Dodici funzionalità, ognuna ancorata a un articolo di legge, a una sentenza o a una linea guida. Niente roadmap fumosa, niente "coming soon" che dura due anni. Quello che leggi qui è quello che gira oggi in produzione su app.tuelia.com.
Ogni CMP in giro vende le stesse buzzword: "GDPR compliant", "easy setup", "multi-language". Sotto il cofano cambiano molte cose: chi blocca davvero gli script, chi firma il log, chi aggiorna la cookie list senza che tu lo chieda. Questa pagina spiega come Tuelia fa quello che dice di fare. Ogni feature ha quattro angoli: cosa fa, su quale norma poggia, come funziona internamente, esempio concreto.
Se cerchi una panoramica per categoria, vai direttamente a: prior blocking, Consent Mode v2, audit log, scanner cookie, multi-giurisdizione, IAB TCF, policy generator, DSAR, performance, A/B testing, API, multi-utente.
Blocca tutti gli script e le richieste di terze parti prima del consenso. Non è un rewriter di tag né un attributo type="text/plain": è un'intercettazione vera a livello di rete che impedisce a Google Analytics 4, Meta Pixel, Hotjar, GTM, HubSpot e qualsiasi altro tracker di partire finché l'utente non sceglie.
La direttiva ePrivacy art. 5(3) richiede consenso preventivo per qualsiasi archiviazione o accesso a informazioni nel terminale dell'utente. La sentenza Planet49 (CJEU C-673/17) ha chiarito che il consenso deve essere ottenuto prima dell'attivazione del cookie. Il Garante (10 giugno 2021) ribadisce esplicitamente che gli script di tracciamento non possono essere caricati prima del consenso.
Tuelia installa un proxy globale su fetch, XMLHttpRequest, image.src e gli iframe esterni. Quando un tag prova a partire, controlliamo la finalità contro la consent string corrente. Se l'utente non ha ancora deciso o ha negato quella categoria, la richiesta viene messa in coda. Quando arriva un consent update, le richieste in coda con finalità ora autorizzate vengono rilasciate. Quelle negate vengono droppate definitivamente. Zero leak nel mezzo.
Apri un sito con GA4 e Meta Pixel installati via GTM. Senza Tuelia, il network tab di Chrome mostra subito chiamate verso google-analytics.com e facebook.com. Con Tuelia attivo: zero richieste verso domini di terze parti finché non clicchi accetta. Il banner è l'unica cosa che parla.
Implementa il Consent Mode v2 di Google in modo nativo, con default state e consent update integrati. Supporta i sei parametri obbligatori introdotti a marzo 2024: ad_storage, analytics_storage, ad_user_data, ad_personalization, functionality_storage, security_storage. Funziona con gtag, Google Tag Manager e Google Ads.
Google Consent Mode v2 è obbligatorio dal 6 marzo 2024 per chi usa Google Ads e Google Analytics nello SEE. Si appoggia al consenso valido richiesto da GDPR art. 6(1)(a) e dalle linee guida EDPB 05/2020 sul consenso. La signal chain deve essere costruita prima che gtag faccia la prima chiamata.
Tuelia inietta gtag('consent','default',{...}) prima di qualunque altro gtag, con tutti i sei parametri a denied. Al consent update emette gtag('consent','update',{...}) con i flag derivati dalla scelta utente. Se rileva un Consent Mode v1 legacy nel codice cliente, esegue la migrazione automatica al v2 e logga un warning nel pannello.
Hai Google Ads sul sito e l'utente nega le finalità marketing. Senza Consent Mode: GA non riceve l'evento, perdi il dato. Con Tuelia + Consent Mode v2: GA riceve un ping cookieless con modeling Google attivo, le conversioni stimate continuano a tornare nella dashboard Ads, e tu non perdi attribution. Tutto senza consenso utente.
Ogni singolo consenso prestato, rifiutato o revocato viene scritto in un registro append-only firmato HMAC-SHA256. Il record include: timestamp UTC con ms, IP anonimizzato, user agent, hash della versione esatta del banner mostrato, lingua, paese rilevato, finalità autorizzate e negate, durata di interazione.
GDPR art. 7(1) e art. 5(2) richiedono che il titolare del trattamento sia in grado di dimostrare il consenso. Le linee guida EDPB 05/2020 §105-109 chiariscono che la prova deve essere conservata per tutta la durata del trattamento e per il tempo necessario a rispondere a eventuali contestazioni. La firma HMAC rende il log opponibile in giudizio.
Ogni evento viene serializzato in JSON canonico e firmato con HMAC-SHA256 usando una chiave per-tenant ruotata trimestralmente. La firma include l'hash dell'evento precedente, formando una catena tipo blockchain: alterare un record richiederebbe ricalcolare tutti i successivi. L'export PDF/CSV/JSON include sia la firma sia la chain hash, e il pannello mostra l'integrità della catena in real-time.
Il Garante apre un'istruttoria e chiede prova del consenso dell'utente che ha contattato la tua azienda il 14 marzo 2026 alle 11:42. Da Tuelia esporti un PDF che contiene il record, la firma HMAC, la chain hash, e screenshot del banner versione 3.2 effettivamente mostrato quel giorno. Il legale chiude la pratica in 20 minuti.
Crawla il tuo sito con un browser headless reale (Puppeteer con Chromium completo, non headless detection) e scopre tutti i cookie e le richieste di rete che vengono attivate, sia di prima che di terze parti. Li classifica per categoria (necessari, statistici, marketing, preferenze) usando un database di pattern aggiornato. Aggiorna automaticamente la cookie policy.
Il Garante con il provvedimento 10 giugno 2021 e l'EDPB con il Cookie Banner Taskforce Report (gen 2023) richiedono che la lista cookie pubblicata corrisponda esattamente a quella effettivamente impostata. Una lista incompleta o disallineata è essa stessa una violazione, indipendentemente dalla qualità del banner.
Lo scanner segue tutti i link interni fino a profondità configurabile, simula scroll, click su accept/reject (entrambe le combinazioni) e cattura ogni cookie HTTP, document.cookie, localStorage e sessionStorage. Per la classificazione usa una combinazione di pattern domain-based, regex sul nome cookie e database curato. Per i cookie sconosciuti il pannello chiede al cliente di classificare manualmente, e quella decisione diventa rule per gli scan futuri.
Aggiungi YouTube embed in una pagina del blog. Allo scan successivo Tuelia rileva i cookie VISITOR_INFO1_LIVE, YSC, GPS, li classifica automaticamente come marketing, e li aggiunge alla cookie policy con descrizione, finalità, durata, link a Google policy. Tu non hai fatto nulla.
Una sola installazione, regole banner diverse in base al Paese dell'utente. Opt-in per EEA, UK e Svizzera. Opt-out con Global Privacy Control per California (CPRA), Virginia (VCDPA), Colorado (CPA). Opt-in trasparente per Brasile (LGPD). Banner localizzato in 42 lingue.
Il GDPR si applica al trattamento di residenti UE indipendentemente dalla sede del titolare (art. 3). La revisione totale della FADP svizzera (nFADP, sett 2023) ha introdotto requisiti analoghi al GDPR. Il CPRA californiano richiede opt-out, non opt-in, ma con segnale GPC riconosciuto. LGPD brasiliana art. 8 richiede consenso libero, informato, specifico.
Il banner usa l'header CF-IPCountry o ipinfo come fallback per rilevare il Paese all'edge. In base alla regola geo assegnata, viene mostrata la versione del banner più adatta: in EEA un banner opt-in completo con reject equivalente; in California un banner informativo con link Do Not Sell My Personal Information e rilevamento Global Privacy Control via header Sec-GPC. La consent string differisce per legislazione.
Il tuo e-commerce vende in Italia, Svizzera e California. Un utente da Milano vede banner italiano con accetta/rifiuta. Un utente da Zurigo vede banner svizzero con riferimenti a nFADP. Un utente da Los Angeles con GPC abilitato non vede banner: Tuelia legge il segnale GPC e applica automaticamente l'opt-out, scrivendo nel log che la scelta è stata derivata da GPC e non da interazione esplicita.
Implementazione dell'architettura Transparency and Consent Framework v2.3 dell'IAB Europe. Genera consent string TC valida secondo standard, gestisce la vendor list ufficiale (oltre 1.000 vendor), espone CMP API standard a publisher e SSP. Funziona con tutto l'ecosistema AdTech: Google Authorized Buyers, Xandr, Magnite, OpenX, Index Exchange. Il CMP ID Tuelia è attualmente in corso di registrazione presso IAB Europe.
L'IAB TCF è lo standard de facto per la pubblicità programmatic in Europa. La sua versione v2.3 ha rivisto purpose 1-11 per allinearsi a EDPB. La conformità GDPR del TCF è stata oggetto di decisioni dell'APD belga (feb 2022, gen 2024): l'IAB ha adottato un action plan e il framework è considerato compliant dal 2024.
Tuelia implementa __tcfapi window function, eventListener registration, getTCData, addEventListener secondo specifica TCF v2.3. La consent string viene generata localmente, salvata in cookie euconsent-v2 con durata 6 mesi (configurabile), e propagata agli SSP via tag pixels o postMessage a iframes. Il CMP ID è in registrazione: una volta assegnato definitivamente da IAB Europe, sarà incorporato automaticamente nelle stringhe TC senza richiedere modifiche al setup cliente.
Un publisher di news monetizza con Google AdManager + Prebid. Senza TCF compliant l'inventory non viene venduta. Con Tuelia attivo, alla scelta utente la consent string TC viene impostata, Prebid la legge via __tcfapi, gli SSP la ricevono nelle bid request, e l'inventory rientra nelle aste del programmatic con il purpose corretto. Per i publisher che richiedono il CMP ID definitivo prima della messa in produzione, segnaliamo lo stato registrazione in fase di onboarding.
Genera privacy policy e cookie policy partendo dalla normativa, non da template copia-incolla. Wizard guidato in 12 step: chi sei, che dati raccogli, base giuridica per ciascuna finalità, retention, destinatari, trasferimenti extra-UE. Output con citazioni a norma di legge inline. Versione live aggiornata automaticamente quando lo scanner rileva nuovi cookie.
GDPR art. 13 e 14 elencano le informazioni obbligatorie da fornire all'interessato. L'art. 12 richiede che siano fornite in forma concisa, trasparente, intelligibile e facilmente accessibile, con linguaggio semplice e chiaro. Le linee guida WP260 dell'Article 29 (poi EDPB) dettagliano l'applicazione.
Il wizard costruisce un albero decisionale che mappa ogni risposta a una sezione della policy. Il template finale è generato da componenti modulari versionati, con riferimenti a fonti primarie. Ogni modifica all'inventario cookie scatena una rigenerazione automatica della sezione cookie policy. La policy viene firmata con un changelog timestamped per ricostruire le versioni storiche.
Sei uno studio dentistico che usa solo il modulo contatti, Google Analytics e Meta Ads. Compili il wizard in 15 minuti. Tuelia produce una privacy policy di 8 sezioni, con base giuridica esplicita per ciascuna finalità (consenso per marketing, contratto per il modulo contatti), riferimenti agli articoli GDPR pertinenti, retention specifica (24 mesi GA, fino a recesso il CRM), e indirizzo del Garante per il reclamo.
Modulo pubblico per la gestione delle Data Subject Access Request. L'utente compila una richiesta (accesso, rettifica, cancellazione, portabilità, opposizione, limitazione), il sistema crea un ticket interno, traccia la scadenza di 30 giorni prevista dal GDPR, invia notifiche al DPO e al richiedente, conserva tutta la corrispondenza.
GDPR artt. 15-22 disciplinano i diritti dell'interessato. L'art. 12(3) impone risposta entro un mese, prorogabile di altri due mesi previa notifica motivata. La mancata risposta è uno dei motivi più frequenti di reclamo al Garante e di sanzione automatica.
Il modulo pubblico è iframe-able o embeddabile come componente. Le richieste entrano in una coda interna con SLA configurabile (default 30 giorni). Il DPO riceve email immediata + reminder a -7, -3, -1 giorni dalla scadenza. Il richiedente riceve un token per tracciare la richiesta. Ogni azione interna (cambio stato, allegato file, invio risposta) viene loggata. Export del fascicolo richiesta in PDF.
Un utente ti scrive chiedendo cancellazione GDPR. Senza tool: probabilmente l'email arriva sulla casella generica info@, qualcuno se ne dimentica, in 35 giorni l'utente fa reclamo al Garante e ti ritrovi un'istruttoria. Con Tuelia: l'utente compila il form, il DPO riceve il ticket, alla scadenza meno 7 c'è già il reminder, la risposta viene archiviata con prove di invio. Reclami evitati.
Lo script del banner pesa meno di 5kB gzippato, viene servito dalla CDN R2 con TTL di un anno e cache aggressivo, è asincrono e non blocca il rendering della pagina. Zero impatto su Largest Contentful Paint, Cumulative Layout Shift e First Input Delay. Lighthouse: punteggio invariato.
Non è un requisito legale, ma è una scelta di rispetto: i CMP che pesano 200kB e sparano 6 chiamate sincrone prima del primo paint sono il motivo per cui il banner è odiato. Anche le best practice di accessibilità (WCAG 2.2) suggeriscono che il consent layer non degradi l'esperienza.
Il banner è un componente vanilla JS (zero framework) con CSS inline ottimizzato, lazy loading delle traduzioni, e shadow DOM per isolare gli stili dal sito. La consent string viene letta dal cookie con un singolo regex, l'UI viene montata solo se serve interazione. Le 42 traduzioni sono caricate on-demand dal Paese rilevato, non tutte insieme.
Lighthouse audit su un sito WordPress prima dell'integrazione: performance 92. Dopo integrazione con Cookiebot: performance 84 (banner pesante, render-blocking). Dopo migrazione a Tuelia: performance 92, identico. Il banner non si vede nemmeno nel waterfall di rete prima del First Contentful Paint.
Esegui esperimenti A/B sul banner stesso per ottimizzare consent rate senza compromettere la conformità. Test su copy, posizione (bottom bar, modal, corner), pulsanti, ordine delle opzioni. Reportistica con tasso di accept, reject, no-interaction segmentati per Paese, device, sorgente di traffico.
Il Garante ha esplicitamente vietato dark pattern: pulsanti di colori sbilanciati, accept più visibile di reject, scelte pre-spuntate. L'A/B testing in Tuelia è confinato a varianti tutte equal-prominence. Non puoi creare con il nostro tool un test in cui una variante è dark pattern.
Le varianti sono definite in pannello, ogni utente viene assegnato a una variante con hash deterministico su cookie ID (così la stessa persona vede sempre la stessa variante). Le metriche vengono aggregate nel pannello con statistical significance calculator. Tutte le varianti sono pre-validate contro un checklist di compliance prima di poter andare live.
Sospetti che il copy del tuo banner sia troppo aggressivo e abbassi il consent rate. Crei due varianti: una con "Accetta tutto" e una con "Acconsento". 14 giorni di test, 10.000 visitatori per ramo. Risultato: variante B converte 3.2 punti percentuale in più con p < 0.05. Decidi serenamente, e tutte le richieste raccolte sono valide perché entrambe le varianti rispettano equal prominence.
API REST completa per pilotare Tuelia da codice: creare/aggiornare banner, leggere il registro consensi, esportare log, gestire siti del proprio account, lanciare scan on-demand. Webhook configurabili per eventi: nuovo consenso, revoca consenso, scan completato, nuovo cookie rilevato. Token scoped per progetto, ratelimit pubblico.
Non è strettamente requisito normativo, ma la GDPR art. 32 richiede misure tecniche adeguate per garantire la sicurezza del trattamento. Esporre i log via API con token revocabili e logging delle chiamate è una di queste misure.
Le API sono REST/JSON con autenticazione Bearer token, ratelimit 100 req/min per token, paginazione cursor-based. I webhook usano HMAC signing per garantire al ricevente che il payload viene davvero da Tuelia. Retry esponenziale fino a 24 ore su delivery failure. Logging di tutte le chiamate (anche fallite) per audit.
Hai un CRM custom che vuole tracciare quando un lead presta il consenso marketing su un sito che gestisci con Tuelia. Configuri webhook "consent.given" che punta a https://crm.tuoazienda.com/webhook/tuelia. Quando l'utente clicca accetta, il CRM riceve in 200ms l'evento, lo salva nel record contatto, e il sales team vede in real-time che quel contatto è marketing-eligible.
Più collaboratori sullo stesso account con ruoli differenziati. Owner: tutto. Admin: gestisce siti e team. Editor: modifica banner e policy. Compliance: legge solo audit log e DSAR. Viewer: solo dashboard. Single Sign-On (SSO) SAML disponibile sul piano Agency per chi vuole integrare con identity provider aziendale.
GDPR art. 32(4) richiede che chiunque acceda ai dati personali agisca solo sulle istruzioni del titolare. Avere ruoli granulari e log di accesso è la traduzione tecnica di questo principio. La segregazione delle funzioni è inoltre un controllo ISO 27001 standard.
L'autorizzazione è policy-based, ogni endpoint API e ogni vista del pannello dichiara la permission richiesta. Il sistema log ogni cambio di ruolo, ogni invito accettato, ogni revoca. SSO è gestito tramite SAML 2.0 con metadata file. MFA è obbligatorio per i ruoli Owner e Admin.
Sei un'agenzia con 8 persone tra dev, designer e legali. Il legale interno deve poter vedere gli audit log per rispondere al Garante, ma non deve poter cambiare il banner del cliente. Crei un ruolo Compliance per lui. Quando un nuovo dev entra in team gli dai Editor, può lavorare ma non può cancellare audit log.
La metà del lavoro di un buon prodotto è dire di no. Qui sotto cosa non trovi in Tuelia, e perché.
Le 12 funzionalità qui sopra sono ancorate a un documento interno chiamato Tuelia Compliance Spec: un PDF di circa 40 pagine che mappa ogni regola implementata nel prodotto alla fonte normativa primaria che la motiva. Ogni voce ha codice (R-XXX-NN), descrizione, articolo di legge, e firma del legale che ha validato.
Lo spec lo mandiamo su richiesta a chi ce lo chiede, gratuitamente. È quello che usano i nostri clienti enterprise per rispondere alla due diligence dei loro audit. Se vuoi vederlo per il tuo studio o per la tua agenzia, scrivici a hello@tuelia.com.
Crea il primo banner gratis, installalo in 60 secondi, prova prior blocking e audit log con i tuoi occhi.