Conforme Garante ● EDPB ● CNIL ● nFADP

Cookie banner GDPR.
€39/mese per 2 domini?
Da noi è 0€.

Tuelia blocca davvero gli script primadel consenso, registra ogni scelta in audit log immutabile e genera l'informativa dalla normativa. Niente limiti finti su page-views o page-scans. Niente lock-in. Niente di nascosto sotto a "starting from".

Inizia gratis — 1 sito per sempre Confronta con altri CMP

Nessuna carta richiesta

Setup in 60 secondi

Self-hosted disponibile

Made in Italy · Sviluppo EU

100%

Prior blocking reale

42+

Lingue supportate

∞

Page-views & consensi

<5kB

Script gzip

Il problema

Stai pagando una multa
solo perché il banner sembra ok.

La maggior parte dei CMP in giro fa il banner. Punto. Lo script di Google parte comunque, l'audit log non c'è davvero, e quando il Garante chiede prova del consenso non hai nulla di concreto da mostrare. Tuelia parte dall'altra parte: prima la conformità tecnica, poi il prezzo.

Lo script parte prima del consenso

Cookie-Script e Cookiebot mettono uno "stop" sui tag di GA4 e Meta Pixel, ma arriva tardi: la prima chiamata al server di Google parte lo stesso, prima che l'utente clicchi "accetta". Tuelia blocca davvero, a livello di rete. È l'unico modo che il Garante considera conforme.

"€7/mese" con asterischi

"Da €6/mese" — poi scopri che i GDPR tools sono a parte, che 2 domini non bastano, che 10 siti ti costano €45. Salti una fattura e il banner sparisce. Tuelia: prezzo pubblicato, tutto incluso, nessun supplemento.

Quando il Garante chiede le prove

Un CSV scaricato dal pannello non basta. Tuelia firma ogni consenso con IP, browser, ora esatta e versione del banner mostrata in quel momento. Se il Garante ti chiede le prove, gliele dai. Non promesse, prove.

Cosa fa davvero

Dodici funzionalità.
Una per articolo di legge.

Ogni feature è ancorata a una norma o linea-guida, non al "lo fa il competitor". Il compliance-spec è verificabile — ogni regola cita la fonte normativa che la motiva.

R-PRIOR-01

Prior blocking vero

Intercetta fetch, XHR, img.src e iframe esterni prima che partano. GA4, Meta Pixel, GTM, Hotjar bloccati a livello di rete. Riattiva al consenso. Punto.

R-GCM-V2

Google Consent Mode v2

Default + Update integrato. Redirector nativo per gtag e GTM: se il tuo banner precedente bloccava male, Tuelia bypassa e ricostruisce la signal chain.

R-AUDIT-01

Audit log immutabile

Ogni consenso firmato HMAC con IP+UA+timestamp+versione banner+geo. Export PDF/CSV/JSON pronti per ispezione. Conservazione configurabile.

R-SCAN-01

Scanner cookie automatico

Crawl Puppeteer mensile (o on-demand) di tutte le pagine: scopre cookie 1st/3rd party, li classifica, aggiorna la policy. Nessun limite di "page-scans".

R-GEO-01

Multi-giurisdizione

Regole geo per EEA, UK, Svizzera (nFADP), USA (CPRA/GPC), Brasile (LGPD). Banner localizzato per Paese, no opt-in dove l'opt-out basta.

IAB TCF v2.3

IAB TCF ready

Stringhe TC standard, supporto AdTech ecosystem, vendor list aggiornata. CMP ID Tuelia in registrazione.

R-POLICY-01

Privacy & Cookie Policy

Generate dalla normativa, non copia-incolla. Wizard guidato, output con citazioni GDPR/Garante, versione live aggiornata ad ogni scan.

DSAR

Diritti interessati integrati

Form pubblico DSAR, ticket interno, scadenze GDPR (30 gg), export richieste, log delle azioni. Niente Zapier, niente email perse.

<5kB gzip

Sotto i 5kB gzip.

Script asincrono, CDN R2 con TTL 1 anno. Zero impatto Lighthouse, Core Web Vitals intatti.

Confronto onesto

Le 6 cose che contano davvero.

Le funzionalità sono quasi tutte uguali fra CMP. Quello che cambia è il prezzo, cosa è incluso, e se il blocco funziona davvero.

	Tuelia	Cookie-Script	Cookiebot	OneTrust	Iubenda
Costo per 10 siti	€7/mese	~€45/mese	~€110/mese	Contatta vendite	~€220/mese
Visite illimitate, scansioni illimitate	✓ Sempre	✗ Quota per piano	✗ Scala col traffico	Solo enterprise	Solo Premium
Blocca GA4 e Meta Pixel prima che partano	✓ A livello di rete	Riscrive i tag, non basta	Riscrive i tag, non basta	✓	Riscrive i tag, non basta
Prova firmata per il Garante	✓ Inclusa	✗ Solo CSV	A pagamento	✓	✗
Self-hosted sul tuo server	✓ Su accordo	✗	✗	✓ Enterprise	✗
Quanti prezzi pubblicano	3 prezzi fissi	28+ combinazioni	Scala su pageview	Solo su richiesta	Add-on a parte

← scorri per confrontare tutte le colonne →

Tabella completa (13 righe) →

Prezzi competitor presi dalle loro pagine pricing pubbliche al 14 maggio 2026. Piano free di Cookiebot limitato a 50 sub-page; gli altri scalano con visite o domini.

Pricing

Tre prezzi. Tutto incluso.
Nessun asterisco.

Niente "starting from", niente add-on, niente upsell. Ogni piano ha tutte le funzionalità. Cambia solo il numero di siti.

Free

Per chi ha un sito e non vuole pagare per essere a norma.

€0/sempre

1 sito · per sempre · nessuna carta

Inizia gratis

1 dominio + tutti i sottodomini
Page-views illimitati
Prior blocking (R-PRIOR-01)
Scanner cookie automatico
Google Consent Mode v2
Audit log immutabile
Privacy & Cookie policy
42+ lingue
Branding "Powered by Tuelia"

Best value

Pro

Per agenzie e studi che gestiscono il digitale di più clienti.

€7/mese

Fatturato mensile · IVA escl.

Inizia 14 giorni gratis

10 domini + sottodomini
Tutto del piano Free
Branding rimosso
IAB TCF v2.3 (CMP ID in registrazione)
Multi-giurisdizione + nFADP svizzera
DSAR ticketing
API access & webhook
Supporto email prioritario

Agency

Per chi gestisce dozzine di siti e vuole rivendere ai clienti.

€19/mese

Fatturato mensile · IVA escl.

Inizia 14 giorni gratis

Siti illimitati
Tutto del piano Pro
White-label completo
Multi-utente con ruoli
CDN custom (R2/CloudFront/proprio)
Onboarding 1-to-1 incluso
SLA 24h supporto
Consulenza compliance trimestrale

Confronta con Cookie-Script: il loro piano "Plus" (l'unico con tutti i GDPR tools) parte da €9/mese per solo 2 domini. Da noi, con €7/mese ne gestisci 10. Spendi meno per 5× i siti — e con tutti i GDPR tools inclusi, senza sub-tier che ti tiene in ostaggio.

Hai più di 100 siti o esigenze enterprise? Scrivici— niente vendor call obbligatorie, niente "request a quote".

Self-hosted · Partnership

I tuoi dati sui
tuoi server. Senza scappatoie.

Per studi legali, sanità, banche, PA o agenzie che gestiscono dati sensibili: Tuelia è disponibile in modalità self-hosted tramite accordo di partnership. Ti diamo la codebase completa, ti assistiamo nell'installazione sulla tua infrastruttura, e nessun consenso esce mai dai tuoi server.

Codebase completa Tuelia, in licenza partner
Setup guidato sulla tua infrastruttura (VPS, on-prem, cloud privato)
Stesse feature della versione Cloud — zero downgrade
Aggiornamenti continui, SLA dedicato, contratto tutelato

Richiedi partnership Cloud vs Self-hosted

~/tuelia-partner

# Onboarding partner — accompagnato da noi
1. Firma accordo di partnership
2. Accesso a repo privato + chiavi licenza
3. Deploy guidato su tua infrastruttura

[+] Esempio stack tipico
✓ tuelia-app Node.js / Express
✓ tuelia-db PostgreSQL
✓ tuelia-scanner Puppeteer

→ admin su https://tuoserver.com/admin
→ dati di consenso solo sui tuoi server, fine.

Compliance-first

Costruito sulla normativa.
Non sui competitor.

Ogni regola implementata in Tuelia è ancorata a una fonte primaria: regolamento UE, sentenza, opinione EDPB, decisione Garante o CNIL. Niente "perché lo fa Cookie-Script". Quando il legale del cliente chiede su che base legale fate X?, la risposta è in linea.

Richiedi compliance-spec completo

R-PRIOR-01 · Prior blocking

"L'archiviazione di informazioni o l'accesso a informazioni già archiviate nel terminale dell'utente è permesso unicamente a condizione che l'utente abbia espresso il proprio consenso."

→ ePrivacy art. 5(3) · CJEU C-673/17 Planet49 · Garante 10/06/2021

R-AUDIT-01 · Audit log

"Il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento."

→ GDPR art. 7(1) · art. 5(2) · EDPB 05/2020 §105-109

R-DSAR-01 · Diritto di revoca

"L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca."

→ GDPR art. 7(3) · EDPB 05/2020 §110-117

Come funziona

Conforme in tre passaggi.
Sessanta secondi.

Registrati

Email + password. Niente carta, niente form di vendita, niente "schedule a demo". Sei dentro in 10 secondi.

Aggiungi sito e personalizza

Il dominio, lo stile (5 template + custom CSS), le lingue. Live preview integrata: vedi come appare prima di pubblicare.

Incolla 1 riga

Una sola riga di codice, prima del </head>. Su WordPress c'è il plugin ufficiale, su Shopify lo snippet liquid, su GTM il tag pronto.

FAQ

FAQ — risposte da chi
ha letto il GDPR.

Il piano Free è davvero gratis per sempre?

Sì. Un sito, tutte le funzionalità principali (prior blocking, GCM v2, scanner, audit log, policy generator, 42 lingue), zero costi. L'unica differenza con Pro è il branding "Powered by Tuelia" nel banner e il limite di 1 dominio. Niente trial nascosti, niente carta richiesta, niente downgrade silenzioso a tre mesi.

Cloud o self-hosted: quale dovrei scegliere?

Cloud (app.tuelia.com): piani Free, Pro e Agency. Zero manutenzione, CDN globale, update automatici. Ideale per la maggior parte dei siti. Self-hosted: non è un download gratuito. È un programma di partnership rivolto a studi legali, sanità, banche, PA o agenzie con esigenze di sovranità del dato: condividiamo la codebase, ti aiutiamo nel deploy sulla tua infrastruttura, e firmiamo un contratto dedicato. Le feature sono le stesse del Cloud. Per attivarla, scrivici.

Come migro da Cookie-Script / Iubenda / Cookiebot?

Il pannello import importa banner config + cookie list da CSV/JSON. Per i consensi storici: export dal vecchio CMP, import in Tuelia (formato compatibile). Tempo medio per un sito: 15 minuti. Per piani Agency e Self-hosted, la migrazione è guidata 1-to-1.

Funziona con WordPress, Shopify, Next.js, GTM?

Sì, tutti e altri. WordPress: plugin scaricabile dal pannello(mu-plugin disponibile per agenzie). Shopify: snippet liquid auto-installabile. Next.js / Nuxt / Astro: import del componente o tag <script> in app head. Google Tag Manager: container template ufficiale. Custom HTML: una riga.

Cosa succede ai dati di consenso?

Su cloud: storage in Postgres EU (Francoforte), backup criptati giornalieri, conservazione configurabile. Mai venduti, mai aggregati per terzi, mai usati per training. Su self-hosted: dipende solo da te. In entrambi i casi, audit log firmato HMAC esportabile in PDF/CSV/JSON.

Tuelia è conforme al Garante italiano?

Sì. Le linee-guida del Garante del 10 giugno 2021 sono uno dei pillar dello spec di conformità interno: equal prominence accept/reject, no scroll-to-consent, no cookie wall di default, prior blocking effettivo. Ogni spec è ancorato alla decisione del Garante che lo motiva — su richiesta ti mandiamo il documento integrale.

Posso passare di piano in qualsiasi momento?

Sì, upgrade e downgrade istantanei. Niente fee di switch, niente lock-in annuale. Se passi al piano annuale a metà mese, fatturiamo solo il pro-rata. Disdici quando vuoi e i dati restano accessibili 90 giorni in sola lettura prima di essere cancellati.

E se il Garante mi controlla?

Tuelia genera un compliance pack esportabile: cookie list aggiornata, copia banner attivi versionati, registro consensi del periodo richiesto firmato HMAC, log scan automatico, policy generata con citazioni. Sul piano Agency è inclusa una consulenza compliance trimestrale con un legale specializzato in privacy.

Chi c'è dietro Tuelia?

Tuelia è sviluppato da un team italiano specializzato in strumenti di compliance e privacy. Sede legale e fiscale in Italia, infrastruttura EU, supporto in italiano. Niente headquarter in Delaware, niente call center offshore.

Cookie banner GDPR.€39/mese per 2 domini?Da noi è 0€.

Stai pagando una multasolo perché il banner sembra ok.