Le Regole del Regno: Privacy e Cookie
Galdor aprì un cassetto antico nella scrivania del tempio. Al suo interno, un rotolo di pergamena con scrittura fitta e precisa.
Galdor: «Questo è il patto tra il tempio e i suoi visitatori. Spiega cosa viene raccolto, come viene usato, per quanto tempo viene conservato.»
Allievo: «La privacy policy. Ma davvero qualcuno la legge?»
Galdor: «Raramente. Ma la sua assenza viene notata — dagli utenti diffidenti, dai motori di ricerca, dalle autorità competenti e sempre più spesso dalle AI che valutano l’affidabilità di una fonte.»
Allievo: «È obbligatoria?»
Galdor: «In Europa, dal GDPR del 2018: sì. Se raccoglie dati — un form di contatto, un cookie di analytics, una newsletter — il tempio deve spiegare perché e come. Non è burocrazia — è rispetto per chi entra.»
Google include la presenza di Privacy Policy tra i segnali di Trustworthiness nelle Search Quality Guidelines. Siti privi di policy su trattamento dati ricevono rating E-E-A-T più basso, in particolare nella valutazione YMYL.
Il cookie banner mal implementato può influire negativamente sul CLS (Cumulative Layout Shift) — un Core Web Vital. Implementarlo con attenzione al layout per evitare penalità di performance.
Rilevanza per AI Search
- Google AI Overview: la compliance GDPR è un segnale di legittimità che i sistemi AI usano per classificare le fonti. Siti non conformi hanno profilo di affidabilità più basso.
- Perplexity / ChatGPT Search: i modelli tendono a escludere fonti con segnali di scarsa affidabilità — l'assenza di policy è uno di questi segnali.
- GEO: la compliance legale è parte del profilo E-E-A-T complessivo che determina la citabilità nei motori generativi.
La presenza di Privacy Policy e Cookie Policy è obbligatoria per legge in Europa (GDPR UE 2016/679, recepito in Italia con D.Lgs. 101/2018) per qualsiasi sito che raccoglie dati personali o usa cookie non tecnici.
Cosa deve contenere la Privacy Policy:
- Identità e contatti del titolare del trattamento
- Tipologie di dati raccolti
- Finalità e base giuridica del trattamento
- Periodo di conservazione
- Diritti dell'interessato (accesso, rettifica, cancellazione)
- Eventuale trasferimento dati extra-UE
Cosa deve contenere la Cookie Policy:
- Tipologie di cookie usati (tecnici, analitici, di profilazione)
- Finalità di ogni categoria
- Durata dei cookie
- Come disabilitarli
- Terze parti coinvolte (Google Analytics, Meta Pixel, ecc.)
Ndr: non usare testi generici copiati. Una privacy policy deve riflettere le pratiche reali del sito. Strumenti come iubenda possono aiutare a generarne una conforme.
| Documento | Obbligatorio | Impatto SEO | Impatto E-E-A-T |
|---|---|---|---|
| Privacy Policy | ✅ Se raccoglie dati | ✅ Segnale compliance | ✅ Trustworthiness |
| Cookie Policy | ✅ Se usa cookie non tecnici | ✅ Segnale trasparenza | ✅ Trustworthiness |
| Cookie Banner | ✅ Obbligatorio GDPR | ⚠️ Impatto CLS se non ottimizzato | ✅ Compliance visibile |
| Informativa GDPR nel form | ✅ Per ogni form con dati | Neutro | ✅ Trasparenza |
Amar Amoretti lavora su internet — un posto vasto, complicato e pieno di cose che probabilmente ti stai perdendo. Ha realizzato yaoki.academy con l'obiettivo dichiarato di rendere la SEO/GEO o come diavolo volete chiamarla comprensibile agli esseri umani. Questo è considerato da molti un atto di ottimismo cosmico.