Cyber · Privacy · GDPR

Dichiarazione privacy

Privacy policy custom GDPR-conforme basata sui trattamenti reali del tuo business: niente template generico copia-incolla, sub-processor documentati con base legale e retention, multi-lingua, update automatico, audit-ready in caso di ispezione del Garante.

Prenota una call Richiedi preventivo

Preventivo in 48h
Custom, niente template
Multi-lingua automatico

180 + progetti dal 2008

5/5 ★ su 82 recensioni Google

100 + privacy custom create

Google Partner certificati dal 2018

Una piccola introduzione

Cos'è una privacy policy custom e perché il template è un rischio

La privacy policy custom (o dichiarazione privacy) è il documento legale GDPR-conforme che descrive in modo specifico i trattamenti dei dati personali che fa il tuo business: quali dati raccogli, perché, su che base legale (Art. 6 GDPR), per quanto tempo, con quali sub-processor, e come gli interessati possono esercitare i loro diritti (Art. 15-22).

Quasi ogni sito WordPress ha una privacy policy. Ma il 90% sono template generici copia-incolla: 'raccogliamo dati per fornire i nostri servizi', 'trasferiamo dati a terzi', 'hai diritti GDPR'. Niente di specifico al tuo business reale, e questo è esattamente quello che il Garante considera sospetto.

Da Vicenza dal 2008 abbiamo creato oltre 100 privacy custom via Iubenda Privacy Generator Pro. Una PMI italiana tipica documenta tra 8 e 15 sub-processor (analytics, ads, email marketing, payment, hosting, security, ecc.). Ognuno con base legale specifica, retention specifica, link alla policy del provider.

Esempi tipici

Tre esempi di intervento, in settori diversi

Esempio · settore nutraceutico

Sito e-commerce di un produttore (settore integratori)

Privacy custom Iubenda con 12 sub-processor: analytics, ads, social pixel, email marketing, payment, shipping, security e altri. Multi-lingua italiano, inglese e tedesco. Audit del Garante simulato superato senza rilievi sostanziali.

12 sub-processor documentati

Esempio · settore B2B contract

Sito di una società di arredo (settore contract)

Privacy custom B2B per lead generation. Sub-processor: analytics, ads, LinkedIn, CRM, marketing automation. Italiano e inglese multi-lingua. Lead generation attiva e coerente con i consensi raccolti.

5 sub-processor B2B

Esempio · settore non profit

Sito di una realtà associativa (settore terzo settore)

Privacy custom per organizzazione del terzo settore post-incident. Documenta i trattamenti su volontari, donazioni e comunicazioni istituzionali. Audit-ready in caso di ispezione del Garante.

Custom documenti specifici

Cosa includiamo

Privacy custom completa

Documento custom, sub-processor documentati, multi-lingua e update automatico.

Inventory dei trattamenti reali

Documento che riflette il tuo business.

Audit completo: quali dati raccogli (form di contatto, newsletter, e-commerce, marketing automation), perché (servizio, marketing, statistiche), con quali strumenti specifici (analytics, payment, email marketing), per quanto tempo li conservi.

Inventory dei dati raccolti
Finalità per ogni dato
Strumenti specifici nominati
Retention period specifica
Categorie di interessati
Sotto-categorie di trattamenti

Base legale Art. 6

Per ogni trattamento.

Documentazione della base legale per ogni trattamento: consenso (newsletter, marketing), contratto (e-commerce checkout, servizio), obbligo legale (fatturazione), interesse legittimo (sicurezza, prevenzione frodi). Niente 'consenso generico' sbrigativo.

Consenso (Art. 6.1.a)
Contratto (Art. 6.1.b)
Obbligo legale (Art. 6.1.c)
Interesse legittimo (Art. 6.1.f)
Vital interest se applicabile
Public task se applicabile

Sub-processor documentati

Email marketing, analytics, payment, hosting.

Lista completa dei sub-processor: nome, finalità, location dei dati (EU o USA con misure di adeguatezza), DPA firmato, conformità GDPR del provider, link alla loro policy. Iubenda Generator ha database 1000+ servizi noti con docs auto-generati.

Lista completa dei sub-processor
Finalità per ognuno
Location dei dati documentata
DPA firmato con il sub-processor
Link alla policy del provider
Auto-update se cambia la policy

Multi-lingua e update automatico

30+ lingue legal-grade.

Privacy multi-lingua (italiano, inglese, tedesco, francese, spagnolo, neerlandese, ecc.) tradotta legal-grade. Update automatico se i trattamenti cambiano (per esempio aggiungi un nuovo strumento di email marketing, la privacy si aggiorna in automatico). Storia delle versioni tracciata.

Multi-lingua 30+ legal-grade
Update automatico Iubenda
Log dei cambiamenti
Notifica utenti se cambia sostanzialmente
Storia delle versioni

Il problema

Privacy con template generico

I pattern ricorrenti che vediamo in audit:

Template copia-incolla, identico ad altri 1.000 siti
Sub-processor non documentati, analytics, email marketing e payment non menzionati
Base legale generica, 'trattamento per fornire servizi' è troppo vago
Retention mancante, nessun timing specifico documentato
Niente multi-lingua, solo italiano ma il business vende in EU
Outdated, i trattamenti sono cambiati ma la privacy è ferma da due anni
Diritti elencati in modo generico, non si spiega come esercitarli concretamente

Una privacy custom documenta i trattamenti reali del business, è audit-ready in caso di ispezione del Garante, è multi-lingua nativa e si aggiorna in automatico quando qualcosa cambia.

I vantaggi

Cosa ti porti a casa con una privacy custom

Quello che ti porti a casa

Risultati standard sui progetti completati:

Privacy specifica al tuo business
Sub-processor documentati 8-15
Audit-ready Garante
Multi-lingua nativo
Update automatico
Storia delle versioni

Come lavoriamo

Le 4 fasi del processo di privacy custom

1. Audit dei trattamenti

Settimana 1.

Inventory dei dati raccolti
Sub-processor identificati
Base legale per ognuno
Retention period definita

2. Iubenda Privacy Generator

Settimana 2.

Privacy Generator Pro
Trattamenti documentati
Sub-processor mapping
Multi-lingua attivato

3. Embed nel sito

Settimana 3.

Privacy URL pubblicato
Embed nel footer e nel checkout
Notifica modifiche sostanziali
Test multi-lingua

4. Mantenimento

Mensile.

Audit cambiamenti dei trattamenti
Update automatico Iubenda
Re-validazione periodica
Revisione annuale

Strumenti

Stack di privacy custom

Iubenda più strumenti collaterali:

Iubenda Privacy Generator Pro
Database 1000+ servizi noti
Multi-lingua 30+ legal-grade
Storia delle versioni
Notion o Confluence per il registro
Embed in WordPress o Shopify

Tecnologie

Stack che usiamo

WordPress

WooCommerce

GitHub

Cloudflare

WordPress

WooCommerce

GitHub

Cloudflare

Risultati

Cosa garantiamo come output

Standard sui progetti:

Custom al 100%
Sub-processor 8-15 documentati
Multi-lingua
Update automatico
Audit-ready Garante
Storia delle versioni

Domande & risposte

FAQ

Quanto costa la privacy custom?

Servizio su misura: il preventivo dipende dalla complessità dei requisiti, dalle integrazioni con sistemi terzi (CRM, gestionale, API esterne), dal volume di test richiesto e dal livello di SLA in manutenzione. Prima cosa che facciamo è una discovery call gratuita di 30-45 minuti per capire scope e contesto, poi mandiamo un preventivo scritto entro 48-72 ore. Niente listini standard.

Differenza rispetto al template Iubenda gratuito?

Il template gratuito è generico, non documenta i sub-processor specifici. Iubenda Privacy Generator Pro ha template intelligenti più database 1000+ servizi noti con auto-docs dei sub-processor più multi-lingua legal-grade. Per business consigliamo sempre la versione Pro.

Cosa significa 'sub-processor'?

Sono i servizi terzi che processano dati personali per tuo conto: analytics (Google Analytics), email marketing (Mailchimp, ActiveCampaign), payment (Stripe, PayPal), social pixel (Meta), email transazionali (Mailgun). GDPR Art. 28 richiede di documentarli e firmare un DPA con ognuno.

Quanti sub-processor ha una PMI tipica?

Tra 8 e 15. E-commerce piccolo: 8-12 (analytics, ads, payment, shipping, email marketing, hosting, security). E-commerce grande: 15-25 (più strumenti avanzati). B2B con CRM: 10-18.

Multi-lingua quanto costa?

L'update automatico funziona davvero?

Sì. Cambi un trattamento (per esempio aggiungi un nuovo strumento di email marketing), aggiorni la dashboard di Iubenda, la privacy viene rigenerata in automatico più multi-lingua più push dell'embed. Storia delle versioni tracciata. Notifica agli utenti se il cambiamento è sostanziale.

Cosa cerca il Garante in ispezione?

Specificità dei sub-processor più base legale Art. 6 più retention specifica più diritti esercitabili. Una privacy generica è motivo di sospetto immediato. Una privacy custom Iubenda permette una risposta rapida e documentata in caso di ispezione.

Posso aggiornare la privacy senza voi?

Sì se hai una licenza Iubenda Generator Pro. Il mantenimento è opzionale ma consigliato: noi monitoriamo i cambiamenti dei tool che usi (per esempio se un sub-processor aggiorna la sua policy il riflesso sulla tua privacy va capito) e rivediamo annualmente.

Perché Web Elettronica

Quattro motivi per scegliere il nostro team

Oltre 100 privacy custom

Esperienza concreta su business diversi: e-commerce, B2B, organizzazioni del terzo settore, professionisti. Pattern di sub-processor consolidati per ogni settore. Niente template, sempre custom.

Multi-lingua nativo Iubenda

30+ lingue legal-grade. Italiano, inglese, tedesco, francese, spagnolo, neerlandese inclusi nel piano Pro. Per export EU obbligatorio. Update automatico cross-lingua quando i trattamenti cambiano.

Update automatico Iubenda

Aggiorni la dashboard una volta sola, la privacy si rigenera in automatico più multi-lingua più push dell'embed. Storia delle versioni tracciata. Audit-ready perpetuamente, niente sforzo manuale.

Audit-ready in caso di ispezione

Privacy specifica al business, sub-processor documentati, base legale chiara. In caso di ispezione del Garante i documenti sono pronti per una risposta rapida e documentata.

Inizia ora

30 minuti con un nostro esperto. Niente commerciali

Analisi preliminare gratuita + report sintetico via email entro 48h.

Prenota una call +39 0445 1925954