Opt-out USA — CCPA/CPRA, fatto bene
Come Passiro gestisce le leggi statali statunitensi sulla privacy — automaticamente e gratis con ogni piano
Più di 19 stati degli USA dispongono ora di leggi complete sulla privacy — California (CCPA/CPRA), Virginia, Colorado, Connecticut, Texas, Oregon, Montana e altri. A differenza dell'UE, nessuno di essi richiede un muro di cookie con opt-in. Seguono un modello di opt-out: puoi trattare i dati, ma i visitatori devono poter dire "Non vendere o condividere le mie informazioni personali" — e i segnali automatizzati come Global Privacy Control devono essere rispettati.
La legge segue il tuo visitatore, non il tuo indirizzo
Un errore comune è pensare che un negozio in California debba rispettare solo la legge californiana, e un negozio in Texas solo quella texana. Le leggi statali statunitensi sulla privacy funzionano al contrario: tutelano i residenti di quello stato, ovunque si trovi l'attività. Un negozio texano con un numero sufficiente di clienti californiani deve garantire a quei visitatori i diritti previsti dal CCPA. I visitatori della Florida di un negozio californiano sono tutelati dalla legge della Florida, non da quella della California.
Ecco perché Passiro decide per ogni visitatore: la regione del visitatore viene rilevata al perimetro della rete e viene mostrata automaticamente l'informativa corretta. Se ciascuna legge si applichi o meno alla tua azienda dipende da determinate soglie (fatturato, numero di residenti dello stato, quota di fatturato derivante dalla vendita di dati) — questa parte è una questione da porre al tuo consulente legale. L'impostazione predefinita sicura e conforme agli standard del settore è più semplice: offri a ogni visitatore statunitense la possibilità di rinuncia.
Come funziona
- Un solo tag. Aggiungi lo stesso tag di script Passiro usato per il tuo banner UE, senza nulla di specifico da installare per gli USA.
- Geolocalizzazione all'edge. Il paese del visitatore (e lo stato USA) viene rilevato sulla rete edge di Cloudflare — nessuna ricerca IP sui tuoi server, nessuna latenza aggiuntiva.
- Il banner giusto. I visitatori statunitensi vedono un avviso con l'opzione "Non vendere o condividere le mie informazioni personali". Nessun muro di consenso e nessuno script bloccato prima della scelta: esattamente il modello previsto dalle leggi statunitensi. I visitatori dell'UE ricevono comunque il tuo banner di opt-in GDPR.
- Segnali e registrazioni. Ogni scelta viene trasmessa all'ecosistema pubblicitario nei formati che i fornitori leggono e archiviata nei tuoi registri di consenso con il banner, il regime e i segnali applicabili.
I segnali emessi da Passiro
Global Privacy Control (GPC)
Se il browser di un visitatore invia il segnale GPC, Passiro lo considera come un rifiuto automatico — senza bisogno di interagire con il banner — e lo registra. Il rispetto del GPC è obbligatorio per legge in California, Colorado, Connecticut, Texas e in un numero crescente di stati; Passiro lo rispetta per tutti i visitatori statunitensi.
IAB GPP — US National v2
Passiro genera stringhe IAB Global Privacy Platform (sezione US National v2) tramite la standard API JavaScript __gpp e il frame __gppLocator — il formato letto da Google e dalle moderne piattaforme pubblicitarie, verificato byte per byte rispetto all'implementazione di riferimento di IAB.
Segnali US Privacy legacy
Per i fornitori che utilizzano ancora il vecchio framework IAB US Privacy, Passiro fornisce anche l'API __uspapi e il cookie usprivacy, così ogni generazione di ad tech riceve un segnale che comprende.
Cosa cambia tra gli stati e cosa copre Passiro
Le leggi statali condividono lo stesso nucleo di opt-out. Le differenze pratiche e come vengono gestite:
| Differenza | Stati | Gestito da Passiro |
|---|---|---|
| Il GPC deve essere rispettato | CA, CO, CT, TX, MT, OR, DE, NJ + altri | Sì — rispettato per tutti i visitatori statunitensi |
| Dicitura "Non vendere o condividere" | California (CPRA); altri richiedono un meccanismo di opt-out | Sì — l'informativa soddisfa entrambi |
| Formato del segnale accettato dalle piattaforme pubblicitarie | GPP US National + sezioni CA/CO/CT/FL/VA (Google) | Sì — US National v2, il percorso consigliato da Google |
| Consenso obbligatorio per i dati sensibili | VA, CO, CT e altri | Informativa coperta; ciò che raccogli è una decisione a livello di data layer dalla tua parte |
| Ambito limitato alle aziende di grandi dimensioni | Florida (ricavi superiori a 1 Mld $) | Coperto in modo prudente dall'informativa valida per tutti gli Stati Uniti |
Un banner per gli USA, oppure uno per ogni stato
L'impostazione predefinita consigliata è un unico banner di opt-out valido per tutti gli Stati Uniti: concedere diritti non può mai comportare una violazione della conformità, e l'IAB ha progettato la sezione GPP US National esattamente per questo. Seleziona la regione "United States" (o il profilo di conformità statunitense) nell'editor dei banner e il gioco è fatto.
Preferisci un controllo più preciso? Definisci il targeting per singoli stati (ad es. US-CA, US-CO) con banner dedicati — il targeting per stato prevale automaticamente su quello per paese. Il geo-targeting, i banner multipli e il regime di opt-out statunitense sono gratuiti in ogni piano, incluso quello gratuito.
Funziona insieme al tuo banner UE
L'opt-out statunitense e il GDPR dell'UE sono regimi diversi, e Passiro li tiene rigorosamente separati: i visitatori dell'UE vedono il banner opt-in (opzionalmente con IAB TCF v2.3 e Google Consent Mode v2), i visitatori statunitensi ricevono l'avviso opt-out — dallo stesso tag, con i testi giusti in 25 lingue.
Configura il tuo banner USA — gratis
Questa pagina spiega come funziona Passiro e non costituisce consulenza legale. Se determinate leggi statali si applichino alla tua attività dipende dalle soglie di legge — consulta il tuo consulente legale.