Qualche risposta alle vostre domande

A proposito di Privacy

A partire dal 9 gennaio 2022, i titolari di tutti i siti web devono recepire le nuove Linee Guida sui Cookie emanate dal Garante Privacy il 10 giugno 2021: un adeguamento necessario per seguire le corrette modalità di acquisizione del consenso on-line degli utenti.

La privacy policy o informativa sulla privacy è il documento tramite il quale il titolare del trattamento dei dati (la persona o entità che gestisce il sito/app) permette all’interessato – ovvero l’utente che visita o utilizza il suo sito/app – di conoscere le modalità e finalità del trattamento dei dati personali raccolti. Se il sito/app raccoglie dati personali, il titolare è tenuto a informare gli utenti tramite una privacy policy. Basta che sul sito ci sia  un semplice form di contatto, Google Analytics, un cookie o un social widget: se stai trattando dati personali, devi avere una privacy policy.

Cosa puoi fare? Tranquillo, ci pensiamo noi ;)

Con il pacchetto Privacy ci preoccupiamo noi di:

  • Adeguamento privacy, cookie e consent solution sito web
  • Antivirus e aggiornamento sito web per la protezione sito contro gli attacchi hacker e perdita dati
  • Aggiornamento moduli contatti per raccolta dati conferme alla privacy e Gdpr
  • Sender personalizzato per inviare email dal sito web
  • Protezione e sicurezza dati per il sito web
  • Adeguamento normativo e-commerce: rendi sicuro il Tuo business
  • Cloudflare: un nuovo modo per interconnettere i siti web al mondo web

SPECIAL BONUS HOSTING – Server Web 4.0, un nuovo livello di prestazioni

e di cookie

La cookie policy è la parte della privacy policy dedicata ai cookie. I cookie sono in grado di tracciare il comportamento dell’utente e costituiscono quindi un potenziale rischio per la privacy. La cookie policy deve descrivere in dettaglio le finalità dell’installazione, elenca le terze parti che installano o potrebbero installare cookie attraverso il sito e ne fornisce i link alle rispettive privacy policy e moduli di consenso.

La nostra cookie policy descrive in dettaglio le finalità dell’installazione, elenca le terze parti che installano o potrebbero installare cookie attraverso il sito e ne fornisce i link alle rispettive privacy policy e moduli di consenso.

Grazie alla partnership con uno studio legale focalizzato sulle tematiche digitali, ti aiutiamo nel tempo ad allineare sempre con le ultime novità e normative il tuo sito web.
L’adeguamento viene fatto per ogni lingua del sito web.

E i virus?

Sapevi che ogni giorno vengono creati 560.000 nuovi malware?
E che tutti i giorni circa 30.000 siti web subiscono un attacco hacker?

Il vostro sito web è stato realizzato con la piattaforma WordPress che è la piattaforma open source più diffusa al mondo per lo sviluppo web. Come ogni sistema informatico, è purtroppo soggetto a vulnerabilità, pertanto è necessario aggiornare costantemente ogni componente alle versioni più recenti per ridurre al minimo i rischi. I rischi sono legati principalmente a problematiche collegabili alla brand protection. 

Un sito web non aggiornato è più suscettibile ad attacchi che possono causare danno a breve e a lungo termine, anche all’immagine dell’azienda. Tra gli attacchi principali a cui è soggetto WordPress possono esserci il defacciamento del sito, l’installazione di malware che può essere segnalato da Google o addirittura l’utilizzo del sito per promuovere siti web malevoli. In ogni caso è sicuramente importante per la brand reputation dell’azienda, fare il possibile per evitare problemi di questo tipo. 

In ultima analisi, quando WordPress non viene aggiornato si mette a rischio la sicurezza del sito web, dei dati e si perdono le nuove caratteristiche del sistema. Un sito WordPress in cui tutto è aggiornato e dove sono presenti solo componenti di regolare uso è più sicuro e prestante, non viene inutilmente esposto a insidie ed è più facile da tenere a punto. Al contrario, il rischio è che il sito venga attaccato e reso così inutilizzabile, il suo ripristino spesso risulterà laborioso, molto costoso ed in alcuni casi impossibile.

Con il pacchetto di assistenza, il tuo sito web verrà curato e controllato in modalità giornaliera, tramite le migliori best practices per la piattaforma web in uso, verificando:

  • Problemi con l’interfaccia del sito;
  • Modifica dello stile di elementi della pagina;
  • Inserimento dei contenuti e modifica delle immagini;
  • Consulenza e utilizzo di WordPress;
  • Verifica di Temi e plugin;
  • Installazione e configurazione di plugin;
  • Ripristino di backup del sito;
  • Miglioramento delle performance del sito;
  • Consigli per il SEO;
  • Verifica malware e virus nel sito web.

Tutte le attività effettuate e i dati sullo status del sito vengono raccolti all’interno di un report inviato mensilmente all’indirizzo email del cliente per valutare e tenere sotto controllo le attività effettuate.

I form di contatto

Il GDPR (General Data Protection Regulation) richiede che le aziende dispongano di una base giuridica per il trattamento dei dati. Una di queste è il consenso, che secondo il GDPR deve essere libero, informato, specifico e revocabile. Ciò significa che il meccanismo di acquisizione del consenso deve essere inequivocabile e comportare una chiara azione positiva.

È un obbligo di legge adeguare i tuoi form al GDPR – indipendentemente dal numero di utenti: devi conservare una prova del consenso. In altre parole, per poter dimostrare che il consenso è stato raccolto in linea con la normativa, devi essere in grado di recuperare queste informazioni.

Secondo le normative UE sulla gestione dei dati e della privacy, quando un utente rilascia un consenso, ad esempio nel caso in cui sottoscrive una newsletter, il sito web deve registrare e memorizzare tale consenso, così da non incorrere nel rischio di violazioni nell’erogazione del servizio (nel nostro esempio, l’invio della mail).

Nel registro dei consensi sono contenute le informazioni relative al consenso dell’utente e le relative condizioni di privacy sottoscritte con il sito web. Tra le informazioni archiviate tramite il registro (e rilasciate dall’utente tramite la compilazione e accettazione del modulo di un form di iscrizione o di registrazione) vi sono lo User ID, ovvero l’identificativo del singolo utente, una copia con marca temporale del form, l’informativa sulla privacy e altri eventuali documenti rilevanti, come i Termini e Condizioni di servizio.

Il registro dei consensi in pratica è un database in cui sono registrati i consensi di tutti gli utenti, con le relative informazioni necessarie alla registrazione del consenso (indirizzo IP, copia del form, ecc.). Una volta immagazzinati, i documenti non possono essere modificati in alcun modo: ciò assicura la massima sicurezza per gli utenti e per il responsabile del sito

PERCHÉ È IMPORTANTE
Adeguarsi al GDPR viene visto il più delle volte come un’incombenza e non come un’opportunità!
Vediamo allora quali vantaggi può apportare all’organizzazione il fatto di adeguarsi al GDPR.

Innanzitutto il regolamento europeo 2016/679 può essere lo strumento giusto per rivedere il flusso delle informazioni dal momento in cui entrano fino a quando escono. Un ulteriore vantaggio per il quale vale la pena di adeguarsi al GDPR è quello di raccogliere il minimo dei dati personali. Serve raccogliere tante informazioni che poi non verranno mai utilizzate? Ad esempio, per fornire un servizio di newsletter ha senso chiedere agli utenti anche il numero di telefono? Se la nostra organizzazione manda solo comunicazioni cartacee ha senso chiedere l’indirizzo email?

Anche in questo caso, rispondere alle domande di cui sopra non aiuta solo ad essere in linea con il regolamento europeo 2016/679 e magari a farci evitare le sanzioni. È determinante anche per migliorare la nostra organizzazione e, cosa non da poco, consente anche ottimizzare i costi indirizzando le energie verso ciò che è davvero importante. Infine, un ulteriore vantaggio è quello di seguire il flusso delle informazioni che ti aiuterà ad organizzare meglio il lavoro. Rispondere alle semplici domande di un data protection officer ti aiuterà anche a risalire lungo tutto il processo organizzativo e, di conseguenza, a migliorarlo.

Dov’è finita la mia email?

Le email transazionali sono il biglietto da visita di ogni attività commerciale online e devono arrivare in tempo nella casella di posta del destinatario. Non solo, se il loro aspetto è curato nei minimi dettagli (per esempio grazie all’uso di bei template e all’inserimento di consigli d’acquisto e codici promo) riescono anche a funzionare come potenti catalizzatori di nuovi acquisti.

Trattandosi di email che i destinatari si aspettano (a seguito di un ordine, di una richiesta di reimpostazione della password, ecc.), è anche fondamentale che i messaggi transazionali non finiscano in spam. In caso contrario, l’utente coinvolto perderebbe fiducia nel tuo brand e, come conseguenza più ampia, rischieresti di perdere credibilità agli occhi di tutti i clienti. Quest’ultima considerazione spiega perché dovresti affidarti a un servizio SMTP esterno per assicurarti che le tue email arrivino sempre a destinazione.

La soluzione? Un sender personalizzato per inviare email dal sito web

Amazon Simple Email Service (SES) è un servizio di posta elettronica a costi contenuti basato sull’infrastruttura affidabile e scalabile che Amazon.com ha sviluppato per gestire le esigenze dei propri clienti. Con Amazon SES puoi inviare e-mail transazionali, messaggi di marketing o qualsiasi altro contenuto di alta qualità ai tuoi clienti.

Amazon SES (Simple Email Service) è un servizio di posta elettronica di base, scalabile e basato su cloud dedicato agli sviluppatori e che fa parte degli Amazon WEB Services (AWS).

Amazon SES permette di inviare una grande quantità di messaggi transazionali e svolge molto bene questa attività, ma è fondamentalmente un semplice strumento di invio. È stato creato per inviare email tramite API non per offrire una piattaforma SMTP completa.