manager.ippocrate.cloud, console.ippocrate.cloud, app.ippocrate.cloud)
in conformità al Regolamento UE 2016/679 (GDPR) e alla Direttiva ePrivacy (2002/58/CE, come recepita in Italia).
1. Cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati inviano al browser dell'utente, dove vengono memorizzati per essere ritrasmessi alle visita successive. Tecnologie simili includono local storage, session storage e pixel di tracciamento.
2. Titolare
Il titolare del trattamento tramite cookie tecnici necessari al funzionamento della piattaforma è Digital-Tech Web Agency (Ippocrate Platform). Per cookie o strumenti di analytics/marketing eventualmente configurati dallo studio, il titolare può essere lo studio stesso.
Contatti: privacy@ippocrate.cloud
3. Tipologie di cookie utilizzati
3.1 Cookie tecnici strettamente necessari (senza consenso)
Essenziali per autenticazione, sicurezza e navigazione. Non possono essere disattivati senza compromettere il servizio.
| Nome / tipo | Finalità | Durata |
|---|---|---|
PHPSESSID (sessione) |
Mantenere la sessione di login dell'utente staff autenticato | Sessione / fino a logout |
| Cookie di sicurezza CSRF / anti-fixation | Protezione da attacchi cross-site e hijacking sessione | Sessione |
| Cookie preferenze interfaccia | Memorizzazione layout sidebar, tema, impostazioni UI locali | Fino a 12 mesi |
| Cookie 2FA / passkey (ove attivi) | Completamento flusso autenticazione forte | Sessione o breve durata |
3.2 Cookie analitici (se attivati)
Utilizzati in forma aggregata e anonimizzata per comprendere l'utilizzo del servizio e migliorare le performance. Richiedono consenso se non completamente anonimizzati.
| Fornitore | Finalità | Base giuridica |
|---|---|---|
| Analytics first-party (Ippocrate) | Metriche di utilizzo interne, errori, tempi di risposta | Legittimo interesse / consenso ove richiesto |
3.3 Cookie di terze parti
Le pagine legali e il login possono caricare risorse CDN (Font Awesome, Google Fonts). Tali fornitori possono impostare cookie propri secondo le rispettive policy. Ippocrate limita al minimo le integrazioni di terze parti nelle aree autenticate.
4. Base giuridica
- Cookie tecnici: art. 6(1)(b) GDPR (esecuzione contratto) e art. 5(3) ePrivacy per cookie strettamente necessari
- Cookie non essenziali: art. 6(1)(a) GDPR — consenso libero, specifico, informato e revocabile
5. Gestione e revoca del consenso
Puoi gestire i cookie dal browser:
- Chrome: Impostazioni → Privacy e sicurezza → Cookie
- Firefox: Impostazioni → Privacy e sicurezza
- Safari: Preferenze → Privacy
- Edge: Impostazioni → Cookie e autorizzazioni sito
La disabilitazione dei cookie tecnici può impedire l'accesso al Manager e alla Console. Per revocare consensi marketing o analytics non essenziali, contatta privacy@ippocrate.cloud.
6. App mobile
Le app Ippocrate (Staff, Magazzino, Paziente) possono utilizzare identificatori dispositivo e token push per notifiche di servizio. Tali trattamenti sono descritti nell'informativa privacy dell'app e nella Privacy App Paziente.
7. Aggiornamenti
Questa Cookie Policy può essere aggiornata. La data di ultimo aggiornamento è indicata in testa al documento.
Documenti correlati: Privacy Policy · Termini di Servizio