{"id":2236,"date":"2022-06-28T09:53:00","date_gmt":"2022-06-28T07:53:00","guid":{"rendered":"https:\/\/brentasoft.com\/blog\/garante-google-analytics-alternative-matomo-plausible-pmi-2022\/"},"modified":"2026-06-08T07:13:36","modified_gmt":"2026-06-08T05:13:36","slug":"garante-google-analytics-alternative-matomo-plausible-pmi-2022","status":"publish","type":"post","link":"https:\/\/brentasoft.com\/blog\/garante-google-analytics-alternative-matomo-plausible-pmi-2022\/","title":{"rendered":"Garante Privacy e Google Analytics Universal: alternative privacy-friendly per PMI italiane nel 2022"},"content":{"rendered":"

Il 23 giugno 2022 il Garante per la protezione dei dati personali ha messo nero su bianco quello che molti operatori privacy temevano da gennaio: Google Analytics Universal, nella sua configurazione standard, non \u00e8 compatibile con il GDPR<\/em><\/strong>. Il provvedimento riguarda formalmente Caffeina Editore S.r.l., ma la motivazione vale per chiunque utilizzi GA UA con i parametri di default: il trasferimento dei dati di navigazione verso i server statunitensi di Google LLC, anche con Standard Contractual Clauses sottoscritte, non garantisce un livello di protezione equivalente a quello europeo. \u00c8 la stessa traiettoria gi\u00e0 tracciata dalla DSB austriaca il 12 gennaio 2022 e dalla CNIL francese il 10 febbraio 2022: l’Italia chiude il cerchio.<\/p>\n

Per le PMI italiane il messaggio \u00e8 chiaro: o si riconfigura GA Universal entro novanta giorni (il Garante ha lasciato finestra di adeguamento), oppure si migra verso strumenti privacy-friendly. La buona notizia \u00e8 che le alternative esistono, sono mature e in molti casi costano meno di una cena per due: Matomo, Plausible, Fathom, Simple Analytics, Umami. In questa guida facciamo ordine: cosa ha deciso esattamente il Garante, perch\u00e9 GA UA \u00e8 il problema, come si presenta GA4 in questo scenario, e quale strumento scegliere in base al budget, alla stack tecnologica e al tipo di reporting che serve davvero. L’obiettivo \u00e8 uscire con un piano operativo di trenta giorni, non con un’altra lista di link da archiviare.<\/p>\n

\n

TL;DR<\/strong><\/p>\n

    \n
  • Il 23 giugno 2022 il Garante Privacy ha dichiarato GA Universal in configurazione standard incompatibile con il GDPR per il trasferimento dati negli USA dopo Schrems II.<\/li>\n
  • Il provvedimento richiama la DSB austriaca (gen 2022) e la CNIL francese (feb 2022): \u00e8 una posizione coordinata a livello EDPB.<\/li>\n
  • GA4 introduce IP anonymization di default e data retention configurabile, ma il Garante non si \u00e8 ancora pronunciato: rischio aperto.<\/li>\n
  • Le alternative privacy-friendly mature nel 2022 sono Matomo (\u20ac23+\/mese cloud o gratis self-host), Plausible (\u20ac9+\/mese), Fathom ($14+\/mese), Simple Analytics (\u20ac19+\/mese), Umami (gratis self-host).<\/li>\n
  • Roadmap consigliata: TIA scritto, doppio tagging in parallelo per due settimane, switch del consenso, dismissione di GA UA entro 30 giorni.<\/li>\n<\/ul>\n<\/div>\n

    Cosa ha deciso il Garante il 23 giugno 2022<\/h2>\n

    Il provvedimento (registro dei provvedimenti n. 224 del 9 giugno 2022, pubblicato il 23 giugno) prende in esame il sito di Caffeina Editore, che utilizzava Google Analytics Universal con configurazione standard: cookie _ga<\/code> e _gid<\/code>, raccolta di indirizzo IP completo, identificativi univoci dell’utente e parametri di navigazione trasmessi a Google LLC negli Stati Uniti. Il Garante riconosce che il titolare aveva firmato le Standard Contractual Clauses 2021 con Google, ma applica i criteri della sentenza Schrems II della Corte di Giustizia UE (luglio 2020) e delle Raccomandazioni 01\/2020 dell’EDPB: in presenza di leggi statunitensi come FISA 702 ed Executive Order 12333, le SCC da sole non sono sufficienti se non sono accompagnate da misure tecniche supplementari (cifratura end-to-end con chiavi gestite in UE, pseudonimizzazione robusta) che impediscano l’accesso effettivo da parte delle autorit\u00e0 USA.<\/p>\n

    La sanzione concreta \u00e8 un ammonimento accompagnato dall’ordine di adeguare il trattamento entro novanta giorni. Non c’\u00e8 multa pecuniaria diretta, ma il Garante segnala che decorso il termine l’uso non conforme potr\u00e0 comportare le sanzioni dell’articolo 83 GDPR. Soprattutto, il provvedimento \u00e8 formulato in termini generali: chiunque utilizzi GA Universal con la configurazione descritta si trova nella stessa situazione<\/em>. La portata \u00e8 quindi sistemica.<\/p>\n

    Schrems II, SCC e perch\u00e9 tutto questo ci riguarda<\/h2>\n

    Il filo logico parte dal 16 luglio 2020, giorno in cui la sentenza Schrems II ha invalidato il Privacy Shield e ha riaffermato che le SCC sono valide solo se il livello di protezione nel paese terzo \u00e8 sostanzialmente equivalente. Da l\u00ec l’EDPB ha pubblicato le Raccomandazioni 01\/2020 sul Transfer Impact Assessment, il documento scritto in cui ogni titolare deve mappare i trasferimenti, valutare il quadro legale del paese di destinazione e descrivere le misure tecniche supplementari. La DSB austriaca a gennaio 2022 applica questi criteri al caso NetDoktor: GA UA non passa il test. La CNIL francese a febbraio 2022 conferma la stessa lettura. Il Garante italiano a giugno 2022 chiude il cerchio sull’Italia.<\/p>\n

    Per la PMI questo significa due cose. Primo: il TIA non \u00e8 pi\u00f9 un esercizio teorico. Va scritto, datato, conservato e aggiornato. Secondo: le misure supplementari devono essere reali, non clausole copia-incolla. La cifratura con chiavi gestite dal cliente, l’hashing irreversibile dell’IP prima dell’invio, l’uso di server proxy europei sono esempi concreti. Senza queste misure, qualsiasi strumento che instrada dati personali verso gli Stati Uniti rimane esposto a un richiamo del Garante.<\/p>\n

    Perch\u00e9 GA Universal \u00e8 il problema<\/h2>\n

    GA Universal, nella sua forma standard, raccoglie e trasmette a Google: indirizzo IP completo del visitatore, ID univoco persistente del cookie _ga<\/code>, user agent, dimensioni schermo, lingua del browser, eventi di navigazione, sessione, sorgente di traffico. Anche attivando la funzione IP Anonymization<\/em> (il flag anonymize_ip<\/code>), il troncamento avviene dopo<\/strong> che l’IP \u00e8 arrivato sui server di Google: dal punto di vista del Garante, il trasferimento c’\u00e8 gi\u00e0 stato. La motivazione del provvedimento \u00e8 netta su questo punto.<\/p>\n

    A questo si aggiunge la natura del cookie _ga<\/code>: identificatore univoco persistente che, combinato con altri parametri raccolti da Google in altri servizi (Search, YouTube, Gmail), permette potenzialmente la re-identificazione. Per la normativa europea questo \u00e8 un dato personale a tutti gli effetti, anche se non contiene nome e cognome. Le funzionalit\u00e0 Google Signals e User-ID amplificano il problema perch\u00e9 collegano la sessione a un account Google reale.<\/p>\n

    \"Documenti<\/p>\n

    Opzione 1: GA4, la mossa di Google<\/h2>\n

    Google Analytics 4 \u00e8 disponibile dal ottobre 2020 e Google sta spingendo per la migrazione, complice anche l’annuncio di sunset di Universal Analytics il 1 luglio 2023. GA4 introduce alcune migliorie rilevanti dal punto di vista privacy: l’IP anonymization \u00e8 attiva per default e non opzionale, la conservazione dei dati \u00e8 configurabile (default 2 mesi, massimo 14), Google Signals pu\u00f2 essere disattivato, esiste l’export BigQuery che pu\u00f2 essere ospitato in regione europea, e il modello dati \u00e8 event-based con maggiore controllo sui parametri.<\/p>\n

    Tuttavia il Garante non<\/strong> si \u00e8 ancora pronunciato esplicitamente su GA4 al 23 giugno 2022. Il provvedimento riguarda GA Universal e la motivazione tecnica (trasferimento dati USA, identificatori univoci) si applica almeno in parte anche a GA4: gli endpoint region1.google-analytics.com<\/code> e simili sono ospitati su Google LLC. La nuova architettura riduce il rischio ma non lo elimina senza misure aggiuntive come il server-side GTM con proxy EU. Per le PMI questo significa: GA4 \u00e8 ragionevolmente pi\u00f9 sicuro di UA, ma chi vuole stare tranquillo deve mettere in piano almeno un proxy EU o valutare un’alternativa native europea.<\/p>\n

    Opzione 2: Matomo, il classico europeo<\/h2>\n

    Matomo (ex Piwik) \u00e8 l’alternativa storica a Google Analytics, sviluppata in Nuova Zelanda con community europea e hosting cloud certificato in UE (Francoforte e Parigi). Esistono due edizioni: Matomo Cloud<\/strong>, gestita dal vendor a partire da circa \u20ac23 al mese per 50.000 hit, e Matomo On-Premise<\/strong>, open source con licenza GPL e installabile su qualsiasi server proprio. Sul piano funzionale \u00e8 quella pi\u00f9 simile a Google Analytics: dashboard ricca, segmentazione, funnel, e-commerce, heatmap e session recording (a pagamento), reportistica avanzata. Esiste un importer ufficiale che permette di portare lo storico da Google Analytics Universal, mantenendo continuit\u00e0 sulle serie temporali.<\/p>\n

    I punti di forza per il contesto italiano: il titolare pu\u00f2 decidere di disattivare i cookie e usare il cookieless tracking<\/em> basato su impronta breve della sessione, eliminando in questo modo l’obbligo di banner di consenso per le analitiche; l’IP pu\u00f2 essere mascherato a 2 byte prima della memorizzazione; i dati personali del visitatore non escono mai dall’infrastruttura del titolare nel caso on-premise. Il limite tipico \u00e8 il costo di gestione del self-hosting: serve un sistemista per aggiornamenti, backup e tuning del database MySQL\/MariaDB con tabelle che crescono velocemente sui siti grossi.<\/p>\n

    Opzione 3: Plausible, il minimalista open source<\/h2>\n

    Plausible Analytics nasce nel 2018 in Estonia, \u00e8 open source con licenza AGPL e ha cloud ufficiale ospitato a Francoforte. Il pricing parte da \u20ac9 al mese per 10.000 pageview ed \u00e8 notoriamente uno dei pi\u00f9 trasparenti del settore: niente piani enterprise nascosti, niente add-on. Lo script di tracciamento pesa meno di 1 KB, contro i 45+ KB di Google Analytics, con benefici diretti su Core Web Vitals e quindi posizionamento SEO.<\/p>\n

    Plausible non usa cookie, non raccoglie identificatori persistenti, non profila l’utente: il calcolo di sessione e visitatore unico avviene tramite hash giornaliero dell’IP combinato con user agent e dominio, e il risultato viene salvato come contatore aggregato. Per il Garante questo \u00e8 ideale: non c’\u00e8 dato personale identificabile a livello individuale, non serve il consenso preventivo per analytics. Il rovescio della medaglia \u00e8 che la reportistica \u00e8 essenziale: visitatori, pageview, sorgenti, paesi, dispositivi, eventi custom. Niente coorti, niente funnel multi-step, niente attribuzione cross-device. Per il 70% delle PMI italiane \u00e8 esattamente quello che serve; per chi ha un e-commerce complesso con flussi multi-touch potrebbe essere troppo poco.<\/p>\n

    Opzione 4: Fathom Analytics, la semplicit\u00e0 canadese con hosting EU<\/h2>\n

    Fathom Analytics \u00e8 prodotto da una societ\u00e0 canadese ma serve i clienti europei tramite isolamento dati in regione UE (Francoforte e Parigi), con cifratura a riposo e in transito. Il prezzo parte da 14 dollari al mese per 100.000 pageview, con piani che scalano linearmente. Anche Fathom \u00e8 cookieless, calcola sessione tramite hash giornaliero rotativo dell’IP e considera l’identificatore non-personal<\/em> ai sensi del GDPR. Esiste una dichiarazione di conformit\u00e0 GDPR\/PECR pubblica e Fathom ha pubblicato il proprio TIA come modello scaricabile.<\/p>\n

    La differenza rispetto a Plausible \u00e8 soprattutto di approccio: Fathom \u00e8 ancora pi\u00f9 sintetico nelle metriche (il dashboard single page<\/em> mostra tutto in una vista), con focus su visitatori unici, pageview, sorgenti e referral. Ha campagne UTM, eventi custom, email digest. Il punto debole \u00e8 che essendo societ\u00e0 extra-UE alcuni Data Protection Officer preferiscono evitare per principio, anche se l’infrastruttura tecnica \u00e8 in Europa. Per chi vuole massima difendibilit\u00e0 Matomo o Plausible sono scelte pi\u00f9 conservative.<\/p>\n

    Opzione 5: Simple Analytics, Cabin, Pirsch, Umami<\/h2>\n

    Simple Analytics \u00e8 olandese, ha sede ad Amsterdam, hosting in UE, costa \u20ac19 al mese nel piano base. Caratteristiche simili a Fathom: cookieless, dashboard essenziale, eventi custom. Per chi cerca un fornitore strettamente europeo a livello societario \u00e8 una scelta naturale.<\/p>\n

    Pirsch \u00e8 tedesco, basato a Berlino, parte da \u20ac6 al mese: ottimo rapporto qualit\u00e0 prezzo, dashboard cookieless, integrazione con Google Search Console per il SEO. Counter.dev \u00e8 gratuito e open source, sviluppato dalla community, perfetto per blog personali o progetti piccoli. Cabin Analytics si distingue per il focus sull’impronta carbonica: oltre alle metriche di traffico mostra emissioni stimate delle pagine.<\/p>\n

    Sulla parte completamente self-hosted spiccano due open source: Umami<\/strong> (MIT license, stack Node.js + PostgreSQL\/MySQL, deploy in pochi minuti su un VPS da 5\u20ac al mese) e GoatCounter<\/strong> (Go + SQLite, ancora pi\u00f9 leggero, indicato per blog e siti vetrina). Sono la scelta zero-budget per chi ha competenze sistemistiche interne. Microsoft Clarity merita una menzione separata: \u00e8 gratuito, include heatmap e session recording, ma trasferisce dati a Microsoft USA: rientra nelle stesse criticit\u00e0 di GA UA dal punto di vista del trasferimento extra-UE.<\/p>\n

    Confronto pricing e scelta operativa<\/h2>\n

    Mettendo a confronto i piani entry-level per un sito che fa 50.000 pageview al mese (situazione tipica di una PMI italiana medio-piccola con buon traffico): Matomo Cloud \u20ac23, Matomo On-Premise \u20ac0 (pi\u00f9 VPS \u20ac10-20), Plausible \u20ac19 (piano 100k), Fathom $24 (piano 200k pageview, $14 quello base con 100k), Simple Analytics \u20ac19, Pirsch \u20ac6, Umami self-host \u20ac5-10 (VPS), GoatCounter self-host \u20ac5 (VPS), Counter.dev gratis. Il confronto puramente economico \u00e8 impari: le alternative europee costano una frazione di quanto GA4 finir\u00e0 per costare ai grandi clienti nella sua versione 360.<\/p>\n

    La scelta operativa per la PMI italiana si articola in tre profili. Profilo conservativo legale<\/em>: Matomo On-Premise su VPS italiano o tedesco, con sistemista interno o consulente esterno per la manutenzione. Profilo standard pragmatico<\/em>: Plausible Cloud o Fathom, costo basso, integrazione in dieci minuti, conformit\u00e0 out-of-box, niente cookie quindi niente banner per le analitiche. Profilo migrazione progressiva<\/em>: GA4 con server-side GTM su stape.io regione UE per ridurre il rischio, in parallelo a Matomo come secondo strumento di verifica. Non esiste una scelta giusta universale: dipende dal contesto.<\/p>\n

    \"Sviluppatore<\/p>\n

    Integrazione tag in WordPress, WooCommerce, Magento<\/h2>\n

    Per WordPress<\/strong> tutte le alternative offrono plugin ufficiali: Matomo for WordPress (ex WP-Piwik), Plausible Analytics, Fathom Analytics, Simple Analytics. L’installazione richiede chiave API o site ID dal provider, attivazione del plugin, e nella maggior parte dei casi inclusione automatica dello script in header. Per la massima leggerezza si pu\u00f2 comunque inserire lo snippet direttamente nel theme tramite wp_head<\/code> e disattivare i plugin.<\/p>\n

    Su WooCommerce<\/strong> il tracking degli eventi e-commerce (add_to_cart, begin_checkout, purchase) richiede configurazione aggiuntiva. Matomo ha un plugin dedicato che mappa automaticamente le hook di WooCommerce. Plausible ha un’estensione community per gli eventi custom. Per Fathom e Simple Analytics si usa l’API JavaScript dentro i template di pagina ordine completato. Il valore della transazione viene passato come parametro evento.<\/p>\n

    Su Magento 2<\/strong> esistono moduli Matomo (Mage2) e integrazioni custom per le altre piattaforme tramite Google Tag Manager. La strada pi\u00f9 pulita per chi ha gi\u00e0 GTM \u00e8 caricare lo script di analytics privacy-friendly come tag GTM e gestire i trigger sugli eventi GA4 esistenti per non duplicare il lavoro.<\/p>\n

    Server-side GTM su stape.io per chi vuole tenere GA4<\/h2>\n

    Per le aziende che non possono o non vogliono abbandonare l’ecosistema Google, lo strumento pi\u00f9 maturo nel 2022 \u00e8 il server-side Google Tag Manager<\/strong> ospitato in regione UE. Provider come stape.io permettono di creare un container GTM lato server su un endpoint custom (per esempio data.miosito.it<\/code>) ospitato a Francoforte o Amsterdam. In questo modo il browser invia gli eventi al server del titolare, che li elabora con possibilit\u00e0 di mascheramento IP, rimozione di parametri sensibili, hashing dei valori; poi inoltra a GA4 una versione filtrata.<\/p>\n

    Il vantaggio \u00e8 doppio: tecnico (mascheramento dei parametri prima dell’invio a Google) e legale (il primo endpoint che il browser contatta \u00e8 in UE, quindi il trasferimento<\/em> avviene server-to-server e non browser-to-USA). Il costo del piano base stape.io nel 2022 \u00e8 di circa $20 al mese per traffico medio. Resta da scrivere il TIA per il passaggio finale server EU verso Google LLC, ma il livello di rischio scende significativamente. Per le PMI con e-commerce questo \u00e8 spesso il compromesso pi\u00f9 realistico.<\/p>\n

    Cookie e consenso: cosa dicono le Linee Guida Garante 10 giugno 2021<\/h2>\n

    Le Linee Guida del Garante del 10 giugno 2021 distinguono tre categorie di cookie. I tecnici<\/em> non richiedono consenso. Gli analytics di prima parte<\/em>, configurati per non profilare e con IP mascherato, sono equiparati ai tecnici e non richiedono consenso esplicito: bastano informativa e meccanismo di opt-out. Gli analytics di terza parte<\/em> (come GA Universal di Google) richiedono consenso preventivo esplicito tramite banner conforme.<\/p>\n

    Per le alternative privacy-friendly questo significa: Matomo on-premise con cookieless mode rientra nei tecnici, niente banner per analytics. Plausible, Fathom, Simple Analytics, Umami sono cookieless di natura, niente banner per analytics. Matomo Cloud con cookie disattivati rientra nei tecnici. Risultato<\/strong>: passando alle alternative non solo si \u00e8 a posto con Schrems II, ma si elimina anche l’obbligo di banner per la parte analytics, con tasso di consenso effettivo che sale dal 30-50% di GA al 100% di copertura su Matomo o Plausible.<\/p>\n

    \"Team<\/p>\n

    Errori comuni da non commettere<\/h2>\n

    Il primo errore \u00e8 mantenere GA UA senza fare nulla<\/em> sperando che il problema sparisca. Il Garante ha lasciato novanta giorni: chi non si muove tra ottobre e novembre 2022 entra in una zona grigia che pu\u00f2 attirare ispezioni soprattutto su segnalazione. Il secondo errore \u00e8 attivare solo l’IP anonymization<\/em> pensando che basti: il provvedimento lo dichiara esplicitamente insufficiente. Il terzo errore \u00e8 migrare a GA4 senza riconfigurarlo<\/em>: GA4 di default \u00e8 migliore di UA ma non \u00e8 automaticamente conforme, va impostato con conservazione a 2 mesi, Google Signals OFF, BigQuery EU se attivato, e idealmente server-side GTM.<\/p>\n

    Il quarto errore tipico \u00e8 credere che l’importer GA4 importi lo storico UA<\/em>: in realt\u00e0 GA4 ha un modello dati diverso e l’importer mappa solo le configurazioni, non i dati storici. Per non perdere serie temporali la mossa \u00e8 esportare i report UA su Google Data Studio o BigQuery prima del sunset di luglio 2023. Il quinto errore \u00e8 non aggiornare il banner di consenso<\/em>: se si dismettono i cookie di terza parte di GA, il banner deve essere aggiornato altrimenti il visitatore continua a vedere il blocco per niente.<\/p>\n

    Roadmap di migrazione in 30 giorni<\/h2>\n

    Una migrazione realistica per una PMI con un sito vetrina o un piccolo e-commerce si struttura in quattro settimane. Settimana 1<\/strong>: TIA scritto e firmato, scelta dello strumento (decisione di profilo), attivazione account o setup del server self-hosted, configurazione iniziale, attivazione tagging in parallelo a GA UA (doppio tracking). Settimana 2<\/strong>: verifica dati raccolti, confronto numeri con GA UA per identificare scostamenti (di solito le alternative cookieless riportano numeri inferiori del 15-25% perch\u00e9 non gonfiano il dato con bot e accessi multi-device contati come unici), configurazione eventi custom su WooCommerce o equivalenti, ricostruzione dashboard principali.<\/p>\n

    Settimana 3<\/strong>: aggiornamento informativa privacy con riferimento al nuovo strumento, aggiornamento banner consenso (rimozione opt-in per analytics se passa a cookieless di prima parte), comunicazione interna al team marketing su come leggere i nuovi report, formazione sintetica. Settimana 4<\/strong>: rimozione dello script GA UA dal sito, eventuale export storico GA UA verso BigQuery o file CSV, archiviazione documentale, aggiornamento TIA con misura adottata, comunicazione formale al DPO interno o esterno. Trenta giorni \u00e8 realistico se non emergono complicazioni; per portali multi-dominio o e-commerce con tagging complesso bisogna prevedere quarantacinque-sessanta giorni.<\/p>\n

    Conservazione log e GDPR Art. 32<\/h2>\n

    Un punto spesso trascurato \u00e8 la conservazione dei log: anche scegliendo Matomo self-hosted, il titolare ha l’obbligo dell’articolo 32 GDPR di garantire sicurezza adeguata. Significa cifratura at-rest del database analytics, backup cifrati, accesso al pannello tramite autenticazione a due fattori, ruoli definiti. La retention dei log applicativi va impostata coerentemente con la base giuridica: per analytics aggregati una conservazione di 13-25 mesi \u00e8 proporzionata; oltre i 25 mesi serve giustificazione documentata. Sui log raw del web server (Apache, nginx) la prassi italiana \u00e8 30-90 giorni salvo necessit\u00e0 di sicurezza.<\/p>\n

    FAQ<\/h2>\n

    Devo togliere subito Google Analytics dal mio sito?<\/strong>
    No, hai novanta giorni dal provvedimento (giugno-settembre 2022) per adeguarti. Il consiglio operativo \u00e8 iniziare la migrazione subito per non arrivare con il fiato sul collo e per avere un periodo di sovrapposizione in cui confronti i dati.<\/p>\n

    GA4 \u00e8 conforme al GDPR?<\/strong>
    GA4 \u00e8 ragionevolmente pi\u00f9 sicuro di Universal grazie a IP anonymization di default e data retention configurabile, ma il Garante non si \u00e8 ancora pronunciato esplicitamente. Per stare tranquilli serve almeno server-side GTM in UE o un’alternativa nativa europea.<\/p>\n

    Posso usare Matomo on-premise senza chiedere il consenso?<\/strong>
    S\u00ec, se configurato con cookieless tracking e IP mascherato. In questa modalit\u00e0 rientra nei cookie tecnici come da Linee Guida del Garante 10 giugno 2021 e non richiede consenso esplicito, ma serve sempre l’informativa.<\/p>\n

    Plausible va bene per e-commerce?<\/strong>
    Per piccoli e-commerce s\u00ec, con eventi custom su purchase e transazione. Per e-commerce complessi con attribuzione multi-touch e coorti \u00e8 troppo essenziale: meglio Matomo o GA4 con server-side proxy.<\/p>\n

    Quanto costa migrare?<\/strong>
    I costi tecnici sono bassi: Plausible da \u20ac9 al mese, Matomo on-premise zero licenze. I costi reali sono di setup e formazione: tipicamente 8-20 ore di consulenza, quindi \u20ac600-1.500 per la prima implementazione su un sito medio.<\/p>\n

    Posso essere multato se non faccio niente?<\/strong>
    L’attuale provvedimento \u00e8 un ammonimento per Caffeina Editore, ma il Garante ha esplicitato che dopo i novanta giorni l’uso non conforme potr\u00e0 comportare le sanzioni dell’articolo 83 GDPR (fino a \u20ac20 milioni o 4% del fatturato). La probabilit\u00e0 per una piccola PMI \u00e8 bassa nel breve termine, ma il rischio reputazionale e contrattuale (B2B con clienti grandi che chiedono conformit\u00e0) \u00e8 gi\u00e0 rilevante.<\/p>\n

    L’importer GA4 importa lo storico di Universal?<\/strong>
    No, importa solo le configurazioni (propriet\u00e0, viste, eventi). I dati storici di GA Universal vanno esportati separatamente verso BigQuery o file CSV prima del sunset del 1 luglio 2023.<\/p>\n

    \n

    Vuoi un piano di migrazione su misura?<\/h3>\n

    Brentasoft accompagna le PMI italiane nella migrazione da GA Universal a strumenti privacy-friendly conformi al GDPR. Analizziamo il tuo TIA, scegliamo lo strumento giusto per il tuo business e gestiamo l’integrazione in WordPress, WooCommerce o Magento.<\/p>\n

    Richiedi un preventivo gratuito<\/a><\/p>\n<\/div>\n