Piccola pagina web aziendale, come orientarmi

D3de · 2022-08-10T05:32:27+00:00

Buongiorno a tutti, stiamo per lanciare il sito web della nostra ditta, ma ho un paio di quesiti da porvi essendo anche per me un mondo abbastanza nuovo. I...

simonebortolin

[cancellato] un utente medio manco sa cosa è aruba

[cancellato]

simonebortolin un utente medio manco sa cosa è aruba

Se sei una persona perspicace il mio ragionamento lo hai capito....😉

LucaTheHacker

simonebortolin un utente medio paga un esperto per farsi fare il sito*

LATIITAY

simonebortolin purtroppo l'utente medio lo sa perche' guarda la tv dove c'e'(ra?) la pubblicita' di aruba cloud...

[cancellato] eh infatti a quello pensavo... Su quei servizi non controlli ne' log ne' cookie. Hostando su un server che un minimo si controlla invece puoi effettivamente fare una pagina statica senza cookie e con log senza IP completi...

Ah, occhio che anche i cookie di CloudFlare vanno dichiarati, cosi' come il trasferimento ed elaborazione di dati negli Stati Uniti: https://developers.cloudflare.com/fundamentals/get-started/reference/cloudflare-cookies/

D3de

Comunque non avendolo specificato nel primo post, confermo che sono un'utente abbastanza "smanettone", ho già avuto a che fare con hosting gratuiti per test su cui si potevano collegarci dominii al sito con nameservers.. piuttosto che ospitare qualche sito web in locale con Linux, con Apache e certificati di Let's Encrypt. Ovviamente non sono un esperto ma credo di cavarmela, non a caso ho aperto un topic per orientarmi meglio nella scelta del come/dove ospitare il sito, essendo la prima volta 🙂

Vi ringrazio dei preziosi consigli!

[cancellato]

Usando servizi terzi, specialmente "free" - attenzione ai loro termini di servizio e specialmente alla loro privacy policy. La tua privacy policy deve tenere conto anche di quello - perché loto diventano processor e tu rimani controller, secondo GDPR. Anche se tu non raccogli alcun dato . ma già gli indirizzi IP nei log sono considerati informazioni personali, è probabile che il servizio dati ne raccolga. Tutto poi diventa più complicato se quei dati escono dall'Unione Europea.
So che per un piccolo sito statico queste preoccupazioni possono sembrare eccessive, ma se per qualche motivo il processor pasticcia, poi si riflette su tutti quelli che lo usano a mano che non abbiano fatto le cose per bene. Vedi caso Analytics dove poi tutti si devono adeguare, piccoli o grand siti che siano.

Danii

[cancellato] comprando il dominio da Cloudflare ed utilizzando Cloudflare Pages viene configurato tutti in automatico. Non ha senso regalare soldi ad Aruba quando può usare Cloudflare che è nettamente migliore e costa pure meno.

matteoc

Danii Cloudflare non vende domini .it, che invece ha richiesto l'utente.

D3de

LATIITAY Ah, occhio che anche i cookie di CloudFlare vanno dichiarati, cosi' come il trasferimento ed elaborazione di dati negli Stati Uniti:

Quindi andrebbero inseriti qualora io utilizzassi cloudflare pages?

aternopae

Un ottimo pannello ce l'ha Netsons, l'ho scoperto per caso e al momento ho un hosting free che prevede un dominio di test di terzo livello. Ci ho cacciato su Wordpress, il sito è in fase di realizzazione. Quando sarò pronto passerò al profilo a pagamento e pagherò dominio, certificato ecc.

I prezzi sono concorrenziali e i datacenter sono italiani.

Io mi orienterei su un content manager diffuso, come ad esempio Wordpress, proprio perché se fai gli aggiornamenti ti eviti problemi.

Legalmente sei tenuto a mettere:

dati fiscali (Ragione Sociale, P.IVA e sede legale). Già che ci sei ti conviene anche pubblicare la PEC, numero REA codice SDI ecc. e fare una pagina apposita con i dati amministrativi che torna sempre utile a clienti e fornitori.
l'informativa GDPR
l'informativa cookies è la parte più complicata in quanto, per essere compliant, devi saper dire se ci sono tools di terze parti che raccolgono info. Ad esempio se abiliti un banale caccolosissimo re-capcha (faccio un esempio stupido per capire quanto è insidiosa la normativa) devi riportare in toto la loro policy nell'apposito paragrafo della tua ... senza contare se finiscono contenuti immersi di altra roba che nemmeno sai di avere. Per questo ti conviene pagare Iubenda e farti scansionare il sito periodicamente per generare l'informativa conforme ai requisiti. Che io sappia non ci sono controlli puntigliosi a riguardo, ma il giorno che devono fare cassa ...

MentalBreach

aternopae se abiliti un banale caccolosissimo re-capcha (faccio un esempio stupido per capire quanto è insidiosa la normativa) devi riportare in toto la loro policy nell'apposito paragrafo della tua

Sicuro che vada riportato il testo per intero e non il collegamento alla loro policy?

A rigor di logica non mi sembra sensato, non è che posso stare a modificare la policy del mio sito ogni volta che un fornitore di servizi terzi cambia una virgola dei loro termini.

Ma siccome la logica spesso si scontra con la realtà, chiedo per fugare ogni dubbio.

nexus

aternopae ad esempio Wordpress

non sono del settore ma wp non è spesso considerato un colabrodo? oppure il problema sono aggiornamenti non puntuali e falle in eventuali plugin di terze parti?

aternopae

MentalBreach Sicuro che vada riportato il testo per intero e non il collegamento alla loro policy?

A rigor di logica non mi sembra sensato, non è che posso stare a modificare la policy del mio sito ogni volta che un fornitore di servizi terzi cambia una virgola dei loro termini.

Ma siccome la logica spesso si scontra con la realtà, chiedo per fugare ogni dubbio.

non stiamo parlando di norme tecniche ma di norme legali ... questa è uno zucchero paragonata ad altre, non a caso Iubenda ti fa pagare un canone non proprio bassissimo per tenere il sito scansionato e generare una policy compliant

simonebortolin

@nexus chiamiamoli con il nome corretto:

nexus ~~plugin~~

accrocchi

[cancellato]

nexus oppure il problema sono aggiornamenti non puntuali

Wordpress ormai si aggiorna anche da solo. Non che con gli altri sia più semplice, ad esempio Drupal non si aggiorna da solo e devi farlo a mano via composer - e ogni tanto si incastra - dalla versione 7 alla 8 e seguenti hanno incominciato a complicare la vita in modo esponenziale.

nexus falle in eventuali plugin di terze parti?

Spesso il problema è qui. Non c'è alcuna garanzia sulla qualità dei plugin, sul loro supporto, e alcuni sono direttamente malevoli. Più plugin si aggiungono più si rischia. Comunque usare un CMS per un semplice sito statico è abbastanza inutile, poi va monitorato e gestito con più attenzione.

LATIITAY

D3de credo proprio di si'. CloudFlare Pages pero' e' anche un hosting, non solo un reverse proxy, quindi forse e' anche "peggio" rispetto al prodotto base che offrono, sotto questo punto di vista.

Pero' a questo punto chiedo a @matteocontrini e @andreagdipaolo visto che questo forum usa CloudFlare tra i server e gli utenti... Magari c'e' qualche modo per configurare CloudFlare senza che usi cookie e senza che esporti dati al di fuori dell'EU?

aternopae

D3de Quindi andrebbero inseriti qualora io utilizzassi cloudflare pages?

Devi specificare tutto:

dov'è il sito, quali dati vengono raccolti, quali software usi, chi li rilascia, ecc.

MentalBreach

aternopae Non hai risposto alla domanda però 😅

È riportato da qualche parte che in ogni sito, nella propria informativa privacy, occorra includere anche il testo integrale della documentazione dei servizi terzi utilizzati?

Perchè, fino ad adesso, io sapevo che bastava inserire il collegamento alle informative terze.

Anche perchè le informative terze possono cambiare senza alcun preavviso, non ce li vedo i webmaster (o chi si occupa degli aspetti legali) alzarsi la mattina e controllare la data di pubblicazione della documentazione.

matteocontrini

LATIITAY Pero' a questo punto chiedo a @matteocontrini e @andreagdipaolo visto che questo forum usa CloudFlare tra i server e gli utenti... Magari c'e' qualche modo per configurare CloudFlare senza che usi cookie e senza che esporti dati al di fuori dell'EU?

Con tutta l'attenzione del mondo alla privacy che ci posso mettere mi spiace ma queste sono paranoie... I cookie sono tecnici ed esistono per pure questioni di sicurezza, non contengono dati personali e non servono per il tracking. Per il resto Cloudflare è una CDN globale, non europea. Parliamo poi di un forum pubblico dove TUTTI i dati in nostro possesso ad eccezione dell'indirizzo email e la password sono letteralmente pubblici, quindi esportati nel mondo, by design. 😅

D3de

aternopae Cookie non ne utilizzo… e dati privati manco ne raccolgo in teoria😅

LATIITAY

aternopae mah, in realta', da un punto di vista meramente tecnico ed escludendo eventuali "costrutti legali" che possano tentare di spiegare le cose per come non sono nella pratica, per chi usa CloudFlare non e' facile, soprattutto se si usano prodotti in cui CloudFlare figura anche come hosting (come Pages o Workers), ma in realta' tecnicamente anche per il semplice reverse proxy: il sito si trova in tutto il mondo, i dati vengono raccolti ed elaborati in tutto il mondo, il software in uso e' ignoto e proprietario. Questo perche' ogni singola location dove si trova CloudFlare puo' servire ed elaborare in chiaro (decifrando HTTPS visto che ha i certificati) i dati di ogni singolo sito su rete CloudFlare. E' tutto facilmente verificabile, volendo, anche se volutamente occultato dal marketing.

aternopae

D3de Cookie non ne utilizzo… e dati privati manco ne raccolgo in teoria😅

quindi hai fatto un sito in html puro in diretta dagli anni 90? 🤣

LATIITAY

matteocontrini beh in realta' mi riferivo a dati privati come appunto possono essere indirizzi email, password, indirizzi IP, fingerprint, e cosi' via. Questi dati CloudFlare li ottiene e processa in chiaro, e lo puo' fare in tutto il mondo, ovunque abbiano una location. Inoltre alcuni dati come i log vengono inviati e processati esplicitamente negli Stati Uniti. E alcuni servizi come l'antibot usano cookie che definire non di tracciamento mi sembra abbastanza una forzatura per come funzionano tali servizi e sapendo quali dati devono processare e come...

Per quello credo che debba essere menzionato nella Privacy Policy, a maggior ragione se loro stessi consigliano di farlo... Pero' chiedevo perche' appunto magari esiste qualche impostazione di CF per evitare che cio' avvenga?

aternopae guarda che CSS non usa cookie eh. Basta non riempire il sito di Like button e simili... I video invece di embeddarli, ci metti un link (o li hosti in locale se puoi)... Per eventuali mappe, usi OpenStreetMap/MapBox... Le risorse statiche le tieni in locale... E magia, niente cookie! 😛 certo che pero' appunto se ci metti un reverse proxy in mezzo addio...

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile