La presente Informativa sui Cookie spiega come darkmes ("noi") utilizza cookie e tecnologie simili su darkmes.com ("il Servizio"). Integra la nostra Privacy Policy e fornisce maggiori dettagli sulle scelte lì riepilogate.
1. Cosa sono i cookie?
I cookie sono piccoli file di testo memorizzati nel tuo browser quando visiti un sito web. Tecnologie simili includono localStorage, sessionStorage e IndexedDB. Nel presente documento le indichiamo collettivamente come "cookie".
Classifichiamo quanto utilizziamo in tre categorie, in linea con la Direttiva ePrivacy UE e il GDPR. Puoi accettare o rifiutare ciascuna categoria in modo indipendente nel banner dei cookie.
2. Le tre categorie
2.1. Cookie essenziali
Strettamente necessari al funzionamento del Servizio: autenticazione, sicurezza, prevenzione delle frodi, age-gate e registrazione delle tue scelte sui cookie. Non è richiesto alcun consenso, poiché il Servizio non può funzionare senza di essi, ma li descriviamo comunque qui per trasparenza.
| Nome | Finalità | Archiviazione | Durata |
|---|---|---|---|
access_token | Autenticare le richieste API | In memoria (non salvato su disco) | Sessione |
refresh_token | Rinnovare l'access token senza un nuovo login | Cookie HttpOnly + Secure | 30 giorni |
cookie_consent | Memorizzare le tue scelte sulle categorie di cookie | Cookie | 1 anno |
nsfw_acknowledged | Memorizzare la tua conferma di maggiore età (18+) per non richiederla a ogni visita | Cookie | 1 anno |
csrf_token | Protezione dal cross-site request forgery sulle richieste che modificano lo stato | Cookie | Sessione |
| Contatori di rate-limit lato server | Bloccare attacchi brute-force e abusi | Redis (lato server, indicizzato tramite hash dell'IP) | 1 ora (a scorrimento) |
| Hash del fingerprint del browser (lato server) | Rilevamento di abusi da account multipli | Postgres (lato server) | Per tutta la durata dell'account + 90 giorni dopo l'eliminazione |
Consenso: non richiesto (strettamente necessario). Conservazione: come indicato sopra; cancellati al logout per gli elementi limitati alla sessione, scaduti automaticamente per i cookie, conservati secondo quanto indicato nella Privacy Policy per gli elementi lato server.
2.2. Cookie analitici
Ci aiutano a capire come viene utilizzato il Servizio, così da poterlo migliorare. Solo self-hosted — gli eventi vengono scritti nel nostro database Postgres; nessun fornitore di analisi di terze parti riceve dati.
| Nome | Finalità | Archiviazione | Durata |
|---|---|---|---|
session_id | Raggruppare le visualizzazioni di pagina della stessa sessione anonima del browser | Cookie | Sessione |
| Registro eventi self-hosted (visualizzazioni di pagina anonime, click sulle funzionalità, tempo sulla pagina) | Miglioramento del prodotto | Postgres (lato server) | Eventi grezzi 90 giorni, poi anonimizzati; le metriche aggregate sono conservate a tempo indeterminato |
Consenso: opt-in. Finché non attivi l'interruttore Analitici nel banner dei cookie, non viene scritto alcun evento di analisi e non viene impostato alcun cookie session_id.
Conservazione: vedi la tabella sopra.
Base giuridica: consenso — GDPR Art. 6(1)(a).
2.3. Cookie di marketing
Utilizzati per il retargeting proprietario (first-party) e la misurazione delle conversioni. Al momento non utilizziamo alcun cookie di marketing. La categoria è presente nel banner affinché il registro dei consensi possa raccogliere un esplicito "no grazie" da parte degli utenti UE, e in modo da avere una traccia di audit qualora un giorno iniziassimo a utilizzarli.
| Nome | Finalità | Archiviazione | Durata |
|---|---|---|---|
| (nessuno in uso) | (riservato per un futuro retargeting proprietario) | — | — |
Consenso: opt-in. Nessun cookie di marketing verrà mai impostato senza un'accettazione esplicita di questa categoria. Conservazione: non applicabile finché non ne viene utilizzato alcuno; sarà specificata prima che ne venga introdotto uno e verrà inviato un aggiornamento dell'Informativa. Base giuridica: consenso — GDPR Art. 6(1)(a).
3. Cosa non utilizziamo
- Cookie pubblicitari di terze parti (Google Ads, Meta Pixel, TikTok Pixel, ecc.)
- Cookie di tracciamento cross-site
- Pixel di profilazione comportamentale per il marketing
- Condivisione dei dati dei cookie con inserzionisti, data broker o qualsiasi terza parte per finalità di marketing proprie
4. Le tue scelte
4.1. Il banner dei cookie
Alla tua prima visita compare un banner con tre opzioni:
- Accetta tutto — essenziali + analitici + marketing (il marketing è attualmente vuoto, ma la scelta viene registrata).
- Rifiuta i non essenziali — solo essenziali.
- Gestisci preferenze — attiva o disattiva singolarmente ciascuna categoria e salva.
Qualunque cosa tu scelga viene registrata nella nostra tabella consent_log insieme a una marca temporale e all'IP/user-agent sottoposti a hash, per dimostrare la conformità con il GDPR Art. 7(1).
4.2. Cambiare idea in seguito
- Link nel footer "Gestisci cookie" — riapre il gestore dei consensi da qualsiasi pagina.
- Impostazioni → Privacy → Gestisci preferenze cookie — lo stesso gestore dei consensi, accessibile durante l'accesso al tuo account.
- Cancellare il cookie
cookie_consentdal tuo browser farà ricomparire il banner alla visita successiva.
Revocare il consenso non pregiudica la liceità di alcun trattamento effettuato prima della revoca.
4.3. Impostazioni del browser
Puoi anche configurare il tuo browser per rifiutare i cookie, avvisarti quando i cookie vengono inviati o eliminarli dopo ogni sessione. Consulta la guida del tuo browser:
4.4. Effetti del rifiuto
| Scelta | Effetto |
|---|---|
| Rifiutare i cookie essenziali (possibile solo tramite le impostazioni del browser) | Il Servizio non funzionerà — non potrai accedere né confermare la maggiore età (18+). |
| Rifiutare gli analitici | Il Servizio funziona normalmente; non apprendiamo nulla della tua visita al di là dei log grezzi del server (conservati 7 giorni solo per finalità di sicurezza). |
| Rifiutare il marketing | Nessun effetto al momento — non utilizziamo cookie di marketing. Se in futuro li introducessimo, rifiutare significherebbe nessun retargeting mirato. |
5. Aggiornamenti alla presente Informativa
Potremmo aggiornare la presente Informativa sui Cookie quando cambiano i nostri cookie o le nostre categorie. Gli aggiornamenti sostanziali si rifletteranno nei campi Version e Last updated in alto, e il banner dei consensi verrà mostrato nuovamente affinché tu possa rivedere le tue scelte.
6. Contatti
Email: night@darkmes.com
darkmes — talk to anyone. write your story.