Conformità alle normative sui cookie
I cookie sono file di piccole dimensioni che vengono salvati nel computer di ogni visitatore del sito e utilizzati come luoghi di memorizzazione temporanea per informazioni. Le informazioni salvate nei cookie vengono utilizzate per personalizzare l’esperienza di acquisto, collegare i visitatori ai loro carrelli, misurare i pattern di traffico e migliorare l’efficacia delle promozioni. Per tenere il passo con la legislazione in molti paesi per quanto riguarda l’utilizzo dei cookie, Adobe Commerce e Magento Open Source offrono ai commercianti una scelta di metodi per ottenere il consenso dei clienti. Per un elenco dei cookie predefiniti in Adobe Commerce e Magento Open Source, Riferimento cookie.
Metodo 1: consenso implicito
Il consenso implicito significa che i visitatori del tuo archivio hanno una chiara comprensione del fatto che i cookie sono una parte necessaria delle operazioni e, utilizzando il tuo sito, hanno indirettamente concesso l’autorizzazione per utilizzarli. La chiave per ottenere il consenso implicito è fornire informazioni sufficienti a consentire al visitatore di prendere una decisione informata. Molti negozi visualizzano un messaggio nella parte superiore di tutte le pagine standard che fornisce una breve panoramica sull’utilizzo dei cookie, con un collegamento all’informativa sulla privacy dello store. L'informativa sulla privacy deve descrivere il tipo di informazioni raccolte dal tuo negozio e come vengono utilizzate.
Metodo 2: consenso espresso
Se si utilizza lo store in modalità di restrizione dei cookie, è necessario che i visitatori esprimano il proprio consenso prima di poter salvare i cookie nei propri computer. A meno che non venga concesso il consenso, molte funzioni del tuo archivio non sono disponibili. Ad esempio, se per il tuo archivio sono disponibili Google Analytics, queste possono essere richiamate solo dopo che il visitatore ha concesso l’autorizzazione all’uso dei cookie.
Modalità di restrizione dei cookie
Quando la modalità di restrizione dei cookie è abilitata, i visitatori del tuo store ricevono una notifica che indica che i cookie sono necessari per le operazioni complete delle funzioni. A seconda del tema, il messaggio potrebbe essere visualizzato sopra l’intestazione, sotto il piè di pagina o in un altro punto della pagina. Il messaggio rimanda all’informativa sulla privacy per ulteriori informazioni e incoraggia i visitatori a fare clic sul pulsante Consenti per concedere il consenso. Una volta concesso il consenso, il messaggio scompare.
L'informativa sulla privacy) deve includere il nome dell'archivio e le informazioni di contatto e spiegare lo scopo di ogni cookie utilizzato dall'archivio. Per ulteriori informazioni, consulta Riferimento cookie.
404 Page Not Found.
Passaggio 1: abilitare la modalità di restrizione dei cookie
-
Nella barra laterale Admin, passa a Stores > Settings>Configuration.
-
Nel pannello di navigazione a sinistra in General, scegli Web.
-
Espandere la sezione Default Cookie Settings ed eseguire le operazioni seguenti:
-
Immetti Cookie Lifetime in secondi.
-
Se si desidera rendere i cookie disponibili per altre cartelle, immettere Cookie Path. Per rendere i cookie disponibili in qualsiasi punto del sito, immettere una barra (
/). Questo valore può contenere solo il percorso del cookie e non può contenere altri parametri del cookie. -
Per rendere i cookie disponibili per un sottodominio, immettere il nome del sottodominio nel campo Cookie Domain (
subdomain.yourdomain.com). Per rendere i cookie disponibili per tutti i sottodomini, immettere il nome di dominio preceduto da un punto (.yourdomain.com). Questo valore può contenere solo il dominio del cookie e non può contenere altri parametri del cookie. -
Per impedire ai linguaggi di script, come JavaScript, di accedere ai cookie, assicurarsi che Usa solo HTTP sia impostato su
Yes. -
Imposta Cookie Restriction Mode su
Yes.Se necessario, deselezionare la casella di controllo e fare clic su OK per confermare il cambio di ambito.
-
-
Al termine, fare clic su Save Config.
-
Quando viene richiesto di aggiornare la cache, fare clic sul collegamento Cache Management nel messaggio di sistema. Quindi, aggiorna ogni cache non valida.
Passaggio 2: aggiornare l’informativa sulla privacy
Aggiorna l'informativa sulla privacy in modo che rifletta le informazioni raccolte dalla tua azienda e il modo in cui vengono utilizzate.
Cookie predefiniti
I cookie predefiniti in Adobe Commerce e Magento Open Source sono classificati come Esenti/Non esenti per aiutare i commercianti a soddisfare i requisiti delle normative sulla privacy come il RGPD. I commercianti devono utilizzare queste informazioni come guida e consultare i consulenti legali per aggiornare le Politiche sulla privacy e sui cookie nell’ambito di una strategia completa di conformità alla normativa sulla privacy.
I seguenti cookie sono utilizzati da Commerce "preconfigurati" per le installazioni on-premise e cloud. Questi cookie possono essere richiesti da funzionalità esplicitamente richieste dal cliente. Per informazioni sulla durata dei cookie di sessione, vedere Durata sessione.
Alcuni di questi cookie possono fornire opzioni di configurazione, inclusa l’abilitazione/disabilitazione, in base alle esigenze.
Cookie di funzionalità richiesti (esenti)
add_to_cart
guest-view
Memorizza l'ID ordine utilizzato dagli acquirenti per recuperare lo stato dell'ordine. Visualizzazione ordini guest. Utilizzato nei widget Orders and Returns.
- È sicuro? No
- Solo HTTP: sì
- Criterio di scadenza: sessione
- Modulo:
Magento_Sales
login_redirect
Mantiene la pagina di destinazione che veniva caricata prima che il cliente venisse indirizzato all’accesso. Se l'opzione di configurazione Visualizza mini carrello è impostata su Yes, viene utilizzato un reindirizzamento di accesso con il mini carrello per i clienti connessi.
- È sicuro? No
- Solo HTTP: No
- Criterio di scadenza: sessione
- Modulo:
Magento_Customer
mage-banners-cache-storage
mage-messages
Tiene traccia dei messaggi di errore e di altre notifiche mostrate all’utente, come il messaggio di consenso ai cookie e vari messaggi di errore. Il messaggio viene eliminato dal cookie dopo che è stato mostrato all’acquirente.
Non esiste un’opzione per disabilitare questo cookie.
- È sicuro? No
- Solo HTTP: No
- Criteri di scadenza: durata 1 anno. Cancellato in front-end quando il messaggio viene visualizzato all’utente.
- Modulo:
Magento_Theme
mage-translation-storage (archiviazione locale)
Memorizza il contenuto tradotto quando richiesto dall’acquirente. Utilizzato quando Strategia di traduzione è configurato come "Dizionario (traduzione sul lato vetrina)".
- È sicuro? No
- Solo HTTP: No
- Criteri di scadenza: per regole di archiviazione locale
- Modulo:
Magento_Translation
mage-translation-file-version (archiviazione locale)
Tiene traccia della versione delle traduzioni nell’archiviazione locale. Utilizzato quando Strategia di traduzione è configurato come Dictionary (Translation on Storefront side).
- È sicuro? No
- Solo HTTP: No
- Criteri di scadenza: per regole di archiviazione locale
- Modulo:
Magento_Translation
product_data_storage (archiviazione locale)
Memorizza la configurazione per i dati di prodotto relativi a Prodotti visualizzati/confrontati di recente.
- È sicuro? No
- Solo HTTP: No
- Criteri di scadenza: per regole di archiviazione locale
- Modulo:
Magento_Catalog
recently_compared_product (archiviazione locale)
Memorizza gli ID prodotto dei prodotti confrontati di recente.
- È sicuro? No
- Solo HTTP: No
- Criteri di scadenza: per regole di archiviazione locale
- Modulo:
Magento_Catalog
recently_compared_product_previous (archiviazione locale)
Memorizza gli ID prodotto dei prodotti confrontati in precedenza per facilitarne la navigazione.
- È sicuro? No
- Solo HTTP: No
- Criteri di scadenza: per regole di archiviazione locale
- Modulo:
Magento_Catalog
recently_viewed_product (archiviazione locale)
Memorizza gli ID prodotto dei prodotti visualizzati di recente per facilitarne la navigazione.
- È sicuro? No
- Solo HTTP: No
- Criteri di scadenza: per regole di archiviazione locale
- Modulo:
Magento_Catalog
recently_viewed_product_previous (archiviazione locale)
Memorizza gli ID prodotto dei prodotti visualizzati di recente per facilitarne la navigazione.
- È sicuro? No
- Solo HTTP: No
- Criteri di scadenza: per regole di archiviazione locale
- Modulo:
Magento_Catalog
remove_from_cart
stf
Registra l'ora in cui i messaggi vengono inviati dal modulo SendFriend (Invia un messaggio e-mail a un amico).
- È sicuro? Sì
- Solo HTTP: sì
- Criterio di scadenza: sessione
- Modulo:
Magento_SendFriend
X-Magento-Vary
Impostazione di configurazione che migliora le prestazioni quando si utilizza il caching dei contenuti statici di Vernice.
- È sicuro? Sì
- Solo HTTP: sì
- Criterio di scadenza: basato sull’impostazione PHP session.cookie_lifetime
- Modulo:
Magento_PageCache
form_key
Misura di sicurezza che aggiunge una stringa casuale a tutti gli invii di moduli per proteggere i dati da CSRF (Cross-Site Request Forgery).
-
È sicuro? No
-
Solo HTTP: No
-
Criteri di scadenza:
- PHP: Basato sull'impostazione PHP session.cookie_lifetime
- JS: Session
-
Modulo: Cache pagine
mage-cache-sessid
Il valore di questo cookie attiva la pulizia dell’archiviazione della cache locale. Quando il cookie viene rimosso dall'applicazione back-end, l'amministratore ripulisce l'archiviazione locale e imposta il valore del cookie su true.
- È sicuro? No
- Solo HTTP: No
- Criterio di scadenza: sessione
- Modulo:
Magento_Customer
mage-cache-storage
Archiviazione locale di contenuti specifici per i visitatori che abilita le funzioni di e-commerce.
- È sicuro? No
- Solo HTTP: No
- Criterio di scadenza: sessione
- Modulo:
Magento_Customer,Magento_Persistent
mage-cache-storage (archiviazione locale)
Archiviazione locale di contenuti specifici per i visitatori che abilita le funzioni di e-commerce.
- È sicuro? No
- Solo HTTP: No
- Criterio di scadenza: sessione
- Modulo:
Magento_Customer,Magento_Persistent,Magento_NegotiableQuote
mage-cache-storage-section-invalidation (archiviazione locale)
Forza l’archiviazione locale di sezioni di contenuto specifiche che devono essere invalidate.
- È sicuro? No
- Solo HTTP: No
- Criteri di scadenza: per archiviazione locale
- Modulo:
Magento_Customer
persistent_shopping_cart
Memorizza la chiave (ID) del carrello persistente per consentire il ripristino del carrello per un acquirente anonimo.
- È sicuro? Sì
- Solo HTTP: sì
- Criterio di scadenza: basato su Carrello acquisti persistente - Configurazione durata persistenza (secondi)
- Modulo:
Magento_Persistent
private_content_version
Aggiunge un numero e un orario casuali e univoci alle pagine con contenuto del cliente per impedire che vengano memorizzate nella cache del server.
È impostato in più posizioni: in PHP, in JavaScript come cookie e in JavaScript nell’archiviazione locale.
Solo per HTTP=Yes (in base alla richiesta) significa che il cookie è protetto se impostato durante la richiesta HTTPS e non protetto se impostato durante la richiesta HTTP.
-
È sicuro?
Yes(in base alla richiesta),No -
Solo HTTP:
No -
Criterio di scadenza: basato su Carrello acquisti persistente - Configurazione durata persistenza (secondi)
- PHP:
1anno /315360000s(dieci anni) - JS:
1giorno - Archiviazione locale JS: per regole di archiviazione locale (per sempre)
- PHP:
-
Modulo:
Magento_PageCache,Magento_Customer
section_data_ids
Memorizza informazioni specifiche del cliente relative alle azioni avviate dall'acquirente, ad esempio la visualizzazione della lista dei desideri e le informazioni di pagamento.
- È sicuro?
No - Solo HTTP:
No - Criteri di scadenza:
Session - Modulo:
Magento_Customer
store
Tiene traccia della visualizzazione o delle impostazioni locali specifiche del negozio selezionate dall’acquirente.
- È sicuro?
No - Solo HTTP:
Yes - Criteri di scadenza:
1anno - Modulo:
Magento_Store
mage-banners-cache-storage - archiviazione locale
- È sicuro?
No - Solo HTTP:
No - Criteri di scadenza: per regole di archiviazione locale
- Modulo:
Magento_Banner
Google Analytics i cookie
I seguenti cookie vengono utilizzati quando Google Analytics o Google Universal Analytics è completamente abilitato per l'installazione. Per disabilitare questi cookie per la conformità alle normative sulla privacy, consulta Impostazioni privacy di Google. Per ulteriori informazioni, consulta Utilizzo dei cookie di Google Analytics sui siti Web.
Cookie di Google Universal Analytics - non esenti
gtag.js e analytics.js
_ga: distingue i visitatori dal tuo sito._gid: distingue i visitatori dal tuo sito.gat: utilizzato per limitare la frequenza delle richieste.dc_gtm_<property-id>: limita la frequenza di richieste quando le Google Analytics vengono distribuite con Google Tag Manager.AMP_TOKEN: contiene un token che può essere utilizzato per recuperare un ID client dal servizio ID client AMP. Altri valori possibili includono rinuncia, richiesta di informazioni o errore durante il recupero di un ID client dal servizio ID client AMP._gac_<property-id>: contiene informazioni relative alla campagna per l'utente. I tag di conversione di Google AdWords leggono questo cookie se la Google Analytics è collegata al tuo account AdWords.
Cookie Google Analytics - non esenti
ga.js
__utma: distingue acquirenti e sessioni. Questo cookie viene creato quando viene eseguita la libreria JavaScript e non è presente alcun cookie__utma. Il cookie viene aggiornato ogni volta che i dati vengono inviati alle Google Analytics.__utmt: utilizzato per limitare la frequenza delle richieste.__utmb: determina nuove sessioni/visite. Questo cookie viene creato quando viene eseguita la libreria JavaScript e non è presente alcun cookie__utmb. Il cookie viene aggiornato ogni volta che i dati vengono inviati alle Google Analytics._utmz: salva l'origine del traffico o la campagna che spiega come l'acquirente ha raggiunto il sito. Il cookie viene creato al momento dell’esecuzione della libreria JavaScript e viene aggiornato ogni volta che i dati vengono inviati alle Google Analytics.__utmv: memorizza i dati delle variabili personalizzate a livello di visitatore. Questo cookie viene creato quando uno sviluppatore utilizza il metodo_setCustomVarcon una variabile personalizzata a livello di visitatore. Questo cookie viene aggiornato ogni volta che i dati vengono inviati alle Google Analytics.
Cookie di Recommendations del prodotto
mg_dnt: ti consente di limitare la raccolta dati di Adobe Commerce se disponi di codice personalizzato per gestire il consenso dei cookie sul tuo sito.user_allowed_save_cookie: utilizzato per la modalità di restrizione cookie.authentication_flag: indica se un acquirente ha effettuato l'accesso o la disconnessione. Questo cookie viene aggiornato contemporaneamente al cookiedataservices_customer_id.dataservices_customer_id: indica se un acquirente ha effettuato l'accesso o la disconnessione. Questo cookie contiene l’ID univoco del cliente nel sistema.dataservices_customer_group: indica il gruppo di un cliente. Questo cookie viene memorizzato come checksum sha1 dell'ID gruppo del cliente.dataservices_cart_id: identifica le azioni del carrello di un acquirente. Questo cookie contiene l’ID carrello univoco del cliente nel sistema.dataservices_product_context: identifica le interazioni prodotto di un acquirente. Questo cookie contiene l’ID univoco del preventivo del cliente nel sistema.
Cookie aggiuntivi
mg: impostato da Snowplow JavaScript tracker. Ulteriori informazioni sono disponibili nella documentazione Snowplow.com.adobe.alloy.getTld: dato il nome host della pagina Web corrente, questo è il dominio più in alto che non è un "suffisso pubblico" come descritto in https://publicsuffix.org. In sostanza, questo è il dominio di primo livello che può accettare i cookie. Questo cookie fa parte di Alloy Web SDK.