- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- Modello GDPR
-
Per wordpress ci sono molti plugin (anche iubenda, cookiebot) ma sembra che tutti in versione gratuita diano poco e ti spingono a comprare la versione a pagamento.
Troverai in molti plugin delle recensioni negative proprio per questa forzatura a comprare la versione premium (molto costosa) cioe tolgono qualcosa di basilare cosi sei costretto a comprare la versione a pagamento e ci sono recensioni negative di utenti che hanno notato questo la quasi obbligatorietà di acquistare la versione a pagamento in quanto quella gratuita studiata per essere incompleta.
Ho visionato molti siti ed ho notato che ognuno utilizza soluzioni diverse, per quanto riguarda il banner di accettazione dei cookie finora non ne ho visto 1 solo funzionante, prima installano i cookie (e non dovrebbero), dopo ti chiedo se vuoi accettali ma li hanno gia scaricati prima, finora non ho visto siti che sono riusciti a fare questo, cioe visiti il sito non scarica nessun cookie, dopo che accetti li scarica.
Saluti
-
Mi trovo in una situazione simile (creo anch’io siti web per piccole aziende) e vorrei capire un po’ come comportarmi con Wordpress + GDPR.
In particolare vorrei sapere se esiste qualche tool utile per poter essere tranquilli, altrimenti cercare di fare da soli diventa veramente un incubo e mi viene voglia di mollare tutto, perché dietro c’è una grande responsabilità.
-
Ciao Ragazzi,
ho girato parecchio anche io alla ricerca di soluzioni per il cookie consent, e finché ho avuto il sito con WP non sono riuscito a implementarla, perché c'era da mettere mano al codice, e per una serie di motivi non ho mai scavato fino in fondo, così mi sono accontentato di mettere solo il banner con accetto (soluzione iubenda), pur facendo scaricare lo stesso i cookie ai visitatori (come ha già detto @Daniele_ ).
Da un mesetto ho cambiato piattaforma per il mio sito di lavoro. Io ho una piccola agenzia di servizi (ve lo linko perché non ha nulla a che fare con sponsorizzazione di servizi inerenti i temi della community, poi se non si può fatemelo sapere che edito e tolgo: visaworld.it ), e a seguito di un interessamento alla filosofia dello sviluppo stile Jamstack (ho trovato alcune motivazioni abbastanza convincenti: velocità, costi, sicurezza), ho rifatto tutto il sito con Publii, ospitandolo poi sulla cdn di netlify.
Dovendo in questo caso mettere mano all'HTML e CSS per la personalizzazione, mi sono fatto forza e sono andato a fondo anche con la cookie solution. Ora funziona, blocca analytics e la chat di crisp (mi mancherebbero alcuni embed di iframes, che però non ho tanta voglia di andarmi a rispulciare post per post).
Sostanzialmente ho seguito la guida di iubenda sulla configurazione, e poi ho messo i tag richiesti negli script e iframes comuni al template, seguendo sempre le indicazioni di iubenda a questa pagina.
Credo che la stessa cosa si possa fare anche su WP accedendo ai file di configurazione (io non ci mettevo mano per paura di impallare tutto).
Un'altra soluzione abbastanza semplice l'avevo comunque trovata su un sito dedicato a jekyll (jekyllcodex.org), il buon Joost condivide parecchie soluzioni per implementare funzionalità di uso comune nei siti, utilizzando "plain code". La cookie solution che lui propone consiste nel mettere questo script nel footer, ed inserire gli script che generano cookies all'interno di questo pezzo (perdonate il tecnicismo, ma di javascript capisco poco e nulla )
if(readCookie('cookie-notice-dismissed')=='true') { {% include ga.js %} {% include chatbutton.js %} }
dove {% include ga.js %} è lo script per google analytics e {% include chatbutton.js %} è lo script per la live chat (sono pezzi scritti in liquid, il linguagio di templating che usa Jekyll). Nel suo sito funziona, la chat si carica dopo aver dato il consenso.
-
@tvdn70 Fin ora ho utilizzato una soluzione "self-made": una lunghissima policy pesantemente sovradimensionata nella quale si chiede il consenso per tutto. In fondo meglio chiedere e non utilizzare, che utilizzare e non chiedere
Il problema fondamentale è la normativa, se non sbaglio in Italia non c'è ancora, c'è solo il regolamento generale europeo che ogni singola nazione deve ratificare a modo suo.@Jampi Per quanto riguarda i cookie non è un grandissimo problema, i cookie tecnici si possono sempre scaricare senza consenso (ex. login), il problema sono quelli di profilazione commerciale, e i plugin in circolazione si integrano discretamente con facebook pixel.
(Fun fact e nota di merito, tempo fa non riuscivamo a capire come mai il pixel di Facebook non funzionasse su un sito in Wix, è uscito fuori che wix scarica davvero i cookie dopo l'accettazione del banner e non prima... mai visto)
Tornando al discorso policy tempo fa una delle aziende con cui lavoro venne contattata da Invictus (o qualcosa di simile), al fine di mettere in atto una regolarizzazione a 360° per la GDPR. (Cose pesantissime del tipo videocamere e serrature per gli archivi, registro accesso per gli archivi cartacei, antivirus, dichiarazione di responsabilità per gli addetti alle pulizie dell'archivio e ai tecnici di computer... cose che non immaginavo esistere) Magari potrebbe essere una soluzione sicura al 100%, anche se non ho avuto modo di approfondire.
-
@webstuff ha detto in Modello GDPR:
Ciao a tutt*,
Forse, per sicurezza, si potrebbe utilizzare contemporaneamente Complianz e la Solution di Iubenda da 27 euro, ma non so se potrebbero entrare in conflitto.
Sì, Complianz informa che non è compatibile con altri sw che fanno lo stesso "lavoro"
-
Sto provando Complianz per adempiere al GDPR ecc, ma non è affatto facile. Pensando ad un sito in inglese che "punta" i paesi anglofoni li ho selezionati tutti. Però la scelta del banner è a mia scelta, così vado per quello europeo che mi sembra il più completo, compresa la x.
Dato che la suite Complianz provvede a tutto, ecco redatte TUTTE le Privacy e le Cookie, sotto forma di Pages relative alle normative dei diversi paesi. Dovrò sistemarle al di sotto di una Parent.
Voilà, il bannerino
Avrei voluto evitare il Cookie banner perchè il sito sarebbe di sola lettura senza registrazione o altro, ma Complianz mi "obbliga" il banner, forse perché c'è installato Matomo?
-
Riporto da sito di Iubenda, Privacy policy in più lingue
È bene che la documentazione sia disponibile in tutte le lingue in cui il sito/app è stato tradotto, altrimenti si crea una condizione che con ogni probabilità potrebbe essere ritenuta vessatoria.
La funzione dell’informativa è infatti quella di informare l’utente sull’utilizzo dei dati da parte del titolare e l’informativa rientra fra gli obblighi in capo al titolare stesso..
Esempio concreto: hai creato un’app in inglese e tutto è tradotto in inglese. La tua sede tuttavia, si trova in Germania.È possibile che il Garante della privacy (o l’ente predisposto alla protezione dei dati personali di tale stato) voglia che tu offra una privacy policy anche nella loro lingua.
In tale caso dovresti quindi predisporre i documenti sia in Inglese che Tedesco.
.
Parlo per me, avendo la sede in Italia e (avrò) il sito in lingua inglese DEVO redarre la policy nelle 2 lingue.
Siete d'accordo?
-
Sono del tuo stesso avviso. I siti multilingua sono "obbligati" ad apporre Policy delle lingue utilizzate.