti dopo l'ultima attività dell'utente o alla chiusura del browser.
Token di accesso: cookie contenente un token crittografico JWT (JSON Web Token) che fornisce l'autorizzazione all'utente per accedere alle funzionalità della piattaforma. Il token è firmato crittograficamente dai server Kinmu e non può essere contraffatto senza accesso alle chiavi private di Kinmu. Il server convalida la firma del token prima di elaborare qualsiasi richiesta e rifiuta i token non validi. Il token scade automaticamente ogni sei ore, e un nuovo token viene generato automaticamente senza intervento dell'utente se l'utente rimane attivo.
Token anti-CSRF (XSRF-TOKEN): cookie di sicurezza che fornisce protezione contro gli attacchi Cross-Site Request Forgery (CSRF). Questo cookie contiene un token casuale univoco che deve essere incluso nell'intestazione di qualsiasi richiesta di modifica dei dati (POST, PUT, DELETE) ed è validato dal server prima di elaborare la richiesta. Senza questa protezione, un attaccante su un sito diverso potrebbe indurre il browser dell'utente a effettuare richieste non autorizzate contro la piattaforma. Il cookie scade alla disconnessione.
Preferenze piattaforma (kinmu_preferences): cookie che memorizza le preferenze dell'interfaccia utente, inclusa la lingua dell'interfaccia (spagnolo o inglese), il tema visivo (chiaro o scuro) e il layout degli elementi dell'interfaccia. Questo cookie permette alla piattaforma di ricordare le preferenze dell'utente tra le sessioni affinché l'utente possa mantenere un'esperienza coerente. Scade novanta giorni dopo l'ultimo aggiornamento.
4. COOKIE DI ANALISI TECNICA
Sul sito pubblico di marketing, Kinmu utilizza cookie di analisi e tecnologie simili solo dopo il consenso dell'utente. Questi strumenti sono PostHog, caricato direttamente per analisi prodotto e web, e Google Analytics 4, caricato tramite Google Tag Manager. Google Tag Manager non viene usato per aggirare il consenso: i tag di analisi vengono caricati con approccio Basic Consent Mode dopo il consenso.
Questi strumenti possono usare identificatori come ph_*, posthog, _ga, _ga_*, _gid o cookie/chiavi di local storage simili per misurare visualizzazioni di pagina, fonti di traffico, clic CTA, profondità di scroll e conversioni in forma aggregata.
Kinmu esegue inoltre analisi tecniche tramite log server senza cookie, con indirizzi IP anonimizzati e conservazione limitata per sicurezza e disponibilità del servizio.
5. COOKIE DI MARKETING E PUBBLICITÀ
Sul sito pubblico di marketing, Kinmu può utilizzare tag pubblicitari e di misurazione delle conversioni tramite Google Tag Manager dopo il consenso marketing. Ciò include Meta Pixel per campagne Facebook/Instagram e potrà includere TikTok Pixel in futuro se viene configurato un identificatore TikTok.
I cookie marketing possono includere identificatori come _fbp, _fbc, fr, ttclid, _ttp o ttwid, in base alle campagne e piattaforme abilitate. Questi tag non vengono caricati prima del consenso marketing. Kinmu non vende dati utente a piattaforme pubblicitarie.
6. COOKIE DI TERZE PARTI E FORNITORI ESTERNI
I fornitori attuali del sito pubblico sono Google Tag Manager e Google Analytics 4 (Google), PostHog, Meta Pixel e, se configurato in futuro, TikTok Pixel. L'utente può accettare, rifiutare o modificare queste preferenze in qualsiasi momento dalle impostazioni cookie.
Le applicazioni mobili Kinmu (iOS e Android) non utilizzano cookie tradizionali, ma sistemi di archiviazione nativi dei dispositivi. Per le applicazioni mobili, i dati di autenticazione e sessione sono archiviati in:
iOS: iOS Keychain, un servizio di archiviazione sicura del sistema operativo che richiede autenticazione biometrica (Face ID o Touch ID) o la password del dispositivo per l'accesso. I token di autenticazione sono memorizzati in modo cifrato secondo gli standard Apple.
Android: Android Keystore, un repository sicuro di chiavi private che richiede l'autenticazione dell'utente per l'accesso. I token sono memorizzati protetti dalla crittografia basata sul dispositivo.
Entrambe le implementazioni mobili non consentono l'accesso ai dati di autenticazione da parte di applicazioni di terze parti senza il consenso esplicito dell'utente.
7. DURATA E SCADENZA DEI COOKIE
Kinmu implementa la scadenza automatica dei cookie in conformità con le esigenze di sicurezza e operative:
I cookie di sessione di autenticazione scadono automaticamente trenta minuti dopo l'ultima attività dell'utente o alla chiusura del browser, richiedendo un nuovo accesso dopo la scadenza.
I cookie di token di accesso vengono rinnovati automaticamente ogni sei ore mentre l'utente rimane attivo. Questo consente all'utente di rimanere in sessione per più giorni senza azione manuale. Alla chiusura del browser, tutti i cookie di sessione vengono eliminati automaticamente.
I cookie delle preferenze utente persistono per novanta giorni, consentendo all'utente di mantenere le impostazioni dell'interfaccia tra le sessioni.
L'utente può eliminare manualmente tutti i cookie associati a Kinmu in qualsiasi momento dalle impostazioni di privacy del proprio browser web, operazione che richiede di accedere nuovamente.
8. ATTRIBUTI DI SICUREZZA DEI COOKIE
Tutti i cookie creati da Kinmu implementano gli attributi di sicurezza richiesti dalla normativa sulla protezione dei dati e dagli standard di sicurezza web:
Attributo HttpOnly: tutti i cookie contenenti informazioni sensibili (sessione, autenticazione, token) sono marcati con l'attributo HttpOnly, che impedisce al codice JavaScript eseguito nel browser dell'utente di leggere il contenuto dei cookie. Questo attributo elimina i vettori di attacco tramite iniezione di codice malevolo (Cross-Site Scripting - XSS) che altrimenti potrebbero estrarre le sessioni utente.
Attributo Secure: tutti i cookie sono marcati con l'attributo Secure, che impone la trasmissione dei cookie esclusivamente tramite connessioni HTTPS crittografate. Il browser rifiuterà la trasmissione dei cookie su connessioni HTTP non crittografate, proteggendo contro gli attacchi di intercettazione delle comunicazioni (Man-in-the-Middle).
Attributo SameSite: tutti i cookie sono marcati SameSite=Strict, che impedisce l'invio automatico dei cookie quando l'utente viene reindirizzato da un sito esterno. Questo attributo protegge contro gli attacchi di falsificazione di richieste tra siti (Cross-Site Request Forgery - CSRF) volti a far eseguire dal browser dell'utente richieste non autorizzate contro Kinmu.
9. PRIVACY E PROTEZIONE DEI DATI NEI COOKIE
I cookie creati da Kinmu contengono solo le informazioni tecniche necessarie per il funzionamento della piattaforma e vengono trattati in conformità con l'Informativa sulla privacy di Kinmu. I cookie non contengono dati personali identificabili come nome, indirizzo e-mail, numero di identificazione, numero di telefono o informazioni sanitarie.
Tuttavia, i cookie contengono un identificatore di sessione univoco che consente a Kinmu di associare richieste consecutive allo stesso utente autenticato. Questo identificatore è collegato al database utenti sui server Kinmu, ed è la combinazione di cookie e database che consente a Kinmu di identificare l'utente e fornire funzionalità personalizzate. L'utente può verificare quali dati personali Kinmu conserva nel suo database esercitando il diritto di accesso ai sensi dell'articolo 15 del Regolamento (UE) 2016/679, contattando dpo@kinmu.app.
Kinmu adotta misure per limitare l'esposizione dei dati dei cookie a modifiche accidentali o malevole. I cookie vengono trasmessi crittografati in transito (HTTPS), ed è impossibile per terzi sulla rete leggere il contenuto dei cookie senza accesso alle chiavi crittografiche. I cookie sono protetti contro le modifiche tramite algoritmi di firma crittografica, e qualsiasi modifica al cookie viene rilevata automaticamente dal server durante la convalida della firma.
10. DIRITTI DEGLI UTENTI RIGUARDO AI COOKIE
In conformità alla legislazione europea sulla privacy e i cookie, l'utente ha il diritto di:
Rifiutare o eliminare i cookie: l'utente può rifiutare l'installazione di qualsiasi cookie accedendo alle impostazioni di privacy del suo browser web. I browser moderni (Chrome, Firefox, Safari, Edge) forniscono interfacce per eliminare i cookie esistenti e prevenire quelli futuri. Gli utenti possono accedere a queste impostazioni tipicamente in Impostazioni > Privacy > Cronologia > Cookie.
Personalizzare il consenso: quando accede a Kinmu, l'utente si vede presentare un gestore del consenso che gli consente di scegliere le categorie di cookie da accettare. L'utente può personalizzare il consenso in qualsiasi momento accedendo alle opzioni di privacy nella piattaforma o contattando dpo@kinmu.app.
Ritirare il consenso: l'utente che ha precedentemente acconsentito ai cookie non essenziali può ritirare tale consenso in qualsiasi momento, con effetto immediato. Il ritiro del consenso non pregiudica la legittimità dei cookie utilizzati prima del ritiro.
Utilizzare blockers di cookie: l'utente può installare estensioni del browser (blockers di cookie, Privacy Badger, uBlock Origin) che bloccano automaticamente i cookie di terze parti e di tracciamento. Tali strumenti possono influenzare parzialmente il funzionamento di alcuni siti web, e l'utente è responsabile della valutazione del compromesso tra privacy e funzionalità.
Richiedere informazioni: l'utente può contattare dpo@kinmu.app per richiedere informazioni dettagliate sui cookie utilizzati, quali informazioni contengono, per quanto tempo persistono e quali diritti ha l'utente.
11. COOKIE NELLE APPLICAZIONI MOBILI
Le applicazioni mobili Kinmu (disponibili nell'Apple App Store per iOS e Google Play Store per Android) utilizzano token di autenticazione archiviati nei sistemi di archiviazione sicuri del sistema operativo invece dei tradizionali cookie HTTP. Tali token funzionano in modo simile ai cookie, ma con livelli di sicurezza superiori forniti dal sistema operativo.
Su iOS, i token sono archiviati in iOS Keychain, che è un servizio di archiviazione crittografata che richiede l'autenticazione biometrica o la password del dispositivo per l'accesso.
Su Android, i token sono archiviati in Android Keystore, un repository di chiavi crittografate che richiede l'autenticazione del dispositivo.
Entrambe le implementazioni impediscono alle applicazioni di terze parti di accedere ai token senza il consenso esplicito dell'utente. L'utente può revocare l'accesso dell'app Kinmu ai token nelle impostazioni del sistema operativo (iOS Impostazioni > Kinmu oppure Android Impostazioni > App > Kinmu > Autorizzazioni).
Le applicazioni mobili non implementano pubblicità di terze parti o tracciamento del comportamento. Le applicazioni non trasmettono dati degli utenti a terzi senza consenso, e tutta la comunicazione con i server Kinmu è crittografata via HTTPS.
12. CONSENSO PER TERRITORIO
La gestione del consenso ai cookie viene effettuata in conformità con la legislazione del territorio dell'utente:
Utenti nell'Unione Europea: gli utenti situati nell'Unione Europea ricevono un gestore del consenso che richiede il consenso esplicito prima dell'installazione di cookie non essenziali, in conformità con la Direttiva ePrivacy 2002/58/CE e il GDPR. L'utente viene presentato con opzioni per accettare tutti, rifiutare tutti o personalizzare i cookie.
Utenti al di fuori dell'Unione Europea: gli utenti situati in giurisdizioni al di fuori dell'Unione Europea possono ricevere un avviso informativo sui cookie senza un requisito di consenso preventivo se la legislazione locale non lo richiede. Tuttavia, Kinmu rispetta le preferenze di privacy dell'utente indipendentemente dal territorio.
Kinmu non modifica il contenuto dei cookie né le funzionalità della piattaforma in base al territorio dell'utente e applica di default gli standard dell'Unione Europea a tutti gli utenti.
13. MODIFICHE A QUESTA POLITICA
Kinmu può modificare la presente Informativa sui cookie in qualsiasi momento per adattarsi a cambiamenti legislativi, nuove pratiche di sicurezza o nuove funzionalità. Le modifiche sostanziali saranno notificate aggiornando il timestamp nell'intestazione di questa Informativa e tramite un avviso sulla piattaforma. L'utente deve rivedere periodicamente la presente Informativa per rimanere informato sui cambiamenti.
La continuazione dell'utilizzo della piattaforma dopo le modifiche costituisce l'accettazione di tali modifiche. Se l'utente non accetta le modifiche, può richiedere la cancellazione del proprio account contattando dpo@kinmu.app.
14. CONTATTO IN MERITO AI COOKIE
Per domande sull'implementazione dei cookie in Kinmu, sulle preferenze di consenso o per segnalare problemi tecnici relativi ai cookie, l'utente può contattare:
Responsabile della protezione dei dati: dpo@kinmu.app
Servizio di supporto tecnico: support@kinmu.app
Kinmu si impegna a rispondere alle richieste entro quindici giorni lavorativi.
Kinmu Digital S.L.
Calle Teide, 4
28703 Madrid, Spain
CIF: B24996803
https://kinmu.app