Prova il gate e verifica ogni campo memorizzato.
La 1.0.0 è un gate di auto-dichiarazione tramite data, non verifica identità. Riproduci la decisione, verifica UI e log reali e valuta una soglia globale e cancellazione gestita dal merchant.

- 1.0.0
- pacchetto esatto verificato con SHA-256
- PS ≥ 8.0
- minimo dichiarato dal codice consegnato
- 1
- soglia globale; nessuna regola paese
- 1–365
- giorni cookie; conservazione log separata
Scegli il modello di prova prima del modulo.
Decidi l’affidabilità necessaria
Confronta una data inserita con una soglia. Non stabilisce identità o chi l’ha inserita.
Scegli un ambito catalogo
Copri tutto il negozio o inserisci ID. Nessun ramo paese, indirizzo o GeoIP.
Gestisci il log server
Esiti positivi e negativi salvano anno e identificatori rete/browser hash. Nessuna cancellazione automatica.
Prova checkout e SEO
Il checkout limitato torna al carrello. Nessun bypass: controller, tastiera e HTML richiedono test esatti.
Riproduci il gate senza inviare dati personali.
Usa una data inventata. Il simulatore riproduce età, ambito, cookie e checkout e mostra il record.
- Età calcolata
- 24
- Gate su questa superficie
- Visibile
- Cookie decisionale
- Sarebbe impostato per 30 giorni
- Checkout
- Nessun reindirizzamento in questo stato
Record browser
Token first-party HttpOnly np_age_verified; Secure solo HTTPS; nessun SameSite esplicito.
Record server
Evento per questo stato: verify / passed / birth_year 2002
Colonne della tabella consegnata
id_shop · id_customer · id_cart · event_type · result · rule_context · minimum_age · birth_year · ip_hash · user_agent_hash · date_add
La 1.0.0 non cancella automaticamente i log. I giorni cookie non eliminano righe server.
Solo simulatore prodotto. Non determina età, prova, base, conservazione o controllo consegna applicabile.
I dati restano nel browser e non vengono inviati. Usa solo esempi inventati.
Segui il percorso incluso dallo storefront alle impostazioni.
1. Blocca la superficie configurata
L’overlay reale blocca lo scroll, trattiene il focus e offre conferma o uscita. Lo sfondo non lo chiude.
Apri questa scena esatta →
2. Invia giorno, mese e anno
L’endpoint same-origin controlla data ed età. Il superamento imposta il cookie; esiti positivi e negativi includono l’anno nel log.
Apri questa scena esatta →
3. Configura solo ciò che include la 1.0.0
Questo HelperForm reale mostra i controlli esatti: attivazione, ambito, età, giorni, ID, titolo, messaggio e uscita.
Apri questa scena esatta →
“Nessuna chiamata esterna” non significa “nessun log server”.
| Posizione | Dati esatti 1.0.0 | Limite operativo |
|---|---|---|
| Cookie browser | np_age_verified: token SHA-256 deterministico derivato da chiave, modulo ed età. | HttpOnly; Secure solo HTTPS; 1–365 giorni; nessun SameSite esplicito. Cambiare età invalida il valore. |
| Riga log server | ID negozio/cliente/carrello; evento, risultato, contesto, età, anno, hash IP/user-agent e data. | L’anno è salvato per esiti positivi e negativi. L’hash da solo non anonimizza. |
| Operazione di conservazione | Nessuna impostazione, cancellazione pianificata o UI per eliminare righe. | Il merchant deve gestire la cancellazione separatamente. La disinstallazione elimina la tabella; non è un normale processo. |
Applica necessità, proporzionalità e minimizzazione prima dell’attivazione.
Il Comitato europeo distingue l’auto-dichiarazione da metodi più forti, richiede un approccio proporzionato al rischio e osserva che l’affidabilità dipende soprattutto dalla buona fede. Richiede inoltre finalità, minimizzazione, conservazione trasparente e sicurezza. Questa pagina applica i principi al pacchetto; non è consulenza legale.
Leggi la Dichiarazione EDPB 1/2025 ↗Prima la necessità
Documenta perché serve una decisione per prodotto, percorso e pubblico esatti.
Affidabilità proporzionata
Adatta il metodo al rischio e alla prova. L’auto-dichiarazione è il modello meno affidabile qui.
Minimizza e limita la finalità
Valuta se anno, ID e hash sono necessari; non riutilizzare il log per profilazione.
Definisci una vera cancellazione
La 1.0.0 non impone una durata. Assegna responsabile, calendario, prova e risposta fuori dal modulo.
Un gate semplice è utile solo se basta una prova semplice.
Possibile idoneità · una regola verificata
Solo dopo aver corretto e riprovato il difetto server delle date future: una soglia basta, una verifica accetta la data inserita e il merchant gestisce informativa, log e cancellazione.
Idoneità condizionata · ID e checkout custom
ID, categorie e controller possono cambiare. Procedi solo dopo aver provato ogni percorso sul clone.
Non adatto · paese o identità verificata
Usa altro per paese, indirizzo, documenti, biometria, token, consegna, no-log o conservazione automatica.
Prova i percorsi di errore prima di metterlo davanti al catalogo.
| Decisione o rischio | Cosa fa la 1.0.0 | Cosa deve provare il merchant |
|---|---|---|
| Confine soglia | Il modulo limita l’anno; il server valida la data e confronta DateTime::diff()->y con un’età. | Prova prima/giorno/dopo compleanno, 29 febbraio, data non valida e futura. |
| Richiesta diretta con data futura · difetto 1.0.0 | JavaScript rifiuta anni futuri, l’endpoint no. La componente assoluta può far passare una data futura lontana. | Blocca l’uso in produzione finché l’endpoint rifiuta date dopo oggi e supera test diretti. |
| L’ambito cambia | Gli ID derivano da liste manuali. | Sposta prodotti, prova combinazioni e percorsi non limitati. |
| Controller checkout non riconosciuto | Il blocco riconosce alcuni controller core e il carrello. | Prova checkout classico/one-page, express, ripristino e controller custom. |
| Casi limite cookie/sessione | Il token cambia con l’età; Secure dipende da HTTPS. | Prova HTTPS, sottodirectory, scadenza, cambio età, privato e cookie bloccati. |
| Il log cresce senza limite | Ogni evento inserisce una riga; nessuna cancellazione pianificata. | Prova job esterno, permessi, backup, alert e conteggi dopo il periodo. |
| La modale danneggia accesso o scoperta | Esistono focus trap e data-nosnippet; nessun bypass o garanzia. | Usa tastiera/screen reader; verifica HTML, link, robots e Search Console. |
Prima di pubblicare il gate
È verifica dell’identità?+
No. Il visitatore inserisce una data. Non controlla documenti, biometria, credenziali o consegna e non sa chi l’ha inserita.
Ha soglie paese o GeoIP?+
No. Ha una sola età globale. Paese, indirizzo e GeoIP non partecipano alla decisione.
Posso usare l’endpoint esatto 1.0.0 in produzione?+
Non prima di una correzione. Il modulo rifiuta anni futuri, ma l’endpoint server no. Poiché usa la componente assoluta di DateTime::diff(), una richiesta diretta può passare. Correggi il server e aggiungi test diretti.
Salva la data completa?+
La tabella non ha giorno o mese, ma esiti positivi/negativi salvano birth_year con ID, hash e data. La data completa è inviata all’endpoint.
Posso configurare la conservazione?+
Non nella 1.0.0. Nessuna impostazione, cancellazione pianificata o schermata. Serve un processo separato.
Funziona con ogni checkout e tema?+
Non è garantito. Dichiara PrestaShop 8.0.0 minimo, ma controller, override, one-page, pagamenti, CSS e consenso richiedono staging.
L’acquisto stabilisce conformità?+
No. Regola, prova, base, informativa, conservazione, accessibilità e consegna dipendono dal contesto. Ottieni verifica indipendente.
Tieni insieme simulatore, prove del pacchetto e acquisto.
Apri la pagina prodotto per SHA-256, tre scene reali, installazione e licenza una tantum da 49 €. Compra solo dopo verifica e staging di auto-dichiarazione, log e conservazione.