Faut-il un bandeau cookie avec snorklee ?

Non, pas pour snorklee seul. La mesure d'audience n'utilise ni cookie ni identifiant persistant (aucun cookie, aucun fingerprint, identifiant rotatif quotidien, IP jamais stockée) ; les statistiques restituées sont anonymisées. Les autorités européennes de protection des données considèrent ce type de mesure comme exempté du recueil de consentement, sous réserve qu'aucun autre traceur soumis au consentement ne soit présent sur la page.

Mes données quittent-elles l'Union européenne ?

Les données d'audience de production sont hébergées dans l'Union européenne. Les prestataires opérationnels connus sont européens : Clever Cloud, DB-IP / Eris Networks, Brevo, et une IA opérée en France. Les éventuels changements sont documentés dans le DPA.

Comment identifiez-vous un visiteur sans cookie ?

Par un identifiant HMAC calculé serveur à partir d'un sel mensuel rotatif et de la date du jour. Cet identifiant change automatiquement chaque nuit, ne peut pas être recoupé entre sites, et n'est jamais stocké côté navigateur. L'adresse IP n'est jamais persistée en base.

Aidez-vous à une utilisation conforme au RGPD ?

Oui, snorklee est conçu pour soutenir une utilisation conforme : aucun cookie analytics, aucun fingerprint, aucun identifiant cross-site, IP brute non stockée, rétention courte, opt-out, export, effacement, auto-évaluation, registre et DPA. Le client reste responsable de sa base légale, de son information visiteurs et de ses autres outils.

snorklee est-il utilisable aux États-Unis, au Canada ou en Australie ?

Oui. Le socle technique est européen (RGPD), mais snorklee est conçu pour fonctionner aussi hors UE — sans CMP, sans cookie, sans identifiant cross-site. Documentation et clauses contractuelles disponibles pour la Californie (CCPA / CPRA), le Canada (PIPEDA + Loi 25), l'Australie (Privacy Act). Un addendum DPA CCPA s'active en un clic dans les paramètres. Détail par juridiction sur la page /privacy-compliance.

Quels sont vos sous-traitants ?

Les principaux prestataires sont Clever Cloud, DB-IP / Eris Networks, Mollie, Brevo, une IA opérée en France et Scaleway pour certains scans d'audit publics. Les connecteurs Google Search Console et Bing sont optionnels et activés par le client. La liste complète et son DPA sont documentés dans l'onglet Conformité du dashboard.

Que fait Snorklee AI concrètement ?

Snorklee AI sert à générer une synthèse de période ou à poser une question en langage naturel. Il lit les agrégats disponibles, applique les mêmes seuils privacy que le dashboard, affiche un graphe quand c'est utile et reste dans la langue du dashboard.

Comment gérez-vous le trafic des IA (ChatGPT, Claude, Gemini, Perplexity) ?

Deux signaux sont séparés : les visiteurs envoyés par les chats IA, et les robots d'indexation IA captés via les modules serveur, CDN ou plateforme. Le dashboard montre les agents détectés, les pages citées et la répartition.

Quelle est la taille du tracker JavaScript ?

Environ 2 KB une fois compressé. Par défaut, le snippet se charge depuis snorklee.com. Le mode proxy 1st-party permet de le servir depuis votre propre domaine si vous l'activez.

Comment exporter ou supprimer mes données ?

Export CSV et JSON directement depuis l'interface ou via l'API publique, sans frais. Effacement à la demande (RGPD art. 17) en un clic depuis les paramètres de votre site. La rétention est de 90 jours sur les events bruts et 25 mois sur les agrégats — au-delà, les données sont purgées automatiquement.

Manifesto · sprint 2026

Capire cosa aiuta il vostro sito, senza seguire le persone.

Snorklee riunisce Snorklee AI, Analytics, Integrazione e Conformità. Potete generare una sintesi, fare una domanda in linguaggio naturale, seguire persone e IA separatamente e conservare prove utili per un referente privacy o un cliente.

Ospitato in Francia (UE) Tracker ≈ 2 KB gzip Snorklee AI su richiesta Conservazione 90 g / 25 mesi ISO 27001 (hosting)

Perché ripensare uno strumento di analytics?

Perché i team non hanno bisogno solo di una curva di traffico. Vogliono sapere cosa è cambiato, da dove arrivano i visitatori migliori, quali pagine funzionano davvero e come spiegarlo senza aprire un cantiere privacy a ogni rilascio.

La dashboard parte quindi da domande semplici: cosa è successo, perché, cosa si può fare ora? Snorklee AI legge gli aggregati, non le persone. Analytics conserva i numeri verificabili. Integrazione aiuta a installare bene. Conformità riunisce i documenti.

I nostri principi

1. Sovranità concreta

I dati analytics di produzione restano ospitati nell'Unione Europea. I sub-responsabili operativi noti sono documentati nel DPA e nella vista Conformità; il tracker è servito senza CDN terzo.

2. Nessun cookie, nessun fingerprinting

ID visitatore rotante giornaliera (salt mensile + data nell'HMAC), soglie di aggregazione su ogni incrocio di dati, proprietario incluso, IP mai memorizzata. La privacy è un invariante, non un'opzione.

3. IA utile, non invadente

Snorklee AI genera una sintesi su clic e risponde alle domande in linguaggio naturale. Legge aggregati analytics, applica le stesse soglie privacy della dashboard e mostra una risposta con numeri e grafico utili.

Esempio: chiedi « perché il mio traffico è calato questa settimana? ». Snorklee AI risponde con le fonti, le pagine interessate, un grafico e i numeri usati.

4. Conformità verificabile

Autovalutazione GDPR esportabile, registro dei trattamenti precompilato, DPA firmabile online, documentazione per giurisdizione (GDPR · CCPA · Legge 25 · Privacy Act). Tutto disponibile dalla vostra dashboard.

5. Conservazione proporzionale

90 giorni per gli eventi grezzi, 25 mesi per gli aggregati. Nessun archivio fuori dal database. I vostri dati non rimangono in giro — questo è lo spirito della minimizzazione GDPR.

Contesto

Una breve storia degli analytics web — e perché bisognava ricominciare.

Trent'anni di misurazione dell'audience in nove tappe. Pionieri, monopolio pubblicitario, scossa GDPR, ondate di sanzioni, irruzione delle IA — e lo spazio che restava da occupare.

1993
Il primo contatore di visite

Webhits, poi Analog (1995), inventano la lettura dei file di log Apache. La misurazione d'audience web nasce lato server: un numero, una pagina, zero JavaScript. Il rispetto della privacy è implicito — non c'è proprio nessuno da tracciare.
2005
Google compra Urchin e inventa l'analytics gratuito

Google Analytics viene lanciato. Gratuito, potente, integrato ovunque. Il patto implicito: misurate il vostro sito, i vostri dati viaggiano su server californiani. Per un miliardo di siti, è stato lo standard per quindici anni.
2016–2018
Il GDPR ridefinisce le regole del gioco

Adottato nel 2016, applicabile dal 25 maggio 2018, il GDPR impone consenso, minimizzazione, diritto all'oblio e — soprattutto — che i dati restino nell'UE o in un paese considerato adeguato. I banner cookie invadono il web.
2018–2019
Una nuova ondata di analytics privacy-first

Il GDPR apre un mercato: Fathom Analytics (2018, Canada / Regno Unito), Simple Analytics (ottobre 2018, Paesi Bassi) e Plausible Analytics (aprile 2019, Estonia, open source) rispondono alla stessa domanda: si può misurare un'audience senza cookie, senza ID cross-site, senza rivendere i dati? Prima generazione di risposte concrete.
2020
Sentenza Schrems II: il terremoto

Il 16 luglio 2020, la Corte di giustizia dell'Unione Europea pronuncia la sentenza C-311/18 (Schrems II) e invalida il Privacy Shield. Il messaggio operativo è semplice: i trasferimenti internazionali di dati devono essere documentati, regolati contrattualmente e verificati caso per caso. Il successore, il Data Privacy Framework (luglio 2023), resta monitorato da vicino.
2022
Google Analytics dichiarato illegale in Europa

L'Austria apre le danze a gennaio 2022 (DSB). La CNIL segue il 10 febbraio. Poi l'Italia (Garante), la Danimarca, la Norvegia, la Finlandia, i Paesi Bassi. Verdetto comune: GA espone i visitatori europei alla sorveglianza statunitense. I siti pubblici devono migrare d'urgenza.
2023
Anno record di sanzioni GDPR

Meta incassa 1,2 miliardi di euro a maggio per trasferimenti illegali UE → USA (DPC irlandese). TikTok ne prende 345 milioni per i dati dei minori. Criteo paga 40 milioni per targeting pubblicitario senza consenso (CNIL). Totale cumulato dall'entrata in vigore del GDPR: oltre 4 miliardi di euro.
2024 → 2025
ChatGPT, Claude, Gemini: un nuovo pubblico

Gli assistenti IA diventano una fonte di traffico a tutti gli effetti: citano pagine, inviano bot di crawl, portano visitatori dalla loro finestra di chat. Gli analytics classici li contano come umani, oppure li ignorano come rumore. I marketer navigano alla cieca.
2026
snorklee — una dashboard che spiega

snorklee diventa una dashboard in quattro viste: Snorklee AI per leggere il periodo e fare domande, Analytics per conservare i numeri, Integrazione per installare bene, Conformità per documentare. Post-cookie, ospitato nell'UE, umani e IA contati separatamente. Non una certificazione: un'architettura spiegabile.

Impegni concreti

Cosa cambia la dashboard ogni giorno.

Quattro viste, una logica semplice: capire, verificare, installare, documentare. La dashboard deve aiutare un piccolo team a decidere, non costringerlo a tradurre tabelle per un'ora.

Per Snorklee AI

La prima vista serve a risparmiare tempo: generare una sintesi di periodo, fare una domanda libera, ottenere una risposta in linguaggio naturale con grafico e prove usate.

Per il marketing

Nella vista Analytics: KPI umani, fonti, pagine, conversioni, ricerca SEO e Presenza IA. Le visite da chat IA e i crawler IA restano separati dal traffico umano.

Per il referente privacy

Nella vista Conformità: Stato e documenti, firma elettronica del DPA, durate di conservazione, export e cancellazione, contatto protezione dati. Una base verificabile, non un parere legale.

Per gli sviluppatori

Nella vista Integrazione: installare il tracker, testare l'installazione, plugin WordPress, piattaforme e captazione dei crawler IA. Meno integrazione fragile, più diagnosi concreta.

Per la direzione

Uno stack europeo documentato, costi leggibili e dati ancora utilizzabili. Scegliete uno strumento che il team può difendere davanti a un cliente, un audit o un comitato interno.

Per i visitatori

Niente cookie analytics, niente tracciamento cross-site, niente profilo pubblicitario. Le persone visitano il sito, voi misurate cosa funziona, e ognuno resta al proprio posto.

Per il prodotto

Eventi, contenuti, errori e fonti vivono nello stesso posto. La dashboard aiuta a dare priorità a ciò che merita una correzione, non solo a guardare una curva salire.

Domande frequenti

Risposte precise, senza giri di parole.

Serve un banner cookie con snorklee?

No, non per snorklee da solo. La misurazione non utilizza né cookie né identificatore persistente: nessun cookie, nessun fingerprint, ID rotante giornaliera, IP mai memorizzata; le statistiche restituite sono anonimizzate. Le autorità europee di protezione dei dati considerano questo tipo di misurazione d'audience esente dal consenso, a condizione che nessun altro tracker soggetto a consenso sia presente nella pagina.

I miei dati lasciano l'Unione Europea?

I dati analytics di produzione sono ospitati nell'Unione Europea. Alcuni servizi opzionali o periferici hanno un perimetro proprio: Mollie per i pagamenti, Scaleway per le scansioni di audit pubbliche, Google Search Console e Bing solo se li attivate. Provider ed eccezioni sono documentati nel DPA e nell'informativa privacy.

Come identificate un visitatore senza cookie?

Tramite un ID HMAC calcolato lato server da un salt mensile rotante e dalla data del giorno. Questo ID cambia automaticamente ogni notte, non può essere correlato tra siti e non viene mai memorizzato lato browser. L'IP non viene mai persistita.

Aiutate un uso conforme al GDPR?

Sì. snorklee è progettato per supportare un uso conforme: nessun cookie analytics, nessun fingerprint, nessun ID cross-site, IP grezza non memorizzata; le statistiche restituite sono anonimizzate. Conservazione: 90 giorni eventi grezzi, 25 mesi aggregati. Opt-out, export e diritto alla cancellazione disponibili dalla dashboard. Autovalutazione GDPR esportabile, registro dei trattamenti precompilato e DPA firmabile online forniti con il prodotto. Resti responsabile della tua base giuridica, dell'informativa ai visitatori e degli altri strumenti.

Utilizzabile anche negli Stati Uniti, in Canada o in Australia?

Sì. Le fondamenta tecniche sono europee (GDPR), ma snorklee è progettato per funzionare anche fuori dall'UE — senza CMP, senza cookie, senza ID cross-site. Documentazione e clausole contrattuali disponibili per California (CCPA / CPRA), Canada (PIPEDA + Legge 25), Australia (Privacy Act). Un addendum DPA CCPA si attiva con un clic nelle impostazioni. Dettagli per giurisdizione: /privacy-compliance.

Quali sono i vostri sub-responsabili?

I principali provider sono Clever Cloud (hosting), DB-IP / Eris Networks (geolocalizzazione), Mollie (pagamenti), Brevo (email transazionali), un'IA operata in Francia (riepiloghi aggregati) e Scaleway per alcune scansioni di audit pubbliche. L'elenco completo e il DPA sono documentati nella scheda Conformità della dashboard.

Cosa fa concretamente Snorklee AI?

Snorklee AI ha due usi semplici. Potete generare una sintesi del periodo quando volete fare il punto, oppure fare una domanda in linguaggio naturale come « perché il traffico è calato? ». La risposta cita gli aggregati disponibili, mostra un grafico quando serve e resta nella lingua della dashboard.

Come gestite il traffico delle IA (ChatGPT, Claude, Gemini, Perplexity)?

Due segnali sono separati. I visitatori inviati da ChatGPT, Perplexity, Gemini, Copilot o Mistral appaiono come visite umane provenienti da chat IA. I robot di indicizzazione IA sono captati separatamente tramite moduli server, CDN o piattaforma. Il rapporto mostra agenti rilevati, pagine citate e ripartizione.

Quanto pesa il tracker JavaScript?

Circa 2 KB una volta compresso. Per impostazione predefinita lo snippet si carica da snorklee.com. Se attivate il proxy first-party, può essere servito dal vostro dominio senza CDN esterna aggiunta. Una disciplina interna mantiene il tracker vicino a questo obiettivo.

Come esportare o cancellare i miei dati?

Export CSV e JSON dall'interfaccia o via API pubblica, gratuito. Cancellazione su richiesta (GDPR art. 17) con un clic dalle impostazioni del sito. Conservazione: 90 g eventi grezzi, 25 mesi aggregati — oltre, purga automatica.

Se questi principi vi parlano…

…siete nel posto giusto. Iniziate in 2 minuti, senza carta di credito.

Inizia Contatto

Capire cosa aiuta il vostro sito, senza seguire le persone.

Perché ripensare uno strumento di analytics?

I nostri principi

1. Sovranità concreta

2. Nessun cookie, nessun fingerprinting

3. IA utile, non invadente

4. Conformità verificabile

5. Conservazione proporzionale

Una breve storia degli analytics web — e perché bisognava ricominciare.

Il primo contatore di visite

Google compra Urchin e inventa l'analytics gratuito

Il GDPR ridefinisce le regole del gioco

Una nuova ondata di analytics privacy-first

Sentenza Schrems II: il terremoto

Google Analytics dichiarato illegale in Europa

Anno record di sanzioni GDPR

ChatGPT, Claude, Gemini: un nuovo pubblico

snorklee — una dashboard che spiega