Guida alla verifica di Iubenda per le agenzie (2026)
Verifica la configurazione di Iubenda: dove si collocano il generatore di policy e il banner cookie, cosa possono mancare le autoscansioni e quando aggiungere una verifica indipendente.
Lukas Kontur · · 16 min di lettura
TL;DR - Iubenda è una suite multi-prodotto per la compliance che combina un generatore di documenti legali con un banner cookie e una memorizzazione del consenso. Il generatore di policy è il deliverable più forte ed è più orientato ai documenti rispetto a qualunque cosa il nostro tooling di audit possa produrre - lo diciamo con chiarezza. Il banner cookie e lo scanner si affiancano al tooling legale. Questa guida spiega come verificare nella pratica un'installazione di Iubenda e dove la verifica indipendente si colloca accanto all'output di Iubenda.
Cosa fa bene Iubenda
Il prodotto più forte di Iubenda, senza eccezioni, è il generatore di Privacy & Cookie Policy. Produce documenti legali in decine di lingue, strutturati intorno a una libreria di servizi (analytics, advertising, hosting, payment, ecc.). Il limite sui servizi dipende dal piano: Essentials supporta fino a 20 servizi, Advanced fino a 30, e Ultimate rimuove il limite; le clausole personalizzate sono disponibili nei piani Advanced e Ultimate. Per un operatore che ha bisogno di una privacy policy credibile che rifletta ciò che il sito effettivamente fa, il generatore è più rapido e più difendibile rispetto a scriverne una da zero. Lo diciamo con chiarezza: il generatore di policy è più orientato ai documenti rispetto a qualunque cosa produca il nostro prodotto di audit, e non esiste una versione di "GDPR Privacy Monitor da solo" che lo sostituisca.
Il pricing pubblico di ingresso di Iubenda è accessibile per i piccoli siti. Essentials a €4,99/mese (annuale) copre la Privacy & Cookie Policy con fino a 20 servizi e un banner di consenso per una lingua e 25.000 pageview mensili. Advanced (il piano "più scelto") a €19,99/mese aggiunge Termini & Condizioni, tutte le lingue, geo-targeting e scansioni mensili del sito fino a 50.000 pageview. Ultimate a €79,99/mese porta le pageview a 150.000, aggiunge scansioni orarie, SDK mobile, analytics e consent recovery. Un prodotto separato Accessibility Widget viene venduto sotto lo stesso brand per la conformità di accessibilità del sito.
Per un operatore la cui esigenza primaria è "una privacy policy credibile nella nostra lingua più un banner funzionante", Iubenda è uno dei percorsi più puliti verso quel risultato, e questo rappresenta un caso d'uso valido per il prodotto. La domanda diventa più complessa al passo successivo: come si può sapere che il banner cookie funziona davvero in sessioni utente reali e come si producono le prove di tutto questo?
Problemi comuni di implementazione di Iubenda che le autoscansioni possono non rilevare
Come ogni scansione automatizzata, una scansione di Iubenda segue un percorso di scansione delimitato e una finestra di osservazione. Questo la rende utile per l'inventario, ma può non esercitare ogni percorso utente reale, tag ritardato, ramo A/B o interazione di embed manuale. Quattro pattern che riscontriamo ripetutamente sui siti protetti da Iubenda e che emergono negli audit con utenti reali:
1. Race condition tra tag manager e Consent Mode. Universale tra i CMP. Lo snippet Google Tag Manager è inserito inline sopra il caricatore Iubenda, quindi GTM si inizializza (e qualsiasi tag con consenso predefinito impostato su granted si attiva) prima che il banner abbia la possibilità di intervenire. Oppure Consent Mode v2 è configurato con uno o più dei quattro parametri impostati di default su 'granted'. Entrambi i pattern attivano tracker prima che l'utente abbia scelto.
2. Drift tra libreria dei servizi e tracker reali. Il generatore di policy di Iubenda lavora a partire da una libreria di servizi: si seleziona quali servizi il sito utilizza (Google Analytics, Meta Pixel, Hotjar, ecc.) e il testo della policy riflette tale selezione. I siti reali ruotano i servizi più velocemente di quanto gli operatori aggiornino la libreria: un team marketing aggiunge LinkedIn Insight per una campagna, la policy elenca ancora solo Google Analytics. La dashboard riporta una policy pulita perché la policy è internamente coerente con la libreria; la cattura di rete reale dice qualcosa di diverso. La verifica si fa confrontando ciò che si attiva in una sessione reale con ciò che è elencato nella policy pubblicata.
3. Script di marketing condizionali e attivati dal comportamento. Un registratore attivato dallo scroll, un widget di chat ritardato, un ramo di test A/B, un tag iniettato dinamicamente: questi possono non essere esercitati da un percorso di crawler fisso. Verifica manuale: riprodurre l'azione utente, rifiutare il consenso, ricaricare, controllare se il tag si attiva ancora.
4. Stato di consenso del SDK mobile separato dal web. Per le configurazioni Ultimate/SDK mobile, verificate il consenso dell'app mobile separatamente. Una scansione web verifica l'implementazione del sito; non prova che l'SDK mobile, lo stato di consenso dell'app o la logica di consenso cross-piattaforma si comportino allo stesso modo. La dashboard web riporta sul web; il mobile è riportato separatamente e la riconciliazione tra le due superfici è responsabilità dell'operatore.
Checklist di verifica passo per passo
Ogni passaggio è qualcosa che si può fare in un browser; uno scanner esterno abbrevia il lavoro manuale.
- Aprire il sito in un profilo browser pulito, con gli strumenti di sviluppo aperti e il filtro di rete su "terze parti". Ricaricare. Tutto ciò che si attiva prima di cliccare un pulsante del banner è un candidato.
- Controllare la posizione dello snippet GTM. Se il caricatore GTM è sopra il caricatore Iubenda nel sorgente della pagina, l'auto-blocker sta perdendo la gara con il tag manager.
- Verificare lo stato predefinito di Consent Mode v2. Cercare nella pagina renderizzata
gtag('consent', 'default'. L'argomento dovrebbe impostare tutti e quattro i parametri su'denied'. - Cliccare rifiuta. Ricaricare. Controllare la stessa cattura di rete. Nessun tracker di terze parti dovrebbe apparire nella rete post-rifiuto.
- Testare la persistenza del consenso tra le pagine. Cliccare rifiuta, navigare su una seconda pagina. Il banner non dovrebbe ricomparire.
- Aprire la Privacy & Cookie Policy di Iubenda e confrontarla riga per riga con la cattura di rete reale. Ogni servizio non essenziale che imposta cookie o dominio di tracciamento che si attiva prima del consenso dovrebbe figurare, classificato, nella policy. La discrepanza tra il comportamento reale e la policy è un difetto comune sui siti protetti da Iubenda.
- Cambiare la lingua della pagina passando a ciascuna lingua attiva. Verificare che la dichiarazione dei cookie sia tradotta e che i tracker elencati corrispondano.
- Testare da un IP non UE. Se la vostra configurazione di Iubenda utilizza il geo-targeting (piano Advanced o superiore), verificare che il banner appaia come previsto per i visitatori non UE.
- Per le installazioni con SDK mobile, verificare l'app mobile separatamente. Lo stato di consenso cross-superficie è responsabilità dell'operatore; la dashboard web di Iubenda non riporta sul mobile.
- Salvare la cattura di rete come prova. Un file
.harcon i timestamp è una traccia di audit duratura: una prova più solida rispetto a uno screenshot della dashboard.
Quando Iubenda da sola è sufficiente
Non raccomandiamo di aggiungere un audit esterno a ogni installazione di Iubenda. Per il profilo seguente, lo scanner integrato e il generatore di policy di Iubenda sono sufficienti e un secondo strumento è un costo aggiuntivo:
- Un singolo sito di piccole dimensioni, una o due lingue, un dominio.
- La Privacy & Cookie Policy di Iubenda è aggiornata ed elenca i servizi effettivamente in uso.
- Nessun Google Tag Manager, nessun Meta Pixel, nessun tag di marketing di terze parti. Solo Iubenda e una semplice installazione di Google Analytics 4 tramite l'iniezione condizionata.
- Nessun obbligo di reportistica al cliente.
- Nessun profilo a maggiore esposizione.
Per questo profilo, Iubenda Essentials o Advanced svolge il proprio compito e qualsiasi strumento aggiuntivo è una tassa. I documenti legali da soli giustificano il costo.
Quando aggiungere un audit indipendente
Le ragioni per una verifica esterna crescono con tre fattori:
Profilo di agenzia. Se mantenete cinque o più siti cliente su Iubenda, la possibilità di produrre una scansione mensile indipendente per cliente - inserita nel proprio reporting deck - è un deliverable fatturabile. Lo scanner di Iubenda è interno; una scansione esterna è l'artefatto che un cliente può mostrare al proprio team di procurement o al proprio DPO.
Complessità dei tag di marketing. GTM, Meta Pixel, Google Ads conversion, LinkedIn Insight, TikTok Pixel, server-side tagging: ogni tag aggiuntivo moltiplica la superficie su cui un valore predefinito a granted può attivare tracker prima del consenso. La probabilità che uno di essi sia mal configurato in un dato momento, su una qualsiasi versione localizzata, non è trascurabile.
Profilo a maggiore esposizione. Per gli operatori che attirerebbero l'attenzione del regolatore in caso di reclamo - editori ad alto traffico, media supportati dalla pubblicità, servizi finanziari, sanità - una traccia probatoria non-vendor è utile perché l'implementazione del consenso ai cookie è un tema ricorrente di scrutinio da parte delle DPA.
Pacchetti probatori per il procurement. I clienti enterprise in settori regolamentati richiedono spesso prove tecniche indipendenti come parte dell'onboarding fornitori. Un report di scansione esterno risponde a quella richiesta in un modo in cui uno screenshot della dashboard di Iubenda non può.
Iubenda vs. audit indipendente
| Feature | Iubenda From EUR 4.99/mo (Essentials) at EUR display | GDPR Privacy Monitor Free + paid plans |
|---|---|---|
| Privacy & Cookie Policy generator | ✓ | ✕ |
| Terms & Conditions generator | Advanced+ | ✕ |
| Cookie scanner (self-scan) | ✓ | ✕ |
| Banner UI generator | ✓ | ✕ |
| Multi-language support | Advanced+ | ✕ |
| Mobile SDK | Ultimate | ✕ |
| Accessibility Widget | separate product | ✕ |
| Independent technical verification | ✕ | ✓ |
| Multi-CMP portfolio reports | ✕ | ✓ |
| Evidence pack for client deck / audit file | ✕ | ✓ |
Sette righe favoriscono Iubenda perché Iubenda svolge attività che il nostro prodotto di audit non svolge affatto. Il generatore di policy di Iubenda è la sua funzionalità portante; il banner cookie è un complemento al tooling legale. GDPR Privacy Monitor verifica che il risultato si comporti correttamente sul campo e produce pacchetti probatori che i documenti legali non possono produrre.
Un'installazione pulita di Iubenda dovrebbe normalmente collocarsi nella fascia di rischio basso. Un punteggio nei 40 indica tipicamente la presenza di un problema pratico: ad esempio, drift tra la policy pubblicata e lo stack di tracker reale, o un tag che si attiva prima del consenso.
Esegui una scansione indipendente sul sito che stai verificando
Avvia una scansione gratuita o visualizza un report di esempio per vedere come si presenta una cattura esterna affiancata alla dashboard di Iubenda.
Domande frequenti
Dovrei usare Iubenda per i documenti legali e uno strumento separato per la cookie compliance?
Se la vostra esigenza primaria è una Privacy & Cookie Policy credibile in più lingue, Iubenda è una scelta solida per la generazione delle policy, i record di consenso e la documentazione multilingua, e merita di essere usata già di per sé. Il banner cookie è un complemento, non un problema separato da risolvere: la memorizzazione del consenso e l'interfaccia del banner di Iubenda sono competenti e si abbinano naturalmente ai documenti. Dove potreste aggiungere uno strumento separato è al livello di verifica: un audit indipendente conferma che il banner funzioni in sessioni reali e produce pacchetti probatori che i documenti legali non possono produrre.
Come si confronta Iubenda con Cookiebot o CookieYes?
Prodotti diversi con baricentri diversi. Iubenda è "generatore di policy + banner"; Cookiebot e CookieYes sono "banner + scanner". Se serve un generatore di Privacy Policy o Termini & Condizioni, Iubenda è più orientato ai documenti di entrambi. Se serve solo un banner e uno scanner, Cookiebot e CookieYes sono tipicamente più rapidi da configurare. Tutti e tre si abbinano naturalmente a un livello di audit indipendente per la fase di verifica.
Quanto è accurato lo scanner di Iubenda?
Lo scanner di Iubenda è competente e integrato con il generatore di policy: può rilevare i servizi e suggerire le clausole o gli aggiornamenti di policy corretti. I suoi limiti sono strutturali più che tecnici: come ogni scansione automatizzata segue un percorso di scansione delimitato e una finestra di osservazione, quindi tag o embed condizionati al comportamento reale dell'utente possono non essere esercitati da ogni percorso di crawler. Dove vediamo drift più spesso: l'operatore ha aggiunto un servizio di marketing dopo l'ultima scansione, la policy elenca ancora il set precedente e la rete reale riflette il set più recente.
La Privacy Policy di Iubenda riflette automaticamente le modifiche al mio sito?
Solo quando la policy viene rigenerata. Lo scanner di Iubenda opera secondo una pianificazione (piano Advanced: mensile; piano Ultimate: oraria), e lo scanner può suggerire aggiornamenti in base a queste scansioni. Se il vostro team marketing aggiunge un servizio tra una scansione e l'altra - o aggiunge un servizio che lo scanner non riesce a rilevare - la policy non lo rifletterà fino alla scansione successiva o finché non aggiornerete manualmente l'elenco dei servizi. Questa è una fonte comune di drift negli audit reali.
Perché una dashboard Iubenda può apparire pulita mentre un audit di agenzia trova comunque tracker pre-consenso?
Solitamente per uno di due motivi: lo script Iubenda viene caricato dopo una risorsa che imposta cookie (iniezione di tema o page builder sopra il caricatore), oppure i tag GTM non sono consapevoli del consenso. Iubenda è particolarmente forte nei flussi di policy e nella documentazione del consenso. La verifica di rete a runtime resta utile perché i dettagli implementativi, i tag e gli embed possono divergere dalla configurazione documentata.
Esegui una scansione di verifica gratuita di Iubenda
Prima di redigere un piano di remediation, guardate cosa mostra una cattura indipendente sul sito che state verificando. La scansione gratuita di GDPR Privacy Monitor restituisce una scomposizione a livello di rete di ciò che si attiva prima del consenso, di ciò che sopravvive al rifiuto e di ciò che la dichiarazione dei cookie afferma rispetto a quanto la rete effettivamente fa. Per la prima scansione non è richiesto alcun account.
Avvia una scansione gratuita o visualizza un report di esempio per vedere il formato prima di prendere un impegno.
Altre guide di verifica: Cookiebot · CookieYes · OneTrust · Complianz Approfondimenti: Tracciamento pre-consenso spiegato
Prezzi e caratteristiche dichiarate verificati il 06/05/2026 sulla pagina iubenda.com/en/pricing. La pagina dei prezzi di Iubenda è canonica in caso di variazioni delle cifre. Impostare un promemoria trimestrale per riverificare.
Ultimo aggiornamento: