Choose language

🇬🇧English
🇮🇹Italiano
🇪🇸Español
🇫🇷Français
🇩🇪Deutsch
🇧🇷Português
🇯🇵日本語
🇷🇺Русский
Explore
Moduli Per chi Prezzi
Shop — Buy PRO
Account
Dashboard LANGA Account
Docs
Wordpress Logo WhiteDownload for WordPress
eNews

Ecommerce italiano a norma: GDPR, fatturazione, e PCI-DSS su WordPress

16 Giu 2026

Vendere online in Italia non è solo "mettere i prodotti sul sito"

Un ecommerce italiano deve rispettare normative che in altri paesi non esistono o sono diverse: fatturazione elettronica obbligatoria per B2B (e dal 2024 anche per forfettari), IVA italiana con aliquote multiple (4%, 10%, 22%), diritto di recesso di 14 giorni (Codice del Consumo), GDPR con il Garante Privacy italiano particolarmente attivo, e PCI-DSS per il trattamento dei dati di pagamento. Un ecommerce WordPress che ignora queste normative rischia sanzioni: da 250€ per fattura elettronica mancante a fino al 4% del fatturato per violazioni GDPR gravi. Configurare WooCommerce correttamente per il mercato italiano non è opzionale: è un prerequisito.

Fatturazione elettronica con WooCommerce

L'obbligo

Dal 1° gennaio 2024, tutti i soggetti IVA italiani (inclusi i forfettari) devono emettere fattura elettronica per le vendite B2B. Per le vendite B2C: scontrino elettronico o fattura su richiesta. Il formato è XML conforme allo standard SDI (Sistema di Interscambio dell'Agenzia delle Entrate). WooCommerce di default non genera fatture elettroniche italiane: serve un plugin specifico.

I plugin per la fatturazione italiana

Plugin come WooCommerce Italian Add-on, Jetstyle, o servizi come Fatture in Cloud con integrazione WooCommerce gestiscono: generazione automatica della fattura XML al completamento dell'ordine, invio al SDI, conservazione digitale a norma, e gestione di note di credito. Il setup richiede: codice fiscale/P.IVA del cliente (campo aggiuntivo nel checkout), configurazione delle aliquote IVA per categoria prodotto, e collegamento al servizio SDI (diretto o tramite intermediario come Aruba, Fatture in Cloud).

GDPR per ecommerce italiano

Cookie e consenso

Il Garante Privacy italiano è tra i più severi in Europa per il trattamento dei cookie. Le linee guida del 2021 richiedono: banner alla prima visita con opzione "rifiuta tutto" immediatamente accessibile (non nascosta in un sotto-menu), blocco preventivo di tutti i cookie non essenziali prima del consenso, granularità per categorie (analytics, marketing, profiling), e registro dei consensi con marca temporale. LANGA Tools GDPR gestisce tutto questo nativamente: banner conforme, blocco preventivo intelligente, consenso granulare, e registro consultabile.

Privacy policy ecommerce

La privacy policy di un ecommerce è più complessa di quella di un sito vetrina: deve includere il trattamento dei dati di pagamento, la condivisione con il corriere (per la spedizione), il trattamento per marketing (se fai email marketing), la base giuridica per ogni trattamento, e i tempi di conservazione. Non usare un template generico: fai redigere la privacy policy da un legale specializzato in ecommerce. Costa 300-500€ una tantum ma ti protegge da sanzioni che possono arrivare a milioni.

IVA e aliquote su WooCommerce

L'Italia ha 4 aliquote IVA: 22% (standard), 10% (turismo, ristrutturazione, alcuni alimentari), 5% (erbe medicinali, alcuni servizi), 4% (alimentari di base, libri, giornali). WooCommerce gestisce le aliquote multiple nativamente: Impostazioni → Tasse → configura le classi di imposta e assegna l'aliquota corretta a ogni prodotto. Per vendite UE: il regime OSS (One Stop Shop) semplifica l'IVA transfrontaliera. Per vendite extra-UE: esenzione IVA con documentazione doganale. LANGA Tools non gestisce direttamente la fiscalità (non è il suo ruolo) ma verifica che il checkout sia configurato correttamente e che il modulo GDPR protegga i dati di pagamento.

PCI-DSS: sicurezza dei pagamenti

Se accetti carte di credito (Stripe, PayPal): la conformità PCI-DSS è gestita dal gateway di pagamento, non da te. Il tuo sito non vede mai i dati della carta: l'utente inserisce i dati direttamente nel form di Stripe/PayPal che gira sui loro server. Il tuo ruolo: assicurarti che il sito sia servito via HTTPS (certificato SSL attivo), che non ci siano vulnerabilità che permettano l'intercettazione dei dati, e che l'accesso admin sia protetto con 2FA. LANGA Tools Security copre tutti e 3 i punti: HTTPS verification, protezione brute force, e 2FA integrato.

Domande frequenti

Devo avere partita IVA per vendere online?

Sì, se l'attività è abituale e non occasionale. Vendite occasionali (sotto i 5.000€/anno) possono rientrare nelle prestazioni occasionali senza P.IVA, ma l'ecommerce strutturato (sito, catalogo, pagamenti) è per definizione attività abituale. Consulta un commercialista prima di aprire: il regime forfettario (tassazione al 5% per i primi 5 anni) è spesso la scelta migliore per chi inizia.

WooCommerce è adatto per la normativa italiana?

Sì, con i plugin giusti. WooCommerce di default è neutrale (non è configurato per nessun paese specifico). Con i plugin italiani (fatturazione, codice fiscale nel checkout, aliquote IVA) e LANGA Tools (GDPR, sicurezza): WooCommerce diventa una piattaforma ecommerce pienamente conforme alla normativa italiana.

Aaccount
LANGA GALAXY

Per continuare a leggere,
accedi al tuo account.

Il tuo account LANGA ti connette a tutta la Galaxy.

Articoli completi su tutti i blog Galaxy.

Un solo login, accesso ovunque.

Guadagna Leghe e sblocca contenuti premium.

Accedi →Registrati gratis
← Tutti gli articoli
Privacy Cookie Terms Impressum | Docs