Documentazione

Indice dei contenuti

Come attivare la gestione delle preferenze sulla Cookie Solution con il framework di IAB

Cos’è lo IAB Transparency and Consent Framework?

Il framework europeo per la trasparenza e la gestione dei consensi è un’iniziativa di IAB Tech Lab (dietro cui c’è IAB Europe), un’organizzazione no profit che riunisce editori digitali, fornitori di servizi pubblicitari online, esperti di marketing e aziende che si occupano di marketing interattivo. La direzione dell’organizzazione è affidata a brand del calibro di Google, AppNexus, LinkedIn, Microsoft e molti altri.

Con più di 5500 organizzazioni rappresentate, IAB Europe è la più importante associazione nel campo della pubblicità digitale. L’associazione ha l’obiettivo di plasmare il contesto normativo sviluppando pratiche per promuovere e garantire lo sviluppo e la sostenibilità della pubblicità digitale, dimostrando il contributo di questo settore all’economia europea.

Il 25 maggio 2018 è diventato pienamente applicabile il Regolamento Generale sulla Protezione dei Dati (GDPR): chi rientra nel suo ambito di applicazione è tenuto ad adeguarsi, pena il rischio di pesanti sanzioni. Poiché tutte le parti coinvolte nella pubblicità digitale trattano in qualche modo i dati personali, esse sono tenute a rispettare il GDPR.

Il GDPR prevede 6 possibili basi giuridiche per il trattamento dei dati personali. Tra queste, 3 sono particolarmente rilevanti per la pubblicità digitale:

  • Consenso dell’interessato
  • Esecuzione di un contratto
  • Legittimo interesse del titolare del trattamento

Ai sensi del regolamento, la scelta della base giuridica dipende dalle attività di trattamento della singola organizzazione, fermo restando che vanno sempre tenute presenti le altre normative applicabili, come la direttiva ePrivacy (o Cookie Law). La direttiva ePrivacy pone in capo al gestore del sito l’obbligo di raccogliere il consenso informato dell’utente prima di installare cookie non esenti sul suo dispositivo.

IAB Europe ha fondato nel 2017 il GDPR Implementation Working Group (GIG), un gruppo eterogeneo composto da soggetti provenienti dal mondo della pubblicità digitale. Il GIG ha lo scopo di aiutare le aziende associate e l’industry in generale a comprendere le norme UE inerenti privacy e protezione dei dati personali e collabora alla definizione di guide e soluzioni per il GDPR.

Sebbene il GDPR sia principalmente una sfida dal punto di vista legale, per soddisfare i requisiti di trasparenza e controllo che derivano dall’attuazione del GDPR, lo IAB Tech Lab ha formato il GDPR Technical Working Group.

Gli sforzi del gruppo tecnico hanno portato allo sviluppo dello IAB Europe Transparency and Consent Framework (TCF). Il framework e le relative API per la gestione dei consensi sono stati sviluppati al fine di “fornire agli operatori dei settori dell’editoria e della pubblicità un linguaggio comune con cui comunicare il consenso prestato dagli utenti all’erogazione di contenuti rilevanti ed annunci pubblicitari profilati online”.

Il framework in pratica standardizza il processo di ottenimento del consenso degli utenti e permette di segnalare in modo omogeneo le preferenze degli utenti stessi lungo tutta la filiera di erogazione dei servizi pubblicitari.

Tale filiera consiste in una crescente lista di editori e vendor che hanno deciso di utilizzare il framework per agevolare le decisioni degli utenti attraverso un’interfaccia facile ed intuitiva.

A chi si rivolge il TCF (e chi dovrebbe abilitarlo)

Il framework è idealmente pensato per editori che lavorano con servizi di terza parte per l’erogazione di annunci pubblicitari (ovvero editori che mostrano annunci sul proprio sito avvalendosi di network pubblicitari di terzi). È assolutamente consigliato adottare questo framework se si rientra in questa categoria: alcuni network pubblicitari potrebbero limitare l’erogazione di annunci sui siti che non aderiscono, con la conseguente possibilità di subire una riduzione degli introiti pubblicitari.

Gli editori possono trarre un beneficio da questa iniziativa in quanto per loro diventa più facile adottare nei confronti dei propri utenti un approccio basato sulla trasparenza. In più, il titolare del trattamento ha in questo modo il pieno controllo su come i dati degli utenti vengono trattati, e per quali finalità.

Ti consigliamo di adottare questo framework se mostri annunci sul tuo sito avvalendoti di network pubblicitari di terza parte: alcuni di questi potrebbero infatti limitare l’erogazione degli annunci sui siti che non aderiscono, e tu potresti subire una riduzione degli introiti pubblicitari.

Partecipa al webinar “Come gestire i consensi pubblicitari con la Cookie Solution”

Assisti a una demo dal vivo e ricevi risposta alle tue domande in tempo reale partecipando al webinar gratuito “Come gestire i consensi pubblicitari con la Cookie Solution”. Scoprirai come rispettare in pratica i requisiti di legge e gli standard richiesti dai network pubblicitari, così da poter massimizzare copertura e ricavi degli annunci personalizzati.

Iscriviti ora

La pubblicità online è un ecosistema complesso con molte parti coinvolte. Le figure principali che il TCF chiama in causa sono:

  • I vendor (o fornitori di servizi pubblicitari): una terza parte (SSP, DSP, DSP, ad server, ecc.) a cui un sito web si può appoggiare per mostrare i propri contenuti agli utenti. Può avere (1) accesso al dispositivo o al browser dell’utente e/o (2) raccogliere dati dell’utente del sito web.
  • I publisher (o editori): operatori di siti web – in questo caso, editori che monetizzano i loro contenuti tramite inserzionisti terzi.
  • I Consent Management Provider (CMP): società che operano come piattaforme di gestione del consenso e che possono leggere e/o impostare il consenso dell’utente per conto dei vendor scelti dall’editore.

I vendor che decidono di partecipare al framework devono aderire al protocollo e alle policy del framework, e sono inoltre tenuti ad iscriversi alla Global Vendor List (GVL), un elenco di vendor completo di finalità e link alle rispettive privacy policy. All’interno del framework e della GVL anche le finalità del trattamento sono standardizzate: ogni finalità infatti, così come ogni fornitore, ha un ID univoco. Questo ID consente ai vendor di recuperare e interpretare le preferenze di consenso dell’utente in materia di servizi pubblicitari.

Nel mezzo, a facilitare questo processo ci sono le aziende che operano come Consent Management Provider (CMP). I CMP possono leggere e/o impostare il consenso dell’utente per conto dei vendor e rendere queste informazioni disponibili ai vendor con cui gli editori scelgono di lavorare. Una volta registrati all’elenco dei CMP (previa adesione al protocollo e alle policy del framework), ad ogni CMP viene assegnato un ID univoco.

Il TCF fornisce un’API JavaScript standard che permette a tutti i soggetti coinvolti di usare lo stesso linguaggio. L’API JavaScript permette il recupero della GVL, la mantiene aggiornata e facilita la richiesta di consenso.

Il framework supporta sia il consenso service-specific che quello global:

  • il consenso service-specific è dato dall’utente a un editore o a un vendor per accedere al proprio browser e/o eseguire le finalità di trattamento quando questi chiedono il consenso;
  • il consenso global è dato dall’utente per accedere al proprio browser e/o eseguire le finalità di trattamento richieste attraverso il web. Spetta all’editore decidere quale tipo di consenso dev’essere ottenuto.

Il consenso raccolto e i segnali dei vendor sono rappresentati da valori binari e compressi in una struttura di dati il più piccola possibile (Base64) e sono quindi memorizzati nei cookie del browser. I consensi global sono memorizzati in un cookie globale di terza parte. I vendor approvati dell’editore, le finalità e i consensi (e i consensi dei vendor per sito) sono memorizzati nei cookie proprietari (di prima parte), sotto il dominio dello stesso editore.

Il supporto del framework al consenso global ha lo scopo di ridurre al minimo le stesse richieste per le parti presenti in più siti.

Comportamento

Per quanto riguarda la raccolta del consenso, il framework si comporta in modo diverso a seconda delle seguenti variabili:

  • GlobalScope è impostato su true: in questo caso è stato trovato un consenso in remoto. Il consenso viene memorizzato sia nei cookie di prima parte sotto il dominio di quell’editore, sia in un cookie di terza parte sotto il dominio consensu.org. Il cookie di terza parte facilita la possibilità di leggere e condividere il consenso e i segnali dei vendor da un sito web all’altro, fornendo un’esperienza utente più fluida (non sarà necessario richiedere il consenso in modo ridondante in quanto è possibile riutilizzarlo da un sito web all’altro). Le informazioni sul consenso e sui vendor sono trasmesse su tutta la filiera di erogazione dei servizi pubblicitari attraverso una Daisy Chain.
  • GlobalScope è impostato su false: nessun consenso in remoto in questo caso. Anziché essere salvato sia in locale che su consensu.org, il consenso viene salvato solo in locale sul dominio dell’editore. Le informazioni sul consenso e sui vendor sono trasmesse su tutta la filiera tramite una Daisy Chain.

I CMP devono risolvere il conflitto tra il consenso service-specific e il consenso global prima di trasmettere qualsiasi segnale nel meccanismo DaisyBit. La logica di funzionamento prevede che, a parità di vendor, il consenso service-specific prevalga sul global.

Esempio

Un utente dà il consenso global per il trattamento dei dati da parte di un particolare vendor sul sito A. In seguito l’utente visita il sito B, non prestando il consenso service-specific richiesto dall’editore. Di conseguenza, il vendor ha il consenso global tranne che sul sito B.

In caso di due segnali simili che trasmettono entrambi il consenso specifico dell’editore, prevale il segnale con data e ora più recente.

Gli script dei vendor che fanno parte della GVL vengono automaticamente bloccati prima di ricevere il consenso dell’utente. Ogni vendor può controllare lo stato del proprio consenso effettuando prima un ping al CMP e aspettando poi una callback per l’id passato.

I fornitori di servizi pubblicitari ottengono uno tra questi valori:

  • Consent not found (0) che potrebbe includere nuovi utenti, utenti che hanno rifiutato il consenso, o utenti che lo hanno revocato;
  • Consent found (1)
Nota

Il cookie banner verrà visualizzato qualora un utente visiti il tuo sito per la prima volta o quando hai aggiunto un nuovo vendor alla tua lista (trattandosi di una potenziale nuova richiesta di consenso).

La durata massima del consenso è di 13 mesi. Di conseguenza, l’utente riceverà un promemoria prima della scadenza. Gli utenti possono cambiare idea in qualsiasi momento e revocare (tramite interfaccia grafica) il proprio consenso o esercitare il loro diritto di opporsi.

TCF e Cookie Solution

Nonostante si tratti di un’iniziativa relativamente nuova, il framework IAB sta rapidamente diventando uno standard di settore, con vendor del calibro di Google, Adobe e AdRoll coinvolti nella sua implementazione.

In qualità di CMP registrato ci siamo assicurati che la nostra soluzione per la gestione del consenso ai cookie si integrasse con lo IAB Transparency and Consent Framework, offrendoti la possibilità di abilitare e utilizzare questo framework sui tuoi siti web e app.

Tramite cookie banner i tuoi visitatori possono:

  • Accettare l’uso dei cookie da parte del tuo sito web e dei tuoi fornitori di servizi pubblicitari chiudendo il banner (scorrendo la pagina, facendo click su un link o su un pulsante personalizzato “Accetta”, o continuando a navigare in altro modo – tutte opzioni previste dalla configurazione della Cookie Solution). Nel caso in cui non venga aperta la finestra delle impostazioni di tracciamento della pubblicità, il consenso verrà prestato a tutti i servizi e le finalità in essa elencate (e tutti i pulsanti “a interruttore” risulteranno attivi).
  • Gestire le proprie preferenze facendo click sul link della cookie policy. Tale informativa si aprirà in una finestra contenente l’informativa e, nell’angolo in basso a destra, il link “Personalizza tracciamento pubblicitario“. Cliccando su questo link l’utente avrà modo di impostare le proprie preferenze in merito a servizi e finalità. Tutti i cookie sono disattivati di default, poiché per raccogliere un consenso valido è necessaria una chiara azione di opt-in *. A questo punto, l’utente può:
    • accettare o rifiutare tutti i servizi e le finalità facendo click prima sui pulsanti “Attiva tutto” o “Disattiva tutto” in alto, poi su “Prosegui la navigazione” in basso; oppure
    • attivare i singoli interruttori dei servizi e delle finalità a cui intende prestare il consenso, salvando le preferenze espresse cliccando sui pulsanti “Salva e torna alla cookie policy” o “Prosegui la navigazione” in basso.

* L’utente potrebbe trovare uno o più servizi e finalità già attivati. Questo avviene quando ha già espresso le proprie preferenze su un altro sito web aderente al framework che condivide le impostazioni con altri editori. In questo caso le informazioni sul consenso e sui vendor raccolte sul primo sito web sono trasmesse al secondo e, come tali, verranno riprese e mostrate all’utente.

Legittimo interesse

Alcuni vendor potrebbero avvalersi del legittimo interesse anziché del consenso come base giuridica del trattamento. L’interfaccia prevede questa possibilità, specificando che in tal caso il fornitore di servizi pubblicitari tratterà i dati degli utenti per le finalità dichiarate senza chiedere loro il consenso.

Questa è la ragione per cui lato interfaccia, anche se l’utente ha attivato una finalità specifica, non vengono attivati tutti i vendor che trattano i dati con quella finalità. Quelli che si basano sul legittimo interesse saranno infatti visualizzati come non attivi.

Solo accettando in blocco tutte le finalità e tutti i servizi (prestando il consenso tramite cookie banner o facendo click sul pulsante “Attiva tutto” nella parte superiore della schermata delle impostazioni di tracciamento della pubblicità) tutti i vendor, compresi quelli che fanno affidamento al legittimo interesse, saranno attivati.

L’utente può esercitare il diritto di opporsi al trattamento visitando le privacy policy dei rispettivi fornitori di servizi pubblicitari.

Come attivare il framework di gestione dei consensi sulla Cookie Solution

La Cookie Solution ti offre la possibilità di consentire ai tuoi utenti di personalizzare le proprie preferenze circa il tracciamento effettuato dai servizi pubblicitari direttamente attraverso il tuo sito web. Pur trattandosi di una funzionalità opzionale (secondo la Cookie Law non è obbligatorio fornire direttamente sul proprio sito web il meccanismo per prestare o revocare il consenso), se sei un editore ti consigliamo vivamente di abilitarla: in caso contrario rischi una possibile riduzione degli introiti pubblicitari.

Come accennato nella sezione precedente, una volta abilitata, la funzione TCF offre ai tuoi utenti ulteriori opzioni per prestare il consenso. Nel caso in cui gli utenti acconsentano all’uso dei cookie da parte del tuo sito a livello di banner (senza aprire la finestra delle preferenze pubblicitarie), il consenso viene prestato per tutte le finalità e i servizi selezionati come al solito. Aprendo le preferenze pubblicitarie, gli utenti possono selezionare finalità e servizi singolarmente o in blocco.

In più, una volta abilitata nella Cookie Solution, questa funzionalità blocca automaticamente gli script degli inserzionisti che fanno parte dello IAB Vendor Network (a condizione che i singoli vendor aderiscano agli standard del network) prima di ricevere il consenso dell’utente.

Nota: questo tutorial parte del presupposto che tu abbia già attivato la Cookie Solution e generato la tua cookie policy con iubenda. Se non è così, consulta questa guida.

Per attivare questa opzione, visita la tua dashboard e fai click sul sito che desideri aggiornare. A questo punto, fai click su Integra in corrispondenza della sezione Cookie Solution:

Consent Solution - Pulsante Integra

Questa azione ti porterà alla sezione di integrazione della Cookie Solution (questa funzionalità è disponibile per tutti i canali).

Attenzione

Nella versione legacy della Cookie Policy, questa funzionalità è disponibile solo per il canale Beta. Per le implementazioni precedenti l’11 marzo 2019 consigliamo di aggiornare la Cookie Solution copiando il nuovo codice che trovi in Dashboard > [Il tuo sito/app] > Cookie Solution > Integra, così da evitare possibili conflitti CSS e accedere a tutte le funzionalità dell’ultima versione.

Per attivare la gestione dei consensi pubblicitari sulla Cookie Solution, scorri fino in fondo alla sezione e clicca sulla checkbox in basso a sinistra (come illustrato di seguito):

Abilitazione della compatibilità della Cookie Solution allo IAB Transparency and Consent Framework

Nota: hai modo di abilitare questa funzionalità anche nella finestra di configurazione – base o avanzata – che puoi aprire facendo click su Cookie Solution > Modifica.

Integrazione

Una volta abilitata questa funzionalità, il codice di integrazione della Cookie Solution passerà da così:

<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "lang": "it",
        "siteId": XXXXXX, //usa il tuo siteId
        "cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
        "banner": {
            "position": "float-top-center",
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

A così (nota lo script stub.js e "enableCMP": true):

<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub.js"></script>
<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "enableCMP": true,
        "lang": "it",
        "siteId": XXXXXX, //usa il tuo siteId
        "cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
        "banner": {
            "position": "float-top-center",
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
Attenzione

Dai un’occhiata al codice della Cookie Solution presente sul tuo sito e cerca lo snippet stub.js, come puoi vedere nell’immagine qui. Se il blocco stub non è presente, dovrai sostituire tale codice con il codice corrente.

Ti ricordiamo inoltre che per funzionare correttamente il codice di incorporamento deve essere aggiunto all’inizio dell’head, subito dopo l’apertura del tag <head>.

Per poter mostrare annunci personalizzati ai tuoi visitatori devi prima raccogliere il consenso esplicito alla personalizzazione degli annunci stessi (in caso contrario verranno mostrati annunci non personalizzati, con conseguente possibile riduzione degli introiti pubblicitari).

Per leggere il consenso i vendor (i fornitori di servizi pubblicitari) hanno bisogno che il CMP (iubenda) metta a disposizione la funzione __cmp, disponibile solo dopo che il consenso è stato prestato. Hai due modi per consentire ai vendor di leggere correttamente il consenso:

  • Bloccare direttamente gli script dei vendor (utilizzando uno dei metodi di blocco preventivo previsti) ed eseguirli solo dopo che è stato raccolto il consenso. Questo metodo richiede più lavoro lato implementazione ed è un po’ più lento in termini di tempi di esecuzione, ma permette di pubblicare annunci personalizzati già alla prima visita (quando il consenso non è stato ancora raccolto) ed è molto solido dal punto di vista della conformità.

  • Non bloccare direttamente gli script dei vendor, ma assicurarsi che la funzione __cmp sia caricata prima del caricamento degli script del vendor attraverso una configurazione specifica. Poiché in questo caso l’editore (tu) si affida al vendor per la propria conformità, questo metodo è più facile da implementare ed è molto performante in termini di velocità di caricamento, ma funzionerà dalla seconda visita in poi (quando il consenso è già presente).

A seguire le istruzioni di implementazione per i due metodi:

La nostra Cookie Solution offre varie opzioni per bloccare preventivamente gli script che potrebbero installare cookie, una di queste è il tagging manuale. Per maggiori informazioni leggi l’introduzione al blocco preventivo dei cookie.

I vendor hanno un tempo massimo (in genere 300ms, solitamente non configurabile) per attendere il consenso del CMP. Per la Sell-Side Platform del vendor la mancata risposta del CMP entro 300ms equivale a un opt-out dell’utente, con il risultato che ai visitatori saranno mostrati annunci non personalizzati.

Per assicurarci che il consenso venga letto entro 300ms dall’esecuzione degli script del fornitore, abbiamo creato uno script aggiuntivo (safe-tcf.js) che ha il solo compito di leggere il cookie del TCF e rilasciare la funzione __cmp.

Riprendiamo il codice di integrazione della Cookie Solution visto poco fa:

<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub.js"></script>
<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "enableCMP": true,
        "lang": "it",
        "siteId": XXXXXX, //usa il tuo siteId
        "cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
        "banner": {
            "position": "float-top-center",
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

Copia questa riga:

<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf.js"></script>

Incollala tra lo stub.js e lo script di configurazione della Cookie Solution, come mostrato qui sotto:

<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf.js"></script>
<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "enableCMP": true,
        "lang": "it",
        "siteId": XXXXXX, //usa il tuo siteId
        "cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
        "banner": {
            "position": "float-top-center",
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

Lo script safe-tcf.js viene eseguito in modo sincrono all’inizio del caricamento della pagina, garantendo il rispetto della soglia dei 300ms. Se necessario, gli script stub.js e safe-tcf.js possono anche essere incorporati inline o ospitati direttamente sul proprio server.

Per leggere il consenso della funzione __cmp, apri la console del browser e lancia questi comandi:

  • window.__cmp('getConsentData', null, function(result) { console.log(result) });
  • window.__cmp('getVendorConsents', null, function(result) { console.log(result) });
  • window.__cmp('ping', null, function(result) { console.log(result) });

Funzionalità e impostazioni aggiuntive

Opzioni per accettare/rifiutare i cookie

La funzione IAB permette agli utenti di acconsentire o rifiutare l’installazione dei cookie sia individualmente che in blocco, per la comodità degli utenti del tuo sito web:

Impostazioni di tracciamento della pubblicità - IAB TCF

Opzione per applicare il GDPR solo agli utenti UE o a tutti

Abilitando la compatibilità della Cookie Solution allo IAB Transparency and Consent Framework avrai inoltre modo di applicare le protezioni GDPR a:

  • Tutti gli utenti del tuo sito (impostazione predefinita).
  • Solo gli utenti UE. Quando questa impostazione globale è selezionata, il parametro gdprAppliesGlobally è impostato su false e indica ai vendor del network che le protezioni GDPR si applicano solo agli utenti del tuo sito con sede nell’UE.
  • Utente corrente. Quando questa impostazione locale è selezionata, il parametro gdprApplies è impostato a true e indica ai vendor del network che le protezioni GDPR si applicano agli utenti che visitano una particolare pagina/sezione (ad esempio, una landing page dedicata ai visitatori UE o qualsiasi altra sezione specifica del tuo sito).
Nota

Se imposti gdprAppliesGlobally a false, dovrai specificare esplicitamente gdprApplies true o false a seconda che l’utente provenga o meno dall’UE in base ai criteri scelti (vedi esempio seguente).

Esempio

Prendiamo un ecommerce che prevede alcune sezioni dedicate a utenti USA e altre a utenti UE: il titolare vuole applicare le protezioni GDPR solo agli utenti con sede nell’UE.

Spuntando la casella “Il GDPR si applica all’utente corrente” (passando quindi gdprApplies=true), si indicherà ai vendor che verranno applicate le protezioni GDPR agli utenti della sezione UE del sito (quando viene rilevato che questi hanno sede nell’UE).

Un modo per impostare questo rilevamento è quello di aggiungere una condizione (un “if”) al codice della Cookie Solution che imposti gdprApplies a true o false in base alla sezione del sito indicata, come ad esempio delle landing page con dominio .eu o .co.uk

Se hai dei dubbi su come impostare questa opzione, ti consigliamo di utilizzare le impostazioni predefinite.

Per accedere a questi settaggi, vai su Cookie Solution > Modifica > Opzioni avanzate e seleziona le impostazioni desiderate nella sezione IAB Transparency and Consent Framework:

Cookie Solution - IAB Transparency and Consent Framework

Ti ricordiamo che se hai sede nell’UE devi applicare il GDPR a tutti gli utenti e non solo agli utenti europei.

Richiesta di un nuovo consenso

Se abilitato, gli utenti che hanno accettato i cookie sul tuo sito prima dell’attivazione della funzione IAB vedranno il cookie banner e sarà loro richiesto un nuovo consenso. In questo modo avranno la possibilità di modificare individualmente le loro preferenze, analogamente agli altri visitatori.

Puoi trovare questa impostazione nella sezione IAB Transparency and Consent Framework indicata nell’immagine qui sopra.

Come permettere agli utenti di aggiornare le proprie preferenze (anche dopo aver chiuso il cookie banner)

Puoi fare in modo che i tuoi visitatori possano aggiornare le proprie preferenze in materia di tracciamento della pubblicità anche dopo che questi hanno chiuso il cookie banner.

Per offrire questa possibilità, aggiungi una classe iubenda-advertising-preferences-link a un link o pulsante personalizzato, ad esempio:

<a href="#" class="iubenda-advertising-preferences-link">Aggiorna le impostazioni di tracciamento della pubblicità</a>

Posiziona questo link all’interno delle tue pagine (tipicamente in fondo). Al click si aprirà la modale con le impostazioni di tracciamento della pubblicità salvate in precedenza:

Permettere agli utenti di aggiornare le proprie preferenze anche dopo aver chiuso il cookie banner

Come evitare di condividere il cookie di preferenza del TCF con gli altri editori

isTCFConsentGlobal funge da intermediario per il parametro hasGlobalScope delle API JS dello IAB.

Impostando isTCFConsentGlobal a true (valore predefinito) la preferenza del Framework IAB verrà salvata sia su consensu.org che in locale. Impostandolo a false salverai il consenso solo in locale, evitando di condividere il cookie di preferenza del TCF con gli altri editori.

Puoi attivare/disattivare questa opzione facendo click su Condividi i consensi con gli altri siti nelle opzioni avanzate del configuratore della Cookie Solution (sezione “IAB Transparency and Consent Framework”).

Cookie Solution - Opzione per condividere i cookie di preferenza del framework di IAB con gli altri editori

Risultato

D’ora in poi gli utenti che vorranno gestire le preferenze dell’installazione dei cookie potranno fare click sul link alla cookie policy presente all’interno del cookie banner e visualizzare la seguente schermata:

Cookie Solution + IAB Transparency and Consent Framework demo

Naturalmente tutti i cookie sono disattivati di default, poiché secondo il framework IAB un’azione positiva di opt-in è necessaria per raccogliere un consenso valido.

IAB - Interactive Advertising Bureau

Leggi anche