Aller au contenu
wheremyflow
Connexion Démarrer gratuitement
Fonctionnalités Tarifs Comparatif Manifeste Aide Audit Contact Démo Connexion

Conformità GDPR (e quadri nazionali UE)

wheremyflow è progettato per essere esentato dal banner di consenso ai cookie ai sensi del GDPR (Regolamento UE 2016/679) e della direttiva ePrivacy (2002/58/CE e successive modifiche). Il quadro si applica uniformemente nei 27 Stati membri + 3 SEE; ogni Paese ha un'autorità di protezione dei dati che ne pilota l'applicazione locale (CNIL in Francia, BfDI/DSK in Germania, Garante in Italia, AEPD in Spagna, AP nei Paesi Bassi, ecc.).

Non è un argomento marketing: è un capitolato tecnico tenuto da capo a fondo. Questa pagina riepiloga perché, e ciò che resta a tuo carico in qualità di editore.

Perché niente banner?

L'articolo 5(3) della direttiva ePrivacy impone il consenso preventivo per leggere o scrivere sul terminale dell'utente (cookie, localStorage, fingerprint, ecc.). Le autorità nazionali ammettono un'esenzione per la misurazione di audience strettamente necessaria al servizio, fatte salve garanzie tecniche precise.

I principali quadri nazionali convergenti sono:

wheremyflow rispetta queste condizioni comuni:

  1. Nessuna archiviazione lato client — niente cookie, niente localStorage, niente sessionStorage, niente IndexedDB.
  2. Nessun dato personale persistito — niente IP grezzo conservato, niente ID utente stabile, niente fingerprint, nessuna PII (e-mail, nome, ecc.).
  3. Finalità limitata — esclusivamente la misurazione di audience anonima del sito editore, niente marketing, niente cross-site, nessun reach unificato.

Cosa raccogliamo (e come)

Per ogni pageview, calcoliamo un _visitatore anonimo_ tramite un HMAC-SHA256 la cui chiave combina:

visitor_id = HMAC(salt_mensile, site_id || IP || user-agent || lingua || giorno)
  • Il salt ruota ogni mese e il vecchio salt viene eliminato atomicamente alla rotazione (dottrina Plausible / Fathom): impossibile collegare un visitatore da un mese all'altro, e nessun modo di ri-hashare un identificativo storico — nemmeno da parte di wheremyflow.
  • La componente temporale „giorno" ruota ogni 24h: nessun concatenamento tra giornate.
  • La componente site_id isola strettamente ogni sito-cliente: lo stesso visitatore su due siti wheremyflow produce due hash diversi e non collegabili.
  • L'IP grezzo non viene mai conservato. È usato in memoria per la geolocalizzazione (paese / regione / città tramite DB-IP, Francia) poi immediatamente scartato.

Questo approccio è una misura alternativa alla troncatura dell'ultimo ottetto dell'IP raccomandata da diverse autorità europee — esplicitamente documentata nella nostra autovalutazione. È più protettivo: irreversibilità crittografica, nessuna persistenza dell'IP stesso, durata di vita controllata.

Risultato: sappiamo che un visitatore è tornato nello stesso giorno (utile per le visite uniche), ma non l'indomani, né su un altro sito. Sufficiente per KPI onesti; insufficiente per tracciare.

Cosa non raccogliamo mai

  • Indirizzo IP (risolto poi eliminato dalla memoria).
  • E-mail, nomi, identificativi utente.
  • Impronta browser (canvas, audio, fonts, WebGL).
  • ID pubblicitario (IDFA, AAID).
  • Coordinate GPS.
  • Contenuto dei moduli.
  • Parametri UTM, identificativi di campagna.
  • Reach unificato, coorti, funnel cross-site.

Sovranità europea

Nessun trasferimento fuori dall'UE. Nessuna dipendenza statunitense. La soluzione non è interessata né dalla giurisprudenza Schrems II, né dal Data Privacy Framework del 10 luglio 2023.

  • Hosting: Clever Cloud SAS (sede: Nantes, Francia) — datacenter in Francia (regioni Parigi e Roubaix). ISO/IEC 27001:2022; Healthcare Data Hosting (HDS); ISO 9001.
  • Geolocalizzazione: DB-IP, Eris Networks SAS, Perros-Guirec, Francia — file statico incorporato (nessuna chiamata di rete; MaxMind non utilizzato).
  • IA: Mistral (Francia) per riassunti e insight aggregati.
  • E-mail transazionale: Brevo (Francia).
  • Scansioni audit GDPR (solo pagina /audit pubblica, lead magnet): Scaleway SAS (sede Parigi, Francia) — Serverless Jobs su datacenter FR (Parigi DC2/DC3/DC5) e NL (Amsterdam). ISO/IEC 27001 / 27017 / 27018, HDS, SecNumCloud (offerte dedicate). NON coinvolto nella catena di misurazione audience del cliente.

I tuoi obblighi come editore

Anche senza banner, resti responsabile di:

  1. Menzione nella privacy policy — precisare che usi wheremyflow per misurare l'audience, senza cookie né tracker. Modello pre-compilato nel tab Conformità della dashboard.
  2. Pulsante o link di opposizione — integrare nella privacy policy un pulsante o link cliccabile „Rifiutare la misurazione di audience" che esegua lo snippet di opt-out fornito da wheremyflow. Obbligo comune a tutti i quadri nazionali UE; la misura tecnica è a tuo carico in quanto editore del sito.
  3. Informazione nel piè di pagina o nelle note legali — un semplice „Misurazione di audience tramite wheremyflow (senza cookie)" è sufficiente.
  4. Diritto all'oblio (GDPR art. 17) — se un visitatore esercita il proprio diritto all'oblio, puoi purgare i suoi dati dal tab Conformità. Poiché non abbiamo identificativo stabile, l'eliminazione passa per la cancellazione di una finestra temporale.

Documenti disponibili

Il tab Conformità della dashboard mette a tua disposizione:

  • Modello di menzione di privacy pre-compilato (multilingue UE).
  • Autovalutazione allineata al referenziale CNIL del 4 luglio 2025 (trasponibile ai 4 altri quadri nazionali poiché i criteri convergono).
  • Registro dei trattamenti (versione editore, GDPR art. 30).
  • DPA pre-compilato con il dominio del tuo sito, GDPR art. 28.
  • Procedura di esportazione e cancellazione.
  • Recapiti del DPO (dpo@wheremyflow.com) e del punto di contatto fornitore (contact@wheremyflow.com).
L'esenzione dal consenso è rivendicata per autovalutazione, come previsto da tutti i quadri nazionali UE in vigore. wheremyflow pubblica questa autovalutazione e la aggiorna a ogni evoluzione regolamentare.