La privacy policy (o informativa privacy) è il documento con cui spieghi agli utenti come tratti i loro dati. È obbligatoria per GDPR e deve essere chiara e veritiera — non una copia a caso da un altro sito.
Cosa deve contenere
- Titolare del trattamento: chi sei, con contatti.
- Finalità: perché tratti i dati (es. rispondere ai form, newsletter, analytics).
- Basi giuridiche: consenso, contratto, interesse legittimo.
- Categorie di dati raccolti.
- Destinatari: con chi condividi i dati (hosting, mailing, Google…).
- Conservazione: per quanto tempo tieni i dati.
- Diritti dell'utente e come esercitarli.
- Eventuali trasferimenti extra-UE.
La privacy policy va affiancata alla cookie policy e a un cookie banner a norma.