Skip to main content

Opt-out USA — CCPA/CPRA, fatto bene

Come Passiro gestisce le leggi statali statunitensi sulla privacy — automaticamente e gratis con ogni piano

Più di 19 stati degli USA dispongono ora di leggi complete sulla privacy — California (CCPA/CPRA), Virginia, Colorado, Connecticut, Texas, Oregon, Montana e altri. A differenza dell'UE, nessuno di essi richiede un muro di cookie con opt-in. Seguono un modello di opt-out: puoi trattare i dati, ma i visitatori devono poter dire "Non vendere o condividere le mie informazioni personali" — e i segnali automatizzati come Global Privacy Control devono essere rispettati.

La legge segue il tuo visitatore, non il tuo indirizzo

Un errore comune è pensare che un negozio in California debba rispettare solo la legge californiana, e un negozio in Texas solo quella texana. Le leggi statali statunitensi sulla privacy funzionano al contrario: tutelano i residenti di quello stato, ovunque si trovi l'attività. Un negozio texano con un numero sufficiente di clienti californiani deve garantire a quei visitatori i diritti previsti dal CCPA. I visitatori della Florida di un negozio californiano sono tutelati dalla legge della Florida, non da quella della California.

Ecco perché Passiro decide per ogni visitatore: la regione del visitatore viene rilevata al perimetro della rete e viene mostrata automaticamente l'informativa corretta. Se ciascuna legge si applichi o meno alla tua azienda dipende da determinate soglie (fatturato, numero di residenti dello stato, quota di fatturato derivante dalla vendita di dati) — questa parte è una questione da porre al tuo consulente legale. L'impostazione predefinita sicura e conforme agli standard del settore è più semplice: offri a ogni visitatore statunitense la possibilità di rinuncia.

Come funziona

  1. Un solo tag. Aggiungi lo stesso tag di script Passiro usato per il tuo banner UE, senza nulla di specifico da installare per gli USA.
  2. Geolocalizzazione all'edge. Il paese del visitatore (e lo stato USA) viene rilevato sulla rete edge di Cloudflare — nessuna ricerca IP sui tuoi server, nessuna latenza aggiuntiva.
  3. Il banner giusto. I visitatori statunitensi vedono un avviso con l'opzione "Non vendere o condividere le mie informazioni personali". Nessun muro di consenso e nessuno script bloccato prima della scelta: esattamente il modello previsto dalle leggi statunitensi. I visitatori dell'UE ricevono comunque il tuo banner di opt-in GDPR.
  4. Segnali e registrazioni. Ogni scelta viene trasmessa all'ecosistema pubblicitario nei formati che i fornitori leggono e archiviata nei tuoi registri di consenso con il banner, il regime e i segnali applicabili.

I segnali emessi da Passiro

Global Privacy Control (GPC)

Se il browser di un visitatore invia il segnale GPC, Passiro lo considera come un rifiuto automatico — senza bisogno di interagire con il banner — e lo registra. Il rispetto del GPC è obbligatorio per legge in California, Colorado, Connecticut, Texas e in un numero crescente di stati; Passiro lo rispetta per tutti i visitatori statunitensi.

IAB GPP — US National v2

Passiro genera stringhe IAB Global Privacy Platform (sezione US National v2) tramite la standard API JavaScript __gpp e il frame __gppLocator — il formato letto da Google e dalle moderne piattaforme pubblicitarie, verificato byte per byte rispetto all'implementazione di riferimento di IAB.

Segnali US Privacy legacy

Per i fornitori che utilizzano ancora il vecchio framework IAB US Privacy, Passiro fornisce anche l'API __uspapi e il cookie usprivacy, così ogni generazione di ad tech riceve un segnale che comprende.

Cosa cambia tra gli stati e cosa copre Passiro

Le leggi statali condividono lo stesso nucleo di opt-out. Le differenze pratiche e come vengono gestite:

Differenza Stati Gestito da Passiro
Il GPC deve essere rispettato CA, CO, CT, TX, MT, OR, DE, NJ + altri Sì — rispettato per tutti i visitatori statunitensi
Dicitura "Non vendere o condividere" California (CPRA); altri richiedono un meccanismo di opt-out Sì — l'informativa soddisfa entrambi
Formato del segnale accettato dalle piattaforme pubblicitarie GPP US National + sezioni CA/CO/CT/FL/VA (Google) Sì — US National v2, il percorso consigliato da Google
Consenso obbligatorio per i dati sensibili VA, CO, CT e altri Informativa coperta; ciò che raccogli è una decisione a livello di data layer dalla tua parte
Ambito limitato alle aziende di grandi dimensioni Florida (ricavi superiori a 1 Mld $) Coperto in modo prudente dall'informativa valida per tutti gli Stati Uniti

Un banner per gli USA, oppure uno per ogni stato

L'impostazione predefinita consigliata è un unico banner di opt-out valido per tutti gli Stati Uniti: concedere diritti non può mai comportare una violazione della conformità, e l'IAB ha progettato la sezione GPP US National esattamente per questo. Seleziona la regione "United States" (o il profilo di conformità statunitense) nell'editor dei banner e il gioco è fatto.

Preferisci un controllo più preciso? Definisci il targeting per singoli stati (ad es. US-CA, US-CO) con banner dedicati — il targeting per stato prevale automaticamente su quello per paese. Il geo-targeting, i banner multipli e il regime di opt-out statunitense sono gratuiti in ogni piano, incluso quello gratuito.

Funziona insieme al tuo banner UE

L'opt-out statunitense e il GDPR dell'UE sono regimi diversi, e Passiro li tiene rigorosamente separati: i visitatori dell'UE vedono il banner opt-in (opzionalmente con IAB TCF v2.3 e Google Consent Mode v2), i visitatori statunitensi ricevono l'avviso opt-out — dallo stesso tag, con i testi giusti in 25 lingue.

Configura il tuo banner USA — gratis

Questa pagina spiega come funziona Passiro e non costituisce consulenza legale. Se determinate leggi statali si applichino alla tua attività dipende dalle soglie di legge — consulta il tuo consulente legale.