Per il marketing
Nella vista Analytics: KPI umani, fonti, pagine, conversioni, ricerca SEO e Presenza IA. Le visite da chat IA e i crawler IA restano separati dal traffico umano.
Manifesto · sprint 2026
Misurare ciò che i visitatori fanno, non chi sono.
Analytics web senza cookie né identificatore persistente, ospitato in Europa, utilizzabile ovunque. La dashboard riunisce Analytics, Conformità e Integrazione in un'interfaccia verificabile.
Ospitato in Francia (UE)
Tracker ≈ 2 KB gzip
6 lingue
Conservazione 90 g / 25 mesi
ISO 27001 (hosting)
Perché un altro strumento di analytics?
Perché volevamo uno strumento coerente dall'inizio alla fine: una vista Analytics utile, una vista Conformità utilizzabile da un DPO e una vista Integrazione con snippet, test di installazione e captazione dei crawler IA. Il manifesto deve quindi descrivere ciò che la dashboard mostra davvero.
Abbiamo quindi costruito ciò che volevamo usare: una misurazione delle visite onesta, senza cookie e privacy-first — senza rinunciare all'analisi.
I nostri principi
1. Sovranità assoluta
I dati analytics di produzione restano ospitati nell'Unione Europea. I sub-responsabili operativi noti sono documentati nel DPA e nella vista Conformità; il tracker è servito senza CDN terzo.
2. Nessun cookie, nessun fingerprinting
ID visitatore rotante giornaliera (salt mensile + data nell'HMAC), soglie di aggregazione su ogni incrocio di dati, proprietario incluso, IP mai memorizzata. La privacy è un invariante, non un'opzione.
3. Conformità verificabile
Autovalutazione GDPR esportabile, registro dei trattamenti precompilato, DPA firmabile online, documentazione per giurisdizione (GDPR · CCPA · Legge 25 · Privacy Act). Tutto disponibile dalla vostra dashboard.
4. Conservazione proporzionale
90 giorni per gli eventi grezzi, 25 mesi per gli aggregati. Nessun archivio fuori dal database. I vostri dati non rimangono in giro — questo è lo spirito della minimizzazione GDPR.
Contesto
Una breve storia degli analytics web — e perché bisognava ricominciare.
Trent'anni di misurazione dell'audience in nove tappe. Pionieri, monopolio pubblicitario, scossa GDPR, ondate di sanzioni, irruzione delle IA — e lo spazio che restava da occupare.
-
1993
Il primo contatore di visite
Webhits, poi Analog (1995), inventano la lettura dei file di log Apache. La misurazione d'audience web nasce lato server: un numero, una pagina, zero JavaScript. Il rispetto della privacy è implicito — non c'è proprio nessuno da tracciare.
-
2005
Google compra Urchin e inventa l'analytics gratuito
Google Analytics viene lanciato. Gratuito, potente, integrato ovunque. Il patto implicito: misurate il vostro sito, i vostri dati viaggiano su server californiani. Per un miliardo di siti, è stato lo standard per quindici anni.
-
2016 → 2018
Il GDPR ridefinisce le regole del gioco
Adottato nel 2016, applicabile dal 25 maggio 2018, il GDPR impone consenso, minimizzazione, diritto all'oblio e — soprattutto — che i dati restino nell'UE o in un paese considerato adeguato. I banner cookie invadono il web.
-
2018 → 2019
Una nuova ondata di analytics privacy-first
Il GDPR apre un mercato: Matomo (rinominato a gennaio 2018, ex-Piwik), Fathom Analytics (2018, Canada / Regno Unito), Simple Analytics (ottobre 2018, Paesi Bassi) e Plausible Analytics (aprile 2019, Estonia, open source) rispondono alla stessa domanda: si può misurare un'audience senza cookie, senza ID cross-site, senza rivendere i dati? Prima generazione di risposte concrete.
-
2020
Sentenza Schrems II: il terremoto
Il 16 luglio 2020, la Corte di giustizia dell'Unione Europea pronuncia la sentenza C-311/18 (Schrems II) e invalida il Privacy Shield. Il messaggio operativo è semplice: i trasferimenti internazionali di dati devono essere documentati, regolati contrattualmente e verificati caso per caso. Il successore, il Data Privacy Framework (luglio 2023), resta monitorato da vicino.
-
2022
Google Analytics dichiarato illegale in Europa
L'Austria apre le danze a gennaio 2022 (DSB). La CNIL segue il 10 febbraio. Poi l'Italia (Garante), la Danimarca, la Norvegia, la Finlandia, i Paesi Bassi. Verdetto comune: GA espone i visitatori europei alla sorveglianza statunitense. I siti pubblici devono migrare d'urgenza.
-
2023
Anno record di sanzioni GDPR
Meta incassa 1,2 miliardi di euro a maggio per trasferimenti illegali UE → USA (DPC irlandese). TikTok ne prende 345 milioni per i dati dei minori. Criteo paga 40 milioni per targeting pubblicitario senza consenso (CNIL). Totale cumulato dall'entrata in vigore del GDPR: oltre 4 miliardi di euro.
-
2024 → 2025
ChatGPT, Claude, Gemini: un nuovo pubblico
Gli assistenti IA diventano una fonte di traffico a tutti gli effetti: citano pagine, inviano bot di crawl, portano visitatori dalla loro finestra di chat. Gli analytics classici li contano come umani, oppure li ignorano come rumore. I marketer navigano alla cieca.
-
2026
snorklee — l'analytics di domani
Post-Google Analytics, post-cookie, minimizzato e ospitato nell'UE. Umani e IA contati separatamente, dossier di supporto multi-giurisdizione (GDPR, CCPA, Legge 25, Privacy Act), sub-responsabili operativi europei documentati. Non una certificazione: un'architettura verificabile. Volevamo usarlo noi stessi — quindi l'abbiamo costruito.
Impegni concreti
Cosa cambiano questi principi per il vostro team.
Un analytics non dovrebbe creare un cantiere legale, tecnico e marketing a ogni rilascio. Il nostro ruolo: rendere la misurazione più semplice da spiegare, più facile da auditare e più utile ogni giorno.
Per il DPO
Nella vista Conformità: Stato e documenti, firma elettronica del DPA, durate di conservazione, export e cancellazione, contatto DPO. Una base verificabile, non un parere legale.
Per gli sviluppatori
Nella vista Integrazione: installare il tracker, testare l'installazione, plugin WordPress, piattaforme e captazione dei crawler IA. Meno integrazione fragile, più diagnosi concreta.
Per la direzione
Uno stack europeo documentato, costi leggibili e dati ancora utilizzabili. Scegliete uno strumento che il team può difendere davanti a un cliente, un audit o un comitato interno.
Per i visitatori
Niente cookie analytics, niente tracciamento cross-site, niente profilo pubblicitario. Le persone visitano il sito, voi misurate cosa funziona, e ognuno resta al proprio posto.
Per il prodotto
Eventi, contenuti, errori e fonti vivono nello stesso posto. La dashboard aiuta a dare priorità a ciò che merita una correzione, non solo a guardare una curva salire.
Domande frequenti
Risposte precise, senza giri di parole.
Serve un banner cookie con snorklee?
No, non per snorklee da solo. La misurazione non utilizza né cookie né identificatore persistente: nessun cookie, nessun fingerprint, ID rotante giornaliera, IP mai memorizzata; le statistiche restituite sono anonimizzate. Le autorità europee di protezione dei dati considerano questo tipo di misurazione d'audience esente dal consenso, a condizione che nessun altro tracker soggetto a consenso sia presente nella pagina.
I miei dati lasciano l'Unione Europea?
I dati analytics di produzione sono ospitati nell'Unione Europea. I provider operativi noti sono europei: Clever Cloud, Mistral AI, DB-IP edito da Eris Networks e Brevo. Eventuali cambiamenti sono documentati nel DPA.
Come identificate un visitatore senza cookie?
Tramite un ID HMAC calcolato lato server da un salt mensile rotante e dalla data del giorno. Questo ID cambia automaticamente ogni notte, non può essere correlato tra siti e non viene mai memorizzato lato browser. L'IP non viene mai persistita.
Aiutate un uso conforme al GDPR?
Sì. snorklee è progettato per supportare un uso conforme: nessun cookie analytics, nessun fingerprint, nessun ID cross-site, IP grezza non memorizzata; le statistiche restituite sono anonimizzate. Conservazione: 90 giorni eventi grezzi, 25 mesi aggregati. Opt-out, export e diritto alla cancellazione disponibili dalla dashboard. Autovalutazione GDPR esportabile, registro dei trattamenti precompilato e DPA firmabile online forniti con il prodotto. Resti responsabile della tua base giuridica, dell'informativa ai visitatori e degli altri strumenti.
Utilizzabile anche negli Stati Uniti, in Canada o in Australia?
Sì. Le fondamenta tecniche sono europee (GDPR), ma snorklee è progettato per funzionare anche fuori dall'UE — senza CMP, senza cookie, senza ID cross-site. Documentazione e clausole contrattuali disponibili per California (CCPA / CPRA), Canada (PIPEDA + Legge 25), Australia (Privacy Act). Un addendum DPA CCPA si attiva con un clic nelle impostazioni. Dettagli per giurisdizione: /privacy-compliance.
Quali sono i vostri sub-responsabili?
Quattro, tutti europei. Clever Cloud (hosting, FR, ISO 27001), Mistral AI (briefing IA, FR), DB-IP edito da Eris Networks SAS (geolocalizzazione, FR, SIREN 807 778 212), Brevo (email transazionale, FR). L'elenco completo e il DPA sono documentati nella scheda Conformità della dashboard.
Come gestite il traffico delle IA (ChatGPT, Claude, Gemini, Perplexity)?
Le visite da chat IA sono separate dal traffico umano classico nella sezione Presenza IA. I crawler IA possono essere captati tramite la vista Integrazione quando è disponibile un modulo server o CDN. Il rapporto mostra punteggio presenza IA, crawl IA, visite da chat IA, agenti rilevati, pagine citate e ripartizione.
Quanto pesa il tracker JavaScript?
Circa 2 KB una volta compresso. Lo script è self-hosted dal vostro dominio analytics, senza CDN esterno né dipendenze terze. Una disciplina interna mantiene il tracker vicino a questo obiettivo — oltre, la release non viene rilasciata.
Come esportare o cancellare i miei dati?
Export CSV e JSON dall'interfaccia o via API pubblica, gratuito. Cancellazione su richiesta (GDPR art. 17) con un clic dalle impostazioni del sito. Conservazione: 90 g eventi grezzi, 25 mesi aggregati — oltre, purga automatica.