privacy

Enllaç a la política de privacitat

MetricSpot busca un enllaç a la política de privacitat al peu. Si falta, és un defecte de l'Article 13 del RGPD (no un descuit estilístic) i el bug de compliment més barat d'arreglar.

Què comprova aquesta auditoria

Rastreja la pàgina renderitzada (capçalera, peu i navegació global) buscant un element <a> el text o la URL del qual coincideixi amb un patró de política de privacitat: /privacy, /privacy-policy, /datenschutz, /politica-de-privacidad, /politica-de-privacitat, /confidentialite, etc., o text d’àncora que contingui “Privacy”, “Privacy Policy”, “Privacy Notice”, “Política de privacitat”, “Datenschutz” i les traduccions habituals. La comprovació passa quan almenys un d’aquests enllaços és present i accessible.

Per què importa

Una política de privacitat que els visitants no poden trobar, en termes regulatoris, no és cap política.

  • Articles 13 i 14 del RGPD t’obliguen a proporcionar categories identificades d’informació als interessats “en el moment en què s’obtenen les dades personals”, a la pràctica, abans que es dispari qualsevol rastrejador no essencial. Les directrius de transparència del CEPD diuen explícitament que l’avís ha de ser “fàcilment accessible” amb “llenguatge clar i senzill”.
  • CCPA / CPRA requereixen un enllaç ben visible a la pàgina d’inici etiquetat “Privacy Policy” (i “Do Not Sell or Share My Personal Information” si aplica). L’AG de Califòrnia ha tancat múltiples accions específicament per enllaços que falten o estan amagats.
  • LGPD del Brasil, PIPEDA del Canadà, Data Protection Act 2018 del Regne Unit i desenes d’equivalents nacionals porten requisits paral·lels.
  • Termes de servei de proveïdors. Google Analytics, Meta Pixel, Stripe, HubSpot i Mailchimp requereixen tots una política de privacitat publicada com a condició per fer servir els seus serveis. Si falta l’enllaç pots perdre el dret a fer servir les eines.

També és la regla més barata del mòdul de privacitat per arreglar. La majoria de llocs tenen una política, només s’han oblidat d’enllaçar-la des de cada pàgina.

Com solucionar-ho

Afegeix un enllaç al peu global que aparegui a cada pàgina, amb el text d’àncora literal “Política de privacitat” (o l’equivalent localitzat). No l’amaguis dins una hamburguesa i no el renderitzis només a la pàgina d’inici.

HTML estàtic / peu vanilla:

<footer>
  <nav aria-label="Legal">
    <a href="/politica-de-privacitat/">Política de privacitat</a>
    <a href="/condicions/">Condicions del servei</a>
    <a href="/cookies/">Política de cookies</a>
  </nav>
</footer>

Astro, posa l’enllaç a src/components/Footer.astro i inclou-lo des del teu layout base perquè cada ruta el reculli automàticament. Per a llocs multilingües, encamina el path localitzat:

---
import { getRelativeLocaleUrl } from "astro:i18n";
const lang = Astro.currentLocale ?? "ca";
---
<a href={getRelativeLocaleUrl(lang, "politica-de-privacitat")}>Política de privacitat</a>

Next.js, renderitza l’enllaç des de app/layout.tsx (App Router) o pages/_app.tsx (Pages Router) perquè aparegui a cada ruta:

// app/layout.tsx
<footer>
  <Link href="/politica-de-privacitat">Política de privacitat</Link>
</footer>

WordPress, Settings → Privacy et permet designar una pàgina de Política de Privacitat; la majoria de temes exposen l’enllaç via Customizer → Menús → Menú del peu, o via the_privacy_policy_link() a la plantilla del peu.

Afegeix una referència sitewide dins el teu banner de cookies. Sigui quin sigui el banner que enviïs (vegeu banner de consentiment de cookies), hauria d’enllaçar a la política des de la seva primera pantalla. Les directrius del CEPD tracten un banner sense un enllaç visible a la política de privacitat com a fallant la condició d‘“informat” del consentiment vàlid.

Marca-ho amb dades estructurades per als motors assistents. Afegeix JSON-LD WebSite amb una propietat privacyPolicy perquè els motors de cerca i rastrejadors d’IA puguin resoldre la URL:

{
  "@context": "https://schema.org",
  "@type": "WebSite",
  "url": "https://example.com/",
  "privacyPolicy": "https://example.com/politica-de-privacitat/"
}

Mira les dades estructurades JSON-LD per saber com embedir-ho.

Audita’t:

curl -s https://elteudomini.com/ | grep -iE 'privacy[- ]policy|politica[- ]de[- ]privacitat'

Sortida buida vol dir que l’enllaç no és al teu HTML renderitzat al servidor, arregla això abans de confiar en un peu del costat client.

Preguntes freqüents

L’enllaç ha d’estar al peu específicament?

No, però el peu és el que els reguladors i els usuaris esperen. La guia del CEPD demana “fàcil accessibilitat”, un enllaç al peu a cada pàgina, o un enllaç dins el banner de cookies, ho satisfà. Un enllaç només a la pàgina d’inici, o enterrat dins un submenú “Més”, ha estat assenyalat en accions d’aplicació.

I si la meva política està allotjada en un altre domini (Iubenda, Termly, Privacy Policy Generator)?

Està bé, mentre l’enllaç funcioni i la pàgina sigui teva (el nom de la teva empresa, les teves dades, el teu contacte). La comprovació coincideix per patró d’URL i per text d’àncora, així que un <a href="https://www.iubenda.com/privacy-policy/12345">Política de privacitat</a> passa.

També necessito un enllaç separat a la Política de Cookies?

Sota la Directiva ePrivacy de la UE, sí: la política de cookies és conceptualment diferent de la política de privacitat i la majoria de banners enllacen amb totes dues. Pots combinar-les en un sol document mentre la secció de cookies estigui clarament delimitada. La CNIL, l’ICO i l’AEPD accepten polítiques combinades.

Fonts

Última actualització 2026-05-11