Cookie Policy
La presente Cookie Policy descrive le tipologie di cookie e di altri strumenti di tracciamento utilizzati sul sito vetrina https://fibonacci.it e, in via complementare, sull'applicazione https://app.fibonacci.it gestiti da Fibonacci La policy è redatta ai sensi dell'art. 122 del D.Lgs. 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali), del Regolamento (UE) 2016/679 (GDPR) e del Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021 recante "Linee guida cookie e altri strumenti di tracciamento".
1. Cosa sono i cookie e gli altri strumenti di tracciamento
I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell'utente (computer, tablet, smartphone), dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva. Accanto ai cookie HTTP esistono altri strumenti di tracciamento tecnicamente equiparabili, tra cui il web storage del browser (local storage, session storage), gli identificatori unici dei dispositivi, i pixel di tracciamento (web beacon) e le impronte digitali (fingerprinting).
Ai fini della presente policy si distinguono:
- cookie di sessione, che vengono cancellati alla chiusura del browser, e cookie persistenti, che rimangono memorizzati nel dispositivo per un periodo determinato;
- cookie di prima parte, installati direttamente dal Titolare del sito visitato, e cookie di terza parte, installati da soggetti diversi dal Titolare;
- cookie tecnici, utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica oppure nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'utente; tali cookie non richiedono il consenso preventivo dell'interessato, ai sensi dell'art. 122 del Codice Privacy;
- cookie di profilazione e di marketing, finalizzati a creare profili relativi all'utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete; tali cookie richiedono il consenso libero, specifico, informato, granulare e univoco dell'interessato.
2. Cookie utilizzati su fibonacci.it (sito vetrina)
Il sito vetrina https://fibonacci.it è un sito statico di carattere informativo. Allo stato attuale non sono presenti cookie di profilazione, cookie di marketing, cookie statistici non anonimizzati né strumenti di tracciamento di terze parti (a titolo esemplificativo: non sono integrati Google Analytics, Google Tag Manager, Meta Pixel, LinkedIn Insight Tag, TikTok Pixel o servizi analoghi).
| Nome cookie | Tipologia | Finalità | Prima o terza parte | Durata | Base giuridica | Consenso |
|---|---|---|---|---|---|---|
| fibonacci_specialty_pref | Tecnico di preferenza | Memorizzare l'ultima specialità clinica selezionata nell'area hero della home, al fine di personalizzare la presentazione dei contenuti alla visita successiva | Prima parte (dominio fibonacci.it) | 30 giorni | Art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare a fornire un'esperienza coerente) e art. 122 D.Lgs. 196/2003 | Esente da consenso |
Qualora in futuro venissero attivati strumenti analitici anonimi (a titolo esemplificativo, una istanza self-hosted di Plausible Analytics o di Matomo configurata in modalità conforme alle Linee guida del Garante del 10 giugno 2021), gli stessi resterebbero esenti dall'obbligo di acquisizione del consenso a condizione che siano rispettati i requisiti previsti dal provvedimento citato, in particolare la mascheratura dell'indirizzo IP, la disattivazione del cross-site tracking, l'assenza di arricchimenti con dati di terze parti e l'impossibilità di re-identificazione del singolo utente. In tal caso la presente policy sarà aggiornata con la lista puntuale degli strumenti attivati.
3. Cookie utilizzati su app.fibonacci.it (applicazione)
L'applicazione https://app.fibonacci.it è destinata agli utenti registrati (professionisti sanitari e operatori delle strutture clienti) e utilizza esclusivamente cookie tecnici strettamente necessari all'erogazione del servizio richiesto dall'utente. I cookie applicativi non vengono utilizzati per finalità di profilazione né condivisi con terze parti per scopi di marketing.
| Nome cookie | Tipologia | Finalità | Prima o terza parte | Durata | Base giuridica | Consenso |
|---|---|---|---|---|---|---|
| medplum_session | Tecnico di autenticazione (httpOnly, Secure, SameSite=Strict) | Mantenere la sessione autenticata dell'utente dopo il login, inclusa la verifica del secondo fattore (MFA) | Prima parte (dominio app.fibonacci.it) | Durata della sessione di lavoro | Art. 6, par. 1, lett. b) GDPR (esecuzione del contratto di servizio) e art. 122 D.Lgs. 196/2003 | Esente da consenso |
| csrf_token | Tecnico di sicurezza | Prevenire attacchi di tipo Cross-Site Request Forgery sulle operazioni autenticate | Prima parte (dominio app.fibonacci.it) | Durata della sessione di lavoro | Art. 6, par. 1, lett. f) GDPR (legittimo interesse alla sicurezza del trattamento ai sensi dell'art. 32 GDPR) e art. 122 D.Lgs. 196/2003 | Esente da consenso |
| fibonacci_lang | Tecnico di preferenza | Memorizzare la lingua dell'interfaccia selezionata dall'utente | Prima parte (dominio app.fibonacci.it) | 365 giorni | Art. 6, par. 1, lett. f) GDPR (legittimo interesse a fornire l'interfaccia nella lingua scelta) e art. 122 D.Lgs. 196/2003 | Esente da consenso |
Tutti i cookie sopra elencati sono qualificati come cookie tecnici ai sensi dell'art. 122 del D.Lgs. 196/2003 e del paragrafo 3.1 delle Linee guida del Garante del 10 giugno 2021 e non richiedono pertanto la preventiva acquisizione del consenso dell'interessato.
4. Cookie di profilazione, marketing e statistici non anonimi
Allo stato attuale il sito vetrina fibonacci.it e l'applicazione app.fibonacci.it non utilizzano cookie di profilazione, cookie di marketing né cookie statistici non anonimizzati. Non sono presenti strumenti che consentano la creazione di profili comportamentali dell'utente, il retargeting pubblicitario o la condivisione di identificatori con piattaforme di terze parti.
Qualora in futuro venissero introdotti strumenti di tale natura, il Titolare provvederà preventivamente a:
- esporre un banner di prima visita conforme alle indicazioni del Provvedimento del Garante del 10 giugno 2021, comprensivo di informativa breve e link all'informativa estesa;
- consentire una scelta libera, granulare e revocabile, con almeno tre opzioni equivalenti dal punto di vista grafico, tipografico e di prominenza: "Accetta tutti", "Rifiuta tutti" e "Gestisci preferenze";
- non utilizzare caselle pre-selezionate (no pre-flag) e non interpretare lo scroll, la chiusura del banner o la continuazione della navigazione come manifestazione di consenso;
- garantire all'utente la possibilità di revocare in qualsiasi momento il consenso prestato, con la medesima semplicità con cui lo stesso è stato accordato;
- rinnovare la richiesta di consenso decorsi al massimo 6 mesi dalla precedente manifestazione di volontà, ovvero al variare in modo sostanziale delle condizioni del trattamento o dei terzi destinatari, conformemente al paragrafo 7 delle Linee guida del Garante;
- tenere traccia del consenso prestato e della relativa data, al fine di darne dimostrazione ai sensi dell'art. 7, par. 1, GDPR;
- aggiornare contestualmente la presente Cookie Policy con la lista puntuale dei cookie di profilazione e di marketing attivati, le finalità, i terzi destinatari, i Paesi di trasferimento e le garanzie adottate.
5. Gestione del consenso e delle preferenze cookie
In considerazione del fatto che il sito vetrina fibonacci.it non utilizza cookie soggetti a consenso, all'utente non viene presentato alcun banner cookie alla prima visita. L'utente conserva tuttavia la facoltà di gestire, limitare o eliminare in ogni momento i cookie tecnici di preferenza eventualmente installati (in particolare il cookie fibonacci_specialty_pref) attraverso le impostazioni del proprio browser.
Si riportano di seguito i link alle guide ufficiali dei principali browser per la gestione dei cookie:
- Google Chrome: https://support.google.com/chrome/answer/95647
- Mozilla Firefox: https://support.mozilla.org/it/kb/Eliminare%20i%20cookie
- Apple Safari (macOS): https://support.apple.com/it-it/guide/safari/sfri11471/mac
- Apple Safari (iOS): https://support.apple.com/it-it/HT201265
- Microsoft Edge: https://support.microsoft.com/it-it/help/4027947
- Opera: https://help.opera.com/it/latest/web-preferences/
In aggiunta, l'utente può consultare il sito https://www.youronlinechoices.com/it/ per ottenere informazioni generali sulla pubblicità comportamentale e sulle modalità di opt-out, nonché l'iniziativa https://www.aboutads.info/choices/ per il mercato statunitense.
6. Disattivazione dei cookie tecnici
Si avverte che alcuni cookie utilizzati, in particolare i cookie tecnici di sessione e di sicurezza dell'applicazione app.fibonacci.it (medplum_session, csrf_token), sono strettamente necessari al corretto funzionamento del servizio. La disattivazione o la cancellazione di tali cookie può comportare l'impossibilità di mantenere lo stato di autenticazione, di completare le procedure di accesso con secondo fattore, di salvare le preferenze d'uso e, più in generale, può determinare il malfunzionamento di alcune sezioni del servizio. Analogamente, la disattivazione del cookie fibonacci_specialty_pref non pregiudica la fruibilità del sito vetrina ma determina la mancata memorizzazione della specialità clinica selezionata.
7. Diritti dell'interessato
In relazione ai trattamenti di dati personali eseguiti tramite cookie e altri strumenti di tracciamento, l'utente può esercitare in qualsiasi momento i diritti riconosciuti dagli articoli da 15 a 22 del Regolamento (UE) 2016/679, tra cui il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione e revoca del consenso (ove applicabile), nonché il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).
Per un'illustrazione completa dei diritti dell'interessato, dei tempi di conservazione e delle modalità di trattamento si rinvia alla Privacy Policy disponibile sul sito. L'esercizio dei diritti è gratuito e può essere effettuato inviando una comunicazione scritta all'indirizzo privacy@fibonacci.it, indicando con chiarezza i diritti che si intendono esercitare e allegando copia di un documento di identità in corso di validità, ove necessario all'identificazione del richiedente.
8. Titolare del trattamento e contatti
Titolare del trattamento dei dati personali è:
Fibonacci Sede legale: Genova, Italia P.IVA: IT____________ (placeholder, in attesa di registrazione definitiva) Indirizzo per le comunicazioni privacy: privacy@fibonacci.it Responsabile della Protezione dei Dati (DPO): dpo@fibonacci.it
L'utente può rivolgersi agli indirizzi sopra indicati per qualunque richiesta inerente al trattamento dei dati personali, all'esercizio dei diritti riconosciuti dal GDPR e alla gestione dei cookie.
9. Aggiornamenti della presente policy
La presente Cookie Policy può essere modificata o aggiornata in qualsiasi momento per riflettere variazioni nei cookie utilizzati, nell'organizzazione del Titolare, nella normativa applicabile o nelle indicazioni delle Autorità di controllo. In caso di modifiche sostanziali (a titolo esemplificativo: attivazione di cookie di profilazione, introduzione di strumenti di terze parti, cambio di Titolare), il Titolare provvederà a darne idonea evidenza sul sito e, ove necessario, a richiedere nuovamente il consenso dell'utente. Si invita pertanto l'utente a consultare periodicamente la presente pagina per verificare la versione in vigore.
10. Ultima revisione
Data di ultima revisione: 24 maggio 2026
Avvertenza: il presente documento costituisce un template adattato al contesto del progetto Fibonacci di Fibonacci ed è soggetto a revisione legale prima del go-live commerciale. Versione 0.1, bozza interna.