4 Alternative GDPR compliant a Google Analytics

Alternative GDPR compliant a Google Analytics

Google Analytics non è conforme alle leggi europee sulla privacy.

Google Analytics è diventato una “patata bollente” negli ultimi giorni, lo usano tutti, piace a tutti tranne al garante per la privacy.

L’ultima sentenza emessa allinea l’Italia alle altre nazioni in cui è già illegale da un po’ di tempo. Già con l’avvento del cookiless internet la tacciabilità dei dati era stata in qualche modo intaccata. La sensazione è che col passare del tempo i regolamenti si perfezionano e vanno sempre più a fondo per tutelare la privacy. Questo ha sia aspetti positivi che ricadute negative per tutti.

Cosa è illegale esattamente?

Ciò che viene contestato dal Garante è che una legge americana vincola Google a dare accesso alle informazioni presenti sui loro server alle autorità americane in caso in cui questo fosse reputato necessario. Eventualità che in questo momento storico così delicato potrebbe non divenire poi così remota.

Questo passaggio di mano dei dati identificativi è illegale in Europa.

Perché se i server fossero in Europa le cose sarebbero diverse, dovendo questi sottostare alle leggi Europe prima che a quelle Americane.

Perché l’anonimizzazione dell’ip non basta più?

Ascoltando un’intervista di un componente facente parte dell’Ente “Garante della Privacy” ne emerso che alcune cautele intraprese per garantire la privacy degli utenti non bastano più

L’anonimizzazione dell’indirizzo Ip è solo parte del problema, l’oscuramente dello stesso deve precedere l’ingresso dell’utente nel sito, cioè non deve mai pervenire nessun tipo di dato identificativo dall’altra parte dell’oceano. Il contesto in cui la sentenza si è temporaneamente concentrata lascia, ahimè,  spazio ad ampie ricadute anche su altri strumenti normalmente utilizzati da chiunque lavori online.

Mentre gli addetti ai lavori si organizzano e cercano di trovare un accordo tra Europa e Stati Uniti, nella speranza che ciò avvenga al più presto, a noi resta da trovare una soluzione indolore, o quasi, per sostituire uno strumento che tutti abbiamo imparato ad amare negli anni.

Sostituire per dormire sonni tranquilli e procedere veloci, dedicandoci al nostro lavoro come prima attività e non solo alla promozione dello stesso restando nei termini legali.

Resta per inciso che se si riesce tecnicamente ad oscurare con Analytics 4 i dati identificativi prima che questi attraversino l’oceano, cioè si lavora per oscurarli o modificarli prima che partano, anche Analytics può esser utilizzato. Resta da vedere però quanto effettivamente questo sarà reso possibile.

Google può in ogni momento richiedere le informazioni che servono anche ai sui server in Europa. Questo si chiama il gioco delle tre carte, meglio a mio avviso non perder troppo temo.

Cosa deve esser oscurato oltre all’ip?  In generale qualunque informazione potrebbe essere identificativa e quindi violare la privacy. Ad esempio la localizzazione geografica è chiaramente un dato identificativo.

Tenendo presente che esistono sia soluzioni open source (gratuite) che a pagamento, restiamo sempre con occhio vigile anche per gli altri strumenti che utilizziamo, cominciando magari a migrare su soluzioni con server in Europa per trovaci già avanti con ciò che prima o poi sarà inevitabile.

Le sanzioni che rischiamo sono abbastanza salate, quindi sfruttare il cuscinetto tempo che ci è stato dato per migrare tutto, è a mio avviso un modo per evitare di dover ripetere quei tempi morti e cali di produttività che si hanno cambiando strumenti di lavoro. Se lo fai in una sola volta è più difficile all’inizio, ma passati pochi giorni tutto torna regolare, invece facendolo più volte perdi molto più tempo.

Come faccio a capire se i tool che utilizzo sono conformi a questa sentenza?

In generale spesso lo affermano loro stessi, ma la verifica la puoi fare solo se leggi il loro documento sulla privacy, cioè la pagina che riporta tutti i dettagli sul trattamento dei dati che tutte le società che lavorano in unione europea sono tenute a pubblicare.

In ciascuna troverai l’indicazione del posizionamento dei loro server e l’indirizzo fisico dell’azienda. Credo che questo metodo “semplificato” sarà poi lo stesso utilizzato dal Garante se intende iniziare le sue indagini.

Nonostante la gran parte degli strumenti che oggi utilizziamo sono appartenenti a società della Silicon Valley ci sono alcune eccezioni che ti possono far dormire sonni più tranquilli se opportunamente settati.

Vediamo alcune di queste alternative GDPR compliant a Google Analytics.

Matomo (gratuito)

Il passaggio verso questo strumento è quasi indolore perché ti permette di importare i dati da Google Analytics. I server sono in Europa, quindi sei in grado di raccogliere informazioni pur restando GDPR compliant. Noi lo usiamo ormai da un anno con profitto. Per noi è la migliore alternativa Gdpr compliant a Google Analytics.

Cosa ottieni:

• Dati ospitati nell’UE
• Anonimizzazione dei dati
• Utilizzo di cookie di prima parte
• Anonimizzatore di indirizzi IP mediante tecniche di anonimizzazione dei dati
• Impostazioni DoNotTrack
• Date di scadenza più brevi per i cookie
• I dati forniti dagli utenti restano di tua proprietà e non sono utilizzati per altri scopi se non quelli di analisi.
• Poiché sei il titolare dei dati e non sono utilizzati da terze parti, a meno che non inserisci altri strumenti, puoi eliminare i banner di consenso ai cookie
• Nessun cookie necessario ma rapporti accurati Matomo può tracciare anche se gli utenti hanno i cookie disabilitati o eliminati regolarmente.
• A differenza di Google Tag Manager, Matomo Tag Manager è integrato nello strumento
• Heatmaps
• Guida passo passo semplificata

Svantaggi:

Non potrai avere la stessa agilità di integrazione con la piattaforma marketing completa di Google: Display, Search ADS360 ecc…

Direi che però, oltre ad esser scontato, con un po’ di buona volontà e l’uso di qualche plugin del marketpalce di Matomo questo limite potresti anche superarlo.

Cosa puoi fare con Matomo Analytics per restare GDPR compliant:

• Rendi anonimi i dati grezzi precedentemente tracciati, come visitatori/visite
• Rendi anonimi gli indirizzi IP dei visitatori
• Rendi anonime le informazioni di geolocalizzazione (paese, regione, città)
• Pseudonimizzare l’ID utente (se non si desidera che questi dati atterrino sul server Matomo, la soluzione è semplicemente non impostare l’ID utente. Quindi Matomo utilizzerà i normali ID anonimi)
• I dati possono anche essere resi anonimi prima ancora di essere inviati a Matomo.

Strumenti come Google Analytics, non forniscono alcune delle opzioni sulla privacy e lasciano a te l’onere dell’implementazione senza fornire passaggi. Consiglio quindi questo strumento anche a meno esperti anche perché ha un’interfaccia abbastanza semplice che permette di addentrarsi in funzionalità più complesse in poco tempo e con una semplicità di apprendimento unica.

Come faccio ad utilizzarlo?

Basta registrasi sul sito. Matomo è gratuito, ma esiste anche una versione a pagamento.

La versione gratuita, è molto valida, quindi a meno che tu non abbia particolari esigenze, puoi cominciare da questa.

Se il tuo sito è WordPress puoi utilizzare anche un plugin da installare sul sito. Per funzionalità più dettagliate come le heatmaps dovrai installare un plugin aggiuntivo che non sempre è gratuito. Questo limite puoi aggirarlo ottenendo tutte le funzionalità con una sottoscrizione mensile di appena 19€.

In generale comunque la maggior parte delle funzionalità presenti in Analytics le trovi gratuite anche qui e se sei un programmatore puoi anche pensare di implementarne di nuove sui tuoi server.

Piwik Pro (Free e a Pagamento)

Una menzione va sicuramente fatta su questo prodotto di grande flessibilità e potenza. Piwik Pro ha i suoi server anche in unione europea e garantisce alti standard di conformità alla GDPR.

Molto simile a Google Analytics nella sua interfaccia rende il passaggio verso questa piattaforma molto più fluido. A differenza del suo antagonista Piwik Pro ti da il piano possesso dei tuoi dati. Creata nel 2013, Piwik PRO Analytics Suite consente di monitorare il comportamento web, app, prodotto e intranet degli utenti. Fornisce moltissime funzionalità e non ha davvero nulla da invidiare ad Google Analytics. La versione Core è free mentre la versione Enterprise è a pagamento.

Principali benefici:

• – Mantieni il 100% di proprietà, sicurezza e controllo dei dati.
• – Rimani conforme a GDPR, HIPAA, CCPA, legge russa 526-FZ, legge cinese su Internet e molti altri che stanno per arrivare.
• – Crea il tuo set di strumenti che ti aiuteranno a trasformare i tuoi dati in decisioni giuste.
• – Integra tutti i tuoi strumenti e piattaforme di marketing.
• – Il consent manager è integrato nella piattaforma
• – Report personalizzati
• – Tag Manager
• e TANTO ALTRO!! …

Se vuoi integrarlo con il tuo sito WorPress puoi usare questo plugin: Piwik PRO

Plausible.io (a pagamento)

Open source web analytics senza l’utilizzo di cookies a completamente conforme alla GDPR, questa piattaforma ha molte funzionalità interessanti. Dichiara di esser di più semplice utilizzo nella sua interfaccia essendo più semplice da utilizzare e tracciando un minore numero di metriche, che alla fine sono quelle che la maggior parte di noi controlla con maggior frequenza. In pratica non devi studiartelo per usarlo, ma lo usi semplicemente perché le non devi creare una Dashboard come in Google Analytics. 

Cosa trovi nella Dashboard:

• Puoi impostare l’intervallo di tempo in cui visualizzare il numero di visualizzatori del sito
• Vedere il numero di visitatori unici, il buone rate, e la durata della visita
• Sapere da dove provengono le visite, quindi i referal che hanno portato il visitatore al tuo sito
• Conoscere da dove proviene geograficamente il traffico e quale dispositivo è stato utilizzato (ok questa non è tanto comliant!)
• Tracciare il numero e la provenienza dei visitatori convertiti in clienti
• Anche qui puoi tracciare le campagne con UTM parameters, i 404, gli outbound links ecc ..
• E’ possibile installarlo sul tuo server e siccome è open source puoi personalizzarne alcune funzioni
• Se invece preferisci lasciare che del server se ne occupino loro puoi acquistare la tua membership al costo davvero contenuto di 9 euro al mese

Come altri software per analizzare i dati del tuo sito che sono GDPR compliant non dovrai aggiungere fastidiosi banner per ottenere il consenso ad i cookies.

Ricordati che sei tu a decidere cosa vuoi tracciare qui, quindi la scelta di essere conforme o meno alla GDPR spetta a te. La parte migliore di questo tool è l’immediatezza che con Analytics 4 per il momento non è per niente presente, è anzi più uno strumento che strizza l’occhio ad un utilizzatore esperto che al comune utente, come può esser un piccolo imprenditore o una media azienda.

Il costo è comunque contenuto e parte da 9 € mese. Hai la possibilità di fare una prova per 30 giorni.

ShinyStat (freemium)

E’ uno strumento tutto italiano per l’analisi dai dati di un sito web che vede i suoi primi passi molti anni fa(1997). Tool utilizzato anni addietro sopratutto nella sua versione gratuita e semplificata, in questi anni ha sviluppato altre funzionalità interessanti che gli permettono di stare a piano titolo tra la nomenclatura dei software di analisi professionale.

La versione che consiglio non è tuttavia quella gratuita, per via di alcune limitazioni. Se possiedi un’agenzia o sei un freelance probabilmente andrai o per la versione Pro o per quella ISP. I prezzi non sono esposti per una scelta credo strategica dell’azienda milanese. Purtroppo per la stessa ragione credo non esistono molte specifiche dettagliate riguardanti le tematiche di GDPR, che suggerirei all’azienda di rendere maggiormente visibili. Se vi piace l’idea di sostenere l’Italia utilizzando un prodotto fatto a “casa nostra” vi suggerisco una demo con loro, che già qualche anno fa avevano un prodotto di tutto rispetto.

Countly (free o pagamento)

Questo tool ha i suoi server in UK ciò vuol dire che è adatto al nostro scopo. Disegnato con la privacy in mente Countly ha tutte le caratteristiche di un tool professionale avanzato. Countly infatti si installa su un cloud e vi lascia la totale proprietà dei dati.

Nel video qui sotto trovi un’anteprima delle maggiori funzionalità

 

Anche qui come in Matomo abbiamo molti plugin che è possibile installare.

Suggerisco l’utilizzo con il supporto di un tecnico che si occupi di installarlo se intendete avvalervene nella sua versione gratuita. Mentre per la versione a pagamento in cloud hanno un piano che prevede l’utilizzo del loro hosting, in questo caso non dovrai preoccuparti di installarlo.

Software di email marketing GDPR Compliant

Visto che siamo in tema di server in territorio europeo e date le premesse che ho sentito nell’intervista al Garante della Privasi meglio esser preparati e lavorare di anticipo anche sull’email marketing.

Cerchiamo dei tool che abbiano queste caratteristiche.

Mautic

Ci sono un milione di buoni motivi per amare Mautic, meno due: l’interfaccia non proprio intuitiva e configurare alcuni plugin essenziali con API per utilizzare alcune funzionalità  non è sempre semplice, e siccome si tratta di un open source che installi sul tuo server se non hai un tecnico “sotto mano” potresti avere qualche difficoltà. Per contro la community è abbastanza attiva e riesci a trovare molte informazioni online.

A parte questo io lo adoro! Semplice, intelligente, avanzato. Se vuoi usare Mautic, e faresti bene, ti suggerisco una approfondita lettura iniziale della sua guida che trovi sul sito.

Ora per ciò che concerne la GDPR tieni presente che tutto dipende da te in questo caso perché puoi installarlo sul tuo server direttamente ed utilizzarlo anche così se hai pochi contatti. Se invece hai bisogno di un invio massivo di email, per evitare di finire nello spam, dovrai appoggiarti a servizi esterni di mail marketing, cioè a terze parti. Lo farai con un occhio di attenzione a dove tengono i loro server e con l’aiuto delle chiavi API.

L’installazione sul tuo server la puoi fare con Softaculous se non sei pratico; se non lo vedi tra le opzioni puoi chiedere al tuo hosting di abilitartelo.

Il vantaggio sta nel fatto che gestisci i dati in piena autonomia. Se hai voglia puoi tranquillamente sincronizzare le informazioni che arrivano dal tuo sito sulla piattaforma Mautic, e puoi personalizzare la piattaforma aggiungendo plugin che trovi sul loro marketplace. Se hai wordpress la sincronizzazione la fai tramite questo plugin: WP Mautic

MailUp (a pagamento)

Lo sapevi che si tratta di un’azienda italiana? L’assistenza è in italiano, hai molti tutorial video di cui avvalerti e non manca proprio nulla delle funzionalità dei tool americani più conosciuti. Tra le funzionalità più interessanti da provare è il marketing predittivo basato su intelligenza artificiale.

Il pacchetto base parte da 39€ al mese e prevede l’utilizzo di una sola lista non ha però limiti nel numero di mail da poter inviare.

Sendingblue (gratuito e a pagamento)

Azienda francese quindi i server sono in Europa. Se stai cercando una soluzione professionale con interfaccia accattivante questa potrebbe fare al caso tuo! C’è tutto quello di cui hai bisogno ed anche di più. Se vuoi la lista completa delle funzionalità le trovi sul loro sito.

Puoi utilizzare il plugin se hai WordPress

In conclusione

Per la legge dei grandi numeri è difficile dire se, come e quando un’azienda italiana potrà ricevere un controllo o una segnalazione. Resta da vedere se si troveranno accordi tra le parti in causa, Google e Garante della privacy, ma francamente non vedo affatto questa prospettiva molto vicina nel tempo. E’ più concreto pesare all’investimento effettuato da Google su Analytics 4 come l’ago definitivo della bilancia, non vedo da parte loro nelle comunicazioni che ricevo alcuna intenzione di effettuare modifiche, almeno per il momento.

Starà in realtà a noi impostare questo strumento per effettuare una anonimizzazione dei dati di chi visita i nostri siti prima che vengano trasferiti all’estero.
Considerato che moltissimi siti non si allineano ancora con le direttive passate, non vedo per quale motivo Google dovrebbe affrettarsi ad allinearsi con le nuove sentenze. Non dico che non dovrebbe farlo, ma probabilmente non vede molto interesse da parte del tuo utilizzatore medio.

Tu che ne pensi? Quale tool pensi di utilizzare? Condividi il tuo pensiero nei commenti.

Se hai bisogno di aiuto per impostare il tuo nuovo strumento di analisi del sito chiedi il mio aiuto, sarò felice di darti una mano.