TRACIO è progettato con la privacy come principio architetturale fondamentale. Il sistema identifica i dispositivi senza raccogliere alcuna informazione di identificazione personale (PII). TRACIO è un servizio cloud gestito: elabora i dati per suo conto nella regione da lei scelta (EU o US), e lei rimane il titolare del trattamento.
TRACIO raccoglie solo segnali tecnici del browser. Nessuno dei 130+ segnali contiene informazioni di identificazione personale:
| Cosa raccogliamo | Cosa NON raccogliamo |
|---|---|
| Hash del rendering del canvas | Nomi, email, indirizzi |
| Parametri GPU WebGL | Numeri di telefono |
| Caratteristiche di elaborazione audio | Codici fiscali/previdenziali |
| Disponibilità dei font | Numeri di carta di credito |
| Risoluzione dello schermo | Password |
| Versione del browser | Valori inseriti nei form |
| Fuso orario | Cronologia di navigazione |
| Preferenze di lingua | Battute sui tasti |
L'identificatore del visitatore (visitorId) è un hash a senso unico derivato dalle caratteristiche del dispositivo. Non può essere invertito per recuperare i valori originali dei segnali.
TRACIO opera interamente come servizio first-party:
_vid_t è un cookie first-party (SameSite=Lax, Secure su HTTPS)Lei è il titolare del trattamento; TRACIO è il responsabile del trattamento che agisce secondo le sue istruzioni. I dati vengono elaborati nella regione che lei seleziona (EU o US) e non vengono replicati tra le regioni. La conservazione è stabilita dal suo piano; l'accesso è controllato tramite la dashboard (ruoli del workspace).
Secondo il GDPR, è necessaria una base giuridica per trattare i dati personali. Il fingerprinting del dispositivo può essere considerato trattamento di dati personali a seconda della giurisdizione e del caso d'uso. Le basi giuridiche comuni includono:
| Base giuridica | Caso d'uso | Note |
|---|---|---|
| Interesse legittimo (Art. 6(1)(f)) | Prevenzione delle frodi, rilevamento dei bot, sicurezza degli account | Base più comune. Richiede una valutazione documentata dell'interesse. |
| Consenso (Art. 6(1)(a)) | Tracciamento generale dei visitatori, analytics | Richiede un opt-in esplicito tramite banner dei cookie. |
| Esecuzione del contratto (Art. 6(1)(b)) | Funzionalità essenziali del servizio | Quando l'identificazione è necessaria per erogare il servizio. |
TRACIO imposta un cookie first-party (_vid_t) con scadenza a 365 giorni. Ai sensi della Direttiva ePrivacy e del GDPR:
tracio.getResult().import { Tracio } from "@tracio/sdk"
// Inizializza TRACIO solo dopo che il consenso è stato concessoif (hasConsent("fingerprinting")) { const tracio = Tracio.init({ publicKey: "5ca175fc..." }) const result = await tracio.getResult()}Può rimandare l'identificazione fino a quando l'utente non effettua l'opt-in. La raccolta dei segnali funziona comunque in seguito; la confidenza è più bassa per i visitatori di ritorno quando non è disponibile alcuna scorciatoia basata sui cookie:
import { Tracio } from "@tracio/sdk"
const tracio = Tracio.init({ publicKey: "5ca175fc..." })// chiama getResult() solo dopo che il consenso è stato concessoLei è il titolare del trattamento, quindi gestisce le richieste degli interessati. TRACIO le fornisce gli strumenti per soddisfarle:
| Diritto | Implementazione |
|---|---|
| Diritto di accesso (Art. 15) | Consultare la cronologia di un visitatore nella dashboard |
| Diritto alla cancellazione (Art. 17) | Eliminare i record di un visitatore dalla dashboard (o tramite una richiesta di supporto) |
| Diritto di rettifica (Art. 16) | Aggiornare i metadati memorizzati del visitatore |
| Diritto alla portabilità dei dati (Art. 20) | Esportare i dati del visitatore in formato leggibile da macchina (JSON) |
| Diritto di limitazione (Art. 18) | Sospendere ulteriori trattamenti per un visitatore |
Trovi la cronologia di un visitatore nella dashboard (Visitors), oppure utilizzi l'API di gestione limitata al workspace (autenticata con la sessione della sua dashboard — consulti Webhook per il modello di autenticazione):
curl https://app.tracio.ai/api/v1/workspaces/{workspaceId}/visitors/X7fh2Hg9LkMn3pQr \ -H "Authorization: Bearer <clerk-session-jwt>"TRACIO elabora i dati nella regione da lei scelta (EU o US) in qualità di suo responsabile. Un DPA è disponibile su richiesta; ci contatti per predisporne uno prima di trattare i dati su larga scala.
La conservazione è fissata dal livello del suo piano: 7 giorni (Free), 30 giorni (Pro), 90 giorni (Business), 365 giorni (Enterprise). I record più vecchi della finestra del piano vengono eliminati automaticamente. Per estendere la conservazione, passi a un piano superiore.
| Tipo di dato | Conservazione consigliata | Motivazione |
|---|---|---|
| Record dei visitatori | Fino al limite del suo piano | I visitatori di ritorno necessitano della cronologia per un abbinamento affidabile. |
| Dettagli degli eventi | 30–90 giorni | Sufficiente per l'indagine sulle frodi e la risoluzione delle controversie. |
_vid_t contiene un UID opaco e non reversibile (nessuna PII)_vid_t utilizza SameSite=Lax e Secure (su HTTPS)Per i requisiti di residenza dei dati, scelga la sua regione al momento della registrazione:
| Regione | I dati restano in |
|---|---|
| EU | Unione Europea |
| US | Stati Uniti |
Imposti l'opzione region dell'SDK ("eu" o "us") affinché il browser comunichi
con l'endpoint regionale corrispondente. I dati vengono elaborati all'interno della
regione da lei scelta e non vengono replicati tra le regioni.
region dell'SDK