App mobile
Le app raccolgono più dati dei siti web — e le regole sono più severe.
Le app mobili accedono ai sensori del dispositivo, ai dati di localizzazione, alle notifiche push e agli ecosistemi degli store — ciascuno con le proprie implicazioni normative, oltre alla conformità web standard.
Verifica della realtà
L'informativa sulla privacy della Sua app copre tutti i dati raccolti dagli SDK di terze parti che ha integrato?
GDPR (General Data Protection Regulation)
mandatory Art. 5(1)(c), Art. 6, Art. 7, Art. 25I Suoi obblighi
- Consenso prima dell'accesso alle funzionalità del dispositivo (fotocamera, posizione)
- Informativa sulla privacy accessibile prima del primo utilizzo
- Le etichette sulla privacy dello store devono corrispondere al trattamento effettivo
- Accordi per il trattamento dei dati con tutti i fornitori di SDK (analisi, segnalazione errori)
- Minimizzazione dei dati — raccolga solo quanto necessario
SiteGuardian monitora questo
- Monitoraggio crittografia TLS/HTTPS
- Rilevamento del consenso ai cookie (Playwright)
- Analisi degli header di sicurezza
- Controllo crittografia trasporto e-mail
- Tracciamento SLA notifica violazione (72 h)
- Firma digitale del DPA/AVV
Rischio se ignorato
Rimozione dallo store per violazioni della privacy. Azioni collettive (reclami in stile noyb). Sanzioni per ogni utente interessato.
ePrivacy Directive (Cookie Consent)
mandatory Art. 5(3)I Suoi obblighi
- Consenso per l'accesso all'archiviazione del dispositivo (equivalente ai cookie)
- Consenso per gli identificatori pubblicitari (IDFA/GAID)
- Nessun tracciamento senza consenso esplicito (opt-in)
SiteGuardian monitora questo
- Rilevamento cookie e tracker pre-consenso
- Analisi del banner dei cookie
- Validazione dell'opzione di rifiuto
- Verifica della compatibilità della modalità di consenso
Rischio se ignorato
Applicazione dell'ATT di Apple/Google. Sanzioni della CNIL per il tracciamento nelle app senza consenso (molteplici sanzioni milionarie nel 2023-2024).
Cyber Resilience Act (CRA)
conditional Art. 10, Art. 11, Art. 13I Suoi obblighi
- Sicurezza fin dalla progettazione per i prodotti con elementi digitali
- Obblighi di gestione e divulgazione delle vulnerabilità
- Aggiornamenti di sicurezza per l'intera vita utile prevista del prodotto
- Fornitura della distinta dei materiali software (SBOM)
SiteGuardian monitora questo
- Monitoraggio versione TLS e cipher suite
- Verifica dell'applicazione degli header di sicurezza
- Validazione della catena di certificati e della scadenza
Rischio se ignorato
Prodotti vietati nel mercato UE. Sanzioni fino a 15 milioni di euro o al 2,5 % del fatturato globale.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31I Suoi obblighi
- Accessibilità delle app mobili (supporto VoiceOver/TalkBack)
- Dimensioni dei target tattili conformi alle WCAG 2.2
- Gesti accessibili e metodi di input alternativi
SiteGuardian monitora questo
- Audit di conformità WCAG 2.2 Livello AA
- Scoring automatico dell'accessibilità
- Dettaglio per gravità e suggerimenti di correzione
- Scansioni giornaliere di accessibilità
Rischio se ignorato
Requisiti di accessibilità degli store in aumento. Reclami legali ai sensi delle leggi nazionali sull'EAA a partire da giugno 2025.
Ti riguarda?
Se risponde sì a 2 o più domande, con ogni probabilità queste normative si applicano alla Sua azienda.
Scopra la Sua situazione
Il nostro scanner gratuito verifica lo stato di sicurezza del Suo sito web, SSL, intestazioni, autenticazione e-mail e altro. Nessun account necessario.
Analizzi la sicurezza del backend della Sua appQuesta pagina fornisce informazioni generali sui quadri normativi dell'UE. Non costituisce consulenza legale. Si rivolga a un professionista legale qualificato per una consulenza specifica per la Sua situazione. SiteGuardian documenta il Suo monitoraggio in modo continuativo — la conformità è responsabilità della Sua organizzazione.