Crediamo che la trasparenza onesta su capacità e limitazioni costruisca più fiducia delle affermazioni esagerate. Ecco esattamente cosa controlla GDPR Privacy Monitor, i nostri livelli di affidabilità e cosa esula dal nostro ambito.
| Categoria di controllo | Cosa cerchiamo | Affidabilità |
|---|---|---|
| Tracking prima del consenso | Cookie, tracker e script attivi prima dell'interazione di consenso dell'utente | HighAlto (CMP verificato) / Medio (CMP compatibile) |
| Classificazione dei cookie | Categorizzazione in necessari, analitici, marketing, funzionali | HighAlto per 5.000+ cookie noti; "non classificato" per cookie sconosciuti |
| Rilevamento CMP | Presenza del banner di consenso e identificazione del tipo di CMP | HighAlto: CookieYes, Cookiebot. Medio: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 altri |
| Verifica del flusso di rifiuto | Se "Rifiuta" ferma effettivamente i cookie di tracciamento e le richieste di terze parti | HighAlto per CMP verificati con selettori di rifiuto noti |
| Accessibilità del banner | Navigazione da tastiera, contrasto colori, target touch, etichette ARIA (WCAG) | HighAlto (misurazioni DOM del browser) |
| Prominenza visiva | Se il rifiuto è altrettanto prominente quanto l'accettazione (rilevamento dark pattern) | MediumMedio (campionamento CSS, può variare in base al viewport) |
| Rilevamento cookie wall | Se il contenuto viene bloccato fino alla concessione del consenso | MediumMedio (basato su euristiche) |
| Google Consent Mode v2 | Rilevamento e analisi delle discrepanze tra stato di consenso dichiarato e comportamento osservato | HighAlto (intercettazione runtime) |
| Mappatura del flusso dati | Destinazioni dati di terze parti, organizzazioni e stato di adeguatezza | MediumMedio (45% dei domini non mappati) |
| Caricamento font esterni | Google Fonts e altre fughe di IP CDN prima del consenso (sentenza LG München) | HighAlto (corrispondenza pattern URL) |
| Contenuto misto | Risorse HTTP caricate su pagine HTTPS (sicurezza del trattamento) | HighAlto (analisi delle richieste di rete) |
| Cookie non sicuri | Cookie di tracciamento senza flag Secure o SameSite appropriato | HighAlto (ispezione attributi cookie) |
| Fingerprinting del browser | Chiamate API sensibili al fingerprinting prima del consenso (Canvas, WebGL, font) | MediumMedio (punteggio composto dei segnali intercettati) |
| Raccolta delle prove | Log di rete HAR, screenshot della pagina, screenshot del banner | HighAlto (100% di copertura nelle scansioni riuscite) |
| Analisi del centro preferenze | Interruttori di categoria di secondo livello, categorie opzionali preselezionate | HighAlto per CMP verificati |
| Contesto di applicazione delle autorità per la protezione dei dati | Sanzioni e casi di applicazione storici mappati ai rilevamenti effettuati | HighAlto (database di applicazione strutturato, 22+ giurisdizioni) |
| Limitazione | Why | Cosa facciamo invece |
|---|---|---|
| Tracking lato server | Non è possibile vedere i trasferimenti dati server-to-server | Rileviamo indicatori lato client e notiamo la limitazione nel report |
| Banner geo-mirati | Scansioniamo dall'UE (Germania); potremmo non rilevare configurazioni geo-specifiche | Annotiamo viewport e posizione in ogni report per trasparenza |
| Consenso nelle app mobili | Scansioniamo siti web, non app mobili native | Scansione viewport mobile disponibile per siti responsive |
| Qualità della policy legale | Non valutiamo in profondità la qualità del testo delle policy sulla privacy | Il rilevamento delle lacune nelle policy basato su AI identifica le informative mancanti rispetto al comportamento osservato |
| Accuratezza degli scopi dei cookie | Alcuni cookie mancano di una classificazione affidabile nei database pubblici | Etichettiamo come "non classificato" con un punteggio onesto piuttosto che tirare a indovinare |
| Timing dinamico SPA | Le app single-page possono caricare i banner di consenso in ritardo o in modo asincrono | Utilizziamo strategie di attesa adattive e riportiamo "non rilevabile" in caso di incertezza |
| Modifiche post-scansione | I siti web cambiano dopo che li scansioniamo | Il monitoraggio continuo rileva le regressioni; ogni report ha un timestamp |
| Banner in iframe cross-origin | Alcuni CMP mostrano banner in iframe cross-origin che non possono essere ispezionati | Rileviamo i segnali CMP e riportiamo l'incertezza sulla visibilità del banner |
Quando non siamo sicuri di un rilevamento, lo diciamo. Non fabbricheremo mai falsi positivi per gonfiare i numeri di rilevamento. Un onesto "non determinabile" ha più valore di una risposta sbagliata sicura.
Il nostro punteggio 0–100 indica il rischio tecnico, non lo stato di conformità legale. Un punteggio basso significa che sono stati trovati meno indicatori di rischio tecnico — non certifica la conformità GDPR. Solo un consulente legale può determinare la conformità.
Non vendiamo banner di consenso, software CMP o soluzioni per i cookie. Ciò significa che non abbiamo conflitti di interesse — possiamo dirti onestamente quando il tuo CMP è mal configurato, anche se è uno popolare.
Ogni rilevamento è supportato da dati di rete HAR e screenshot. Puoi verificare qualsiasi rilevamento in modo indipendente utilizzando il pacchetto di prove che forniamo. Nessun punteggio black-box — piena trasparenza.
Esegui una scansione gratuita e scopri esattamente cosa rileviamo sul tuo sito web, con prove complete e una ripartizione trasparente del punteggio di rischio.
Esegui una scansione gratuita