D.Lgs. 82/2022 · SaaS

Il tuo SaaS è accessibile?

Il D.Lgs. 82/2022 si applica al SaaS venduto ai consumatori — prodotti B2C e B2B2C/prosumer — dal 28 giugno 2025, misurato secondo WCAG 2.1 AA. Il SaaS fallisce in punti precisi: registrazione e onboarding, dashboard e tabelle di dati complesse, filtri e ordinamento, modali, e gestione del focus nelle single-page app. Uno strumento puramente B2B può restare fuori dall’ambito consumatori — ma la maggior parte dei SaaS ha utenti consumatori o prosumer.

SaaS e il D.Lgs. 82/2022 in sintesi

Legge
D.Lgs. 82/2022 — Direttiva (UE) 2019/882
In vigore
28 giugno 2025
Si applica al SaaS
sì — B2C e B2B2C/prosumer; il B2B puro può restare fuori
Standard
EN 301 549 → WCAG 2.1 AA
Zone a rischio
registrazione, dashboard, tabelle di dati, modali, focus SPA
Esenzione
microimprese (meno di 10 dipendenti E meno di 2 mln €)

Dove fallisce un SaaS con WCAG 2.1 AA?

I difetti si concentrano dove un sito vetrina non ha nulla:

  • Registrazione e onboarding: campi senza etichetta programmatica, errori di validazione solo a colori e mai annunciati, procedure a più passi senza semantica di avanzamento.
  • Dashboard: nessuna regione landmark, ordine di tabulazione illogico, widget non operabili da tastiera.
  • Tabelle di dati: <th>/scope mancanti, colonne ordinabili che non annunciano lo stato.
  • Filtri e ordinamento: menu a discesa personalizzati in <div> senza ARIA, inutilizzabili senza mouse.
  • Modali: focus non intrappolato, sfondo ancora raggiungibile, focus non restituito alla chiusura.
  • Grafici: canvas/SVG senza alternativa testuale.
  • Timeout di sessione: sessioni che scadono senza avviso né proroga (WCAG 2.2.1).

Il D.Lgs. 82/2022 si applica al SaaS B2B?

La legge copre i servizi ai consumatori. Chiaramente inclusi: SaaS B2C e B2B2C/prosumer dove si registrano persone fisiche (freelance, utenti finali dei tuoi clienti). Un prodotto puramente B2B senza superficie al consumo può restare fuori — ma una registrazione libera o un piano gratuito spesso lo riportano nell’ambito. Non rivendicare un’esenzione indifendibile.

Cosa si rompe nelle single-page app (React, Vue)?

I cambi di rotta lato client non spostano il focus né aggiornano l’albero di accessibilità: chi usa lo screen reader resta su una pagina obsoleta, senza annuncio. Correggi spostando il focus sul titolo della nuova vista e annunciando con una regione ARIA live. I widget personalizzati creano spesso trappole da tastiera.

Come si verifica un SaaS dietro autenticazione?

Una scansione automatica vede solo le pagine pubbliche. La combiniamo con un audit manuale dei flussi autenticati — registrazione, onboarding, attività chiave, dashboard — con screen reader e tastiera, tramite credenziali di test o un ambiente di staging. Ricevi ticket di correzione e una prova datata. Inizia con la scansione gratuita qui sotto.

La tua app è conforme?

Gratis

La tua app, testata secondo WCAG 2.1 AA.

Report gratuito. Niente spam.

Domande frequenti

La legge copre il mio SaaS?

Se consumatori o prosumer possono registrarsi e usarlo, sì — dal 28 giugno 2025, secondo WCAG 2.1 AA. B2C e B2B2C sono inclusi; una registrazione libera riporta spesso uno strumento «B2B» nell’ambito.

La mia app è dietro un login — è comunque coperta?

Sì. L’obbligo copre l’intero servizio, inclusi i flussi autenticati — dove vive la maggior parte dei difetti.

Quali sono i difetti SaaS più comuni?

Campi non etichettati, errori solo a colori, menu a discesa e modali non operabili da tastiera, tabelle senza semantica di intestazione, e cambi di rotta SPA che non spostano il focus.

Come testate dietro l’autenticazione?

Con credenziali di test o un ambiente di staging percorriamo manualmente i flussi reali con screen reader e tastiera, e consegniamo ticket e un certificato datato.