Il tuo sito è davvero conforme alle normative sulla protezione dei dati? La maggior parte dei siti presenta almeno una lacuna importante: banner di consenso assente, informativa sulla privacy incompleta o script di tracciamento che si attivano prima di qualsiasi consenso. Le sanzioni sono reali: fino a 20 milioni di euro con il GDPR e 7.500 $ per violazione con il CCPA. Lo scanner gratuito di WebLegal analizza qualsiasi sito in circa 30 secondi e restituisce un punteggio da 0 a 100 con un piano d’azione concreto e prioritizzato.
A differenza di una checklist da compilare a mano, lo scanner carica il tuo sito come farebbe un visitatore reale (un browser headless guidato dall’IA). Vede esattamente ciò che vede il browser dei tuoi visitatori: gli script che vengono eseguiti, i cookie che vengono impostati, il banner che appare o meno, e le pagine legali che pubblichi davvero.
Cosa verifica lo scanner
L’analisi copre i cinque pilastri della conformità web:
- Banner di consenso cookie: rileva se è presente un banner conforme e se viene mostrato prima dell’installazione di qualsiasi cookie. Riconosce le principali piattaforme di consenso (Cookiebot, Tarteaucitron, Usercentrics e oltre 36) e le implementazioni personalizzate. Non hai ancora un banner? Il nostro banner cookie gratuito si installa con una riga di codice.
- Pagine legali: cerca informativa privacy, termini di utilizzo, cookie policy, condizioni di vendita e note legali, e verifica in ciascuna le clausole che le autorità si aspettano.
- Identificazione dell’azienda: verifica ragione sociale, numero di registrazione e sede legale nei registri nazionali (Sirene, Companies House, KRS, ecc.).
- Qualità dei documenti: analizza i documenti già pubblicati (base giuridica, periodi di conservazione, diritti degli interessati, trasferimenti internazionali).
- Tracker senza consenso: identifica gli script caricati prima di qualsiasi interazione con il banner, come Google Analytics, Meta Pixel, TikTok, LinkedIn e oltre 300 famiglie di tracker.
Ogni punto è classificato su tre livelli: conforme (verde), miglioramento raccomandato (arancione) o non conforme (rosso).
Scansiona il tuo sito ora, è gratis →
Il tuo punteggio di conformità, spiegato
Lo scanner condensa ogni punto di controllo in un solo numero, da 0 a 100, per collocare il tuo sito a colpo d’occhio:
- 80-100 (verde): base solida. C’è un banner, le tue pagine legali essenziali esistono e nessun tracker si attiva prima del consenso. Restano solo ritocchi di formulazione.
- 50-79 (arancione): conformità parziale. Di solito un documento mancante o un banner che si carica troppo tardi. Si corregge in un pomeriggio.
- 0-49 (rosso): esposizione importante. Tracker attivi senza consenso, nessuna informativa privacy o nessun banner. È la fascia che attira reclami e sanzioni.
Il punteggio è ponderato: un tracker che si attiva prima del consenso pesa più di un periodo di conservazione mancante, perché è esattamente ciò che un’autorità (o l’avvocato di un concorrente) guarda per primo.
Le 5 lacune più frequenti
Sui siti che le persone scansionano, tornano sempre gli stessi problemi:
- Analytics caricato prima del consenso. Google Analytics o Meta Pixel si attiva al caricamento della pagina, prima che il visitatore accetti alcunché. È la violazione più comune e più sanzionata.
- Un’informativa privacy generica o assente. Modelli copiati e incollati che non menzionano mai gli strumenti reali del sito, la base giuridica o i periodi di conservazione.
- Un banner cookie senza un vero pulsante «rifiuta». «Accetta» è un clic; rifiutare ne richiede cinque, o è impossibile. Le autorità considerano ormai questo consenso non valido.
- Nessuna nota legale. In Italia e in gran parte dell’UE è obbligatoria, e la sua assenza è un bersaglio frequente.
- Condivisioni con terzi non dichiarate. Fornitori di pagamento, hosting, CRM e reti pubblicitarie che ricevono dati personali ma non compaiono nell’informativa privacy.
Se uno di questi casi ti suona familiare, l’analisi ti mostra esattamente dove si verifica sul tuo sito.
5 giurisdizioni coperte
Lo scanner non si limita al GDPR europeo. Adatta le sue verifiche alla giurisdizione rilevata automaticamente:
| Giurisdizione | Regione | Particolarità |
|---|---|---|
| GDPR | Unione Europea / SEE | Consenso preventivo obbligatorio, sanzioni fino a 20 M€ / 4 % del fatturato |
| UK GDPR | Regno Unito | Versione post-Brexit, supervisionata dall’ICO |
| CCPA/CPRA | California (USA) | Nessun obbligo di banner cookie, ma opt-out obbligatorio |
| PIPEDA | Canada | Consenso significativo e trasparenza |
| LGPD | Brasile | Ispirata al GDPR, basi giuridiche proprie |
Per i siti che operano in più giurisdizioni, lo scanner applica i requisiti più severi e indica chiaramente quale normativa si applica a ogni punto.
Scanner vs audit manuale vs strumenti a pagamento
Tre modi per trovare le tue lacune, con compromessi molto diversi:
- Un audit manuale di uno studio legale è approfondito ma lento e costoso (spesso da diverse centinaia ad alcune migliaia di euro) e cattura un solo momento.
- Le suite di conformità per grandi aziende (OneTrust e simili) sono pensate per organizzazioni con un team privacy dedicato, e il prezzo lo riflette.
- Lo scanner di WebLegal punta alle lacune tecniche e documentali che costituiscono la grande maggioranza dei problemi reali, in 30 secondi, gratis, e poi ti lascia correggerle subito generando i documenti mancanti.
Lo scanner non sostituisce il parere di un giurista su una questione davvero inedita. Sostituisce il primo passaggio noioso: quello che trova le lacune evidenti e costose che ha la maggior parte dei siti.
Dall’analisi alla conformità in 3 passi
- Scansiona: inserisci il tuo URL. Lo scanner analizza il sito come un visitatore reale (browser headless + IA).
- Comprendi: il rapporto dettaglia ogni lacuna con una raccomandazione concreta e un livello di gravità.
- Correggi: genera i documenti mancanti direttamente dal rapporto, precompilati con le informazioni già rilevate.
I documenti esistono in 6 lingue, giuridicamente adattati al tuo Paese (non una semplice traduzione), a partire da 19,90 € per documento o in pacchetti da 19,90 € a 49,90 €. Per valutare le opzioni, consulta il nostro confronto avvocato vs generatore IA.
Ogni quanto scansionare?
La conformità non è un compito una tantum. Ogni volta che aggiungi uno strumento (un nuovo script di analytics, un widget di chat, un pixel di retargeting) puoi reintrodurre un tracker che si attiva senza consenso. Un ritmo sensato:
- Dopo ogni modifica al tuo stack, tema o plugin.
- Ogni trimestre, come controllo di routine, anche se nulla è cambiato in modo evidente.
- Prima di un lancio o di una campagna che porterà traffico e attenzione.
Poiché l’analisi è gratuita e dura 30 secondi, rifarla non ti costa nulla.
Cosa non verifica lo scanner
È importante essere chiari sui limiti:
- Esamina le pagine pubbliche, non ciò che accade in un account con login o nel tuo backoffice.
- Segnala se un documento esiste e copre le clausole attese, ma il giudizio di un avvocato resta preferibile per un trattamento insolito.
- Non tiene il tuo registro dei trattamenti né esegue una valutazione d’impatto (DPIA) completa.
Consideralo il primo passaggio rapido e gratuito che individua le lacune che la maggior parte dei siti ha davvero e ti indica la strada per correggerle.
FAQ
Lo scanner è gratuito?
Sì, completamente. Nessuna registrazione, nessuna carta e nessun dato personale raccolto durante l’analisi. Ottieni il tuo punteggio e il tuo piano d’azione in circa 30 secondi.
Quanto è accurato?
Lo scanner riporta ciò che può osservare sulla tua pagina in tempo reale: script, cookie, banner e pagine legali pubblicate. È molto affidabile sui punti tecnici (tracker, timing del banner, presenza delle pagine) e offre una prima lettura solida della qualità documentale. È uno strumento diagnostico, non un parere legale.
I miei dati sono al sicuro durante l’analisi?
Lo scanner legge solo le tue pagine pubbliche, le stesse che chiunque può visitare. Non effettua login, non invia moduli e non memorizza dati personali dal tuo sito.
Quali siti possono essere scansionati?
Qualsiasi sito pubblico, su qualsiasi CMS: WordPress, Shopify, Wix, Webflow o HTML scritto a mano. Lo scanner carica la pagina e analizza ciò che vede.
Ho già un banner cookie. Ne ho comunque bisogno?
Molto probabilmente sì. Buona parte dei banner che scansioniamo carica tracker prima del consenso o non offre un vero pulsante di rifiuto, il che rende il consenso non valido. L’analisi ti dice se il tuo svolge davvero il suo compito.
Lo scanner sostituisce un audit legale?
Individua le lacune tecniche e documentali più comuni e ti aiuta a correggerle in fretta. Per una conformità completa, il nostro piano d’azione in 10 passi copre l’intero processo, e per qualsiasi caso insolito consulta un professionista.