• L
    User

    GDPR / Privacy e Cookie Policy per "piccoli": cosa fare

    Ipotizziamo che io voglia aprire un blog e non sia interessata a tracciare gli utenti.

    Avrei 2 domande, a chi avrà voglia e per rispondermi:

    1. non traccio il traffico, non installo Analytics: nella Privacy Policy cosa devo mettere?

    2. Non voglio tracciare gli IP, ma voglio solo avere un'idea del numero di visitatori anonimizzati: come faccio tecnicamente, e cosa devo inserire in Privacy policy?

    Il punto, per me, è che si sta facendo un polverone anche per siti piccolissimi a cui non interessa nulla dei dati degli utenti.

    0
    g.lanzi shazarak 2 Risposte
  • g.lanzi
    Moderatore

    Ciao @laura-3,

    Ho affrontato il discorso con il mio avvocato e ne sono venute fuori cose interessanti. Per rispondere alle domande:

    Devi dichiarare che usi i dati dei visitatori senza fini di marketing. Per altro potresti avere privacy e cookie policy in un unico documento, in un caso così.

    Per altro, questo non ti esula dall'avere un avviso di cookie. Parlo di avviso, perché, non avendo altro che i cookie tecnici, non ci sono scelte che l'utente può fare, quindi puoi semplicemente inserire un mini popup che dice "usiamo i cookie tecnici".

    Le policy le puoi scrivere tu stessa, non ci sono obblighi di consultare avvocati o altri professionisti. Devi semplicemente dichiarare per cosa li usi, chi è il responsabile della privacy e che i dati raccolti non sono usati da terzi. Puoi trovare maggiori informazioni sul sito del garante della privacy.

    In sostanza, se scrivi tu la policy e inserisci un avviso che dice che usi cookie tecnici per monitorare l'andamento del sito, e non a scopi di marketing, sei a posto.

    0
  • shazarak
    User Attivo

    @laura-3 ciao te la faccio breve
    diciamo che (A) non tracci proprio nulla (solo cookie tecnici) o (B) tracci solo le statistiche dei visitatori ( no ip no marketing no remarketing no profile ecc) ti prendi un servizio di analytics gratuito ed europeo, diciamo Matomo, con il plugin per wordpress sei a posto in pochi minuti.
    nel caso A di basterà un plugin gratuito, non tracci nulla, non devi chiedere consenso, non devi registrare consensi, mostri solo avviso
    https://it.wordpress.org/plugins/cookie-law-info/

    dentro al plugin troverai anche lo schema free vs pro ( che ti allego Comunque sotto) cosi da capire anche le differenze nel free ( che ti va bene per farla breve se non tracci mai nulla)

    se poi invece cominci a tracciare analytics vari, o usi goole fonts, youtube ecc ecc, allora probabilmente sarà meglio usare la versione a pagamento ( 69 l'anno)
    https://www.webtoffee.com/product/gdpr-cookie-consent/#product-pricing
    oppure altri servizi tra i mille che ti hanno gia nominato
    cosi che tu possa gestire i blocchi, le scansioni, piu pagine ecc.

    Quello che però va ricordato è che è facile dire "io non traccio nulla" quindi non mi serve ne banner ne altro. e se poi usi i google font? e se poi un giorno ci metti un video youtube? e se poi un altro giorno ci piazzi la chat di messenger?, o i servizi per la condivisione?

    ecco allora , rifacendomi anche all'altro post in cui hai parlato di Aranzulla e Iubenda, certi servizi a pagamento , li paghi non perchè , come spesso molti pensano erroneamente, ci pensa Iubenda a farti la policy, ma perchè loro pensano ad avvertirti "guarda che abbiamo trovato sul tuo sito questo cookie non ancora dichiarato ecc, aggiorna la tua policy" oppure ti mandano mail del tipo "uè è cambiata la legge, devi aggiungere la X, devi mettere il consenso granualare, ecc" e tu puoi decidere se adeguarti o meno, senza questi servizi con i plugin free hai 3 possibili problematiche:

    1. ti coprono solo poche pagine, poi devi pagare
    2. non ti fanno scansioni automatiche o non ti bloccano i cookie in automatico, o non ti avvisano di cambiamenti, e di certo non di aggiornano le policy
    3. non ti dicono se ci sono leggi cambiamenti ecc

    quindi alla fine, a mio avviso, dipende molto anche dallo scopo del tuo blog, è a scopo di lucro o lo sarà ? calcola bene quanto ti potrebbe costare rischiare rispetto al pagare un minimo. è puramente personale senza altri scopi futuri, probabilmente il mimino indispensabile e free ti basterà ( ad oggi, e con le leggi italiane ed eurepee di oggi, domani ? boh)

    free vs paid.jpg

    1
  • mirkomassarutto
    User Attivo

    @g-lanzi ha detto in GDPR / Privacy e Cookie Policy per "piccoli": cosa fare:

    Per altro, questo non ti esula dall'avere un avviso di cookie. Parlo di avviso, perché, non avendo altro che i cookie tecnici, non ci sono scelte che l'utente può fare, quindi puoi semplicemente inserire un mini popup che dice "usiamo i cookie tecnici".

    Scusate, ma se usi solo cookie tecnici, non devi nemmeno avvisare... se poi utilizzi servizi di analitica cookieless non ti server il cookie banner....
    https://matomo.org/cookie-consent-banners/

    Prendiamo un sito "tradizionale":

    1. Jquery: lo installi in locale e sei a posto
    2. Google Font: Utilizza bunny font, è GDPR compliant e cookieless
    3. Analitica: Usa Matomo, è GDPR compliant e cookieless

    Non utilizzare Cookie per cose che non ti servono... FINE DEL COOKIE BANNER !

    0
  • mirkomassarutto
    User Attivo

    Ops, dimenticavo...

    https://matomo.org/cookie-consent-banners/

    4badfb12-d7ec-4b4f-8332-cd137ee0fb6d-image.png

    0
Effettua l'accesso per rispondere