500€ l'anno risparmiati su un e-commerce

Il problema: un cookie banner che costava troppo

Qualche settimana fa una cliente mi ha contattato con una richiesta apparentemente semplice: "Sto pagando troppo per il cookie banner, riesci a darci un'occhiata?". Il suo sito, un e-commerce realizzato con WooCommerce, utilizzava CookieBot come soluzione per la gestione del consenso.

CookieBot è uno strumento serio, usato da migliaia di aziende in tutta Europa. Il problema non era lo strumento in sé, ma il modello di pricing: il costo dipende dal numero di sottopagine del sito. E un e-commerce con centinaia di prodotti, categorie, tag e pagine di archivio può tranquillamente superare le soglie del piano gratuito o base, finendo su un piano a pagamento che — nel caso di questa cliente — valeva circa 500€ all'anno.

Prima di consigliare una soluzione alternativa più economica, ho deciso di fare la cosa giusta: analizzare il sito da capo. Perché pagare per gestire i cookie se magari il problema non stava nello strumento, ma nei cookie stessi?

Cosa sono i cookie e perché servono il consenso

Prima di entrare nel vivo dell'analisi tecnica, è utile chiarire un punto fondamentale per chi gestisce un sito web: non tutti i cookie richiedono il consenso dell'utente.

Il Regolamento Generale sulla Protezione dei Dati (GDPR) e le indicazioni del Garante Privacy italiano distinguono tra:

• Cookie tecnici: necessari al funzionamento del sito. Non richiedono consenso. Rientrano in questa categoria i cookie di sessione, quelli che memorizzano le preferenze dell'utente (come la lingua scelta) e quelli indispensabili per il carrello di un e-commerce.
• Cookie di profilazione e tracciamento: installati per analizzare il comportamento degli utenti o per finalità di marketing. Questi richiedono il consenso esplicito dell'utente prima di essere attivati.

Un cookie banner è necessario solo se il sito installa cookie che rientrano nella seconda categoria. Se un sito utilizza esclusivamente cookie tecnici, il banner non è obbligatorio — o può ridursi a una semplice informativa senza la necessità di raccogliere un consenso attivo.

L'analisi: cosa installava davvero WooCommerce

Ho iniziato l'audit con un'analisi dei cookie attivi sul sito della cliente, utilizzando gli strumenti per sviluppatori integrati nel browser e verificando manualmente il comportamento del sito nelle varie sezioni: homepage, schede prodotto, carrello e checkout.

Quello che ho trovato mi ha colpito per la sua semplicità. Il sito installava, tra gli altri, alcuni cookie di tracciamento provenienti direttamente da WooCommerce. Non da strumenti di terze parti come Google Analytics o Meta Pixel, ma da WooCommerce stesso.

Nello specifico, si trattava di cookie legati a una funzionalità del plugin descritta così nelle impostazioni:

Questa opzione, che nella versione in uso era attiva per impostazione predefinita, serviva ad attribuire gli ordini alle campagne marketing (UTM, referral, ecc.). È una funzionalità utile per chi fa advertising e vuole capire da dove arrivano le conversioni. Ma per questa cliente — che non stava gestendo campagne attive e non aveva bisogno di quell'attribuzione — era semplicemente attiva senza che nessuno ci avesse mai pensato.

Quel tracciamento era il motivo per cui il sito necessitava di un cookie banner a pagamento con consenso attivo.

La soluzione tecnica: disabilitare ciò che non serve

Una volta identificata la causa, la soluzione è stata diretta. Nelle impostazioni di WooCommerce, alla voce WooCommerce → Impostazioni → Avanzate → WooCommerce.com, ho disabilitato la funzionalità di tracciamento degli ordini.

Dopo questa modifica, ho ripetuto l'analisi dei cookie attivi sul sito. Il risultato? Un solo cookie residuo: quello che memorizza la preferenza della lingua dell'utente — un cookie tecnico, non soggetto a obbligo di consenso.

A quel punto ho:

1. Disinstallato CookieBot.
2. Installato un plugin gratuito per il cookie banner, configurato per rispettare il GDPR con una semplice informativa tecnica.
3. Aggiornato l'informativa sulla privacy e la cookie policy del sito per riflettere la nuova situazione, specificando i cookie effettivamente presenti e la loro natura tecnica.

Tutto il processo, dalla prima analisi all'aggiornamento dei documenti legali, ha richiesto alcune ore di lavoro. Il risparmio per la cliente: 500€ all'anno, da subito, senza rinunciare a nulla di funzionale per il suo business.

Cosa impara un titolare di e-commerce da questa storia

Questa vicenda contiene alcune lezioni pratiche che vale la pena tenere a mente se gestisci un sito WordPress con WooCommerce.

Le impostazioni predefinite non sono sempre quelle giuste per te. Plugin come WooCommerce sono progettati per un pubblico ampio e con esigenze diverse. Alcune funzionalità sono attive per impostazione predefinita perché utili alla maggior parte degli utenti — ma non necessariamente a te. Nessuno ti avvisa quando viene aggiunta una funzione di tracciamento in un aggiornamento.

Pagare per uno strumento non significa che quello strumento sia necessario. CookieBot è una soluzione eccellente per siti con un profilo di cookie complesso: molti tracker, strumenti di terze parti, pubblicità. Ma se il profilo del tuo sito è diverso, potresti stare pagando per gestire una complessità che non esiste — o che potresti eliminare.

GDPR non significa aggiungere strati, ma fare chiarezza. La conformità al GDPR non si ottiene per accumulo — installando sempre più strumenti di gestione del consenso. Si ottiene capendo esattamente quali dati vengono raccolti, per quale scopo, e se quel scopo è davvero necessario per il tuo business.

Un audit periodico vale il suo costo. In questo caso, qualche ora di analisi tecnica ha generato un ritorno di 500€ l'anno. Non è sempre così, ma è frequente trovare costi ricorrenti legati a funzionalità attive per inerzia — non per una scelta consapevole.

Il metodo che ho seguito

Per chi è curioso del processo che ho applicato, ecco i passaggi in sintesi:

1. Analisi dei cookie attivi: prima di toccare qualsiasi impostazione, ho documentato tutti i cookie presenti sul sito: nome, dominio di origine, durata, categoria.
2. Classificazione: per ogni cookie ho verificato se rientrava nella categoria tecnica o in quella di profilazione/tracciamento, incrociando la documentazione ufficiale dei plugin con le indicazioni del Garante.
4. Risalire alla fonte: per i cookie di tracciamento, ho identificato quale funzionalità o plugin li installava. In questo caso: WooCommerce, funzione di attribuzione ordini.
5. Valutazione di necessità: ho verificato se quella funzionalità fosse effettivamente utilizzata e utile per il business della cliente. Non lo era.
6. Intervento e verifica: disabilitata la funzionalità, ho ripetuto l'analisi per confermare che i cookie fossero effettivamente scomparsi.
7. Adeguamento documentale: aggiornamento dell'informativa privacy e della cookie policy in coerenza con la nuova situazione.

Una nota sulla conformità al GDPR

Un chiarimento importante: questo articolo non costituisce consulenza legale. Le considerazioni sulla natura tecnica o meno di un cookie dipendono dal contesto specifico del sito, dall'uso che ne viene fatto e dall'interpretazione normativa vigente. Le regole possono variare e aggiornarsi.

Il mio ruolo in questo caso è stato tecnico: identificare cosa il sito installava, capire perché, e trovare una soluzione che riducesse la complessità inutile. Per le valutazioni legali, è sempre consigliabile confrontarsi con un consulente privacy.

Conclusione

Il caso che ho raccontato è un esempio concreto di come un audit tecnico su un sito WordPress possa produrre risultati misurabili — non solo in termini di performance o sicurezza, ma anche in termini economici diretti.

500€ l'anno non sono una cifra astronomica, ma sono un risparmio reale, ottenuto semplicemente guardando con attenzione quello che era già lì.

Se gestisci un sito e-commerce con WooCommerce e ti stai chiedendo se stai spendendo per strumenti o servizi che potrebbero essere ottimizzati o eliminati, potrebbe valere la pena fare lo stesso tipo di analisi.

Hai un sito WordPress e vuoi capire se ci sono margini di ottimizzazione tecnica, di spesa o di conformità? Contattami