privacy

Link alla privacy policy

MetricSpot cerca un link alla privacy policy nel footer. Mancare il link è un difetto di Articolo 13 GDPR — non uno stilistico — ed è il bug di compliance più economico da sistemare.

Cosa verifica questo controllo

Scansiona la pagina renderizzata (header, footer e navigazione globale) per un elemento <a> il cui testo o URL corrisponda a un pattern di privacy policy: /privacy, /privacy-policy, /datenschutz, /politica-de-privacidad, /confidentialite, ecc., o anchor text contenente “Privacy”, “Privacy Policy”, “Privacy Notice”, “Datenschutz” e le traduzioni comuni. Il controllo passa quando almeno uno di questi link è presente e raggiungibile.

Perché è importante

Una privacy policy che i visitatori non riescono a trovare è, in termini regolatori, nessuna policy.

  • Articoli 13 e 14 del GDPR richiedono di fornire categorie identificate di informazioni ai soggetti interessati “al momento in cui i dati personali sono ottenuti” — in pratica, prima che qualsiasi tracker non essenziale si attivi. Le linee guida di trasparenza EDPB chiamano esplicitamente in causa che l’informativa deve essere “facilmente accessibile” con “linguaggio chiaro e semplice”.
  • CCPA / CPRA richiedono un link cospicuo sulla home page etichettato “Privacy Policy” (e “Do Not Sell or Share My Personal Information” se applicabile). L’OAG della California ha risolto azioni multiple specificamente su link mancanti o sepolti.
  • LGPD del Brasile, PIPEDA del Canada, UK Data Protection Act 2018 e dozzine di equivalenti nazionali hanno requisiti paralleli.
  • Termini di servizio dei vendor. Google Analytics, Meta Pixel, Stripe, HubSpot e Mailchimp richiedono tutti una privacy policy pubblicata come condizione d’uso dei loro servizi. Mancare il link può invalidare il tuo diritto di usare i tool.

Questa è anche la regola più economica nel modulo privacy da sistemare. La maggior parte dei siti ha una policy — si sono solo dimenticati di collegarla da ogni pagina.

Come sistemarlo

Aggiungi un link nel footer globale che appare su ogni pagina, con l’anchor text letterale “Privacy Policy” (o l’equivalente localizzato). Non nasconderlo sotto un hamburger né renderizzarlo solo sulla home page.

HTML statico / footer vaniglia:

<footer>
  <nav aria-label="Legal">
    <a href="/privacy-policy/">Privacy Policy</a>
    <a href="/terms/">Terms of Service</a>
    <a href="/cookies/">Cookie Policy</a>
  </nav>
</footer>

Astro — metti il link in src/components/Footer.astro e includilo dal tuo layout base così ogni route lo raccoglie automaticamente. Per siti multilingua, indirizza il path localizzato:

---
import { getRelativeLocaleUrl } from "astro:i18n";
const lang = Astro.currentLocale ?? "en";
---
<a href={getRelativeLocaleUrl(lang, "privacy-policy")}>Privacy Policy</a>

Next.js — renderizza il link da app/layout.tsx (App Router) o pages/_app.tsx (Pages Router) così appare su ogni route:

// app/layout.tsx
<footer>
  <Link href="/privacy-policy">Privacy Policy</Link>
</footer>

WordPress — Impostazioni → Privacy ti permette di designare una pagina di Privacy Policy; la maggior parte dei temi espone il link tramite Customizer → Menu → Footer Menu, o tramite the_privacy_policy_link() nel template del footer.

Aggiungi un riferimento sitewide dentro il tuo banner cookie. Qualsiasi banner pubblichi (vedi Banner consenso cookie) dovrebbe collegare la policy dal suo primo schermo. Le linee guida EDPB trattano un banner senza link visibile alla privacy policy come fallimento del prong “informato” del consenso valido.

Marcalo per gli engine assistenti. Aggiungi JSON-LD WebSite con una proprietà privacyPolicy così i motori di ricerca IA e i crawler possono risolvere l’URL:

{
  "@context": "https://schema.org",
  "@type": "WebSite",
  "url": "https://example.com/",
  "privacyPolicy": "https://example.com/privacy-policy/"
}

Vedi Dati strutturati JSON-LD per come incorporare questo.

Verificalo tu stesso:

curl -s https://yourdomain.com/ | grep -iE 'privacy[- ]policy|privacy notice'

Output vuoto significa che il link non è nell’HTML server-renderizzato — sistemalo prima di affidarti a un footer client-side.

Domande frequenti

No, ma il footer è quello che regulator e utenti si aspettano. La guidance EDPB chiede “facile accessibilità” — un link nel footer su ogni pagina, o un link dentro il banner cookie, soddisfa quello. Un link solo sulla home page, o sepolto dentro un sottomenu “More”, è stato chiamato in causa in azioni di enforcement.

E se la mia policy è ospitata su un dominio diverso (Iubenda, Termly, Privacy Policy Generator)?

Va bene, finché il link funziona e la pagina è tua (nome della tua azienda sopra, i tuoi dati, il tuo contatto). Il controllo fa match per pattern URL e anchor text, quindi un <a href="https://www.iubenda.com/privacy-policy/12345">Privacy Policy</a> passa.

Sotto la Direttiva ePrivacy UE, sì — la cookie policy è concettualmente distinta dalla privacy policy e la maggior parte dei banner collega entrambe. Puoi combinarle in un documento finché la sezione cookie è chiaramente delineata. Garante, CNIL, ICO e AEPD accettano tutti policy combinate.

Fonti

Ultimo aggiornamento 2026-05-11