Conformità & standard per siti svizzeri

Aiara Privacy Suite è stata progettata da zero per la massima conformità legale in Svizzera. Tutti i dettagli su LPD 2023, GDPR, linee guida IFPDT V1.1, Google Consent Mode V2 e TCF v2.3.

Panoramica

Cosa rende Aiara conforme? Aiara è una soluzione di consenso ai cookie sviluppata appositamente per la Svizzera che soddisfa contemporaneamente i requisiti della Legge sulla protezione dei dati (nLPD) e del Regolamento generale sulla protezione dei dati (GDPR) dell'UE. La piattaforma implementa l'approccio a livelli dell'Incaricato federale della protezione dei dati (IFPDT), supporta completamente Google Consent Mode v2 ed è tecnicamente preparata per la certificazione IAB TCF v2.3.

Tutti i cookie vengono rilevati e categorizzati automaticamente tramite lo scanner Playwright. I consensi vengono archiviati con hashing IP (SHA-256) — a prova di audit e conforme al GDPR. Il sistema di blocco del dominio protegge la vostra configurazione su tre livelli indipendenti.

Schweiz

Conformita LPD

Conformita con la legge svizzera sulla protezione dei dati (nLPD 2023]

La Legge riveduta sulla protezione dei dati (nLPD), in vigore da settembre 2023, pone requisiti più elevati per il consenso, la trasparenza e i diritti degli interessati. Aiara implementa pienamente questi requisiti:

  • Consenso prima di qualsiasi trattamento dei dati — nessun cookie viene impostato prima dell'approvazione
  • Informazione trasparente su tutti i cookie e servizi di terze parti utilizzati
  • Consenso revocabile in qualsiasi momento — la revoca semplice come il consenso
  • Hashing IP (SHA-256) per l'archiviazione del consenso — nessun IP in chiaro
  • Informativa sulla protezione dei dati generata automaticamente secondo i requisiti della LPD
  • Impressum creato automaticamente secondo il diritto svizzero
EU

Conformita RGPD

Regolamento generale sulla protezione dei dati dell'UE — implementazione completa

Il GDPR si applica a tutte le aziende che trattano dati personali di cittadini dell'UE — indipendentemente dalla sede dell'azienda. Aiara implementa tutti gli articoli pertinenti:

  • Art. 6/7 GDPR: Consenso come base giuridica — libero, specifico, informato, inequivocabile
  • Art. 13/14 GDPR: Obbligo di informazione pienamente soddisfatto tramite informativa multilingue
  • Art. 7(3) GDPR: Revoca del consenso possibile in qualsiasi momento, preferenze cookie sempre modificabili
  • Art. 25 GDPR: Privacy by Design — raccolta minima dei dati, hashing IP, nessuna condivisione
  • Art. 30 GDPR: Registro dei trattamenti supportato dalla documentazione automatica dei cookie
  • Prova del consenso esportabile per le autorità di controllo in qualsiasi momento
EDÖB

Approccio a strati dell'IFPDT

Approccio informativo multilivello secondo la guida dell'IFPDT V1.1 (ottobre 2025]

L'Incaricato federale della protezione dei dati raccomanda un approccio a tre livelli per l'informazione sui cookie. Aiara implementa pienamente questo approccio a livelli:

1

Primo livello — Riepilogo nel banner

Il banner dei cookie mostra un riepilogo chiaro e comprensibile: quali categorie di cookie esistono, cosa succede con il consenso/rifiuto e come possono essere modificate le impostazioni.

2

Secondo livello — Vista dettagliata con categorie

Nel dialogo delle impostazioni estese, gli utenti vedono tutte le categorie di cookie con descrizione dettagliata, lo scopo del trattamento e la possibilità di attivare o disattivare singole categorie.

3

Terzo livello — Lista completa dei cookie

Ogni categoria di cookie può essere espansa per mostrare i singoli cookie con nome, fornitore, scopo, periodo di conservazione e categoria — completo e trasparente.

Google

Google Consent Mode v2

Integrazione tecnica con i servizi Google — completamente implementata

Google Consent Mode v2 è obbligatorio da marzo 2024 per tutti i siti web che utilizzano servizi pubblicitari Google. Aiara implementa l'integrazione completa:

  • Default Denied — tutti i segnali Google disattivati per impostazione predefinita prima del consenso
  • gtag("consent", "update") automatico al consenso o al rifiuto
  • Compatibile con Google Analytics 4 (GA4) e tracciamento delle conversioni
  • Compatibile con Google Ads e Smart Bidding
  • Integrazione Google Tag Manager — lo stato del consenso viene inoltrato al GTM
  • Entrambi i tipi di segnali di consenso: analytics_storage e ad_storage completamente implementati
IAB

Pronto per TCF v2.3

Tecnicamente implementato — pronto per la certificazione IAB

L'IAB Transparency and Consent Framework (TCF) v2.3 è lo standard del settore per la pubblicità programmatica. Aiara ha implementato tutti i requisiti tecnici:

  • __tcfapi() completamente implementato — tutti i metodi e callback disponibili
  • TC String Encoding — stringa di consenso giuridicamente valida secondo la specifica IAB
  • Integrazione Global Vendor List (GVL) preparata
  • addEventListener per aggiornamenti del consenso a iFrame e terze parti
  • Pronto per la registrazione ufficiale IAB CMP non appena l'ID CMP è disponibile

La certificazione ufficiale IAB richiede un ID CMP dall'IAB. I prerequisiti tecnici sono completamente soddisfatti.

Scanner

Scansione cookie

Rilevamento e classificazione automatici con Playwright

Aiara scansiona automaticamente il Suo sito web e rileva tutti i cookie — senza sforzo manuale. Il sistema di scansione si basa su Playwright per un supporto JavaScript completo:

  • Rilevamento automatico di tutti i cookie con Playwright — supporto JavaScript completo
  • Categorizzazione contro oltre 200 cookie noti dal database Aiara
  • Rilevamento di servizi di terze parti: Google, Meta, Microsoft, HubSpot e altri
  • Rilevamento CMS: WordPress, Joomla, TYPO3, Shopify, Drupal identificati automaticamente
  • Scansione fino a 300 pagine per dominio per una copertura completa
  • Rescansioni regolari quando vengono apportate modifiche al sito web
Audit-Trail

Archiviazione del consenso

Traccia di audit immutabile per la verifica della conformita

Il GDPR e la nLPD richiedono che Lei possa dimostrare quando e come è stato dato il consenso. Aiara archivia tutti i consensi in modo a prova di revisione:

  • Ogni consenso viene memorizzato con timestamp, ID consenso e categorie scelte
  • Hashing IP con SHA-256 — nessun IP in chiaro memorizzato, conforme al GDPR
  • La versione del consenso è collegata alla prova — le modifiche al banner creano una nuova versione
  • Esportabile come CSV per audit e richieste delle autorità
  • Immutabile — le modifiche successive sono tecnicamente impossibili
  • La revoca viene anch'essa archiviata con timestamp
Sicherheit

Sicurezza dei dati

Architettura a tre livelli per la massima sicurezza

Aiara protegge la Sua configurazione e i Suoi dati su molteplici livelli di sicurezza indipendenti — dal livello di rete allo script client:

Livello 1 — Server: Validazione del dominio

Il middleware VerifyDomain verifica Origin e Referer di ogni richiesta API rispetto al dominio registrato. Le richieste da domini non autorizzati vengono rifiutate con HTTP 403.

Livello 2 — Rete: Validazione CORS

Header Access-Control-Allow-Origin dinamici per dominio — nessun wildcard. Ogni dominio ha accesso solo alla propria configurazione. L'accesso cross-domain è tecnicamente impossibile.

Livello 3 — Client: Token script (UUID v4)

Lo script del banner verifica window.location.hostname rispetto al dominio configurato. Il token script (UUID v4) è unico per dominio e non può essere trasferito.

Limitazione della frequenza

Tutti gli endpoint API sono protetti con limitazione della frequenza. Lo scanner pubblico è limitato a 3 richieste al minuto per prevenire abusi.

Pronti per soluzioni di protezione dei dati conformi alla legge?

Iniziate oggi con Aiara e beneficiate di una piena conformita LPD e RGPD — senza compromessi.

Inizia ora Domande? Contattateci