Timeout

Cosa richiede

Se è previsto un timeout di inattività che potrebbe causare la perdita dei dati dell’utente, l’utente deve essere informato della sua durata all’inizio del processo — non solo mentre il timer sta per scadere. L’avviso non è necessario solo quando i dati vengono conservati per più di 20 ore di inattività.

Questo criterio è complementare al 2.2.1 (avviso prima del timeout) e al 2.2.5 (nessuna perdita di dati). Il 2.2.6 riguarda specificamente l’informare l’utente in anticipo affinché possa pianificarsi di conseguenza.

Come soddisfarlo

• All’inizio di qualsiasi flusso con moduli lunghi, comunicare il timeout di inattività: «Le tue informazioni saranno salvate per 24 ore» oppure «Se non torni entro 30 minuti, la tua domanda verrà eliminata.»
• Associare la comunicazione al modulo in modo programmatico (affinché appaia nel riepilogo dello screen reader), non nasconderla in un piè di pagina.
• Se i dati vengono conservati per più di 20 ore, nessun avviso è obbligatorio — ma un messaggio rassicurante («La bozza è salvata per 30 giorni») è comunque utile per gli utenti con disabilità cognitive che temono di perdere il lavoro.

Errori comuni

• Applicazioni multipagina che non comunicano nulla sul timeout finché non compare la finestra modale di avviso due minuti prima del logout.
• Portali per la dichiarazione dei redditi in cui la policy di timeout si trova nel centro assistenza, non sul modulo stesso.
• Portali sanitari per i pazienti che eliminano i messaggi non salvati senza alcun avviso preventivo.

Perché è importante

Si tratta di un criterio AAA, raramente richiesto per la conformità legale — ma il principio alla base è valido: gli utenti con disabilità cognitive, gli utenti interrotti da assistenti o da appuntamenti medici, e gli utenti che semplicemente impiegano più tempo a compilare i moduli traggono tutti vantaggio dal conoscere il timeout in anticipo. Questo consente loro di suddividere un’attività lunga in parti sicure, anziché scoprire il limite perdendo il proprio lavoro.