Mirage Analytics vs Google Analytics: alternativa GDPR
Il dibattito non è più “bisogna abbandonare Google Analytics?”. Il dibattito è diventato “perché non l’avete ancora fatto?”.
Da febbraio 2022, la CNIL (autorità francese per la protezione dei dati) ha messo in mora aziende francesi per il loro utilizzo di Google Analytics. Nel 2022, anche il Garante italiano ha dichiarato illecito l’uso di Google Analytics. Nel 2025, tre aziende sono state sanzionate. A fine 2025, la CNIL ha annunciato un’intensificazione degli audit sull’utilizzo di Google Analytics nel primo semestre 2026.
Il quadro EU-US Data Privacy Framework adottato nel luglio 2023 offre una base giuridica, ma è contestata e fragile. Lo spettro di uno “Schrems III” incombe. E nel frattempo, i vostri dati continuano a transitare per i server di Google negli Stati Uniti.
Esiste un’alternativa: un analytics completo, sovrano, conforme fin dalla progettazione. È ciò che DPLIANCE ha costruito con Mirage Analytics.
Il problema Google Analytics: un richiamo dei fatti
La cronologia delle autorità garanti
Agosto 2020: L’associazione noyb (None of Your Business, fondata da Max Schrems) deposita 101 reclami presso le autorità europee di protezione dei dati, tra cui la CNIL e il Garante italiano, contro siti che utilizzano Google Analytics e Facebook Connect.
Luglio 2020: La Corte di giustizia dell’Unione europea invalida il Privacy Shield (sentenza Schrems II), il meccanismo che inquadrava i trasferimenti di dati UE-USA.
Febbraio 2022: La CNIL mette in mora diversi gestori di siti web francesi. La constatazione è senza appello: l’utilizzo di Google Analytics, nelle sue condizioni standard, non è conforme al GDPR poiché i dati personali vengono trasferiti negli Stati Uniti senza garanzie sufficienti.
2022: Anche il Garante italiano dichiara illecito l’uso di Google Analytics per le stesse ragioni, confermando l’allineamento delle principali autorità europee.
Luglio 2023: La Commissione europea adotta il EU-US Data Privacy Framework (DPF). Google LLC figura tra le aziende certificate. Ma l’EDPB sottolinea somiglianze inquietanti con i quadri precedentemente invalidati.
2025: Tre aziende francesi sanzionate. La CNIL annuncia un’intensificazione degli audit per il primo semestre 2026.
Fonti: CNIL - Messa in mora Google Analytics, noyb - Decisione CNIL, GDPRhub - CNIL Google Analytics
Il problema fondamentale: i dati vanno a Google
Anche con GA4, anche con il Consent Mode v2 (obbligatorio da marzo 2024), una realtà permane: i vostri dati transitano per i server di Google negli Stati Uniti. Il Consent Mode v2 introduce parametri granulari (ad_user_data, ad_personalization), ma non cambia la destinazione. Anche in modalità “denied”, Google raccoglie “ping” anonimizzati sulla sua infrastruttura.
ONG preparano attivamente uno “Schrems III” che potrebbe invalidare il Data Privacy Framework — come Schrems I ha invalidato il Safe Harbor (2015) e Schrems II il Privacy Shield (2020).
Fonte: Piwik PRO - Is GA4 GDPR compliant?, Usercentrics - GA4 and GDPR
Tabella comparativa dettagliata
| Criterio | Mirage Analytics | Google Analytics (GA4) |
|---|---|---|
| Dati personali | Zero cookie di terze parti, zero tracciante persistente | Cookie first-party + identificatori Google |
| Archiviazione dei dati | Francia (Scaleway) | USA (Google Cloud) |
| Consenso richiesto | No (esente) | Sì (banner cookie obbligatorio) |
| Session replay | Nativo (rrweb) | No |
| Heatmap | Clic + scroll inclusi | No |
| Error monitoring JS | Incluso | No |
| Conversion tracking | Multi-tipo (Purchase, Initiate, Prospect) + price CSS | Enhanced Ecommerce, GA4 events |
| Funnel | No | Sì (Explorations) |
| Attribuzione | Solo diretta | Multi-touch (data-driven) |
| Custom dimensions | No | Sì (event + user properties) |
| Parsing UTM | No (in sviluppo) | Sì (nativo) |
| Audience / Segmenti | No | Sì (avanzato) |
| Integrazione pub | No | Google Ads, Display, DV360 |
| Tempo reale | Sì | Sì |
| API | In sviluppo | API completa (Data, Admin, Reporting) |
| Prezzo | A partire da 19 EUR +IVA/mese | Gratuito (GA4 standard) / GA360 a pagamento |
| Proprietario dei dati | Voi | |
| Open source | No (SaaS proprietario) | No |
| Conformità GDPR | Fin dalla progettazione | Dipende dalla configurazione + DPF |
Perché “gratuito” non è gratuito
Google Analytics è gratuito. È il suo argomento più potente e più ingannevole.
Pagate con i dati dei vostri utenti
Google Analytics non è un atto di generosità — è uno strumento di raccolta che alimenta l’ecosistema pubblicitario di Google. Ogni visita tracciata arricchisce la comprensione che Google ha dei vostri utenti. Con il Consent Mode v2, anche quando un utente rifiuta il tracking, Google raccoglie “ping” anonimizzati che alimentano i suoi modelli. L’utente ha detto no, ma la macchina continua ad arricchirsi.
Pagate con il banner di consenso
Google Analytics richiede il consenso esplicito degli utenti (cookie first-party, identificatori, trasferimento extra-EU). Ciò significa:
- Un banner di consenso su ogni pagina
- Un tasso di rifiuto che raggiunge il 30-50% secondo i settori
- Dati incompleti: misurate solo il traffico dei visitatori che accettano
- Un’esperienza utente degradata dai banner intrusivi
Con Mirage Analytics, nessun cookie di terze parti, nessun tracciante persistente, nessun banner necessario. Misurate il 100% del vostro traffico in tutta legalità.
Pagate con la vostra sovranità
I vostri dati di traffico sono sui server di Google. Non ne avete il controllo. Google può cambiare le sue condizioni d’uso, il formato dei dati (addio Universal Analytics nel luglio 2024), o la sua politica di retention in qualsiasi momento. Siete inquilini, non proprietari.
Cosa apporta Mirage Analytics (e che GA4 non ha)
Session replay nativo
GA4 non propone session replay. Per vedere come i vostri utenti navigano realmente sul vostro sito, bisogna aggiungere uno strumento di terze parti (Hotjar, FullStory, Contentsquare) — con uno script supplementare, un budget supplementare, e dati supplementari che partono potenzialmente fuori dall’UE.
Mirage Analytics integra il session replay nativamente tramite rrweb. Ogni sessione può essere riprodotta direttamente nella dashboard, senza strumenti di terze parti.
Heatmap clic e scroll
Stessa constatazione: GA4 non propone heatmap. Mirage Analytics le integra nativamente. Visualizzate dove i vostri utenti cliccano, fino a dove scrollano, e identificate le zone morte delle vostre pagine.
Error monitoring JavaScript
Un errore JavaScript può bloccare un modulo d’ordine, un pulsante di aggiunta al carrello, o un processo di registrazione. GA4 non rileva questi errori. Mirage Analytics lo fa, nella stessa dashboard dei vostri dati di traffico e comportamento.
È una funzionalità che, da sola, giustifica spesso la migrazione: quante conversioni perdete a causa di errori JS che non rilevate?
Conversion tracking avanzato
Mirage Analytics propone un tracking di conversione multi-tipo — Purchase, Initiate, Prospect — con la possibilità di seguire i prezzi dinamicamente tramite un selettore CSS. È meno ricco dell’Enhanced Ecommerce di GA4, ma è integrato, sovrano, e senza cookie.
Dove Google Analytics mantiene il vantaggio
Siamo onesti sui punti di forza di GA4:
- Funnel ed esplorazioni: path analysis, cohort analysis, che Mirage Analytics non ha ancora
- Attribuzione multi-touch data-driven alimentata dal machine learning
- Ecosistema Google: integrazione nativa con Google Ads, Search Console, BigQuery, Looker Studio
- Custom dimensions e audience predittive di una ricchezza incomparabile
- Parsing UTM nativo e completo
- Gratuità per GA4 standard
Ma ciascuno di questi vantaggi ha un prezzo: i vostri dati presso Google, il consenso obbligatorio, e una conformità giuridica fragile.
Il calcolo rischio/beneficio nel 2026
Le autorità garanti intensificano gli audit nel 2026. Le sanzioni GDPR raggiungono 20 milioni di euro o il 4% del CA mondiale (articolo 83 del GDPR). Il Data Privacy Framework offre una copertura, ma temporanea e contestata — uno “Schrems III” farebbe ripiombare gli utenti di GA4 nell’insicurezza giuridica.
Migrare ha un costo reale: integrazione tecnica (qualche ora), perdita dello storico GA4, adattamento dei team. Ma lo status quo costa ben di più: rischio giuridico, 30-50% di traffico invisibile (consenso), e 2-3 strumenti di terze parti per il replay e le heatmap.
Hosting sovrano: Francia vs USA
Google Analytics: i vostri dati sono trattati e archiviati su Google Cloud, principalmente negli Stati Uniti. Google propone opzioni di regionalizzazione in EU per GA360 (versione a pagamento enterprise), ma il trattamento resta soggetto alle leggi americane (FISA, Cloud Act, Executive Order 14086).
Mirage Analytics: i vostri dati sono ospitati presso Scaleway, infrastruttura cloud 100% francese. Scaleway è certificata ISO 27001 e HDS (Hosting di Dati Sanitari), e sta ottenendo la qualifica SecNumCloud presso l’ANSSI — la più alta certificazione di sicurezza cloud rilasciata in Francia. I dati non lasciano mai il territorio francese e non sono mai soggetti a una legislazione extraterritoriale.
Fonte: Scaleway - Processo SecNumCloud
Migrare in 4 passi
- Valutate la vostra dipendenza da GA4: quali report consultate veramente ogni settimana? Utilizzate le integrazioni Google Ads o BigQuery? Se utilizzate principalmente GA4 per il traffico e le conversioni, Mirage Analytics copre queste esigenze.
- Installate Mirage in parallelo per 2-4 settimane. Confrontate i dati, verificate la cattura del traffico e delle conversioni.
- Rimuovete lo script GA4. Eliminate il banner di consenso associato. Osservate l’impatto: meno frizione, più dati.
- Sfruttate il replay e le heatmap: guardate le sessioni che non hanno convertito, analizzate le zone di clic, rilevate gli errori JS. Strumenti che GA4 non vi ha mai offerto.
Scoprite Mirage Analytics e iniziate la vostra migrazione verso un analytics sovrano e conforme.
FAQ
Google Analytics è illegale in Italia nel 2026?
Non in quanto tale. Il EU-US Data Privacy Framework (adottato nel luglio 2023) fornisce una base giuridica per i trasferimenti di dati verso gli Stati Uniti. Tuttavia, il Garante italiano, come la CNIL francese, mantiene riserve sulla configurazione standard di GA4. La conformità dipende dalla vostra configurazione precisa e il quadro giuridico potrebbe essere invalidato da una futura sentenza della CGUE (“Schrems III”).
Serve un banner di consenso con Mirage Analytics?
No. Mirage Analytics non deposita alcun cookie di terze parti e non utilizza alcun tracciante persistente. La geolocalizzazione avviene tramite indirizzo IP, ma l’IP non viene mai archiviato. Queste caratteristiche permettono di beneficiare dell’esenzione dal consenso per la misurazione dell’audience.
Che fine fanno i miei dati storici Google Analytics?
I dati GA4 non sono trasferibili verso Mirage Analytics. Notate che GA4 conserva per impostazione predefinita solo 14 mesi di dati (estensibile a 26 mesi tramite le impostazioni di retention). Se avete bisogno di conservare uno storico, esportate i vostri report GA4 prima della migrazione.
Mirage Analytics può sostituire Google Analytics per il tracciamento e-commerce?
Per il tracciamento di conversioni di base (acquisti, iniziazioni, prospect) con tracking dei prezzi, sì. Per l’Enhanced Ecommerce completo (carrelli abbandonati, liste di prodotti, promozioni, checkout steps), GA4 resta più ricco. Valutate le vostre esigenze reali: la maggioranza dei siti e-commerce utilizza solo una frazione delle funzionalità Enhanced Ecommerce di GA4.
Il Data Privacy Framework protegge veramente il mio utilizzo di GA4?
Il DPF offre una base giuridica attuale per i trasferimenti UE-USA. Ma l’EDPB ha sottolineato somiglianze con i quadri precedentemente invalidati (Safe Harbor nel 2015, Privacy Shield nel 2020). Organizzazioni come noyb preparano una contestazione giuridica. Il rischio di invalidazione esiste, il che farebbe ripiombare gli utenti di GA4 nell’insicurezza giuridica. Migrare verso uno strumento sovrano come Mirage Analytics elimina definitivamente questo rischio.
Questo articolo è stato aggiornato il 24 marzo 2026. Le informazioni giuridiche sono basate sulle pubblicazioni ufficiali della CNIL, di noyb, e dell’EDPB. Le informazioni prodotto provengono dalla documentazione ufficiale di Google Analytics e dai dati prodotto di Mirage Analytics.