Ultimo aggiornamento: Marzo 2026
MotivoFit Italia Ultimo aggiornamento: 10 marzo 2026 — Versione 2.0
Art. 1 — Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite cookie, Local Storage e tecnologie analoghe è Letterino Sauro, con domicilio in Via Carlo Valvassori Peroni 78, Milano (di seguito, “MotivoFit” o il “Titolare”). Per informazioni complete sul trattamento dei dati personali, sulle basi giuridiche e sull’esercizio dei diritti, si rinvia all’Informativa sulla Privacy principale, disponibile all’interno dell’applicazione e sul sito web. Per richieste specifiche relative alla presente policy: privacy@motivofit.it.
Art. 2 — Cosa Sono i Cookie e le Tecnologie Affini
Le Direttive Europee (c.d. ePrivacy) e i Provvedimenti del Garante Privacy disciplinano l'uso non solo dei classici cookie (piccoli file di testo scaricati sul browser), ma di tutti gli strumenti di archiviazione e tracciamento, inclusi il Web Storage (Local Storage e Session Storage) e gli identificatori hardware. Ai fini normativi, queste tecnologie si dividono in due macro-categorie:
- Strumenti Tecnici (Strettamente Necessari): essenziali per la navigazione, per la sicurezza informatica (es. firewall web) o per l’erogazione del servizio esplicitamente richiesto dall’utente (es. mantenimento del login). Non richiedono il consenso preventivo dell’utente (Art. 122, comma 1, D.Lgs 196/2003 e Provvedimento Garante 10 giugno 2021).
- Strumenti Non Tecnici (Profilazione e Analitici): utilizzati per tracciare le abitudini, creare profili personalizzati a fini pubblicitari o raccogliere statistiche. Richiedono il consenso esplicito e preventivo (tramite apposito banner).
Art. 3 — Applicazione Mobile (iOS e Android)
L’applicazione mobile nativa MotivoFit NON utilizza cookie. La sessione di autenticazione dell'Utente è gestita e mantenuta esclusivamente tramite token crittografici JWT (JSON Web Token) memorizzati in un’area di archiviazione protetta e nativa del sistema operativo del dispositivo (Keychain su iOS, Keystore su Android). Tale area non è accessibile ad altre applicazioni e non è tecnicamente assimilabile a uno strumento di tracciamento web, risultando strettamente necessaria all'erogazione del servizio.
Art. 4 — Tecnologie Utilizzate dalle Proprietà Web
Le proprietà web di MotivoFit (il sito principale motivofit.it, la Dashboard Host dashboard.motivofit.it e la pagina Web-App Walk-in utilizzata per i check-in tramite QR Code, ed eventuali sottodomini CDN per la distribuzione dei contenuti multimediali) utilizzano ESCLUSIVAMENTE strumenti tecnici strettamente necessari, per i quali non è richiesto il consenso dell'utente.
4.1. Tabella degli Strumenti Tecnici
I seguenti elementi sono indispensabili per permettere l'autenticazione sicura dell'Utente e proteggere l'infrastruttura da attacchi informatici:
|
Nome / Identificatore |
Tecnologia |
Fornitore |
Finalità |
Durata |
Categoria Legale |
|
sb-*-auth-token |
Local Storage |
Supabase (Prima parte) |
Autenticazione, gestione dell'identità e mantenimento della sessione utente. |
Fino a disconnessione (refresh silente) |
Tecnico strettamente necessario |
|
sb-*-auth-token-code-verifier |
Local / Session Storage |
Supabase (Prima parte) |
Protezione crittografica (PKCE) contro attacchi di intercettazione nel flusso di login OAuth. |
Sessione (eliminato post-login) |
Tecnico di Sicurezza |
|
session_id |
Session Storage / Memoria |
MotivoFit (Prima parte) |
Identificativo temporaneo utilizzato nella Web-App Walk-in per vincolare legalmente la presa visione dell'Informativa Privacy all'identità digitale (SSO) acquisita subito dopo. |
Sessione (distrutto alla chiusura) |
Tecnico strettamente necessario |
|
__cf_bm / cf_clearance |
Cookie HTTP |
Cloudflare (Terza parte) |
Riconoscimento del traffico malevolo e protezione web tramite Web Application Firewall (WAF). Non traccia l'identità dell'utente. |
30 minuti / Variabile in base alla configurazione WAF Cloudflare |
Tecnico di Sicurezza |
(Nota: Il prefisso “sb-” varia alfanumericamente in base all’identificativo del progetto server).* Nessuno degli strumenti sopra elencati trasmette dati a reti pubblicitarie né viene utilizzato per finalità di profilazione commerciale o analitica.
4.2. Cosa NON utilizziamo sul Web (Zero Tracciamento Commerciale)
A rigorosa tutela della privacy dei propri Utenti, MotivoFit NON installa e NON utilizza sulle proprie proprietà web:
- Cookie di profilazione o tracciamento pubblicitario.
- Cookie analitici di terze parti (es. Google Analytics, Adobe Analytics).
- Pixel di tracciamento o tag per retargeting (es. Meta Pixel, TikTok Pixel).
- Tecnologie di Browser Fingerprinting (lettura occulta delle impostazioni del browser per creare impronte digitali a fini di marketing).
(Nota di trasparenza: l'uso del "Device Fingerprinting" menzionato nell'Informativa Privacy principale avviene esclusivamente nell'App Mobile nativa al solo e rigoroso fine di prevenire frodi informatiche, quali account cloni e GPS spoofing, e non sul web).
Art. 5 — Accesso tramite Terze Parti (Single Sign-On)
I servizi di autenticazione utilizzati dalla Piattaforma per l'identità digitale (Apple Sign-In e Google Sign-In) possono avvalersi di propri cookie o script tecnici temporanei durante l'esatto flusso di accesso. Tali strumenti vengono attivati esclusivamente su richiesta esplicita dell'utente (al click sul pulsante "Accedi con..."), momento in cui l'utente viene reindirizzato temporaneamente sui domini proprietari dei fornitori (es. apple.com o google.com). MotivoFit non installa questi cookie sui propri domini e non ha alcun accesso in lettura o scrittura ad essi. L'installazione è gestita dai rispettivi provider in qualità di Titolari autonomi del trattamento per permettere l'autenticazione:
- Apple: apple.com/legal/privacy
- Google: policies.google.com/privacy
Art. 6 — Esenzione dal Banner di Consenso
Poiché le proprietà web di MotivoFit utilizzano unicamente le tecnologie tecniche descritte all'Art. 4, ai sensi delle Linee Guida dell’Autorità Garante per la Protezione dei Dati Personali del 10/06/2021 e dell’Art. 122 del Codice Privacy, la Piattaforma è legalmente esentata dall’obbligo di mostrare il "Banner Cookie" di consenso preventivo. L'assenza del banner garantisce un'esperienza di check-in rapida, sicura e priva di interruzioni per gli Utenti Walk-in.
Art. 7 — Gestione da parte dell’Utente
Sebbene non via sia un banner, l’Utente mantiene in ogni momento la facoltà di gestire, bloccare o eliminare i cookie e i dati del Local Storage direttamente dalle impostazioni del proprio browser.Avvertenza: La disabilitazione forzata del Local Storage o dei cookie tecnici impedirà fisicamente il corretto funzionamento della Dashboard Host e della pagina Web-App Walk-in (generando l'impossibilità tecnica di effettuare il login e prenotare/partecipare). Istruzioni per i principali browser: Google Chrome - Apple Safari - Mozilla Firefox - Microsoft Edge
Art. 8 — Aggiornamenti Futuri
Qualora in futuro MotivoFit decidesse di implementare cookie analitici (es. per statistiche di traffico) o strumenti di profilazione sulle proprie proprietà web, sarà preventivamente implementato un banner di consenso bloccante (CMP) conforme alla normativa vigente PRIMA della loro attivazione tecnica. La presente Policy sarà conseguentemente aggiornata.
Art. 9 — Riferimenti Normativi
La presente informativa è redatta in ottemperanza a:
- Regolamento (UE) 2016/679 (GDPR), in particolare Artt. 5, 12 e 13;
- Direttiva 2002/58/CE (ePrivacy), come modificata dalla Dir. 2009/136/CE;
- D.Lgs 196/2003 (Codice Privacy italiano) e successive modificazioni e integrazioni (s.m.i.), in particolare Art. 122;
- Provvedimento dell’Autorità Garante per la Protezione dei Dati Personali n. 231 del 10 giugno 2021 (“Linee guida cookie e altri strumenti di tracciamento”);
- D.Lgs 70/2003 (Attuazione della direttiva 2000/31/CE sul commercio elettronico), come integrato dal Regolamento (UE) 2022/2065 (Digital Services Act — DSA).