Oggi voglio parlarti di un argomento che mi sta molto a cuore e che spesso (troppo spesso) viene sottovalutato da chi vuole un sito web e anche da chi li realizza.
Oggi parliamo di policy, in particolare di privacy policy e cookie policy, di come sia importante stipulare questi documenti (assieme termini e condizioni d’uso per gli ecommerce) quando si aprono siti web per aziende e privati.
La privacy policy e la cookie policy sono due documenti OBBLIGATORI che devono essere stipulati da chi ha un sito web di qualsiasi tipo (blog, sito vetrina o sito professionale, landing page e ecommerce) e spiegano in modo dettagliato quali dati vengono raccolti e perché vengono raccolti.
Prima di addentrarci nell’argomento privacy e cookie policy è opportuno sapere cosa sono i cookie.
Cosa sono i cookie?
I cookie sono dei piccoli files che contengono informazioni che vengono salvate durante la navigazione di un sito web.
Queste informazioni sono salvate nel browser e, dal punto di vista pratico, servono a fini statistici (anonimi), commerciali, ma anche per facilitare la navigazione e regalare una migliore esperienza sul web.
Esistono diverse tipologie di cookie che si differenziano in base alla loro funzionalità e in base ai dati che raccolgono.
Cookie tecnici
Esistono 3 tipologie di cookie tecnici:
- cookie di sessione, necessari per il caricamento e il funzionamento del sito,
- cookie funzionali, che migliorano l’esperienza utente durante la navigazione
- cookie analitici, che raccolgono informazioni anonime sugli utenti: sesso, provenienza..
Facciamo un esempio: stai facendo la spesa online ma ad un certo punto (a carrello pieno) hai un contrattempo e alla fine non finisci di fare la spesa.
Il giorno dopo ritorni sullo shop online e decidi di rifare la spesa (visto che il giorno prima l’avevi interrotta a metà) ma quando torni sul sito ritrovi nel carrello la spesa fatta il giorno prima. Questa non è magia ma è una dei tanti benefici dell’utilizzo dei cookie tecnici.
Cosa sono i cookie? Cookie di profilazione
I cookie di profilazione vengono utilizzati a scopo di marketing per proporre pubblicità su misura in base ai comportamenti e alle ricerche dell’utente.
Ad esempio: devi acquistare un nuovo mouse per il tuo computer e decidi di cercalo su Google ma non trovando il modello giusto decidi di non acquistare nulla.
I giorni successivi (ma anche durante le navigazioni successive) vedrai sicuramente tante offerte legate alla vendita di mouse per computer. Questo grazie ai cookie di profilazione.
Cookie di terze parti
I cookie di terze parti sono cookie di applicazioni esterne installate sul sito che inviano dati a dei server esterni (e quindi gestiti secondo la propria privacy policy)
Ad esempio Hotjar che, tramite l’installazione di un js, permette di visualizzare cosa fanno gli utenti sul sul sito web analizzato tramite video registrazioni e mappe di calore. Lo script di Hotjar viene installato sul sito ma invia i dati al server esterni regolamentati secondo la propria privacy policy.
Ora che sappiamo qualcosina in più sui cookie, non ci resta che scoprire cosa sono la privacy policy e la cookie policy.
Cookie policy e privacy policy sito web
La cookie policy e la privacy policy sono due documenti strettamente correlati, uno elenca nel dettaglio la tipologia di cookie raccolti e l’altro elenca le motivazioni e i fini per cui vengono raccolti.
A cosa serve la cookie policy?
La cookie policy è un documento che descrive dettagliatamente quali cookie vengono utilizzati (tecnici, di profilazione e di terze parti).
A cosa serve la privacy policy?
Il documento di privacy policy spiega a quale scopo vengono raccolti i dati tracciati (ed elencati nella cookie policy) e con che finalità vengono raccolti. E’ obbligatorio avere una privacy policy anche se si ha solamente un modulo di contatto sul proprio sito web.
In questo caso però il modulo di contatto deve essere provvisto di check di accettazione (non pre selezionato) che obbliga l’utente a dichiarare di aver letto e accettato la privacy policy (che verrà a sua volta linkata). Il campo di accettazione sarà un campo obbligatorio.
Perché devo mettere sul mio sito il banner della cookie policy?
Il banner della cookie policy serve per dare la possibilità all’utente che naviga il sito web di essere informato su che dati vengono tracciati durante la sua visita e di dargli la possibilità di decidere se accettare di essere tracciato o no.
Il banner che appare appena si visita un sito web è obbligatorio e per essere in regolamentare il visitatore deve svolgere una azione: accettare o declinare l’invito di essere tracciato.
Sono obbligata a mettere la privacy policy e la cookie policy sul mio sito web?
Si si hai un sito web con almeno un sistema di tracciamento.
Lo dice la legge -> https://garanteprivacy.it/web/guest/temi/cookie
Posso copiare la privacy policy e la cookie policy da un altro sito web?
Si puoi farlo ma questa cosa non ti rende immune a multe.
La scelta di copiare la privacy policy e la cookie policy da altri siti web è molto comune. Personalmente non approvo e sconsiglio vivamente questa pratica a tutti i miei clienti.
Il sito da cui copierai i testi non è detto che utilizzi i tuoi stessi servizi, sia stato realizzato nello stesso modo in cui è stato realizzato il tuo sito web e raccolga la stessa tipologia di dati.
Visto che le multe sono molto salate, ti consiglio di utilizzare dei servizi dedicati (in alcuni casi gratuiti) o (soprattutto in caso di ecommerce) di rivolgerti ad un avvocato che si occupa di digitale.