• User Newbie

    Già che ci sono chiedo info, io utilizzo complianz per la gdpr, il plugin di complianz permette di integrare lo script delle statistiche nel plugin stesso (anzichè nell'header), il consiglio per farlo funzionare correttamente è lasciarlo nell'header o lo faccio gestire a complianz?


    juanin mangi-1 2 Risposte
  • Admin

    @musica-sara purtroppo non so cosa sia Complianz quindi faccio fatica ad aiutarti.

    Non so se @mangi-1 qui ha qualche esperto a supporto.


  • Moderatore

    @musica-sara ha detto in Sezione di supporto Ufficiale!:

    Già che ci sono chiedo info, io utilizzo complianz per la gdpr, il plugin di complianz permette di integrare lo script delle statistiche nel plugin stesso (anzichè nell'header), il consiglio per farlo funzionare correttamente è lasciarlo nell'header o lo faccio gestire a complianz?

    si il codice JS di host analitics puoi tenerlo fuori dalla cookie wall.


  • Contributor

    Feedback volante: il messaggio con l'host da configurare nel record CNAME è piccolino, scompare dopo un po' e soprattutto: non si può copia-incollare!!

    Dato che è un dettaglio fondamentale per la configurazione, meglio un messaggio a tutto schermo che permetta di copia incollare degnamente (e direi anche le istruzioni passo passo per chi non sa cos'è un record CNAME, che sono tantissimi...).

    EDIT: in effetti ho visto che le istruzioni appaiono cliccando su Check DNS...

    Immagine 2022-09-27 150332.png

    Ma ci sono arrivato solo perché ho cliccato a random su robe... non compare il mouse che mostra che sia interagibile.


    juanin 1 Risposta
  • Admin

    @kal si confermo che è un problema con fix già in to do. Grazie per la conferma.


  • Moderatore

    @juanin interessante.
    Ora vedo di registrarmi 🙂


  • User

    Io ho provato con GA4 e mi pare funzioni senza problemi. Adesso i cookie di tracciamento sono di prima parte. Mi confermate che essendo di prima parte possono essere installati senza il consenso dell'utente.


    juanin kal 2 Risposte
  • Admin

    @emanuele-ricci diciamo che dipende. Nel senso che se li vuoi accomunare a tecnici e fare distinzione solo tra tecnici e remarketing sì.

    Se invece vuoi aggiungere all'equazione i purpose (Necessari, Statistici, Remarketing etc etc...) allora puoi pure decidere di legarli al consenso.

    Diciamo che se vuoi chiedere più granularità nelle scelte allora anche questi potrebbero dover essere evitati (o meglio li puoi lasciare lato cookie, ma poi se uno dice no a statistiche devi inibire la collect) invece se ti limiti a dire tecnici o remarketing allora puoi usarli.

    Diciamo che sono scelte, ma farei differenza tra Cookie e effettivo collezionamento dei dati. Il solo cookie di per se non è un problema.


    Emanuele Ricci 1 Risposta
  • User

    @juanin Grazie sempre completo nelle risposte. Ovviamente immagino vada evitato di usare tag manager o collegare GA a Google ADS altrimenti si ricadrebbe in una casistica di NON compliance con GDPR perchè tornerremmo a fornire i dati a Google (potenzialmente Google inc in USA), corretto?


    juanin 1 Risposta
  • Contributor

    @emanuele-ricci ha detto in Sezione di supporto Ufficiale!:

    Mi confermate che essendo di prima parte possono essere installati senza il consenso dell'utente.

    Ni. Ma più no che sì.

    Provo a spiegarmi meglio...

    Il cookie è di prima parte, ma il servizio che utilizzi per le statistiche resta comunque di terze parti... nonostante il tracciamento server side (che serve a permetterti di utilizzarlo... altrimenti non potresti proprio per il problema Schrems II / Privacy Shield).

    Aggiungo anche che lo stesso servizio di proxy di Host Analytics è a tutti gli effetti un servizio di terza parte, quindi ci sono due terze parti che ci concatenano, legalmente parlando.

    Qui va fatta una valutazione sul piano legale, perché la GDPR e la Cookie Law sono due cose diverse. Complementari, ma diverse.

    Essendo GA4 uno strumento di terze parti, comunque devi inserire il consenso nell'informativa breve.

    E lo stesso discorso vale per il servizio di Host Analytics! È il tuo sito che installa il cookie... ma il cookie ID viene comunque passato e trattato dall'infrastruttura.

    Che quindi è sì italiana e GDPR compliant (ottima cosa!!!), ma resta un servizio di terze parti ed in quanto tale è necessario il consenso.

    L'unico modo per bypassare del tutto la richiesta del consenso è avere un servizio di statistiche 100% di prima parte (ovvero: dati gestiti da infrastruttura e salvati su data warehouse di cui sei intestatario e primo titolare tecnico).


  • Admin

    @emanuele-ricci diciamo che usando questo sistema anche volendo non funziona il collegamento con Google ADS e anche Signals pure se lo attivi con NPA a true lo disattiva e NPA false comunque rende difficilissimo se non impossibile ad oggi il funzionamento.

    Poi quanto dice @kal è corretto nel senso che se abiliti il trasferimento dati in USA comunque l'utente va informato. Poi ovviamente per come è fatto il sistema decade assolutamente il problema di privacy breach e identificazione dell'utente perché non passano abbastanza informazioni da consentirlo.

    Mi sento di dire che da qual punto di vista si è in una botte di ferro.

    Ma in ogni caso l'informativa va fornita.

    Poi il tema dato statistico o meno è una interpretazione a volte soggettiva.

    Riguardo TAG Manager ovviamente se infili Host Analytics dentro Tag Manager ne vanifichi l'utilità.


  • User Newbie

    Confermo che si tratta di un servizio di terza parte, ovviamente.
    Il DPA del servizio pone Host in qualità di Responsabile (Processor) e non di Titolare (Controller) perché attraverso Host Analytics, nei prossimi rilasci, il cliente avrà la disponibilità del dato raw raccolto e quindi avrà la piena titolarità del dato.

    Sulla necessità di consenso, stiamo verificando con il nostro team legale per fornire indicazioni in merito. In ogni caso, anonimizzando l'IP, dovrebbe essere valido l'orientamento del Garante relativamente ai cookie di statistica che prevede il dovere di informare l'utente circa quel trattamento (tramite cookie bar e informativa cookie) ma non la richiesta di esplicito consenso.


    kal 1 Risposta
  • Contributor

    @luca-marzo ha detto in Sezione di supporto Ufficiale!:

    prevede il dovere di informare l'utente circa quel trattamento (tramite cookie bar e informativa cookie) ma non la richiesta di esplicito consenso.

    Hai perfettamente ragione su questo punto.

    Se il servizio utilizzato:

    • è di terza parte
    • è anonimizzato

    A quel punto devi mettere il bannerino, ma non serve raccogliere il consenso.


  • User

    Ciao a tutti! È previsto un uso "agenzia"? Provo a spiegarmi meglio. È possibile creare nel proprio profilo uno o più utenti con accesso limitato ad un solo dominio?


    mangi-1 1 Risposta
  • Moderatore

    @mabe23 Ciao,
    in questo momento no, 1 solo account che vede tutti i domini censiti.
    E' una BETA, dateci feedback, idee, usate il servizio e noi mettiamo in backlog di sviluppo le vostre idee 🙂


  • User

    @mangi-1 non l'ho ancora provato ma sono già registrato e lo proveremo presto!
    Una proposta potrebbe essere: creare un utente "agenzia" che può creare dei sub-users (per i clienti dell'agenzia) che possano accedere solo al dominio assegnato.
    Oppure (forse meglio):
    Gli account di Host Analytics possono invitare le agenzie/consulenti a gestire il profilo.
    È qualcosa che rientra nel progetto o avete pensato a questo strumento con uno scopo diverso?
    Grazie!


    mangi-1 1 Risposta
  • Moderatore

    @mabe23 non ci abbiamo ancora pensato, è tutto ancora molto "giovane" e quindi... plasmabile in base ai vostri feedback/esigenze. Di sicuro, quello che faremo è fare una cosa utile!


  • User

    Buongiorno, molto interessante!
    Ma è compatibile anche con CMS come #Ghost?


    kal 1 Risposta
  • Contributor

    @giovanni-bertagna è uno script lato client, non vedo perché non dovrebbe 😇


    giovanni.bertagna 1 Risposta