Iubenda partner

Landing page ENGLISH

Find out how we can help you adapt your site or app to the regulations

Websites and apps must always comply with certain requirements imposed by law. Failure to comply with the legal requirements, can result in serious penalties including substantial fines, audits and potential litigation.

For this reason we have chosen to rely on iubenda, a company built on both legal and technical expertise, that specializes in this sector. Together with iubenda, of which we are Certified Partners, we have developed a proposal to offer all our customers a simple and safe solution to their compliance needs.

Overview of the main legal requirements for websites and apps owners

Privacy and Cookie Policy

The law obliges each site/app that collects personal data to disclose relevant details to users via dedicated privacy and cookie notices.

Privacy policies must contain certain fundamental elements specific to your particular processing activities, including:

  • the contact and identifying details of the data controller;
  • which personal data is being processed;
  • the purposes and methods of processing;
  • the categories of sources from which consumers’ data is being collected;
  • the legal bases of processing (e.g., consent);
  • the third-parties that may also access the data — this includes any third-party tools (e.g., Google Analytics);
  • details relating to the transfer of data outside the European Union (where it applies);
  • the rights of the user;
  • description of notification process for changes or updates to the privacy policy;
  • the effective date of the privacy policy.

The cookie policy specifically describes the different types of cookies installed through the site, any third-parties to which these cookies refer – including a link to the respective documents and opt-out forms – and the purposes of the processing.

Can’t we use a generic document?
It’s not possible to use generic documents as your policy must describe in detail the specific data processing carried out by your site/app, and must also include the particular details of any third-party technologies (e.g., facebook Like buttons or Google Maps) specifically used by you.

What if my site does not process any data?
It’s very difficult for your site not to process any data. A simple contact form or a traffic analysis system such as Google Analytics is enough to trigger the obligation to prepare and display a privacy and cookie policy.

EU Cookie Law

In addition to providing an easily available and accurate cookie policy, in order to adapt a website to the cookie law, it is also necessary to show an informative cookie banner which links to a detailed cookie policy at the first visit of each user, giving the user the opportunity to either reject or grant consent to the installation of cookies. Most types of cookies, including those issued by tools such as social sharing buttons, should only be released after the user have provided a valid consent.

Furthermore, many third-party vendor networks may limit ad reach if you do not have a cookie management system that meets industry standards in place — potentially reducing your ability to generate ad revenue.

What is a cookie?
Cookies are small files used to store or track certain information while a user browses a site. Cookies are now essential to the proper functioning of a site. In addition, many third-party technologies that we integrate into our sites, such as simple video widgets or analytics programs, also use cookies.


CCPA requires that businesses inform California users about how and why their data is being used, their rights in regards to this and how they can exercise these rights – including the right to opt-out. In order to comply with these requirements, you need to include both the relevant disclosures within your privacy policy and display a notice of collection at the first user’s visit (where applicable).

The process which allows the user to opt-out should be facilitated via a “Do Not Sell My Personal Information” (DNSMPI) link which should be accessible from your notice of collection and elsewhere on your site (best practice would be to also include the link in the footer).

My business is not based in California, do I need to comply with CCPA?
The CCPA applies to most businesses that collect or could potentially collect Californian customers personal information, whether or not the business itself is geographically located in California. Since IP addresses are considered personal information, this likely applies to any website with at least 50,000 unique visits per year from California.

Consent according to GDPR and LGPD

When a user directly enters personal data on a site/app, for example by filling in a contact form, service registration or newsletter subscription, it is necessary to collect consent that is freely given, specific and informed. Under the GDPR, it’s also necessary to keep unambiguous records that allow you to demonstrate that valid consent was collected.

Similar to the GDPR, the Brazilian LGPD also requires the data controller to provide an unambiguous proof of consent, giving evidence that the user's consent was collected by a valid means.

What is free, specific and informed consent?
You must obtain consent for each specific processing purpose – for example, a consent to send newsletters and another consent to send promotional material on behalf of third-parties. Consent may be requested by setting up one or more checkboxes that are not pre-selected, not mandatory or coerced (freely given) and accompanied by relevant disclosures that make it clear to the user how his or her data will be used.

How can proof of valid consent be demonstrated unambiguously?
A range of information must be collected each time a user fills in a form on your site/app. This information includes a unique user identification code, the content of the privacy policy accepted, a copy of the form submitted by the user as well as a record of the opt-in mechanism used.

Is the email I receive from the user as a result of filling out a form not sufficient as proof of consent?
Unfortunately, it is not sufficient, as some information necessary to reconstruct the suitability of the procedure for collecting consent is missing, such as a copy of the form actually completed by the user and the version of the privacy documents available to the user at the time the consent was collected.

Do I have to comply with the LGPD even if my organization is not based in Brazil?
The LGPD has a territorial scope that extends outside of Brazil. This means that you may have to comply even if you or your business are not based in Brazil. Therefore, you fall under the LGPD scope if you process data from individuals located within the Brazilian territory, regardless of their nationality (even if they were in Brazil only at the time of data collection, and have since moved).

Terms and Conditions

In certain circumstances it can be necessary to protect your online business from potential liabilities with a Terms and Conditions document. Though not always legally required, Terms and Conditions set the way in which your product, service or content may be used, in a legally binding way.

The Terms and Conditions typically contain copyright clauses, disclaimers, terms of sale, allow you to set governing law, list mandatory consumer protection clauses, and more.

The Terms and Conditions should at least include:

  • the identification of the business;
  • a description of the service that your site/app provides;
  • information on risk allocation, liability, and disclaimers;
  • warranty/guarantee information;
  • the existence of a withdrawal right;
  • safety information, including instructions for proper use (e.g., terms of delivery of product/service);
  • rights of use;
  • conditions of use/purchase (e.g., age requirements or location-based restrictions);
  • refund policy/exchange/termination of service and related information;
  • information related to methods of payment.

When is it mandatory to have Terms and Conditions?
Everyone from bloggers to e-commerce, SaaS, and enterprise businesses can benefit from setting Terms of Use. However, in some cases it can be mandatory, such as in the case of e-commerce, where payment data is processed.

Can I copy and use a Terms and Conditions document from another site?
Because they are essentially a legally binding agreement, it is not only important to have one in place, but also necessary to ensure that it meets legal requirements and it matches your specific business processes, model, and remains up-to-date with the various laws referenced in its contents. Copy-pasting Terms and Conditions from other sites is very risky and could result in the document being void or unenforceable.

How we can help you using iubenda’s solutions

Thanks to our partnership with iubenda, we can help you configure everything you need to make your site/app compliant. iubenda is in fact the simplest, most complete and professional solution to comply with regulations.

Privacy and Cookie Policy Generator

With iubenda’s Privacy and Cookie Policy Generator we can prepare a fully customized, self-updating policy for your site/app. iubenda’s policies are generated starting from a database of clauses drafted and continuously reviewed by an international team of lawyers.

Cookie Solution

The iubenda Cookie Solution is a comprehensive solution to meet EU Cookie Law, CCPA and any other third-party requirements by facilitating the display of a GDPR-compliant cookie banner or a CCPA notice of collection at each user’s first visit, the preventive blocking of the profiling cookies and the collection of users’ consent to the installation of cookies. It also supports opt-out from sale for Californian users via a “Do Not Sell My Personal Information” link.

Consent Solution

iubenda’s Consent Solution allows the collection and storage of an unambiguous proof of consent whenever a user fills out a form – such as a contact form or newsletter subscription – on your website or app, as required by the GDPR and the Brazilian LGPD.

The solution can also be used to document opt-out requests from Californian consumers, as imposed by the CCPA.


With iubenda’s Terms and Conditions Generator we can prepare a fully customized, self-updating T&C document for your site/app. iubenda’s Terms and Conditions are generated starting from a database of clauses drafted and continuously reviewed by an international team of lawyers.

Contact us to receive a personalized proposal →

Landing page ITALIANO

Scopri come possiamo aiutarti ad adeguare il tuo sito o app alle normative

Siti web ed app devono sempre rispettare alcuni obblighi imposti dalla legge. Il mancato rispetto delle norme, infatti, comporta il rischio di ingenti sanzioni.

Per questo abbiamo scelto di affidarci a iubenda, azienda composta da figure sia legali che tecniche, specializzata in questo settore. Insieme a iubenda, di cui siamo Partner Certificati, abbiamo elaborato una proposta per offrire a tutti i nostri clienti una soluzione semplice e sicura alla necessità di adeguamento legale.

I principali requisiti di legge per i proprietari di siti web e app

Privacy e Cookie Policy

La legge obbliga ogni sito/app che raccoglie dati ad informare gli utenti attraverso una privacy e cookie policy.

La privacy policy deve contenere alcuni elementi fondamentali, tra cui:

  • le tipologie di dati personali trattati;
  • le basi giuridiche del trattamento;
  • le finalità e le modalità del trattamento;
  • i soggetti ai quali i dati personali possono essere comunicati;
  • l’eventuale trasferimento dei dati al di fuori dell’Unione Europea;
  • i diritti dell’interessato;
  • gli estremi identificativi del titolare.

La cookie policy descrive in particolare le diverse tipologie di cookie installati attraverso il sito, le eventuali terze parti cui questi cookie fanno riferimento – incluso un link ai rispettivi documenti e moduli di opt-out – e le finalità del trattamento.

Non possiamo usare un documento generico?
Non è possibile utilizzare documenti generici in quanto l’informativa deve descrivere in dettaglio il trattamento dati effettuato dal proprio sito/app, elencando anche tutte le tecnologie di terza parte utilizzate (es. pulsanti Like di facebook o mappe di Google Maps).

E se il mio sito non tratta alcun dato?
È molto difficile che il tuo sito non tratti alcun dato. Bastano infatti un semplice modulo di contatto o un sistema di analisi del traffico come Google Analytics per far scattare l’obbligo di predisporre e mostrare un’informativa.

Cookie Law

Oltre a predisporre una cookie policy, per adeguare un sito web alla cookie law è necessario mostrare anche un cookie banner alla prima visita di ogni utente e acquisire il consenso all’installazione dei cookie. Alcuni tipi di cookie, come quelli rilasciati da strumenti quali i pulsanti di condivisione sui social, vanno infatti rilasciati solo dopo aver ottenuto un valido consenso da parte dell’utente.

Cos’è un cookie?
I cookie servono a memorizzare alcune informazioni sul browser dell’utente durante la sua navigazione sul sito. I cookie sono ormai indispensabili per consentire il corretto funzionamento di un sito. In più, molte tecnologie di terza parte che siamo soliti integrare nei nostri siti, come anche un semplice widget video di YouTube, si avvalgono a loro volta di cookie.

Consenso ai sensi del GDPR e della LGPD

Ai sensi del GDPR, se l’utente ha la possibilità di immettere direttamente dati personali sul sito/app, ad esempio compilando un form di contatto, di registrazione al servizio o di iscrizione alla newsletter, è necessario raccogliere un consenso libero, specifico ed informato, nonché registrare una prova inequivocabile del consenso.

Analogamente al GDPR, anche per la LGPD brasiliana il titolare del trattamento deve dimostrare, attraverso l’archiviazione di una prova, di aver raccolto correttamente il consenso dell’utente.

Cosa si intende per consenso libero, specifico ed informato?
È necessario raccogliere un consenso per ogni specifica finalità di trattamento – ad esempio, un consenso per inviare newsletter e un altro consenso per inviare materiale promozionale per conto di terzi. I consensi possono essere richiesti predisponendo una o più checkbox non pre-selezionate, non obbligatorie ed accompagnate da dei testi informativi che facciano capire chiaramente all’utente come saranno utilizzati i suoi dati.

Come è possibile dimostrare il consenso in modo inequivocabile?
È necessario raccogliere una serie di informazioni ogniqualvolta un utente compila un modulo presente sul proprio sito/app. Tali informazioni includono un codice identificativo univoco dell’utente, il contenuto della privacy policy accettata e una copia del modulo presentato all’utente.

La email che ricevo dall’utente a seguito della compilazione del modulo non è una prova sufficiente del consenso?
Purtroppo non è sufficiente, in quanto mancano alcune informazioni necessarie a ricostruire l’idoneità della procedura di raccolta del consenso, come la copia del modulo effettivamente compilato dall’utente.

Devo adeguarmi alla LGPD anche se la mia organizzazione non ha sede in Brasile?
Rientri nell’ambito di applicazione della LGPD se tratti dati di persone che si trovano all’interno del territorio brasiliano, indipendentemente dalla nazionalità (anche se queste si trovavano in Brasile solo al momento della raccolta dei dati, e da allora si sono spostate).


Il CCPA (California Consumer Privacy Act) impone che agli utenti californiani venga data informazione del come e del perché i loro dati vengono utilizzati, i loro diritti in merito e come possono esercitarli, incluso il diritto di esercitare l’opt-out. Se ricadi nell’ambito di applicazione del CCPA, dovrai fornire queste informazioni sia nella tua privacy policy che in un avviso di raccolta dati mostrato alla prima visita dell’utente (dove necessario).

Per facilitare le richieste di opt-out da parte degli utenti californiani, è necessario inserire un link “Do Not Sell My Personal Information”(DNSMPI) sia all’interno dell’avviso di raccolta dati mostrato alla prima visita dell’utente, che in un altro punto del sito facilmente accessibile dall’utente (una best practice è quella di includere il link nel footer del sito).

La mia organizzazione non ha sede in California, devo comunque adeguarmi al CCPA?
Il CCPA può applicarsi a qualunque organizzazione che tratta o che potrebbe potenzialmente trattare informazioni personali di utenti californiani, indipendentemente dal fatto che l’organizzazione si trovi o meno in California. Poiché gli indirizzi IP sono considerati informazioni personali, è probabile che qualsiasi sito web che riceva almeno 50 mila visite uniche all’anno dalla California rientri nell’ambito di applicazione del CCPA.

Termini e Condizioni

In alcuni casi può essere opportuno proteggere la propria attività online da eventuali responsabilità predisponendo un documento di Termini e Condizioni. I Termini e Condizioni di solito prevedono clausole relative all’uso dei contenuti (copyright), limitazione di responsabilità, condizioni di vendita, permettono di elencare le condizioni obbligatorie previste dalla disciplina sulla tutela del consumatore e molto altro.

I Termini e Condizioni dovrebbero includere quantomeno queste informazioni:

  • i dati identificativi dell’attività;
  • una descrizione del servizio offerto dal sito/app;
  • le informazioni su allocazione dei rischi, responsabilità e liberatorie;
  • garanzie (se applicabile);
  • diritto di recesso (se applicabile);
  • informazioni sulla sicurezza;
  • diritti d’uso (se applicabile);
  • condizioni d’uso o di acquisto (come requisiti di età o restrizioni legate al paese);
  • politiche di rimborso/sostituzione/sospensione del servizio;
  • informazioni sui metodi di pagamento.

Quando è obbligatorio predisporre un documento di Termini e Condizioni?
I Termini e Condizioni possono rendersi utili in qualunque scenario, dall’e-commerce al marketplace, dal SaaS all’app mobile e al blog. Nel caso dell’e-commerce, non solo è consigliabile, ma è spesso obbligatorio predisporre questo documento.

Posso copiare e utilizzare un documento di Termini e Condizioni da un altro sito?
Il documento di Termini e Condizioni è essenzialmente un accordo giuridicamente vincolante, e pertanto non solo è importante averne uno, ma è anche necessario assicurarsi che sia conforme ai requisiti di legge, che descriva correttamente i tuoi processi aziendali ed il tuo modello di business, e che rimanga aggiornato rispetto alle normative di riferimento. Copiare i Termini e Condizioni da altri siti è molto rischioso in quanto potrebbe rendere il documento nullo o non valido.

Come possiamo aiutarti con le soluzioni di iubenda

Grazie alla nostra partnership con iubenda, possiamo aiutarti a configurare tutto quanto necessario per mettere a norma il tuo sito/app. iubenda è infatti la soluzione più semplice, completa e professionale per adeguarsi alle normative.

Generatore di Privacy e Cookie Policy

Con il Generatore di Privacy e Cookie Policy di iubenda possiamo predisporre per te un’informativa personalizzata per il tuo sito web o app. Le policy di iubenda vengono generate attingendo da un database di clausole redatte e continuamente revisionate da un team internazionale di avvocati.

Cookie Solution

La Cookie Solution di iubenda è un sistema completo per adeguarsi alla Cookie Law attraverso la visualizzazione di un cookie banner alla prima visita di ogni utente, la predisposizione di un sistema di blocco preventivo dei cookie di profilazione e la raccolta di un valido consenso all’installazione dei cookie da parte dell’utente. La Cookie Solution permette inoltre di adeguarsi al CCPA, mostrando agli utenti californiani un avviso di raccolta dati contenente un link “Non vendere le mie informazioni personali” e facilitando le richieste di opt-out.

Consent Solution

La Consent Solution di iubenda permette la raccolta e l’archiviazione di una prova inequivocabile del consenso ai sensi del GDPR e della LGPD brasiliana ogniqualvolta un utente compila un modulo – come un form di contatto o di iscrizione alla newsletter – presente sul tuo sito web o app, e di documentare le richieste di opt-out degli utenti californiani in conformità con il CCPA.

Generatore di Termini e Condizioni

Con il Generatore di Termini e Condizioni di iubenda possiamo predisporre per te un documento di Termini e Condizioni personalizzato per il tuo sito web o app. I Termini e Condizioni di iubenda vengono generati attingendo da un database di clausole redatte e continuamente revisionate da un team internazionale di avvocati.

Contattaci per ricevere una proposta personalizzata →