GDPR e tracking dei link: cosa devi sapere nel 2026

Il GDPR non vieta il tracking dei click. Ma lo regolamenta — soprattutto quando i tuoi visitatori sono europei.

La maggior parte dei marketer si chiede: 'Un URL shortener richiede un cookie banner? I miei click finiscono su Google negli USA? Sono in regola se uso Bitly?'

Questo articolo risponde. Senza il gergo legale.

Risposta rapida: Il tracking anonimo dei click (IP hashata, senza cookie persistenti) è consentito senza consenso. Hosting europeo + DPA + opt-out chiaro = sei in regola. promolinks è progettato esattamente per questo.

I 3 principi GDPR che si applicano al tracking dei link

1. Dati personali vs dati anonimi

Il GDPR regola i dati personali — tutto ciò che può identificare un individuo. Un indirizzo IP è un dato personale. Un identificatore univoco utente (cookie) è un dato personale.

Ma: Un IP hashato e troncato (prima dello storage) diventa anonimo. Un contatore di click aggregato è anonimo. Una statistica '73 % mobile' è anonima.

Conclusione: Conteggio anonimo di click = GDPR non applicabile. Conteggio con storage di IP grezzi = GDPR applicabile.

2. I cookie di tracking richiedono consenso (ePrivacy)

Il regolamento ePrivacy (direttiva cookie) dice: ogni cookie non strettamente necessario al funzionamento del servizio richiede un consenso attivo (opt-in).

Per un URL shortener: Se mette un cookie di tracking sul redirect → cookie banner obbligatorio. Se non mette nessun cookie → nessun banner richiesto.

promolinks: zero cookie sui redirect. Conteggio solo lato server.

3. Hosting e Schrems-II

Se i tuoi visitatori sono europei e i tuoi dati vanno negli USA, è Schrems-II. Rischio legale. Soluzione: hosting europeo.

Bitly, TinyURL, Rebrandly: hostati negli USA. promolinks: hostato a Francoforte + Helsinki.

Checklist: il tuo URL shortener è GDPR-clean?

• ☐ IP hashata prima dello storage (niente IP grezzi nel database)
• ☐ Niente cookie di tracking sui redirect
• ☐ Hosting europeo (UE/SEE)
• ☐ DPA disponibile (contratto di responsabile esterno articolo 28)
• ☐ Menzione nella tua privacy policy che i click vengono tracciati anonimamente
• ☐ Niente rivendita dei dati a terzi

Se spunti tutti e 6, sei in regola. promolinks li spunta tutti di default.

Bottom line

Il tracking dei link GDPR-clean è possibile — e anche semplice — se scegli il tool giusto. Hosting europeo, IP hashata, nessun cookie sui redirect: questi tre criteri bastano.

→ Inizia gratis su promolinks — hostato in Europa, GDPR-clean di default.