Průvodce auditem Iubenda pro agentury (2026)

TL;DR - Iubenda je multiproduktová compliance sada, která spojuje generátor právních dokumentů s cookie bannerem a úložištěm souhlasů. Generátor zásad je její nejsilnější deliverable a je více zaměřený na dokumenty než cokoli, co produkuje naše auditní vybavení - řekneme to rovnou. Cookie banner a skener stojí vedle právního vybavení. Tento průvodce vysvětluje, jak v praxi provést audit instalace Iubenda a kde nezávislé ověření zapadá vedle výstupu Iubenda.

Audit checklist pro Iubenda (zkrácená verze)

Potvrďte, že vaše Privacy & Cookie Policy v Iubenda je aktuální a uvádí trackery, které váš web skutečně používá.
Ověřte, zda se zavaděč GTM objevuje nad fragmentem Iubenda - takové pořadí znamená, že GTM vyhraje závod o první vykreslení.
Ověřte, že výchozí stav Consent Mode v2 je denied pro všechny čtyři parametry: analytics_storage, ad_storage, ad_user_data, ad_personalization.
V čistém profilu prohlížeče s otevřenými vývojářskými nástroji zachyťte každý požadavek třetí strany, který se spustí před jakýmkoli kliknutím na banner.
Klikněte na Reject all (Odmítnout vše), znovu načtěte stránku a znovu zachyťte síťový provoz - po odmítnutí by se nic nepodstatného nemělo objevit.
Porovnejte chování sítě po odmítnutí s deklarací cookies v Iubenda.
Exportujte soubor .har s časovými razítky jako trvalý auditní záznam.

Úplná verze s tím, co v každém kroku hledat, je níže.

V čem je Iubenda silná

Nejsilnějším produktem Iubenda, bez výhrad, je generátor Privacy & Cookie Policy. Vytváří právní dokumenty v desítkách jazyků, strukturované kolem knihovny služeb (analytika, reklama, hosting, platby atd.). Limit počtu služeb závisí na úrovni: Essentials podporuje až 20 služeb, Advanced až 30 a Ultimate limit ruší; vlastní klauzule jsou k dispozici na úrovních Advanced a Ultimate. Pro provozovatele, který potřebuje věrohodnou zásadu ochrany soukromí, jež reflektuje, co jeho web skutečně dělá, je generátor rychlejší a lépe obhajitelný než psaní od nuly. Řekneme to přímo: generátor zásad je více zaměřený na dokumenty než cokoli, co náš audit produkt vyrábí, a neexistuje varianta "GDPR Privacy Monitor samotný", která by ho nahradila.

Veřejné vstupní ceny Iubenda jsou dostupné pro malé weby. Essentials za 4,99 EUR/měsíc (ročně) pokrývá Privacy & Cookie Policy s až 20 službami a banner souhlasu pro jeden jazyk a 25 000 měsíčních zobrazení stránek. Advanced (úroveň označená "most popular") za 19,99 EUR/měsíc přidává Terms & Conditions, všechny jazyky, geo-cílení a měsíční skeny webu do 50 000 zobrazení. Ultimate za 79,99 EUR/měsíc zvedá zobrazení na 150 000, přidává hodinové skeny, mobilní SDK, analytiku a obnovu souhlasů. Samostatný produkt Accessibility Widget je prodáván pod stejnou značkou pro splnění přístupnosti webu.

Pro provozovatele, jehož primární potřebou je "věrohodná zásada ochrany soukromí v našem jazyce plus funkční banner", je Iubenda jednou z nejčistších cest k tomuto výsledku, a to je platný případ použití produktu. Obtížnější je další otázka: jak víte, že cookie banner v reálných uživatelských relacích skutečně funguje, a jak vyrobíte důkaz o tom?

Běžné problémy implementace Iubenda, které vlastní skeny mohou přehlédnout

Stejně jako jakýkoli automatický sken sleduje sken Iubenda ohraničenou cestu skenování a okno pozorování. To je užitečné pro inventář, ale nemusí to procvičit každou cestu reálného uživatele, opožděnou značku, větev A/B testu nebo interakci s ručně vloženým embedem. Čtyři vzorce, které opakovaně vidíme na webech chráněných Iubenda a které vyplouvají při auditech reálných uživatelských relací:

1. Race conditions mezi tag managerem a Consent Mode. Univerzální napříč CMP. Fragment Google Tag Manager je pevně vložen inline nad zavaděč Iubenda, takže GTM se inicializuje (a jakákoli značka s výchozím souhlasem nastaveným na granted se spustí) dříve, než má banner šanci zasáhnout. Případně je Consent Mode v2 zapojen tak, že jeden nebo více ze čtyř parametrů má výchozí hodnotu 'granted'. Oba vzorce spouštějí trackery dříve, než si uživatel vybere.

2. Drift knihovny služeb vs. živé trackery. Generátor zásad Iubenda pracuje z knihovny služeb: vyberete, které služby váš web používá (Google Analytics, Meta Pixel, Hotjar atd.) a text zásady to reflektuje. Reálné weby rotují služby rychleji, než provozovatelé aktualizují knihovnu: marketingový tým přidá LinkedIn Insight pro kampaň, zásada stále uvádí pouze Google Analytics. Dashboard hlásí čistou zásadu, protože zásada je vnitřně konzistentní s knihovnou; živý síťový záznam říká něco jiného. Auditujte tak, že porovnáte, co se spustí v reálné relaci, s tím, co je uvedeno v publikované zásadě.

3. Podmíněné a chováním spouštěné marketingové skripty. Recorder spouštěný scrollováním, opožděný chatovací widget, větev A/B testu, dynamicky vkládaná značka - tyto věci nemusí být crawlerem s pevnou cestou procvičeny. Ruční verifikace: zopakujte uživatelskou akci, odmítněte souhlas, znovu načtěte stránku a zkontrolujte, zda se značka stále spouští.

4. Stav souhlasu mobilního SDK oddělený od webu. Pro nasazení s úrovní Ultimate / mobilním SDK auditujte souhlas v mobilní aplikaci zvlášť. Webový sken ověří implementaci na webu; nedokazuje, že se mobilní SDK, stav souhlasu v aplikaci nebo logika souhlasu napříč platformami chovají stejným způsobem. Webový dashboard reportuje o webu; mobilní je reportováno zvlášť a sladění obou povrchů je odpovědností provozovatele.

Audit krok za krokem

Každý krok je něco, co můžete provést v prohlížeči; externí skener jen zkracuje ruční práci.

Otevřete web v čistém profilu prohlížeče s otevřenými vývojářskými nástroji a filtrem sítě na "third-party". Znovu načtěte. Cokoli, co se spustí před kliknutím na banner, je kandidát.
Zkontrolujte pozici fragmentu GTM. Pokud je zavaděč GTM ve zdrojovém kódu stránky nad zavaděčem Iubenda, auto-blocker závodí s tag managerem.
Ověřte výchozí stav Consent Mode v2. Hledejte ve vykreslené stránce řetězec gtag('consent', 'default'. Argument by měl všechny čtyři parametry nastavit na 'denied'.
Klikněte na odmítnout. Znovu načtěte. Zkontrolujte stejný síťový záznam. Po odmítnutí by se v síti neměly objevit žádné trackery třetích stran.
Otestujte přetrvání souhlasu napříč stránkami. Klikněte na odmítnout, přejděte na druhou stránku. Banner by se neměl znovu objevit.
Otevřete svou Privacy & Cookie Policy v Iubenda a porovnejte ji řádek po řádku s živým síťovým záznamem. Každá nepodstatná služba, která nastavuje cookies, nebo doména trackerů, která se spustí před souhlasem, by měla být v zásadě klasifikována. Drift mezi živým chováním a zásadou je běžnou vadou na webech chráněných Iubenda.
Přepněte stránku do každého z vašich aktivních jazyků. Zkontrolujte, že se cookie deklarace překládá a že uvedené trackery odpovídají.
Otestujte z IP adresy mimo EU. Pokud vaše nastavení Iubenda používá geo-cílení (úroveň Advanced nebo vyšší), ověřte, že se banner zobrazuje podle očekávání pro návštěvníky mimo EU.
U instalací s mobilním SDK auditujte mobilní aplikaci zvlášť. Stav souhlasu napříč povrchy je odpovědností provozovatele; webový dashboard Iubenda o mobilním nereportuje.
Uložte síťový záznam jako důkaz. Soubor .har s časovými razítky je trvalý auditní záznam - silnější důkaz než snímek obrazovky z dashboardu.

Kdy Iubenda samotná stačí

Nedoporučujeme přidávat externí audit ke každé instalaci Iubenda. Pro následující profil jsou vestavěný skener a generátor zásad Iubenda dostatečné a druhý nástroj je režie:

Jeden malý web, jeden nebo dva jazyky, jedna doména.
Privacy & Cookie Policy v Iubenda je aktuální a uvádí skutečně používané služby.
Žádný Google Tag Manager, žádný Meta Pixel, žádné marketingové značky třetích stran. Jen Iubenda a instalace Google Analytics 4 přes gated injection.
Žádný požadavek na klientský reporting.
Žádný profil zvýšené pozornosti.

Pro tento profil Iubenda Essentials nebo Advanced svou práci odvede a jakékoli další nástroje jsou daní navíc. Samotné právní dokumenty cenu ospravedlňují.

Kdy přidat nezávislý audit

Argument pro externí ověření roste se třemi faktory:

Agenturní profil. Pokud udržujete pět nebo více klientských webů na Iubenda, schopnost vyrobit nezávislý měsíční sken na klienta - zabalený do vašeho reportingu - je fakturovatelný výstup. Skener Iubenda je interní; externí sken je artefakt, který klient může ukázat svému nákupnímu týmu nebo svému DPO.

Komplexita marketingových značek. GTM, Meta Pixel, konverze Google Ads, LinkedIn Insight, TikTok Pixel, server-side tagging - každá další značka násobí plochu, kde může uklouznutí typu default-granted spustit trackery před souhlasem. Pravděpodobnost, že je některá z nich v kterýkoli okamžik a v kterékoli lokalizaci špatně nakonfigurovaná, není zanedbatelná.

Profil zvýšené pozornosti. Pro provozovatele, kteří by přitáhli pozornost regulátora, kdyby přišla stížnost - vysokonávštěvní vydavatele, reklamou financovaná média, finanční služby, zdravotnictví - je nedodavatelská důkazní stopa užitečná, protože implementace souhlasu se soubory cookie je opakovaně předmětem zkoumání ze strany úřadů pro ochranu osobních údajů.

Balíčky podkladů pro nákup. Podnikoví klienti v regulovaných odvětvích často v rámci onboardingu dodavatelů žádají o nezávislé technické důkazy. Externí skenovací zpráva tento požadavek řeší způsobem, jakým snímek obrazovky z dashboardu Iubenda nikoli.

Iubenda vs. nezávislý audit

Feature	Iubenda Od 4,99 EUR/měs (Essentials) při zobrazení v EUR	GDPR Privacy Monitor Free + placené plány
Generátor Privacy & Cookie Policy	✓	✕
Generátor Terms & Conditions	Advanced+	✕
Cookie skener (samosken)	✓	✕
Generátor banneru UI	✓	✕
Vícejazyčná podpora	Advanced+	✕
Mobilní SDK	Ultimate	✕
Accessibility Widget	samostatný produkt	✕
Nezávislé technické ověření	✕	✓
Reporty pro multi-CMP portfolio	✕	✓
Balíček podkladů pro klientskou prezentaci / auditní spis	✕	✓

Sedm řádků hraje pro Iubenda, protože Iubenda dělá věci, které náš audit produkt vůbec nedělá. Generátor zásad Iubenda je její nosná funkce; cookie banner je doplňkem k právnímu vybavení. GDPR Privacy Monitor ověřuje, že se výsledek v reálném provozu chová správně, a vyrábí balíčky podkladů, které právní dokumenty vyrobit nemohou.

Risk score: 44 / 100

Čistá instalace Iubenda by obvykle měla skončit v pásmu nízkého rizika. Skóre v rozmezí 40-49 typicky znamená přítomnost jednoho praktického problému - například drift mezi publikovanou zásadou a živou sadou trackerů, nebo značku spouštějící se před souhlasem.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Spusťte nezávislý sken na webu, který auditujete

Spusťte bezplatný sken nebo zobrazte ukázkovou zprávu a uvidíte, jak vypadá externí záznam vedle dashboardu Iubenda.

Často kladené dotazy

Pokud je vaší primární potřebou věrohodná Privacy & Cookie Policy ve více jazycích, je Iubenda silnou volbou pro generování zásad, záznamy souhlasů a vícejazyčnou dokumentaci a stojí za to ji použít samu o sobě. Cookie banner je doplněk, nikoli samostatný problém k vyřešení - úložiště souhlasů a UI banneru Iubenda jsou kompetentní a přirozeně zapadají k dokumentům. Kde můžete přidat samostatný nástroj, je vrstva ověření: nezávislý audit potvrzuje, že banner v reálných relacích funguje, a vyrábí balíčky podkladů, které právní dokumenty vyrobit nemohou.

Jak se Iubenda srovnává s Cookiebotem nebo CookieYes?

Různé produkty s různou gravitací. Iubenda je "generátor zásad + banner"; Cookiebot a CookieYes jsou "banner + skener". Pokud potřebujete generátor zásad ochrany soukromí nebo Terms & Conditions, je Iubenda více zaměřená na dokumenty než kterýkoli z nich. Pokud potřebujete jen banner a skener, Cookiebot a CookieYes bývají rychlejší na nastavení. Všechny tři přirozeně zapadají s nezávislou auditní vrstvou pro krok ověření.

Jak přesný je skener Iubenda?

Skener Iubenda je kompetentní a integrovaný s generátorem zásad: umí detekovat služby a navrhnout správné klauzule nebo aktualizace zásad. Jeho limity jsou strukturální, nikoli technické: stejně jako jakýkoli automatický sken sleduje ohraničenou cestu skenování a okno pozorování, takže značky nebo embedy podmíněné chováním reálného uživatele nemusí být každou crawlerovou cestou procvičeny. Kde drift vidíme nejčastěji: provozovatel po posledním skenu přidal marketingovou službu, zásada stále uvádí starou sadu a živá síť reflektuje novou.

Reflektuje zásada Iubenda automaticky změny na mém webu?

Pouze tehdy, když se zásada znovu vygeneruje. Skener Iubenda běží podle plánu (úroveň Advanced: měsíčně; úroveň Ultimate: hodinově) a skener může na základě těchto skenů navrhnout aktualizace. Pokud váš marketingový tým přidá službu mezi skeny - nebo přidá službu, kterou skener neumí detekovat - zásada to nebude reflektovat až do dalšího skenu nebo dokud ručně neaktualizujete seznam služeb. Toto je běžný zdroj driftu v reálných auditech.

Proč může dashboard Iubenda vypadat čistě, zatímco agenturní audit přesto najde trackery před souhlasem?

Obvykle za to může jedna ze dvou věcí: skript Iubenda se načítá až po zdroji, který nastavuje cookies (injekce ze šablony nebo page builderu nad zavaděčem), nebo značky GTM nejsou consent-aware. Iubenda je obzvláště silná v workflow zásad a dokumentace souhlasů. Verifikace v reálném prostředí na úrovni sítě je i tak užitečná, protože detaily implementace, značky a embedy se mohou rozjet s dokumentovaným nastavením.

Spusťte bezplatný ověřovací sken pro Iubenda

Než napíšete plán nápravy, podívejte se, co ukáže nezávislý záznam na webu, který auditujete. Bezplatný sken nástroje GDPR Privacy Monitor vrátí síťový rozpis toho, co se spustí před souhlasem, co přežije odmítnutí a co říká cookie deklarace v porovnání s tím, co dělá síť. První sken bez nutnosti účtu.

Spusťte bezplatný sken nebo zobrazte ukázkovou zprávu a podívejte se na formát, než se zavážete.

Další průvodci auditem: Cookiebot · CookieYes · OneTrust · Complianz Na pozadí: Sledování před souhlasem vysvětleno

Údaje o cenách a funkcích ověřeny 6. 5. 2026 podle iubenda.com/en/pricing. Stránka s ceníkem Iubenda je rozhodující v případě změny údajů. Nastavte si čtvrtletní připomínku k opětovnému ověření.