Cookie e storage policy sito Billis

Questo documento descrive come la società EBEN EZER S.R.L. (d’ora in poi chiamato anche con il proprio marchio “BILLIS”) fa uso di cookies e tecnologie simili di storage dei dati per il funzionamento dell’applicazione. Si descrivono brevemente le varie forme di storage usate e si indica il modo con il quale i dati sono memorizzati ed usati nel corso dell’attività dell’Utente con l’applicazione, in conformità all art. 13 del Regolamento Europeo n. 679/16 – GDPR. La privacy policy corrispondente è consultabile al seguente link.

Le varie forme di storage dei dati

Il protocollo applicativo HTTP usato per le comunicazioni tramite rete internet è per sua natura stateless e non consente di mantenere lo stato della sessione fra richieste successive. Ne consegue che è necessario fare uso di strumenti che possano memorizzare delle informazioni sul dispositivo usato dall’Utente. Si riportano, a scopo esemplificativo ma non esaustivo:

  • cookies, ovvero stringhe testuali associate ad un dominio ed aventi durata permanente o limitata nel tempo

  • dati memorizzati mediante Web Storage API, associati ad una origine ed aventi durata permanente (local storage) o limitata alla durata della sessione (session storage)

  • dati memorizzati nel file system del dispositivo mobile nel quale è installata l’applicazione mobile

 

Quali dati memorizziamo?

I dati memorizzati dall’applicazione si distinguono in relazione all’uso della versione web o mobile della stessa:

Applicazione web

Per la versione web dell’applicazione memorizziamo i seguenti dati:

  • Metadati API backend

    Insieme di metadati HATEOAS associati agli endpoint REST della API che serve le richieste dell’applicazione. I dati sono memorizzati nella session storage del browser ed hanno durata limitata alla sessione corrente.

  • Token di autenticazione JWT temporaneo

    Il token di autenticazione creato al momento del primo accesso all’applicazione web ed usato per autenticare ed autorizzare le operazioni effettuate dal corrispondente utente temporaneo. Il dato è memorizzato nella local storage del browser ed ha durata permanente, con cancellazione al momento della registrazione dell’Utente.

  • Token di autenticazione OAuth 2.0 utente registrato

    Il token di autenticazione creato a seguito dell’accesso al proprio account da parte dell’Utente ed usato per autenticare ed autorizzare le operazioni effettuate. Il dato è memorizzato nella local storage del browser ed ha durata permanente.

  • Cookie di autenticazione Keycloak (AUTH_SESSION_ID)

    L’applicazione usa un server Keycloak basato su protocollo OAuth 2.0 per l’autenticazione degli utenti registrati. Tale server memorizza un cookie usato per identificare gli utenti al momento dell’emissione dei corrispondenti token di autenticazione JWT. Il cookie è memorizzato nel browser ed ha durata di sessione.

  • Cookie ausiliario Keycloak KC_RESTART

    Un cookie ausiliario usato dal server Keycloak per alcune funzionalità di sessione. Il cookie è memorizzato nel browser ed ha durata di sessione.

Applicazione mobile

Per la versione mobile dell’applicazione memorizziamo i seguenti dati:

  • Token di autenticazione JWT temporaneo

    Il token di autenticazione creato al momento del primo accesso all’applicazione web ed usato per autenticare ed autorizzare le operazioni effettuate dal corrispondente utente temporaneo. Il dato è memorizzato nel file system del dispositivo ed ha durata permanente, con cancellazione al momento della registrazione dell’Utente.

  • Token di autenticazione OAuth 2.0 utente registrato

    Il token di autenticazione creato a seguito dell’accesso al proprio account da parte dell’Utente ed usato per autenticare ed autorizzare le operazioni effettuate. Il dato è memorizzato nel file system del dispositivo ed ha durata permanente.

  • Cookie di autenticazione Keycloak (AUTH_SESSION_ID)

    L’applicazione usa un server Keycloak basato su protocollo OAuth 2.0 per l’autenticazione degli utenti registrati. Tale server memorizza un cookie usato per identificare gli utenti al momento dell’emissione dei corrispondenti token di autenticazione JWT. Il cookie è memorizzato nel browser del dispositivo ed ha durata di sessione.

  • Cookie ausiliario Keycloak KC_RESTART

    Un cookie ausiliario usato dal server Keycloak per alcune funzionalità di sessione. Il cookie è memorizzato nel browser del dispositivo ed ha durata di sessione.

Altre informazioni

Per informazioni relative alle finalità del trattamento dei dati e gli aspetti giuridici corrispondenti, è possibile consultare la privacy policy.

Modifiche alla policy

Eventuali modifiche al funzionamento dell’applicazione potranno comportare una variazione di questo documento. La invitiamo a consultare questa pagina periodicamente, e sarà nostra cura informarla direttamente laddove ci siano modifiche rilevanti.

Panoramica privacy

I siti Web possono memorizzare o recuperare informazioni sotto forma di cookie nel browser.
Questi possono essere relativi ad informazioni statistiche anonime, informazioni sull’utente, le tue preferenze o dispositivi utilizzati per consentire un'esperienza web personalizzata o per migliorare l’esperienza di utilizzo del sito.
Rispettiamo il tuo diritto alla protezione dei tuoi dati, pertanto, puoi decidere di bloccare, accettare o non accettare determinati tipi di cookie. Per maggiori informazioni puoi consultare la nostra Privacy Policy e la nostra Cookie Policy
Potrai sempre aver accesso ai tuoi dati eventualmente memorizzati in questo sito accedendo alla pagina Strumenti Privacy