Merchant Center Sospeso: Manca l'Informativa sulla Privacy

Google Merchant Center richiede che ogni negozio online collegato all'account mostri un'informativa sulla privacy completa, accessibile e chiaramente collegata dal sito. Se la pagina è assente, nascosta, incompleta o non raggiungibile con un semplice link, l'account viene sospeso.

Per i negozi italiani ed europei la situazione è doppia: devi soddisfare sia i requisiti di Google che quelli del Regolamento Generale sulla Protezione dei Dati (GDPR). La buona notizia è che i due set di requisiti si sovrappongono quasi completamente. Un'informativa conforme al GDPR soddisfa anche i criteri di Google Merchant Center.

Cosa richiede Google nell'informativa sulla privacy

I criteri di Google non richiedono un documento lungo e complicato. Richiedono che l'informativa esista, sia accessibile, e risponda alle domande fondamentali che un consumatore si pone quando acquista sul tuo sito.

Elementi obbligatori per Google Merchant Center

Quali dati personali raccoglie il sito (nome, email, indirizzo di spedizione, dati di pagamento, cookie)
Come vengono usati questi dati (elaborazione degli ordini, marketing, analisi)
Con chi vengono condivisi i dati (corrieri, processori di pagamento, piattaforme di email marketing)
Per quanto tempo vengono conservati i dati
Come l'utente può esercitare i propri diritti (accesso, cancellazione, portabilità)
Come contattare il titolare del trattamento per questioni legate alla privacy

Requisiti aggiuntivi del GDPR per l'Italia e l'UE

Il GDPR aggiunge alcuni requisiti specifici che le sole norme di Google non contemplano esplicitamente. Per i negozi che vendono a consumatori italiani o europei, questi elementi sono obbligatori per legge.

Il documento deve identificare il titolare del trattamento con nome completo, ragione sociale e indirizzo. Deve indicare la base giuridica di ogni trattamento di dati, per esempio "esecuzione del contratto" per elaborare un ordine o "consenso" per inviare newsletter. Deve nominare, se presente, il Responsabile della Protezione dei Dati (DPO) con i relativi contatti. Deve indicare se i dati vengono trasferiti fuori dall'UE e con quali garanzie.

Deve anche elencare i diritti degli interessati in modo chiaro: diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione. Infine, deve indicare il diritto di presentare reclamo all'autorità di controllo competente, che per l'Italia è il Garante per la Protezione dei Dati Personali.

Dove deve comparire il link all'informativa

Google verifica la raggiungibilità dell'informativa tramite scansione automatica. Il link deve comparire nel footer di ogni pagina del sito con un testo chiaramente riconoscibile come "Informativa sulla privacy", "Privacy Policy" o "Politica sulla privacy". Non usare testi ambigui come "Note legali" o "Termini" che non indicano esplicitamente la privacy.

Il link deve anche comparire in tutti i moduli che raccolgono dati personali, come il modulo di checkout, il modulo di iscrizione alla newsletter e il modulo di contatto. In questi contesti, il link deve essere visibile prima che l'utente invii i dati, non dopo.

Per i cookie, se il tuo sito utilizza cookie analitici o di marketing, il banner di consenso deve includere un link all'informativa sulla privacy estesa e, se appropriato, a un'informativa cookie separata.

Strumenti per generare l'informativa sulla privacy

Iubenda Piattaforma italiana specializzata in conformità GDPR. Genera informative personalizzate e aggiornabili, con versioni in italiano. Particolarmente adatta per negozi italiani che devono rispettare sia il GDPR che le normative locali. Piano gratuito disponibile.

Cookiebot / Usercentrics Gestione completa del consenso cookie e generazione dell'informativa privacy. Si integra con la maggior parte delle piattaforme e-commerce, incluse Shopify e WooCommerce.

Generatori integrati nella piattaforma Shopify, WooCommerce e Prestashop includono generatori di documenti legali. Sono un punto di partenza utile, ma verifica sempre che il documento generato sia aggiornato e completo rispetto ai tuoi strumenti specifici (Google Analytics, Meta Pixel, email marketing, ecc.).

Verifica se la tua informativa privacy è accessibile per Google

Il nostro audit gratuito controlla se il link all'informativa è visibile per il bot di Google e se la pagina si carica correttamente.

Scansione gratuita

Gratuito, senza registrazione, risultato immediato.

Come correggere il problema e presentare il ricorso

Crea o aggiorna l'informativa sulla privacy. Usa uno degli strumenti indicati sopra oppure fai redigere il documento da un consulente legale specializzato in diritto digitale. Assicurati che copra tutti gli elementi elencati in questa pagina.
Pubblica la pagina sul tuo sito con un URL semplice e diretto, come /privacy-policy o /informativa-privacy. Evita URL dinamici con parametri che possono essere difficili da indicizzare.
Aggiungi il link al footer di ogni pagina. Il testo del link deve essere "Informativa sulla privacy" o "Privacy Policy". Controlla che il link funzioni correttamente e che la pagina si carichi.
Aggiungi il link a tutti i moduli che raccolgono dati personali, visibile prima dell'invio.
Verifica il tutto in una finestra di navigazione in incognito per confermare che il link sia visibile per gli utenti non registrati.
Aspetta 24-48 ore affinché le modifiche vengano indicizzate, poi accedi a Merchant Center, vai su "Problemi dell'account" e presenta la richiesta di revisione. Descrivi nel messaggio cosa hai aggiunto e dove.

Domande frequenti

Ho un'informativa sulla privacy ma Google dice che manca. Come è possibile?

La causa più comune è che il link all'informativa non si trova nel footer di tutte le pagine. Alcune piattaforme mostrano il footer solo nella homepage o nelle pagine statiche, non nelle pagine prodotto o nel carrello. Controlla che il footer con il link alla privacy sia presente su ogni URL del sito, incluse le pagine prodotto.

L'informativa deve essere in italiano o va bene anche in inglese?

Se vendi principalmente a consumatori italiani, l'informativa deve essere in italiano. Il GDPR richiede che i documenti legali siano forniti in una lingua comprensibile per gli interessati. Google non specifica la lingua, ma un documento in italiano è più solido sia per Google che per la conformità legale italiana.

Devo aggiornare l'informativa ogni volta che aggiungo uno strumento al sito (es. un nuovo pixel di tracciamento)?

Sì. Ogni strumento che tratta dati personali degli utenti deve essere menzionato nell'informativa, insieme alla finalità del trattamento e al periodo di conservazione dei dati. Aggiungi un nuovo paragrafo ogni volta che integri un nuovo servizio di tracciamento, analisi o marketing.

Quanto tempo ci vuole per il ripristino dopo aver aggiunto l'informativa?

La sospensione per informativa sulla privacy mancante è generalmente risolta in 3-7 giorni lavorativi dopo il ricorso, a condizione che il link sia correttamente posizionato nel footer e che la pagina si carichi senza errori. È uno dei motivi di sospensione con il tasso di ripristino al primo tentativo più elevato.