In breve
- →Un menu QR code può essere conforme al GDPR oppure un incubo privacy — dipende da come è implementato. La chiave: il menu pubblico deve essere cookie-free.
- →Se il menu QR non raccoglie dati personali, non usa cookie e non richiede registrazione, NON serve il banner cookie e NON serve il consenso GDPR.
- →Molte piattaforme di menu digitale inseriscono cookie di tracciamento (Google Analytics, Facebook Pixel) nel menu pubblico — questo viola il GDPR se non c'è consenso.
- →Menu Facile serve il menu pubblico senza cookie, senza sessione, senza tracciamento personale — GDPR-compliant by design.
Il problema privacy dei menu QR
Quando un cliente scansiona il QR code del menu con lo smartphone, accede a una pagina web. Quella pagina può essere "pulita" (solo contenuto) oppure piena di tracker invisibili che raccolgono dati personali senza consenso.
Il problema è concreto: molte piattaforme di menu digitale installano cookie di tracciamento (Google Analytics, Facebook Pixel, Hotjar, cookie di sessione) sulla pagina del menu. Il cliente non ha dato il consenso — anzi, non ha nemmeno la possibilità di darlo, perché la scansione del QR apre direttamente la pagina.
Un banner cookie sul menu?
Immagina: il cliente scansiona il QR per vedere il menu e gli appare un banner "Accetta i cookie". L'esperienza è pessima. Ma senza banner, se ci sono cookie di tracciamento, sei in violazione del GDPR e della Direttiva ePrivacy. La soluzione è non avere cookie — non nasconderli.
Cosa dice il GDPR sui menu digitali
Il GDPR (Reg. UE 2016/679) e la Direttiva ePrivacy (2002/58/CE, aggiornata) stabiliscono regole chiare:
- Cookie tecnici strettamente necessari: non richiedono consenso. Esempio: cookie di sessione per il carrello in un e-commerce. Ma un menu consultativo NON ha bisogno di sessione.
- Cookie di profilazione/tracciamento: richiedono consenso esplicito PRIMA dell'installazione. Google Analytics (GA4) installa cookie `_ga`, `_ga_*` = cookie di profilazione. Serve consenso.
- Nessun dato raccolto = nessun obbligo: se il menu non raccoglie dati personali, non installa cookie e non traccia il dispositivo, non serve informativa privacy, non serve banner cookie, non serve consenso.
- Indirizzo IP: è dato personale secondo il GDPR. Se la piattaforma del menu logga gli IP dei visitatori, sta raccogliendo dati personali.
| Scenario | Cookie? | Obbligo GDPR |
|---|---|---|
| Menu come pagina HTML statica, nessun tracker | No | Nessuno |
| Menu con Google Analytics (GA4) | Sì (_ga, _ga_*) | Banner consenso obbligatorio |
| Menu con Facebook Pixel | Sì (_fbp, _fbc) | Banner consenso obbligatorio |
| Menu con sessione server (CSRF, session_id) | Sì | Informativa necessaria (cookie tecnico) |
| Menu cookie-free con analytics aggregate server-side | No | Nessuno (dati anonimi e aggregati) |
Menu cookie-free: la soluzione corretta
La soluzione è progettare il menu pubblico come una pagina cookie-free — senza sessione, senza tracciamento, senza cookie di alcun tipo:
- Nessun cookie installato: zero cookie = zero obblighi GDPR per quella pagina.
- Nessuna sessione: il menu è una pagina statica o server-rendered senza stato. Non c'è login, non c'è carrello, non c'è personalizzazione — non serve sessione.
- Nessun CSRF token: se non c'è sessione, non serve protezione CSRF. Il menu è di sola lettura.
- Nessun tracker JavaScript di terze parti: niente Google Analytics, niente Facebook Pixel, niente Hotjar, niente chat widget.
- Analytics server-side aggregate: puoi contare le visite lato server senza installare cookie. I dati sono aggregati ("100 visite oggi") e non personali (non "Mario Rossi ha visto la pagina alle 20:15").
Come fa Menu Facile
Le route pubbliche del menu (/menu) sono servite senza cookie, senza sessione PHP, senza middleware CSRF. L'analytics è basata su eventi server-side anonimi e aggregati. Nessun dato personale, nessun banner cookie, nessun consenso richiesto.
Cosa evitare nel menu QR
- Google Analytics sul menu pubblico: GA4 installa cookie `_ga` e traccia il dispositivo. Richiede consenso. Mettilo sul pannello admin (dove c'è login), non sul menu pubblico.
- Facebook Pixel: traccia il visitatore per retargeting pubblicitario. Assolutamente da evitare sul menu pubblico.
- Richiesta di email o telefono per vedere il menu: è una raccolta dati personali. Serve informativa e consenso. Ed è una pessima UX — il cliente vuole vedere il menu, non compilare un form.
- Login o registrazione per vedere il menu: impensabile. Il menu deve essere aperto, senza barriere.
- Chat widget: molti widget (Intercom, Crisp, Drift) installano cookie. Non metterli sul menu pubblico.
- Cookie di sessione inutili: se il framework web crea automaticamente una sessione (e un cookie session_id), configura il menu pubblico per disabilitarla.
Analytics lecite senza cookie
Puoi raccogliere dati utili sul menu senza violare il GDPR:
- Conteggio visite server-side: il server conta le richieste HTTP alla pagina del menu. Dato aggregato, non personale.
- Piatti più visualizzati: se il menu ha sezioni espandibili, puoi tracciare quale sezione viene aperta più spesso — lato server, senza cookie.
- Filtri allergeni utilizzati: quanti clienti usano il filtro "senza glutine" — dato aggregato.
- Ore di picco: distribuzione oraria delle visite — dato aggregato.
- Dispositivo e lingua del browser: l'header HTTP User-Agent e Accept-Language sono dati tecnici, non personali se non associati all'identità del visitatore.
Strumenti di analytics privacy-friendly (alternativa a Google Analytics): Plausible, Fathom, Umami — non installano cookie e sono GDPR-compliant by design.
Checklist GDPR per il tuo menu QR
- Apri il menu QR sul tuo smartphone.
- Apri le impostazioni del browser → Cookie → verifica se il sito del menu ha installato cookie. Se sì, hai un problema.
- Controlla se c'è un banner cookie. Se c'è, il menu sta usando tracker che richiedono consenso. Se non c'è E ci sono cookie, sei in violazione.
- Verifica con il fornitore del menu digitale: "La pagina pubblica del menu installa cookie?" La risposta deve essere NO.
- Verifica se il menu richiede login, email, telefono o qualsiasi dato personale per essere visualizzato. La risposta deve essere NO.
- Se usi una piattaforma terza, leggi la loro privacy policy. Verificano se condividono dati con terze parti? Con Google? Con Facebook?
MenuFacile
Menu QR senza cookie, senza banner, senza stress
Menu Facile serve il menu pubblico cookie-free. Zero cookie, zero tracciamento personale, zero banner GDPR. Il cliente legge il menu, punto.
Demo gratuita 15 minutiDomande frequenti
Il mio menu QR ha bisogno di un'informativa privacy?
Solo se raccoglie dati personali (cookie, email, tracciamento). Se il menu è cookie-free e non richiede registrazione, non serve informativa privacy per la pagina del menu. Il pannello admin (dove il ristoratore fa login) ovviamente sì.
Posso usare Google Analytics sul menu?
Tecnicamente sì, ma devi mostrare un banner cookie e ottenere il consenso prima di installare i cookie GA4. Su un menu QR, un banner cookie è un'esperienza terribile. Meglio usare analytics server-side senza cookie.
Il QR code stesso è un problema privacy?
No. Il QR code è semplicemente un URL codificato in formato visivo. Non raccoglie dati. Il problema privacy è nella PAGINA a cui punta, non nel QR.
Cosa rischio se il menu ha cookie senza consenso?
Il Garante Privacy italiano può sanzionare fino a €20 milioni o il 4% del fatturato annuo (Reg. UE 2016/679, Art. 83). Nella pratica, le sanzioni per piccole imprese sono nell'ordine di €10.000-50.000, ma il rischio reputazionale è alto.
I dati aggregati delle visite al menu sono dati personali?
No, se sono veramente aggregati e anonimizzati. "100 persone hanno visto il menu oggi" non è un dato personale. "L'utente con IP 192.168.1.1 ha visto la pizza margherita alle 20:15" potenzialmente sì.
Fonti
- Regolamento UE 2016/679 (GDPR) — Testo completo — EUR-Lex
- Direttiva 2002/58/CE (ePrivacy) — Cookie e comunicazioni elettroniche — EUR-Lex
- Garante Privacy Italia — Linee guida cookie e altri strumenti di tracciamento (2021) — Garante per la Protezione dei Dati Personali
- CNIL (Francia) — Alternatives to third-party cookies for audience measurement — CNIL
ED
Scritto da
Emanuele Diquattro
CEO Studio121
