Guida alla verifica di Complianz per le agenzie (2026)
Verifica la configurazione di Complianz: gestione del consenso WordPress-native, cosa possono mancare le autoscansioni e quando un portafoglio multi-CMS richiede una verifica indipendente.
Lukas Kontur · · 16 min di lettura
TL;DR - Complianz è un solido plugin di gestione del consenso WordPress-native, basato su licenza e venduto con fatturazione sia annuale che mensile, con un'integrazione profonda nel ciclo di vita delle richieste WordPress. Per gli operatori esclusivamente WordPress è una scelta pulita. Le difficoltà arrivano quando il portafoglio di un'agenzia include Shopify, Next.js personalizzato, commerce headless o altri siti non WordPress: l'approccio WordPress-deep di Complianz non si estende uniformemente a queste superfici. Questa guida spiega come verificare un'installazione di Complianz e dove la verifica indipendente si inserisce per i portafogli multi-CMS.
Cosa fa bene Complianz
Complianz è un plugin WordPress-native in un modo in cui i CMP SaaS-first non lo sono. Il plugin si aggancia al ciclo di vita delle richieste WordPress in più punti: gestisce l'interfaccia del banner di consenso, genera documenti legali, esegue una scansione cookie ibrida (rilevamento server-side più rendering client-side), configura Google Consent Mode v2 e mantiene i record di consenso nel database WordPress. La compliance multi-regione (GDPR, ePrivacy, CCPA, altre) è integrata. I framework pubblicitari IAB/TCF e l'A/B testing sono inclusi su tutti i piani con licenza premium.
Il pricing è basato su licenza e la pagina pubblica può essere visualizzata in modalità annuale o mensile a seconda del selettore e della valuta. Alla visualizzazione annuale in USD, Personal è $59/anno (1 sito), Professional è $179/anno (5 siti, contrassegnato come Popular) e Agency è $399/anno (25 siti). La pagina dei prezzi in EUR espone anche la fatturazione mensile per gli stessi piani. Il piano Agency aggiunge un plugin multisite con consenso cookie cross-dominio e configurazione automatica dei sottositi. Esiste una versione gratuita del plugin WordPress con funzionalità ridotte. Per un'agenzia WordPress che gestisce più siti sotto un'unica licenza, Complianz è un'opzione cost-efficient per portafogli esclusivamente WordPress.
Il vendor è esplicito sull'ambito: "Il plugin Complianz è attualmente disponibile esclusivamente per WordPress". Un'offerta separata di App Shopify viene venduta come prodotto distinto con una superficie di funzionalità diversa.
Per un operatore la cui esigenza primaria è "gestione del consenso su un sito WordPress o su una flotta di siti WordPress", Complianz è una scelta singola solida, ed è un punto di forza concreto del prodotto. La domanda diventa più complessa nel caso multi-CMS.
Problemi comuni di implementazione di Complianz che le autoscansioni possono non rilevare
L'integrazione WordPress-native di Complianz è genuinamente profonda, e quella profondità è anche la fonte dei suoi punti ciechi: le protezioni sono buone esattamente quanto è buono il modello WordPress-native di caricamento degli script. Quattro pattern che vediamo ripetutamente:
1. Race condition tra tag manager e Consent Mode. Universale tra i CMP. Lo snippet Google Tag Manager è inserito inline in header.php sopra l'output di Complianz, quindi GTM si inizializza prima che il blocco script del plugin possa intervenire. Oppure Consent Mode v2 ha valori predefiniti 'granted' per uno o più dei quattro parametri. Se snippet GTM, script del tema o tag iniettati da plugin si attivano prima che lo stato di consenso sia applicato, la rete reale al primo caricamento può comunque differire dalla configurazione del plugin. Verificate con una traccia browser pulita, non solo con lo stato dell'admin WordPress.
2. Iniezioni di script da temi e page builder. L'auto-blocking di Complianz si integra con il ciclo di vita standard di enqueue di WordPress e con la WordPress Consent API. Widget di marketing incollati nei file del tema, blocchi HTML personalizzati nei page builder (Elementor, Divi, Gutenberg, ecc.) o plugin di terze parti che non partecipano a tale percorso di consenso possono comunque richiedere una gestione manuale. Lo stato dell'admin WordPress può apparire corretto mentre la cattura di rete reale mostra comunque un tracker che si attiva in anticipo.
3. Mismatch nei portafogli multi-CMS. È il problema più netto e quello più rilevante per le agenzie. L'integrazione WordPress di Complianz è profonda; la sua app Shopify è un prodotto separato con una superficie di funzionalità diversa; e il plugin WordPress non copre direttamente Next.js personalizzato, commerce headless o stack arbitrari non WordPress. Un portafoglio di agenzia composto da "Complianz su WordPress + qualcos'altro sul resto" ha per definizione una copertura disomogenea. Un livello di audit uniforme che non dipenda dal CMS sottostante è un modo pulito per verificare se il comportamento del consenso funziona in modo coerente su tutto il portafoglio.
4. Script di marketing condizionali e attivati dal comportamento. Un registratore attivato dallo scroll, un widget di chat ritardato, un ramo di test A/B o un tag iniettato dinamicamente possono non essere esercitati da un percorso di crawler fisso. Verifica manuale: riprodurre l'azione utente, rifiutare il consenso, ricaricare, controllare se il tag si attiva ancora.
Checklist di verifica passo per passo
Ogni passaggio è qualcosa che si può fare in un browser; uno scanner esterno abbrevia il lavoro manuale.
- Aprire il sito in un profilo browser pulito, con gli strumenti di sviluppo aperti e il filtro di rete su "terze parti". Ricaricare. Tutto ciò che si attiva prima di cliccare un pulsante del banner è un candidato.
- Controllare la posizione dello snippet GTM. Se il caricatore GTM è sopra l'output Complianz nel sorgente della pagina, l'auto-blocking del plugin sta perdendo la gara con il tag manager. Spostare lo snippet GTM nell'iniezione condizionata dal consenso di Complianz oppure utilizzare l'integrazione GTM raccomandata dal plugin.
- Verificare lo stato predefinito di Consent Mode v2. Cercare nella pagina renderizzata
gtag('consent', 'default'. L'argomento dovrebbe impostare tutti e quattro i parametri su'denied'. - Cliccare rifiuta. Ricaricare. Controllare la stessa cattura di rete. Nessun tracker di terze parti dovrebbe apparire nella rete post-rifiuto.
- Testare la persistenza del consenso tra le pagine. Cliccare rifiuta, navigare su una seconda pagina. Il banner non dovrebbe ricomparire.
- Verificare le iniezioni del tema e del page builder. Cercare nei file
header.php,footer.phpe in qualunque blocco "HTML personalizzato" del page builder eventuali tag script hardcoded. Questi bypassano l'auto-blocking del plugin. - Per le installazioni multisite (piano Agency), verificare ogni sottosito separatamente. La condivisione del consenso cross-dominio è una funzionalità Agency; il drift per singolo sottosito è reale.
- Cambiare la lingua della pagina passando a ciascuna lingua attiva. Verificare che la dichiarazione dei cookie sia tradotta e che i tracker elencati corrispondano.
- Testare da un IP non UE. Se la vostra configurazione di Complianz utilizza il geo-targeting, verificare che il banner si presenti come previsto per i visitatori non UE.
- Per i portafogli multi-CMS, verificare ogni sito non WordPress applicando la stessa checklist al suo stack nativo. L'integrazione WordPress-deep di Complianz non si estende uniformemente a Shopify, Next.js o stack personalizzati.
Quando Complianz da solo è sufficiente
Per il profilo seguente, lo scanner integrato di Complianz è sufficiente e un secondo strumento è un costo aggiuntivo:
- Un singolo sito WordPress o una flotta di siti WordPress sotto un'unica licenza Agency.
- Il plugin Complianz (piano Personal, Professional o Agency) installato su ciascun sito.
- Uso standard del tema WordPress e del page builder; nessun widget di marketing incollato direttamente nei file del tema.
- Nessun Google Tag Manager oppure una semplice installazione di Google Analytics 4 instradata attraverso l'iniezione condizionata dal plugin.
- Nessun obbligo di reportistica al cliente.
- Nessun profilo a maggiore esposizione.
Per questo profilo, la licenza di Complianz svolge il proprio compito e qualsiasi strumento aggiuntivo è una tassa. Il piano Agency in particolare è un modo cost-efficient per gestire il consenso su una flotta di siti WordPress.
Quando aggiungere un audit indipendente
Le ragioni per una verifica esterna crescono con tre fattori, e uno di essi è molto più marcato per gli utenti di Complianz rispetto agli utenti di CMP SaaS:
Portafoglio multi-CMS. È il discriminante più netto. L'integrazione WordPress di Complianz è eccellente; la sua app Shopify è separata; e il plugin WordPress non copre direttamente Next.js personalizzato, commerce headless o stack arbitrari non WordPress. Le agenzie che mantengono un portafoglio che includa una qualunque di queste superfici hanno bisogno di un livello di audit uniforme che produca lo stesso pacchetto probatorio indipendentemente dal CMS.
Complessità dei tag di marketing. GTM, Meta Pixel, Google Ads conversion, LinkedIn Insight, TikTok Pixel, server-side tagging: ogni tag aggiuntivo moltiplica la superficie su cui un valore predefinito a granted può attivare tracker prima del consenso.
Profilo a maggiore esposizione. Per gli operatori che attirerebbero l'attenzione del regolatore in caso di reclamo, una traccia probatoria non-vendor è utile perché l'implementazione del consenso ai cookie è un tema ricorrente di scrutinio da parte delle DPA.
Pacchetti probatori per il procurement. I clienti enterprise in settori regolamentati richiedono spesso prove tecniche indipendenti come parte dell'onboarding fornitori. Un report di scansione esterno risponde a quella richiesta in un modo in cui uno screenshot della dashboard di Complianz non può.
Complianz vs. audit indipendente
| Feature | Complianz Personal $59/yr · Professional $179/yr · Agency $399/yr (yearly USD; monthly billing also available) | GDPR Privacy Monitor Free + paid plans |
|---|---|---|
| Cookie scanner (self-scan) | ✓ | ✕ |
| WordPress-native plugin | ✓ | ✕ |
| Multi-region compliance (GDPR/CCPA/ePrivacy) | ✓ | ✕ |
| Google Consent Mode v2 | ✓ | ✕ |
| IAB/TCF advertising frameworks | ✓ | ✕ |
| A/B testing | ✓ | ✕ |
| Multi-site cross-domain (Agency tier) | Agency tier | ✕ |
| License-based (yearly or monthly) | ✓ | Free + paid plans |
| Independent technical verification | ✕ | ✓ |
| Multi-CMP / multi-CMS portfolio reports | ✕ | ✓ |
Otto righe favoriscono Complianz perché Complianz svolge un lavoro CMP profondo che uno strumento di audit non replica. Complianz gestisce il consenso su WordPress; GDPR Privacy Monitor verifica che il risultato si comporti correttamente sul campo e produce un pacchetto probatorio uniforme tra siti WordPress, Shopify, stack personalizzati e siti headless.
Un'installazione pulita di Complianz su un singolo sito WordPress dovrebbe normalmente collocarsi nella fascia di rischio basso. Un punteggio nei 40 indica tipicamente la presenza di un problema pratico: ad esempio, uno script in un file del tema che bypassa l'ambito del plugin, un tag che si attiva prima del consenso, oppure un tracker non onorato dopo il rifiuto.
Esegui una scansione indipendente sul sito che stai verificando
Avvia una scansione gratuita o visualizza un report di esempio per vedere come si presenta una cattura esterna affiancata alla dashboard di Complianz.
Domande frequenti
Complianz è solo per WordPress?
Il plugin lo è. Il vendor di Complianz è esplicito: "Il plugin Complianz è attualmente disponibile esclusivamente per WordPress". Un'app Shopify separata viene venduta come prodotto distinto con una superficie di funzionalità diversa; il plugin WordPress non copre direttamente Next.js personalizzato, commerce headless o stack arbitrari non WordPress. Per i portafogli multi-CMS, abbinerete Complianz sui siti WordPress a un CMP differente sul resto, oppure userete un livello di audit uniforme che non dipenda dal CMS.
Come si confronta Complianz con Cookiebot o CookieYes su WordPress?
Complianz è più WordPress-native: si integra nel ciclo di vita delle richieste in più punti, genera documenti legali dall'interno di WordPress e archivia i record di consenso nel database WordPress. Cookiebot e CookieYes sono prodotti SaaS-first che distribuiscono un plugin WordPress accanto alla loro offerta principale. Per un operatore esclusivamente WordPress, il modello basato su licenza di Complianz può risultare più economico rispetto agli abbonamenti SaaS ricorrenti dei concorrenti con la fatturazione annuale; con la fatturazione mensile la differenza si riduce. Per i portafogli multi-CMS, i prodotti SaaS-first si adattano meglio.
Quanto è accurato lo scanner di Complianz?
Complianz combina il rilevamento server-side con i controlli basati su browser, una combinazione utile per i siti WordPress. La verifica a runtime resta utile per confermare ciò che effettivamente si attiva prima del consenso e dopo il rifiuto. I suoi limiti sono strutturali più che tecnici: come ogni scansione automatizzata segue un percorso di scansione delimitato e una finestra di osservazione, quindi tag o embed condizionati al comportamento reale dell'utente possono non essere esercitati da ogni percorso di crawler. Le autoscansioni sono un utile inventario; non sono prove tecniche indipendenti.
Qual è la differenza tra Complianz Free, Personal, Professional e Agency?
La versione gratuita del plugin WordPress copre le funzionalità di base. Personal ($59/anno alla visualizzazione annuale in USD, 1 sito) aggiunge il set completo di funzionalità. Professional ($179/anno, 5 siti, contrassegnato Popular) è il tipico piano mid-market. Agency ($399/anno, 25 siti) aggiunge un plugin multisite con consenso cookie cross-dominio e configurazione automatica dei sottositi: il piano giusto per un'agenzia WordPress che mantiene molti siti sotto un'unica licenza. La pagina dei prezzi offre anche la fatturazione mensile per gli stessi piani quando è selezionato EUR. Tutti i piani a pagamento includono 1 anno di supporto.
Perché una dashboard Complianz può apparire pulita mentre un audit di agenzia trova comunque tracker pre-consenso?
Solitamente per uno di due motivi: uno script in header.php o un blocco HTML personalizzato del page builder bypassa l'auto-blocking del plugin, oppure i tag GTM non sono consapevoli del consenso. Complianz si integra in profondità con il ciclo di vita delle richieste WordPress e con la WordPress Consent API; gli script caricati da plugin, temi o tag manager che non partecipano a tale percorso di consenso possono comunque richiedere una gestione manuale o una verifica indipendente. Una traccia di rete con utenti reali porta alla luce questi casi mentre la dashboard di autoscansione no.
Esegui una scansione di verifica gratuita di Complianz
Prima di redigere un piano di remediation, guardate cosa mostra una cattura indipendente sul sito che state verificando. La scansione gratuita di GDPR Privacy Monitor restituisce una scomposizione a livello di rete di ciò che si attiva prima del consenso, di ciò che sopravvive al rifiuto e di ciò che la dichiarazione dei cookie afferma rispetto a quanto la rete effettivamente fa. Per la prima scansione non è richiesto alcun account.
Avvia una scansione gratuita o visualizza un report di esempio per vedere il formato prima di prendere un impegno.
Altre guide di verifica: Cookiebot · CookieYes · OneTrust · Iubenda Approfondimenti: Tracciamento pre-consenso spiegato
Prezzi e caratteristiche dichiarate verificati il 06/05/2026 sulla pagina complianz.io/pricing. La pagina dei prezzi di Complianz è canonica in caso di variazioni delle cifre. Impostare un promemoria trimestrale per riverificare.
Ultimo aggiornamento: