Evitare l'invio a ShinyStat di dati personali e/o pseudoanonimi

Guida presente in:

ShinyStat raccomanda di prestare la massima attenzione onde evitare l'invio, anche inavvertito, di dati personali e/o pseudoanonimi

Per tutelare la privacy dei visitatori, le condizioni di Servizio ShinyStat precisano che non è consentito l’invio di dati personali, anche pseudoanonimi, ai sistemi di rilevazione di ShinyStat. Tra le informazioni personali rientrano, a titolo esemplificativo e non esaustivo, nome, indirizzo email, indirizzo postale, numero di telefono personale, codice fiscale, posizione esatta (rilevata, ad esempio, tramite GPS), etc.
In caso di dubbi sulla tipologia di dati classificati come informazioni personali, suggeriamo di confrontarvi con i vostri consulenti privacy e/ Data Protection Officer.

Prima di installare ShinyStat, suggeriamo di seguire le indicazioni e e best practices di seguito riportate:






Evitare User ID contenenti informazioni personali
Non è possibile utilizzare identificatori contenenti informazioni personali identificabili (PII), come ad es. indirizzi e-mail, numeri di telefono o qualsiasi dato ritenuto "PII".
Occorre quindi passare a ShinyStat identificatori crittografati, secondo un livello di crittografia adeguato, per il quale si raccomanda l’uso di un minimo di 8 caratteri.

Nota: nello specifico, è previsto un requisito minimo di hashing di SHA256




Evitare URL contenenti informazioni personali
Il codice ShinyStat rileva l'URL delle pagine del sito visualizzate dai navigatori. Può capitare che, attraverso questi URL, vengano inviate involontariamente informazioni personali.
Onde evitare l’invio di informazioni personali, suggeriamo che né il percorso nè i parametri dell'URL contengano alcuna informazione personale.
Se gli URL o i parametri degli URL contengono informazioni personali, è opportuno che queste vengano rimosse.

E' possibile modificare l'URL da inviare a ShinyStat utilizzando il parametro PAG=.
Per maggiori informazioni: Codice Avanzato - Opzione: Rinomina pagina (dare un nome alle pagine del sito)
Esistono diversi modi per evitare l’invio di informazioni personali tramite URL:

· Impostare Form di invio dati via POST
Attraverso il protocollo HTTP è possibile inviare e ricevere dati in GET o POST.
Se si utilizza GET, i parametri del form diventano parte dell'URL e, di conseguenza, vengono visualizzati nella barra degli indirizzi.
Onde evitare l’invio di informazioni personali tramite l’URL così generato, occorre inviare il modulo come POST impostando il tag form in modo da "avere “method=post” nell'attributo.

· Strutturare l’URL evitando l’inserimento di informazioni personali
In alcuni siti (ad esempio quelli che consentono all’utente di fare login), gli URL potrebbero essere strutturati in modo da includere informazioni personali.
Sarebbe opportuno impostare la struttura degli URL in modo da evitare l’inserimento di informazioni personali.


Rimuovere le informazioni personali inserite dai visitatori
Utenti e visitatori del sito potrebbero inserire informazioni personali nel campo di RICERCA o nei FORM presenti nel sito.
Occorre che le informazioni personali introdotte dai visitatori vengano rimosse prima dell’invio a ShinyStat.


Configurare le Funzionalità di ShinyStat prestando attenzione ai rischi legati alla privacy
Al fine di tutelare la privacy dei visitatori e degli utenti del sito, raccomandiamo, inoltre, di prestare attenzione al modo in cui vengono configurate le diverse funzionalità offerte da ShinyStat, come Campagne, Conversioni, Link esterni, Canali, Video, Pagine e simili, le quali dovranno essere configurate in modo da evitare l’invio di qualsiasi informazione personale, come ad esempio nome, codice fiscale, indirizzo email, identificatore univoco di dispostivi, etc.


Geolocalizzazione
Se il sito raccoglie informazioni di geolocalizzazione, occorre assicurarsi che tali informazioni non siano basate su dati GPS e/o che non includano informazioni dettagliate sulla posizione, tenendo conto del fatto che, talvolta, anche un codice postale può indicare una residenza ben precisa.
Occorre evitare l’invio di simili dati ai sistemi di rilevazione di ShinyStat.

Torna alla guida

Passo 2 - Creazione ed inserimento del TAG/Codice HTML