• User

    Modello GDPR

    Ho da poco avviato la mia attività di costruzione di siti web in WP per aziende, attività molto piccola, quasi un passa tempo direi, nell'ordine di un sito al mese.

    Per quanto riguarda il banner dei cookie esistono appositi plugin adattabili a quasi tutte le esigenze, ma la Privacy Policy è più "personalizzata".

    Ho trovato vari generatori online, alcuni apparentemente molto validi e altrettanto costosi. Il primo quesito è il seguente, se qualcuno può indicarmi un modello disponibile online gratuitamente, oppure se qualcuno ha già un abbonamento presso questi generatori, se può (anche dietro pagamento) inviarmi un modello con le relative "istruzioni" per indicare i vari servizi che raccolgono dati.

    Il secondo quesito riguarda iubenda, le policy da loro generate non fanno riferimento ad alcuna legge, decreto, circolare, non includono definizioni e in generale alcun testo, se non l'elenco dei servizi. Una piccola tabella contro varie pagine di policy, hanno la stessa validità? Perché la maggior parte dei siti web non utilizza iubenda se è cosi "facile"?

    Ringrazio anticipatamente tutti per la disponibilità.


    G 1 Risposta
  • Bannato Super User

    @Daniele_

    Per wordpress ci sono molti plugin (anche iubenda, cookiebot) ma sembra che tutti in versione gratuita diano poco e ti spingono a comprare la versione a pagamento.

    Troverai in molti plugin delle recensioni negative proprio per questa forzatura a comprare la versione premium (molto costosa) cioe tolgono qualcosa di basilare cosi sei costretto a comprare la versione a pagamento e ci sono recensioni negative di utenti che hanno notato questo la quasi obbligatorietà di acquistare la versione a pagamento in quanto quella gratuita studiata per essere incompleta.

    Ho visionato molti siti ed ho notato che ognuno utilizza soluzioni diverse, per quanto riguarda il banner di accettazione dei cookie finora non ne ho visto 1 solo funzionante, prima installano i cookie (e non dovrebbero), dopo ti chiedo se vuoi accettali ma li hanno gia scaricati prima, finora non ho visto siti che sono riusciti a fare questo, cioe visiti il sito non scarica nessun cookie, dopo che accetti li scarica.

    Saluti


    T 1 Risposta
  • User

    Mi trovo in una situazione simile (creo anch’io siti web per piccole aziende) e vorrei capire un po’ come comportarmi con Wordpress + GDPR.
    In particolare vorrei sapere se esiste qualche tool utile per poter essere tranquilli, altrimenti cercare di fare da soli diventa veramente un incubo e mi viene voglia di mollare tutto, perché dietro c’è una grande responsabilità.


  • User Newbie

    Dopo aver girato in rete per trovare informazioni ed aver notato anche in posto come questo una preoccupante assenza di risposte, devo presumere che almeno il 90% dei siti in rete non sia perfettamente in regola con il GDPR, i cookie e la privacy policy, perchè non è possibile che siano diventati tutti altamente competenti in questioni giuridiche.
    Purtroppo, io non riesco a fare ragionamenti del tipo "intanto prova, tanto cosa vuoi che ti possa accadere?" e mi sconcerta che proprio sull'aspetto legislativo ci sia cosi poca informazione.
    In rete trovi tutto di tutto su come fare un sito, usare CMS, plugin e app. Trovi community in cui puoi imparare a gestire diversi aspetti della progettazione, realizzazione e messa online di un sito, ma appena arrivi alla questione GDPR è il vuoto totale o puoi solo usare Iubenda, che per capire come funziona il tutto ci metti giorni e giorni di mal di testa. Io sono ben disponibile ad acquistare l'assistenza pro da 100 euro, ma vedo comunque che è complicato impostare il tutto e alla fine non hai nemmeno la certezza di aver fatto tutto bene.
    C'è qualcuno che può aiutare a capire come fare e/o a chi rivolgersi per mettersi in regola anche per chi ha un piccolo sito ed è solo agli inizi?


    D 1 Risposta
  • User

    Ciao Ragazzi,

    ho girato parecchio anche io alla ricerca di soluzioni per il cookie consent, e finché ho avuto il sito con WP non sono riuscito a implementarla, perché c'era da mettere mano al codice, e per una serie di motivi non ho mai scavato fino in fondo, così mi sono accontentato di mettere solo il banner con accetto (soluzione iubenda), pur facendo scaricare lo stesso i cookie ai visitatori (come ha già detto @Daniele_ ).

    Da un mesetto ho cambiato piattaforma per il mio sito di lavoro. Io ho una piccola agenzia di servizi (ve lo linko perché non ha nulla a che fare con sponsorizzazione di servizi inerenti i temi della community, poi se non si può fatemelo sapere che edito e tolgo: visaworld.it ), e a seguito di un interessamento alla filosofia dello sviluppo stile Jamstack (ho trovato alcune motivazioni abbastanza convincenti: velocità, costi, sicurezza), ho rifatto tutto il sito con Publii, ospitandolo poi sulla cdn di netlify.

    Dovendo in questo caso mettere mano all'HTML e CSS per la personalizzazione, mi sono fatto forza e sono andato a fondo anche con la cookie solution. Ora funziona, blocca analytics e la chat di crisp (mi mancherebbero alcuni embed di iframes, che però non ho tanta voglia di andarmi a rispulciare post per post).

    Sostanzialmente ho seguito la guida di iubenda sulla configurazione, e poi ho messo i tag richiesti negli script e iframes comuni al template, seguendo sempre le indicazioni di iubenda a questa pagina.

    Credo che la stessa cosa si possa fare anche su WP accedendo ai file di configurazione (io non ci mettevo mano per paura di impallare tutto).

    Un'altra soluzione abbastanza semplice l'avevo comunque trovata su un sito dedicato a jekyll (jekyllcodex.org), il buon Joost condivide parecchie soluzioni per implementare funzionalità di uso comune nei siti, utilizzando "plain code". La cookie solution che lui propone consiste nel mettere questo script nel footer, ed inserire gli script che generano cookies all'interno di questo pezzo (perdonate il tecnicismo, ma di javascript capisco poco e nulla 😂 )

    if(readCookie('cookie-notice-dismissed')=='true') {
        {% include ga.js %}
        {% include chatbutton.js %}
    }
    
    

    dove {% include ga.js %} è lo script per google analytics e {% include chatbutton.js %} è lo script per la live chat (sono pezzi scritti in liquid, il linguagio di templating che usa Jekyll). Nel suo sito funziona, la chat si carica dopo aver dato il consenso.


  • User

    @tvdn70 Fin ora ho utilizzato una soluzione "self-made": una lunghissima policy pesantemente sovradimensionata nella quale si chiede il consenso per tutto. In fondo meglio chiedere e non utilizzare, che utilizzare e non chiedere 😂
    Il problema fondamentale è la normativa, se non sbaglio in Italia non c'è ancora, c'è solo il regolamento generale europeo che ogni singola nazione deve ratificare a modo suo.

    @Jampi Per quanto riguarda i cookie non è un grandissimo problema, i cookie tecnici si possono sempre scaricare senza consenso (ex. login), il problema sono quelli di profilazione commerciale, e i plugin in circolazione si integrano discretamente con facebook pixel.

    (Fun fact e nota di merito, tempo fa non riuscivamo a capire come mai il pixel di Facebook non funzionasse su un sito in Wix, è uscito fuori che wix scarica davvero i cookie dopo l'accettazione del banner e non prima... mai visto)

    Tornando al discorso policy tempo fa una delle aziende con cui lavoro venne contattata da Invictus (o qualcosa di simile), al fine di mettere in atto una regolarizzazione a 360° per la GDPR. (Cose pesantissime del tipo videocamere e serrature per gli archivi, registro accesso per gli archivi cartacei, antivirus, dichiarazione di responsabilità per gli addetti alle pulizie dell'archivio e ai tecnici di computer... cose che non immaginavo esistere) Magari potrebbe essere una soluzione sicura al 100%, anche se non ho avuto modo di approfondire.


  • User Newbie

    @guadagnaeuro ha detto in Modello GDPR:

    @Daniele_

    Per wordpress ci sono molti plugin (anche iubenda, cookiebot) ma sembra che tutti in versione gratuita diano poco e ti spingono a comprare la versione a pagamento.

    Troverai in molti plugin delle recensioni negative proprio per questa forzatura a comprare la versione premium (molto costosa) cioe tolgono qualcosa di basilare cosi sei costretto a comprare la versione a pagamento e ci sono recensioni negative di utenti che hanno notato questo la quasi obbligatorietà di acquistare la versione a pagamento in quanto quella gratuita studiata per essere incompleta.

    Ho visionato molti siti ed ho notato che ognuno utilizza soluzioni diverse, per quanto riguarda il banner di accettazione dei cookie finora non ne ho visto 1 solo funzionante, prima installano i cookie (e non dovrebbero), dopo ti chiedo se vuoi accettali ma li hanno gia scaricati prima, finora non ho visto siti che sono riusciti a fare questo, cioe visiti il sito non scarica nessun cookie, dopo che accetti li scarica.

    Saluti

    Non condivido questa attitudine a recensire negativamente Iubenda per il fatto che essa voglia guadagnare per il servizio offerto e che conceda gratuitamente solo una versione incompleta, posto che in home page è presente e ben visibile il collegamento alla pagina dei prezzi.
    Non ci trovo niente di disdicevole e immorale, al contrario di quelle strategie che tanti altri usano e considerano normali tecniche di marketing, cioè quelle che davvero ti fanno scoprire solo dopo landing page lunghissime e giri di parole ed iscrizioni a newsletter e perdita di tempo che ti devono vendere qualcosa.
    Mi pare anche strano che si preferisca restare nella irregolarità per non pagare 27 o 100 euro l'anno.
    Da un po di tempo pare che il fenomeno degli hater sui social abbia un omologo in quello dei recensori che si vendicano su prodotti e servizi per il semplice fatto che non siano gratuiti... 🙂


  • User

    Ciao a tutt*,
    anch'io sto cercando si capire il da farsi a proposito della GDPR compliance, perché è vero che 27 euro all'anno per privacy e cookie con Iubenda sono affrontabili, ma se si vuole aggiungere la registrazione del consenso, che parrebbe obbligatoria, il prezzo viene addizionato di circa 300 euro/anno.
    Per Wordpress ho trovato il plugin Complianz, che sembrerebbe far tutto il necessario gratuitamente.
    Forse, per sicurezza, si potrebbe utilizzare contemporaneamente Complianz e la Solution di Iubenda da 27 euro, ma non so se potrebbero entrare in conflitto.


    robot 1 Risposta
  • User Attivo

    @webstuff ha detto in Modello GDPR:

    Ciao a tutt*,

    Forse, per sicurezza, si potrebbe utilizzare contemporaneamente Complianz e la Solution di Iubenda da 27 euro, ma non so se potrebbero entrare in conflitto.

    Sì, Complianz informa che non è compatibile con altri sw che fanno lo stesso "lavoro"


  • User Attivo

    Sto provando Complianz per adempiere al GDPR ecc, ma non è affatto facile. Pensando ad un sito in inglese che "punta" i paesi anglofoni li ho selezionati tutti. Però la scelta del banner è a mia scelta, così vado per quello europeo che mi sembra il più completo, compresa la x.

    alt text

    Dato che la suite Complianz provvede a tutto, ecco redatte TUTTE le Privacy e le Cookie, sotto forma di Pages relative alle normative dei diversi paesi. Dovrò sistemarle al di sotto di una Parent.

    alt text

    Voilà, il bannerino
    alt text

    Avrei voluto evitare il Cookie banner perchè il sito sarebbe di sola lettura senza registrazione o altro, ma Complianz mi "obbliga" il banner, forse perché c'è installato Matomo?


  • User Attivo

    Riporto da sito di Iubenda, Privacy policy in più lingue

    È bene che la documentazione sia disponibile in tutte le lingue in cui il sito/app è stato tradotto, altrimenti si crea una condizione che con ogni probabilità potrebbe essere ritenuta vessatoria.
    La funzione dell’informativa è infatti quella di informare l’utente sull’utilizzo dei dati da parte del titolare e l’informativa rientra fra gli obblighi in capo al titolare stesso.

    .
    Esempio concreto: hai creato un’app in inglese e tutto è tradotto in inglese. La tua sede tuttavia, si trova in Germania.

    È possibile che il Garante della privacy (o l’ente predisposto alla protezione dei dati personali di tale stato) voglia che tu offra una privacy policy anche nella loro lingua.

    In tale caso dovresti quindi predisporre i documenti sia in Inglese che Tedesco.

    .
    Parlo per me, avendo la sede in Italia e (avrò) il sito in lingua inglese DEVO redarre la policy nelle 2 lingue.
    Siete d'accordo?


    W 1 Risposta
  • User

    @robot posto che comunque Iubenda tira acqua al suo mulino, secondo me la lingua deve essere quella che viene usata dal visitatore del sito, indipendentemente dalla sede amministrativa.
    Ci deve essere una traduzione per ciascuna delle lingue in cui è proposto il sito, secondo me.


  • User Attivo

    @webstuff

    Sono del tuo stesso avviso. I siti multilingua sono "obbligati" ad apporre Policy delle lingue utilizzate.