
Quando una piattaforma di commercio elettronico prende una decisione che esclude un'intera categoria di prodotti dal proprio catalogo, la prima domanda che si pone chi vende online raramente riguarda la piattaforma in sé. Riguarda piuttosto una questione più ampia e meno visibile: chi decide, in ultima istanza, cosa si può vendere e cosa no, e su quali basi lo decide. Nel giugno 2026 Shopify ha annunciato il divieto di vendere sigarette elettroniche e prodotti da svapo attraverso la propria piattaforma negli Stati Uniti, chiudendo un canale che per anni aveva ospitato, tra rivenditori legittimi e altri meno legittimi, una parte consistente del mercato online di questi prodotti. La decisione ha riacceso un dibattito ricorrente nel commercio elettronico, quello sul rapporto tra chi vende, la piattaforma che ospita la vendita e le regole del mercato in cui quella vendita avviene.
Il caso specifico merita di essere raccontato con precisione, perché è istruttivo su un tema più ampio di quello dei vape: la governance dei prodotti venduti online, il ruolo che una piattaforma SaaS gioca, e non gioca, in quella governance, e il motivo per cui la scelta tra una piattaforma gestita e un'infrastruttura interamente proprietaria conta molto meno di quanto si pensi quando il problema è la conformità normativa di ciò che si vende, non lo strumento con cui lo si vende.
Vale la pena partire dai fatti, per poi allargare il discorso a una domanda che riguarda chiunque gestisca un negozio online, indipendentemente dal settore merceologico: quanto della sicurezza di un'attività di ecommerce dipende davvero dalla piattaforma tecnologica, e quanto dipende invece da fattori che la piattaforma non controlla e non può controllare.
Il caso: il divieto di Shopify sulla vendita di sigarette elettroniche
A giugno 2026 Shopify ha comunicato la decisione di vietare la vendita di tutti i prodotti da svapo, comprese le sigarette elettroniche, attraverso la propria piattaforma negli Stati Uniti. La decisione arriva al termine di una pressione durata più di un anno da parte di una coalizione bipartisan di 25 procuratori generali statali, insieme al dipartimento legale della città di New York, che nel novembre 2025 avevano scritto formalmente a Shopify chiedendo controlli più stringenti sulla vendita di prodotti da svapo non autorizzati attraverso la piattaforma. Shopify aveva già rimosso, nei mesi precedenti, singoli rivenditori segnalati dalle autorità della California, applicando una regola che nei suoi termini di servizio esiste da sempre: la vendita di merce illegale non è ammessa su Shopify, indipendentemente dalla categoria merceologica.
La tempistica è rilevante quanto la decisione in sé. Non si tratta di una svolta improvvisa nella policy dei prodotti di Shopify, ma dell'applicazione più severa di una regola che esisteva già, di fronte a un settore diventato via via più visibile agli occhi dei regolatori. Il mercato interessato, del resto, non è marginale: il commercio illegale di sigarette elettroniche negli Stati Uniti è stimato attorno ai nove miliardi di dollari l'anno, secondo le stime dell'industria del tabacco circolate al momento dell'annuncio.
Cosa rende un prodotto vendibile: il caso della sigaretta elettronica
Per capire perché Shopify sia arrivata a questa decisione, occorre capire come funziona, negli Stati Uniti, l'autorizzazione alla vendita di un prodotto da svapo. Ogni nuovo prodotto del tabacco, comprese le sigarette elettroniche, deve ricevere un'autorizzazione dalla Food and Drug Administration attraverso un processo noto come Premarket Tobacco Product Application, la PMTA, prima di poter essere legalmente commercializzato. Al momento della decisione di Shopify, la FDA aveva autorizzato circa quarantacinque prodotti da svapo in tutto il paese, tutti pensati per fumatori adulti: una frazione minima rispetto ai prodotti effettivamente in vendita online e nei negozi fisici. La stragrande maggioranza dei prodotti da svapo disponibili sul mercato americano, soprattutto quelli usa e getta importati dall'Asia, non ha mai ricevuto quell'autorizzazione, ed è dunque considerata irregolare ai sensi della normativa federale sul tabacco.
Questo scarto tra la domanda del mercato e l'offerta autorizzata spiega perché il commercio illegale di sigarette elettroniche sia diventato, negli anni, un problema strutturale più che episodico. Un'azienda che vende prodotti da svapo online negli Stati Uniti si trova quasi sempre a dover scegliere tra un catalogo legale ma molto ristretto e un catalogo ampio ma in larga parte non autorizzato. È una scelta che precede qualunque discorso sulla piattaforma tecnologica: riguarda la natura del prodotto, non lo strumento con cui lo si vende.
Perché la piattaforma non è mai l'unico punto di controllo
Chi guarda alla vicenda Shopify come a un episodio isolato di potere della piattaforma perde un pezzo importante del quadro. La stessa coalizione di procuratori generali che ha fatto pressione su Shopify aveva scritto, nell'aprile 2026, anche ai principali circuiti di pagamento, tra cui Visa, Mastercard, Stripe e PayPal, chiedendo controlli più severi sulle transazioni legate alla vendita di vape non autorizzati. Mastercard ha risposto a maggio con una comunicazione globale ai propri partner acquirer, gli istituti finanziari che abilitano i commercianti sul circuito, avvertendo che facilitare la vendita di prodotti da svapo non autorizzati viola gli standard del circuito e può comportare indagini, sanzioni o la revoca del rapporto commerciale.
Alla pressione sui pagamenti si era aggiunta, prima ancora, quella sulla logistica. Nell'agosto 2025 lo United States Postal Service aveva revocato le agevolazioni di spedizione a un importante distributore di sigarette elettroniche con sede a New York, dopo aver ricevuto prove che l'azienda spediva prodotti privi di autorizzazione FDA e in violazione dei divieti locali sui gusti aromatizzati. Il servizio postale statunitense opera peraltro sotto un vincolo legale specifico, che da anni limita la possibilità di spedire dispositivi elettronici per la nicotina direttamente ai consumatori.
Il quadro che emerge, mettendo insieme piattaforma di vendita, circuiti di pagamento e servizi di spedizione, è quello di un'infrastruttura commerciale che risponde, in modo indipendente ma coordinato, alla stessa pressione regolatoria. Non è la piattaforma a decidere da sola di escludere una categoria di prodotto: è l'intera filiera a diventare più selettiva quando quella categoria entra nel mirino delle autorità. Un negozio che vende prodotti non autorizzati trova progressivamente meno spazio non perché un'unica azienda tecnologica abbia deciso di chiudergli il negozio, ma perché ogni fornitore lungo la catena, dal pagamento alla spedizione, ha un proprio interesse a non essere associato a un'attività che viola la legge.
La governance dei prodotti su una piattaforma SaaS: regole che esistono da sempre
Ogni piattaforma di ecommerce, gestita o meno in modalità SaaS, software as a service, stabilisce nei propri termini di servizio quali categorie di prodotto sono ammesse. Non è una particolarità di Shopify: è una condizione strutturale di qualunque servizio che mette in relazione un venditore con un pubblico, un metodo di pagamento e, spesso, una rete di corrieri. Le acceptable use policy di questo tipo elencano tipicamente le categorie vietate o soggette a restrizione: armi, sostanze controllate, farmaci senza prescrizione, materiale contraffatto, prodotti oggetto di richiamo e, appunto, tabacco e prodotti correlati dove la normativa locale lo richiede. Queste regole non nascono con l'episodio del 2026: esistevano già nei termini di servizio di Shopify, ed è la loro applicazione, non la loro introduzione, ad essere cambiata nel tempo.
Comprendere questa distinzione è importante per chi valuta una piattaforma per il proprio progetto di ecommerce. Una policy sui prodotti ammessi non è un rischio nascosto che emerge all'improvviso: è una condizione nota fin dall'inizio, che si applica in modo più o meno visibile a seconda di quanto un'azienda scelga di investire nel monitoraggio e nell'enforcement. Le piattaforme più grandi e più esposte, come Shopify, tendono a rafforzare l'enforcement proprio perché la loro scala le rende un bersaglio più visibile per chi vigila sulla legalità del commercio, dai procuratori generali alle autorità di regolazione settoriale.
Altre categorie di prodotto soggette alla stessa logica
Il caso dei vape non è isolato, ed è utile guardare ad altre categorie merceologiche per capire quanto la dinamica descritta finora sia strutturale e non specifica di un solo settore. Gli alcolici, per esempio, restano soggetti in molti paesi a licenze di vendita specifiche, a limiti di età verificabili e a restrizioni sulla spedizione transfrontaliera: una piattaforma di ecommerce può ospitare la vetrina, ma la licenza per vendere alcolici resta in capo al merchant, e senza quella licenza né la piattaforma né il corriere possono legalmente completare la transazione. I prodotti a base di cannabidiolo, il CBD, seguono un percorso per certi versi simile a quello dei vape non autorizzati: uno stato può consentirne la vendita mentre un altro la vieta, i circuiti di pagamento applicano policy restrittive indipendentemente dalla piattaforma tecnologica, e i corrieri nazionali limitano o vietano la spedizione a seconda della composizione del prodotto.
Lo stesso vale per i farmaci da banco venduti online, per le repliche di armi e per una parte crescente dei dispositivi medici, categorie in cui l'autorizzazione alla vendita dipende da enti regolatori specifici e non dalla piattaforma su cui il prodotto compare. In tutti questi casi, il meccanismo osservato con i vape si ripete: quando un'autorità decide di intervenire, lo fa quasi sempre lungo l'intera filiera, non soltanto sulla vetrina digitale. Per un merchant, riconoscere questo pattern prima di entrare in una categoria regolata è più utile di qualunque valutazione tecnica sulla piattaforma da scegliere.
SaaS o infrastruttura proprietaria: cosa cambia davvero quando un prodotto diventa illegale
L'episodio ha riportato in superficie un argomento ricorrente nel confronto tra piattaforme aperte, autogestite, e soluzioni SaaS: possedere l'infrastruttura, dal codice al server, metterebbe al riparo da decisioni unilaterali di un fornitore terzo. È un argomento che ha una sua logica in molti contesti, per esempio quando si discute di portabilità dei dati o di dipendenza da un singolo fornitore per funzionalità critiche. Applicato a questo caso specifico, però, l'argomento non regge, per una ragione semplice: qui non si discute di un fornitore che ha deciso arbitrariamente di penalizzare un concorrente o di imporre un cambiamento di prodotto, ma di una categoria di merce che, per larga parte del catalogo disponibile sul mercato, non ha lo status legale necessario per essere venduta negli Stati Uniti nel 2026.
Un negozio interamente autogestito, con server proprio e nessuna piattaforma SaaS di mezzo, che vendesse sigarette elettroniche non autorizzate dalla FDA, si troverebbe di fronte esattamente agli stessi ostacoli descritti nella sezione precedente: circuiti di pagamento che rifiutano di processare le transazioni, corrieri che si rifiutano di spedire, autorità che possono sequestrare la merce in dogana o perseguire legalmente l'attività. Il controllo sul proprio server non dà alcun controllo sui pagamenti, sulla logistica o sulla legalità del prodotto venduto: sono tre livelli distinti dell'infrastruttura commerciale, e possederne uno non garantisce l'accesso agli altri due. Su questo equilibrio tra ciò che una piattaforma gestita risolve e ciò che resta comunque in capo al merchant vale la pena tornare con un ragionamento più ampio sui pro e i contro delle due strade, indipendentemente dal caso specifico dei prodotti regolati.
Il vantaggio di un'infrastruttura proprietaria, in un caso come questo, si riduce quindi a un solo elemento: un ritardo nell'accorgersi del problema, non un'esenzione dal problema. Un merchant che gestisce tutto in autonomia potrebbe, in teoria, continuare a mostrare il prodotto sul proprio sito più a lungo di quanto farebbe su una piattaforma con un enforcement attivo, ma si troverebbe comunque bloccato appena provasse a incassare un pagamento o a spedire un ordine. La differenza non è tra essere protetti o esposti, è tra scoprire il problema prima o scoprirlo dopo, e scoprirlo dopo, in un'attività commerciale, costa quasi sempre di più: magazzino invenduto, contestazioni con i clienti, eventuali responsabilità legali accumulate nel frattempo.
La conformità normativa come vantaggio competitivo, non come vincolo
C'è un modo più utile di leggere l'episodio, che va oltre la difesa o l'accusa a Shopify: in un mercato regolato, la conformità normativa non è un costo accessorio da minimizzare, è parte della strategia commerciale, ed è spesso il vero terreno su cui si gioca il vantaggio competitivo tra chi vende un prodotto e chi lo vende in modo sostenibile nel tempo. Un'azienda che vende esclusivamente prodotti autorizzati non deve temere l'evoluzione dell'enforcement, perché quell'evoluzione la riguarda solo marginalmente. Un'azienda che costruisce il proprio modello su prodotti in una zona grigia normativa, indipendentemente dalla piattaforma su cui vende, costruisce un'attività strutturalmente più fragile, esposta a un rischio che cresce con la sua stessa crescita: più un'attività di questo tipo scala, più diventa visibile, e più diventa visibile, più attira l'attenzione delle stesse autorità che nel caso dei vape hanno agito su piattaforma, pagamenti e logistica in sequenza.
Per un'azienda che opera in settori regolati, come la moda, la cosmesi, l'alimentare, la farmaceutica da banco o, appunto, il tabacco, questa lettura ha un'implicazione pratica diretta: la scelta della piattaforma di ecommerce va valutata anche in base a quanto seriamente quella piattaforma gestisce la conformità normativa, non solo in base alle funzionalità o al costo. Una piattaforma che applica con rigore le proprie policy sui prodotti riduce il rischio reputazionale, riduce l'esposizione a blocchi improvvisi dei pagamenti o della logistica, e in molti casi semplifica la due diligence richiesta da partner finanziari, assicurazioni e, per le realtà enterprise, dagli stessi investitori.
Cosa significa in pratica per chi gestisce un progetto di ecommerce
Alcune implicazioni operative valgono per qualunque azienda stia valutando dove e come vendere online, indipendentemente dal settore. La prima è che i termini di servizio di una piattaforma non vanno letti come un documento burocratico da accettare senza guardarlo, ma come una mappa del rischio: elencano, spesso in modo esplicito, le categorie di prodotto più sensibili e i comportamenti che espongono un negozio a una chiusura o a una sospensione. La seconda è che il rischio regolatorio raramente riguarda un solo anello della catena: quando un'autorità decide di intervenire su una categoria di prodotto, tende a farlo su più fronti contemporaneamente, dalla piattaforma di vendita ai pagamenti alla logistica, ed è un errore di prospettiva pensare che basti cambiare piattaforma per restare al riparo.
La terza implicazione riguarda l'internazionalizzazione, un tema centrale per chi vende oltre i confini nazionali: una regola valida in un mercato non lo è automaticamente in un altro, e un'azienda che vende prodotti regolati su più mercati deve costruire una governance della compliance che tenga conto delle differenze normative paese per paese, non un'unica policy globale applicata meccanicamente. Lo stesso principio, del resto, vale anche fuori dall'ambito dei prodotti fisici: la normativa europea sulla protezione dei dati, per fare un esempio distante dai vape ma vicino al quotidiano di chi vende online, impone una governance altrettanto puntuale, che va costruita mercato per mercato e non semplicemente ereditata dalla piattaforma. È qui che l'accompagnamento di un partner tecnico che conosce sia la piattaforma sia il contesto normativo dei mercati target fa la differenza tra un progetto che scala in modo sostenibile e uno che accumula rischi non visti fino a quando non si materializzano.
Domande frequenti
Shopify può chiudere un negozio senza preavviso per il tipo di prodotto venduto?
Shopify applica i propri termini di servizio, che vietano da sempre la vendita di prodotti illegali o non autorizzati in un dato mercato. Quando un negozio viola quei termini, la piattaforma può sospendere o chiudere l'account: non si tratta di una decisione arbitraria estemporanea, ma dell'applicazione di una regola nota fin dal momento dell'iscrizione, tanto più stringente quanto più la categoria di prodotto è sotto osservazione da parte delle autorità.
Un ecommerce con infrastruttura proprietaria è più al sicuro da questo tipo di rischio?
No, o meglio, lo è solo in apparenza e solo per un tempo limitato. Il controllo sul proprio server non incide sui pagamenti, sulla logistica o sull'autorizzazione legale del prodotto, che restano condizioni indipendenti dalla piattaforma tecnologica. Un negozio autogestito che vende un prodotto non autorizzato incontra gli stessi ostacoli lungo la filiera, con la sola differenza di scoprirli più tardi rispetto a un negozio ospitato su una piattaforma con un enforcement attivo.
Come si valuta se una categoria di prodotto è a rischio prima di iniziare a venderla online?
Occorre verificare, per ciascun mercato in cui si vuole vendere, se il prodotto richiede un'autorizzazione specifica da parte di un ente regolatore, se esistono restrizioni sui circuiti di pagamento per quella categoria, e se i corrieri disponibili accettano di spedirla senza limitazioni. Quando tutte e tre queste condizioni sono soddisfatte, il rischio residuo riguarda la conformità operativa quotidiana, non la scelta della piattaforma.
Il divieto di Shopify sulla vendita di sigarette elettroniche resterà, con ogni probabilità, un episodio circoscritto nella storia della piattaforma. Ma il principio che lo attraversa è più duraturo dell'episodio stesso: in un mercato regolato, il rischio non nasce dalla piattaforma su cui si vende, nasce dalla categoria di prodotto e dal grado di conformità normativa con cui viene trattata lungo tutta la filiera, dalla vendita al pagamento alla spedizione. Le aziende che costruiscono la propria attività su questa consapevolezza, piuttosto che sull'illusione di poter aggirare le regole cambiando strumento tecnologico, sono quelle che arrivano a scalare senza dover ricominciare da capo ogni volta che un'autorità decide di guardare più da vicino il proprio settore. È lo stesso principio, del resto, che guida ogni progetto di ecommerce enterprise ben impostato: la piattaforma si sceglie con metodo, ma la sostenibilità del business si costruisce sulla conformità, non sull'aggiramento delle regole.
