Accedi

Cookie Policy di Mental Commons

Ultimo aggiornamento: 7 Agosto 2025

Introduzione

Mental Commons utilizza esclusivamente cookie e tecnologie simili strettamente necessari al funzionamento sicuro e responsabile della piattaforma. Non effettuiamo tracciamenti pubblicitari né profilazione dell'utente. Questa Cookie Policy descrive le tipologie di cookie utilizzati, la loro funzione e il modo in cui vengono gestiti.

1. Cookie di sessione (Backend)

Nome: mc_session

Scopo: Gestione dell'autenticazione sicura lato server

Caratteristiche:

  • httpOnly: true (non accessibile da JavaScript)
  • secure: true (attivo solo su HTTPS)
  • sameSite: 'strict' (protezione contro attacchi CSRF)
  • maxAge: 30 minuti
  • path: '/'

2. LocalStorage (Frontend)

Mental Commons utilizza lo storage locale del browser per mantenere lo stato utente.

  • mental_commons_token: Token JWT per l'autenticazione
  • mental_commons_user: Dati utente serializzati in JSON

Questi dati non sono condivisi con terze parti e vengono gestiti localmente.

3. Cookie di terze parti

Stripe

  • Origine: https://js.stripe.com/v3/
  • Scopo: Gestione dei pagamenti e del checkout
  • Tipi: Cookie di sessione e preferenze temporanee

Supabase

  • Origine: https://*.supabase.co
  • Scopo: Connessione sicura al database e autenticazione
  • Note: autoRefreshToken: false, persistSession: false

Google Fonts

  • Origine: https://fonts.googleapis.com, https://fonts.gstatic.com
  • Scopo: Caricamento font tipografici
  • Tipi: Cookie tecnici di cache

Unpkg (CDN)

  • Origine: https://unpkg.com
  • Scopo: Caricamento librerie JavaScript
  • Tipi: Cookie di cache, non profilanti

4. Cookie di Analytics

Attualmente non utilizziamo strumenti attivi di tracciamento come Google Analytics. La libreria Vercel Analytics è installata ma non configurata attivamente. Nessun dato personale viene raccolto o condiviso a fini statistici.

5. Configurazioni di sicurezza

Mental Commons implementa una Content Security Policy (CSP) rigorosa che limita:

  • Script: solo da 'self', 'unsafe-inline', https://unpkg.com
  • Connessioni: solo verso 'self', https://*.supabase.co, wss://*.supabase.co
  • Font: solo da Google Fonts
  • Immagini: solo da 'self' e data:

6. Gestione dei cookie

  • Rotazione automatica: Le sessioni vengono aggiornate ogni 15 minuti
  • Timeout: Inattività superiore a 30 minuti comporta logout automatico
  • Limite: Massimo 5 sessioni attive per utente
  • Pulizia: Cookie scaduti rimossi automaticamente

7. Scelte dell'utente

Non essendo presenti cookie non essenziali, non è richiesto un banner per la richiesta di consenso. L'utilizzo del sito implica l'accettazione dell'uso di cookie tecnici minimi e necessari.

8. Contatti

Per ulteriori informazioni: comunicazioni@mentalcommons.xyz

Questo sito crede nella privacy radicale: niente sorprese, niente pubblicità, niente dati in giro. Solo ciò che serve per far funzionare la piattaforma, in modo sicuro e rispettoso.