⬅ Torna a Deep World

Cookie Policy

Servizio: Deep World Travel Versione: 1.0 Ultimo aggiornamento: 17 maggio 2026

---

1. Cosa sono i cookie e le tecnologie simili

I "cookie" sono piccoli file di testo che i siti web salvano sul dispositivo dell'utente. Esistono tecnologie simili (es. localStorage, sessionStorage, web beacons, fingerprint) che svolgono funzioni analoghe e sono soggette alla stessa disciplina ai sensi dell'art. 122 del Codice Privacy (D.Lgs. 196/2003) e del Provvedimento Garante del 10 giugno 2021.

2. Posizione di Deep World Travel

Deep World Travel adotta un approccio privacy-first. NON utilizziamo:

• ❌ Cookie pubblicitari
• ❌ Cookie di profilazione di terze parti
• ❌ Google Analytics, Facebook Pixel, TikTok Pixel o tracker pubblicitari simili
• ❌ Social plugin (like, share su Facebook/Twitter/Instagram)
• ❌ Tracker cross-site
• ❌ Browser fingerprinting

Le statistiche d'uso anonime sono raccolte tramite Umami self-hosted (server UE), strumento che funziona senza cookie e senza identificatori persistenti.

3. Tecnologie utilizzate

3.1 Cookie tecnici strettamente necessari (no consenso richiesto)

Nome	Tipo	Scopo	Durata
directus-session	Cookie di sessione Directus	Autenticazione host/partner/organizer al backend	Sessione + refresh 30 gg
directus-refresh-token	Cookie di sessione Directus	Refresh automatico token di accesso	30 giorni
__cf_bm	Cloudflare	Bot management (sicurezza CDN)	30 minuti
cf_clearance	Cloudflare	Verifica accesso umano (se attivata challenge)	Sessione

Questi cookie sono strettamente necessari per il funzionamento del servizio e non richiedono il tuo consenso (art. 122 Codice Privacy).

3.2 localStorage (memoria locale del browser)

Utilizziamo localStorage per memorizzare informazioni utili sul tuo dispositivo, mai trasmesse ai nostri server se non per le finalità sotto indicate.

Chiave	Cosa contiene	Scopo
dw_consent	Le tue scelte di consenso (GPS, notifiche, analytics) + data	Ricordare il tuo consenso GDPR
dw_prefs	Città scelta, categorie attive, modalità Live/Planning	Personalizzazione esperienza
dw_viaggi	Diario di viaggio (POI visitati, voti, note)	Funzione personale, non inviata al server
dw_stay_slug	Slug della struttura ospitante (se sei entrato da QR struttura)	Personalizzazione contenuti + analytics filtrata per host
dw_session_id	Identificativo casuale di sessione	Statistiche d'uso aggregate
dw_prox_<poi_id>	Per ogni POI: data ultima notifica prossimità	Anti-spam notifiche (max una al giorno per POI)
dw_an_*	Preferenze viewport admin (range, filtri)	Solo lato admin
dw_st_*	Preferenze viewport host portal	Solo per host registrati

I dati in localStorage non sono cookie tecnicamente, ma rientrano nella stessa disciplina. Puoi cancellarli in qualsiasi momento dalle impostazioni del browser ("Cancella dati di navigazione" / "Cancella cache e cookie").

3.3 Statistiche d'uso (Umami) — richiede consenso

Quando dai il consenso alla categoria "Statistiche d'uso anonime" nel banner iniziale, viene caricato lo script Umami dal nostro server analytics.deepworldtravel.com.

• ✅ Umami non usa cookie
• ✅ Non memorizza l'indirizzo IP in chiaro (hash giornaliero come anti-fingerprint)
• ✅ I dati restano sul nostro server UE (Hetzner Germania)
• ✅ Nessuna profilazione individuale
• ✅ Caricato solo dopo il tuo consenso esplicito

Se revochi il consenso dalle Impostazioni dell'app, lo script non verrà più caricato alla prossima sessione (può essere necessario chiudere e riaprire l'app).

3.4 Servizi di terze parti caricati sull'app

Per il corretto funzionamento del servizio, alcuni asset sono caricati da CDN esterne:

Servizio	Provenienza	Scopo	Cookie?
Google Fonts	fonts.googleapis.com, fonts.gstatic.com	Caricamento font (DM Serif Display, Inter, JetBrains Mono)	No (font statici, IP loggato da Google)
jsdelivr CDN	cdn.jsdelivr.net	Librerie JavaScript open source	No (asset statici)
unpkg CDN	unpkg.com	Librerie JavaScript open source (Chart.js, MapLibre)	No (asset statici)
OpenStreetMap tiles	tile.openstreetmap.org	Mappe 2D fallback	No (tile statici, IP loggato da OSM)

Questi servizi non installano cookie ma il tuo IP viene loggato dai loro server per finalità di sicurezza e statistiche di servizio. Le loro privacy policy:

• Google Fonts
• jsDelivr
• OpenStreetMap

4. Come gestire le preferenze cookie

4.1 Dal banner GDPR di Deep World Travel

Al primo accesso ti chiediamo i tuoi consensi tramite un banner con 3 toggle:

• 📍 Posizione GPS — opt-in
• 🔔 Notifiche — opt-in
• 📊 Statistiche d'uso anonime — opt-in

Puoi modificare queste scelte in qualsiasi momento dalle Impostazioni dell'app (icona ingranaggio).

4.2 Dal tuo browser

Tutti i browser moderni permettono di gestire cookie e dati locali:

• Chrome: Impostazioni → Privacy e sicurezza → Cookie
• Safari: Impostazioni → Privacy → Gestisci dati siti web
• Firefox: Impostazioni → Privacy e sicurezza → Cookie
• Edge: Impostazioni → Cookie e autorizzazioni sito

Puoi anche utilizzare la modalità navigazione in incognito del tuo browser per non lasciare alcuna traccia locale dopo la chiusura.

4.3 Disabilitare i cookie tecnici

Se disabiliti tutti i cookie nel browser, le funzionalità di login dei portali (host, partner, organizer) non funzioneranno. L'app turisti continua a funzionare anche senza alcun cookie.

5. Trasferimento dati extra-UE

I cookie tecnici di Cloudflare possono comportare il transito di dati attraverso server statunitensi. Il trasferimento avviene sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea (decisione 2021/914) e — per servizi aderenti — del EU-US Data Privacy Framework.

6. Aggiornamenti

Questa Cookie Policy può essere aggiornata in qualsiasi momento per riflettere modifiche tecniche o normative. La versione vigente è sempre disponibile su /cookie-policy.html.

7. Contatti

Per domande o richieste relative ai cookie:

• Email: [email protected]

---

Vedi anche la Privacy Policy completa per il trattamento dei tuoi dati personali. Versione 1.0 del 17 maggio 2026. Bozza tecnica da validare con consulente legale prima della pubblicazione.