Iubenda: come integrarlo ed essere ok con la privacy policy

Se hai a che fare con i siti web per lavoro, sicuramente avrai almeno sentito parlare di Iubenda. Se vuoi conoscere tutto ciò che c’è da sapere in merito ai suoi servizi, questo è l’articolo che fa per te! Ci preme precisare che non si tratta di una guida esauriente ed esaustiva che ti proteggerà da eventuali sanzioni, in quanto la normativa è mutevole ed è necessario continuamente allineare i propri siti web alla normativa vigente. Sarà però un ottimo punto di partenza.

Cos’è Iubenda

Iubenda è un sistema diffuso (conta oltre 130 mila utenti) che permette di creare facilmente e in breve tempo privacy e cookie policy per siti web e applicazioni, in modo da renderle in regola con quanto previsto dalla normativa del proprio Paese e con gli obblighi imposti dal GDPR. Inoltre è fra i pochi servizi che si integra con la consent mode di Google tag manager e ciò lo rende un servizio all’avanguardia.

Si tratta di una start up nata nel 2011 e i cui servizi si sono diffusi poi in tutto il mondo, a riprova della loro efficacia, concorrenzialità e semplicità d’uso.

A cosa serve iubenda

Iubenda è una piattaforma italiana che offre un servizio finalizzato a produrre privacy e cookie policy, oltre che i Termini e condizioni ed ad archiviare i consensi con un registro in linea con la normativa. Quelo per siti web e app mobile. Dalla apposita dashboard della piattaforma è possibile generare una cookie e privacy policy al fine di mettere un sito o applicazione in regola con le disposizioni di legge ed è presente una guida abbastanza dettagliata su come configurare il tutto. Fin da subito è bene precisare che se si vuole essere certi al 100% di essere in linea con la normativa, è necessario far fare un check finale da un DPO (Data Protection Officer) una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, che è specializzato nella verfica del pieno rispetto della normativa

Cosa permette di gestire Iubenda

Iubenda permette di creare:

1. Privacy e Cookie Policy: serve a creare la tua privacy e cookie policy in pochi minuti.
2. Cookie Solution: ti aiuterà a gestire le preferenze di consenso come richiesto dalla direttiva ePrivacy (dal GDPR e dal CCPA).
3. Pop-up che informa l’utente sui cookie installati (personalizzabile a livello di testo e di estetica) munito di pulsante per accettare o negare l’installazione dei cookie
4. Termini e Condizioni: per ecommerce permette di creare in automatico i tuoi termini e condizioni in pochi minuti.
5. Consent Solution: permette di adeguare al GDPR e al CCPA i tuoi form per la cattura di contatti email. Una prova del consenso della documentazione opt-in e opt-out sarà salvata nel sistema.
6. Internal Privacy Management: permette di elencare e documentare le attività di trattamento dati

Oltre a questi documenti, Iubenda ha una serie di moduli e plugin appositamente sviluppati che rendono l’implementazione tecnica più facile anche per chi è alle prime armi.

Perché hai bisogno di una privacy policy?

Una privacy policy è necessaria per spiegare ai propri utenti come vengono trattati i loro dati e dare loro la possibilità di aggiornarli e di richiederne la cancellazione.

Praticamente, anche un sito munito semplicemente di un form contatti elementare ha bisogno di giustificare come verranno trattati e secondo quali finalità i dati raccolti.

Al limite, un sito che ipoteticamente non raccoglie nessun tipo di dato personale dell’utente potrebbe fare a meno di una privacy policy, ma oggi è praticamente impossibile incappare in questo genere di situazioni.

Forse potresti sentire la tentazione di fare a meno di tali policy giudicandole delle aggiunte inutili, ma considera che così ti esponi al rischio di severe sanzioni: le multe, nei casi più gravi possono arrivare anche a 20 milioni di euro. Non bisogna assolutamente prendere sottogamba tali obblighi di legge, per non parlare del fatto che i nostri utenti hanno il diritto di sapere come vengono gestiti i loro dati e di richiederne la cancellazione e noi abbiamo il dovere legale, e morale di accontentarli. Immaginate quanto sarebbe bello un mondo in cui dicendo all’operatore telefonico di non voler più ricevere le sue chiamate commerciali, questo accadesse davvero. Ecco se non ci preoccupiamo di redigere questi documenti e di rispettare le richieste dei nostri utenti, ci staremmo comportando esattamente come quell’operatore che chiama ripetutamente a tutte le ore per quella stessa promozione che abbiamo già rifiutato decine di volte.

Perché Iubenda è così diffuso

Iubenda è diventato nel linguaggio comunque quasi sinonimo di servizio per la generazione delle privacy policy. Di sicuro questa piattaforma ha dalla sua i prezzi ragionevoli e la facilità di composizione dei documenti. Inoltre uno degli ulteriori grandi vantaggi è il fatto che al cambiamento della normativa, tutta la documentazione si aggiorna, senza nessun nostro intervento.

Non occorre così avere grandi competenze legali per mettere a punto la propria privacy policy, ma come detto poco fa, è bene far fare un ultimo check ad un DPO per poter avere la certezza di essere al 100% in linea della normativa. Questo perchè molte scelte in fase di configurazione di Iubenda, sono fatte dall’utente che compila la privacy e la cookie policy del proprio sito, e si potrebbe fare delle scelte non pienamente conformi alla normativa.

Per cominciare, basta indicare nel form i propri dati legali (responsabile trattamento dati, sede legale, mail di riferimento…) e i servizi che nel proprio sito fanno uso di dati personali, e il tool compone una privacy policy personalizzata su misura per il portale in questione. Il servizio inoltre non copre solamente siti web ma anche app mobile e Facebook. Iubenda ha a disposizione uno scanner del sito web, che scansiona il sito al momento in cui si sta compilando la documentazione e suggerisce i servizi da dichiarare all’interno della privacy e cookie policy. Non è così scontato, in quanto sono pochi i tool che lo permettono e non è così inutile, in quanto a volte ci potremmo dimenticare dei servizi che sono utilizzati, e che vanno dichiarati. Un esempio? I google font, sono un “servizio” che molto spesso viene utilizzato e che va dichiarato, anche se il 99% delle volte viene dimenticato da chi compila i documenti per il GDPR. Questo ci permette quindi, di avere un valido supporto. La scansione poi nel tempo continuerà e Iubenda ogni tanto vi manderà delle email in cui vi indicherà se secondo lui ci sono dei servizi rilevati che non sono dichiarati nella documentazione (questo principalmente nei piani a pagamento).

Il servizio di Iubenda viene realizzato avvalendosi di avvocati esperti che, in base alle informazioni fornite, mettono a disposizione tramite la piattaforma delle policy in linea con le disposizioni di legge vigenti. Queste vengono periodicamente aggiornate quando cambia il panorama legislativo che riguarda il trattamento dei dati personali.

Si tratta quindi di un bel risparmio in confronto al prezzo di una consulenza specialistica legale su misura.

Come si usa Iubenda

Iubenda ha dalla sua un funzionamento particolarmente intuitivo. Dopo avere creato un account, potrai generare dalla dashboard una privacy policy attinente al sito in questione, che andrai a indicare con il suo nome di dominio. Indica tutti i servizi che utilizzi nel tuo sito e i relativi dati recepiti. Prosegui negli step guidati e ti ritroverai con una privacy policy pronta per essere implementata. A quel punto la piattaforma ti fornisce il codice HTML da inserire in un apposito widget nel footer del tuo sito. In pochi click, la tua privacy policy è già pronta. Potrai decidere se integrarla direttamente sul sito (embeddando il codice della privacy) oppure se lasciarla sui server di Iubenda e quindi farla visualizzare all’utente come un popup che rimanda ad un url sul sito di iubenda. Qui la vostra scelta è libera, non è importante l’opzione scelta per rispettare la normativa.
Unica cosa importante è ricordre di collocarla in un punto del sito che la renda consultabile da qualunque pagina del sito web, in modo da renderla raggiungibile dai tuoi utenti in qualunque momento. A tal proposito il nostro consiglio è di inserirla all’interno del footer (che è sempre presente su tutte le pagine del sito web), ma prestate attenzione alle landing page…potreste per qualche motivo aver rimosso il footer e sarà quindi necessario linkarla anche in quelle pagine.

Come funziona Iubenda

Dopo avere inserito l’URL e la lingua, la piattaforma svolge una scansione e rileva automaticamente i servizi utilizzati. Ovviamente nell’apposita finestra puoi aggiungere manualmente tutti quelli che non vengono rilevati e che sai invece essere utilizzati.
Al cliente eventualmente è richiesto di riconoscere per alcuni servizi il Paese nel quale verranno trattati i dati (qualora il servizio venga offerto da varie nazioni) e gli specifici dati personali che si intende ottenere dagli utenti (es. per il form contatti nome, cognome, numero di telefono ecc.). Se avete dubbi su dove verranno trattati i dati, consultate la documentazione dello strumento che è obbligata a dichiararlo.

Il tool produrrà automaticamente il codice di incorporazione da inserire in un apposito widget nel footer per fare apparire la cookie e la privacy policy nel sito.

Iubenda fornisce anche un apposito plugin WordPress gratuito che permette di integrare automaticamente il banner personalizzato che informa l’utente del fatto che vengono raccolti dati personali e di tracciamento, e che una volta chiuso memorizza il cookie apposito per ricordare la scelta dell’utente.

Non basta però scaricare ed attivare il plugin per essere ok con la privacy policy, va settato (con l’aiuto di Google tag manager ad esempio) affinchè le sua funzionalità diventino efficaci nel bloccare il tracciamento degli utenti che non accettano appositamente ll trattamento dei dati. è importante sapere per la configurazione del “popup” di iubenda che l’utente in nessun modo deve essere “indirizzato” nell’accettare di essere tracciato, pena, la non conformità con il GDPR. Ad esempio, se state pensando di mettere il pulsante “accetta” in Blu ed il “rifiuta” in trasparenza, non lo fate in quanto sareste non il linea con la normativa. Di base la regola è l’obbligo di permettere all’utente di fare una scelta consapevole nella decisioni in materia di privacy.

I vantaggi

• interfaccia dalla grande facilità d’uso (non occorre essere esperti del codice)
• prezzo ragionevole
• facilità di integrazione con WordPress
• possibilità di creare policy multilingua 
• servizio affidabile sostenuto da un team legale
• è in grado di scansionare il sito per individuare almeno una parte dei servizi utilizzati e i relativi dati utilizzati
• policy aggiornate in base ai nuovi sviluppi legali
• permette di risparmiare tempo e di dedicarsi ad attività più redditizie per il proprio business
• possibilità di adempiere agli obblighi del GDPR
• possibilità di correggere eventuali errori aggiungendo manualmente informazioni mancanti
• possibilità di passare da un servizio a un altro di livello superiore quando ne nasce l’esigenza.
• disponibilità di un plugin per installare le policy su siti WordPress e di un modulo per Prestashop
• customer care per rispondere a problematiche relativa al funzionamento della soluzione

Grazie a Iubenda è possibile mettersi al sicuro dall’errore umano (rischio sempre presente quando bisogna assicurare il rispetto dei termini di legge) e tutelare la privacy degli utenti del proprio sito web. Attraverso la configurazione freemium possiamo attivare una licenza base gratuita in modo da prendere confidenza con lo strumento e capire come costruire una privacy policy. Non si tratta comunque di una configurazione che realisticamente può coprire tutte le esigenze che si presentano nella gestione di un sito, perciò sicuramente occorrerà stipularne una a pagamento, tra le varie configurazioni disponibili, in base alle proprie necessità.

Il principale vantaggio di Iubenda consiste nel risparmiare tempo prezioso che altrimenti si destinerebbe al creare delle privacy policy, che comunque non si sarebbe mai sicuri di avere gestito correttamente da soli. Il proprietario del sito web risponde di eventuali errori nelle privacy policy ed espone al rischio di gravi sanzioni, il che dovrebbe dissuadere chiunque dal fai da te.

Molto meglio affidare la redazione dei documenti legali a coloro che sono professionalmente ferrati in materia.

La modalità di utilizzo è realmente intuitiva: basta cliccare su “Inizia generazione” per attivare la creazione dei rispettivi servizi.

Quanto costa Iubenda?

Iubenda presenta diverse formule  tra le quali ciascuno può scegliere quella più vicina alle proprie esigenze:

• Basic: gratuita. Si limita a 4 clausole / servizi
• Pro: da 27 euro l’anno. Clausole e servizi illimitati per la privacy e la cookie policy
• 5 licenze Pro: da 108 euro l’anno. Ideale per gestire un sito web in lingua
• Ultra: da 99 euro l’anno. Tutte le funzioni della Pro, oltre a Termini e Condizioni per ecommerce o servizi SaaS

Sono disponibile inoltre configurazioni speciali per adempiere a necessità particolari.

Tali prezzi sono tarati sul livello di 25000 pageview, oltre le quali i prezzi subiscono un aumento proporzionale. Si può comunque acquistare dei pacchetti di 5 licenze, che permettono di ottenere uno sconto del 27% sul prezzo di ciascuna licenza.

Iubenda è disponibile con un servizio annuale in abbonamento che viene rinnovato annualmente. In ogni momento è possibile aggiungere nuovi servizi per adempiere alle sopraggiunte nuove esigenze.

La presenza della licenza basic gratuita permette ai nuovi utenti di testare il servizio senza spendere alcunché, per comprendere se fa al caso proprio. Dopo avere preso dimestichezza si passa alla licenza Pro che permette di gestire in maniera completa il discorso privacy e cookie policy. Nel caso si debba gestire diversi siti è possibile acquistare un set di cinque licenze in modo da risparmiare in proporzione sull’acquisto complessivo.

Inoltre è possibile guadagnare tramite un sistema di royalty che permette di guadagnare una percentuale da coloro che si iscrivono dal nostro link.

Vediamo però ora come configurare iubenda per i principali CMS

Come configurare il plugin di Iubenda su WordPress

Configurare Iubenda per WordPress è abbastanza semplice. Ci vuole del tempo per configurare tutto, quindi considera qualche ora di lavoro per fare tutto alla perfezione, ma è comunque un lavoro abbastanza lineare. Come prima cosa, scarica il plugin di iubenda. Ti basterà andare nella galleria dei plugin di WordPress e cercare Iubenda. Al momento si chiama “iubenda | All-in-one Compliance for GDPR / CCPA Cookie Consent + more” ma vi garantisco che cambia spesso nome, quindi assicuratevi solamente di scaricare l’ufficiale, verificando che sia “di Iubenda”. A questo punto sarà necessario iscriversi sul sito di iubenda e cominciare la configurazione.

Nel plugin vi troverete davanti a questa situazione:

lo scopo sarà far “accendere” tutti gli interruttori affinchè sia tutto configurato e funzionante. Cliccando sui vari tasti configura si apriranno i vari sottomenu per configurare correttamente ogni singola voce. Sarà necessario muoversi fra il plugin ed il sito di iubenda per poter configurare tutto alla perfezione, non è una configurazione one click che si fa in maniera automatica, ma si tratta di una configurazione guidata, quindi di base abbastanza semplice.

Configura Privacy e Cookie policy con Iubenda

Partiamo dalla Privacy e Cookie policy, 1° riquadro in alto a sinistra della foto precedente.

Basterà cliccare sul pulsante verde “Configura la tua privacy e cookie policy su iubenda.com” per poter essere redirezionati alla pagina corretta in cui compilare tutti i campi. Una volta compilati basterà salvare (facendo attenzione di aver selezionato automaticamente la voce “Aggiungi automaticamente al footer” in modo che il widget verrà visualizzato automaticamente nel footer di ogni pagina del tuo sito WordPress. Se vuoi puoi selezionare l’opzione di integrazione manuale per utilizzare altri metodi… Ti diamo una informazione che potrebbe tornarti utile. Qualora lo volessi, potresti creare 2 pagine per Privacy e Cookie policy ed integrare in maniera dinamica il testo all’interno di esse attraverso un iframe. Cosa significa? se la documentazione cambia, anche le 2 pagine all’interno del tuo sito web cambieranno, e non sarà necessario far uscire l’utente dal sito web. Ti stai chiedendo come puoi configurarla in questo modo? Seleziona la voce “integra il testo nel body” e incolla il javascript generato da Iubenda su una pagina del tuo sito web. salva la pagina e visualizzala. Comparirà tutta la policy completa in automatico! Fai lo stesso per la cookie policy.

Una volta terminata questa configurazione sarà necessario passare alla Consent solution.

Configura la Consent Solution con Iubenda

Questa voce è molto semplice da configurare, ma insidiosa da configurare nel migliore dei modi. Basterà attivare la Consent Solution su iubenda, dalla tua dashboard e incollare la chiave API generata. Questo permetterà di mappare facilmente i moduli realizzati con Contact Form 7 e WP Forms, nonché i form dei commenti WordPress e i form di checkout di WooCommerce, che compariranno in automatico nella parte in basso di questo sezione del plugin una volta configurati. Andranno configurati per ciascun modulo rilevato i campi che dovranno essere mappati e andranno flaggati i documenti che vengono accettati dagli utenti al momento della compilazione del form di contatto o di commento. Qualora non vengano rilevati, ti consigliamo di verificare con iubenda come poter mappare i vari form di contatto per poter rispettare la normativa.

Una volta compilato il tutto cliccando su Salve le impostazioni tornerete alla schermata precedente ed è la volta dei termini e condizioni.

Configura i termini e condizioni con Iubenda

Configurarli è molto semplice. Basterà cliccare su “Configura i termini e condizioni cliccando qui” per trovarsi nella pagina in cui Iubenda ci farà una serie di domande per configurare nel migliore dei modi questo documento che è molto importante per gli ecommerce. A tal proposito vi ricordiamo che i termini e condizioni potrebbero nel tempo cambiare per il vostro ecommerce, quindi preoccupatevi di aggiornare il documento con le nuove informazioni qualora sia necessario.

Configura la cookie solution con Iubenda

Ora che hai configurato tutti i documenti non ti resta che configurare il banner che comparirà ogni volta che un nuovo utente entrerà nel tuo sito web. Facciamo subito una precisazione, come già detto all’inizio, l’utente deve compiere una scelta consapevole, quindi cercate di configurare il banner affinchè i colori non inducano in confusione, altrimenti potrete rischiare di non essere in linea con la normativa.

Entrate nella “cookie Solution” del plugin e cliccate sul pulsante “Configura il tuo cookie banner cliccando qui“

Vi ritroverete in questa pagina. Ora cliccate su personalizza, e cominciate a configurare il vostro banner. Ricordatevi che se il vostro sito è attivo in altre nazioni, sarà necessario che sia rispettata anche la normativa della altre nazioni/continenti, non solo il GDPR come ad esempio il CCPA.

Una volta selezionate le normative che dovrà rispettare il tuo sito puoi procedere alla personalizzazione dello stile. Nei punti in cui è necessario rispettare qualche canone iubenda ti indicherà che quella spunta o quel campo è necessario per il GDPR quindi nessun timore, stilizzate il vostro banner e date spazio alla fantasia. una volta ultimato, cliccate su salva e sarete portati nel punto in cui copiare il codice html da posizionare all’interno del plugin in modo da far comparire finalmente il banner di accettazione.

Se volete configurare il suo funzionamento con Google tag manager sarà necessario modificare questo codice html andando ad inserire un’ulteriore stringa di codice che faccia scattare i vari livelli di consenso.. Vi consigliamo di leggere questa guida a tal proposito. Guida per integrazione con Google tag manager

la configurazione è fatta.. ora non resta che verificare se vengono bloccati correttamente tutti i codici. Il nostro consiglio è fare questi controlli sempre attraverso un DPO esperto che vi liberi da qualunque dubbio.

Alternative a Iubenda

I servizi di Iubenda non ti convincono e sei in cerca di un’alternativa? Sul mercato esistono diversi servizi che offrono la possibilità di adempiere agli obblighi in merito al trattamento dei dati personali.

• LegalBlink: offre un corposo database di informazioni legali riferite ai servizi tra le quali scegliere quelle attinenti al proprio caso.
• Secure Privacy: permette di registrare automaticamente il consenso per la raccolta dei dati e i cookie pubblicitari, e generare una privacy policy
• Cookiebot: una soluzione che aiuta a gestire i cookie impiegati dal sito. Permette di personalizzarne l’uso per renderlo confacente a a GDPR, EPR e CCPA, e di bloccare automaticamente il rilascio dei cookie
• Cookiefirst: strumento automatizzato per la gestione della privacy e della cookie policy