1. Cosa sono i cookie?
I cookie sono piccoli file di testo che, durante la visita di un sito web, vengono memorizzati sul tuo dispositivo. Di norma contengono un identificativo casuale e consentono al server di riconoscere una sessione in corso o una preferenza dell'utente. I cookie possono essere temporanei (di sessione) o permanenti (persistenti).
Tecnologie analoghe sono il Local Storage e il Session Storage (memorie interne del browser) nonché IndexedDB; in questa informativa li trattiamo complessivamente come „cookie".
2. Sito di marketing castloop.de
Il nostro sito di marketing pubblico all'indirizzo castloop.de non imposta alcun cookie — né tecnicamente necessari né cookie di tracciamento/marketing. Non vengono integrati servizi di analisi esterni (nessun Google Analytics, nessun pixel di Facebook, nessun Matomo).
3. Applicazione app.castloop.de
Nell'applicazione all'indirizzo app.castloop.de impostiamo esclusivamente cookie tecnicamente necessari, indispensabili per la fornitura del nostro servizio. Ai sensi del § 25 comma 2 n. 2 TDDDG, per questi non è necessario alcun consenso.
| Cookie | Scopo | Durata | Tipo |
|---|---|---|---|
castloop_rt |
Refresh token (HttpOnly, Secure, SameSite=Strict) — prolungamento della sessione senza reinserire la password | 30 giorni, a rotazione | Necessario |
castloop_csrf |
Protezione CSRF (schema double-submit-cookie) | Sessione | Necessario |
oauth_state |
Protezione CSRF nel flusso SSO-OAuth (di breve durata, solo durante il redirect di login) | 10 minuti | Necessario |
theme (Local Storage) |
Preferenza dell'utente per la modalità chiara/scura | Persistente, finché non viene rimosso dall'utente | Necessario (comfort) |
Inoltre, a ogni caricamento della pagina viene fornito tramite header HTTP un valore CSP-Nonce (Content-Security-Policy) di breve durata. Questo non è un cookie, poiché non viene memorizzato sul dispositivo dell'utente.
4. Cookie dei provider SSO (solo in caso di login tramite Google / Microsoft / Apple)
Se decidi di accedere tramite un identity provider esterno,
vieni brevemente reindirizzato alla sua pagina di login. I
cookie ivi impostati risiedono esclusivamente nel dominio
del rispettivo provider (google.com,
login.microsoftonline.com, appleid.apple.com)
e sono soggetti alla rispettiva informativa sulla privacy e sui cookie
di tale fornitore:
- Google: cookie di sessione dell'accesso Google — vedi policies.google.com/technologies/cookies.
- Microsoft: cookie di sessione di
login.microsoftonline.com— vedi privacy.microsoft.com. - Apple: cookie di sessione di
appleid.apple.com— vedi apple.com/legal/privacy.
CastLoop non ha alcuna influenza su questi cookie e non li legge. Vengono impostati solo durante l'effettivo redirect di login.
5. Consenso & banner dei cookie
Ai sensi del § 25 TDDDG è necessario il consenso non appena vengono impiegati cookie o accessi a memoria analoghi non strettamente necessari (ad es. statistica, tracciamento, pubblicità). I cookie tecnicamente necessari (§ 25 comma 2 n. 2 TDDDG) operano senza consenso.
Alla prima visita, castloop.de mostra quindi un
banner di consenso con opzioni equivalenti
(„Accetta tutto" / „Solo necessari") e una
vista delle impostazioni per categoria. Le categorie opzionali (attualmente:
statistica) restano disattivate finché non presti attivamente il consenso; la
scelta viene memorizzata localmente nel tuo browser (voce localStorage
cl_consent — anch'essa strettamente necessaria, poiché documenta la tua
decisione). Al momento non impostiamo ancora alcun
cookie di statistica; la tua scelta avrà effetto non appena ne verranno
impiegati.
Puoi modificare o revocare il tuo consenso in qualsiasi momento con effetto per il futuro: il link „Impostazioni cookie" nel piè di pagina riapre il banner.
6. Controllo & cancellazione dei cookie
Puoi visualizzare ed eliminare in qualsiasi momento i cookie impostati tramite le impostazioni del tuo browser. La disattivazione dei cookie necessari impedisce però l'utilizzo dell'applicazione (app.castloop.de) — login e sessioni persistenti non funzioneranno più. L'eliminazione del cookie del refresh token comporta la disconnessione; potrai poi accedere nuovamente in qualsiasi momento.