Věříme, že čestná transparentnost o možnostech a omezeních buduje větší důvěru než nafouknuta tvrzení. Zde je přesně to, co GDPR Privacy Monitor kontroluje, naše úrovně spolehlivosti a co je mimo náš rozsah.
| Kategorie kontroly | Co hledáme | Spolehlivost |
|---|---|---|
| Sledování před souhlasem | Cookies, sledovače a skripty aktivní před interakcí se souhlasem | HighVysoká (ověřený CMP) / Střední (kompatibilní CMP) |
| Klasifikace cookies | Kategorizace na nezbytné, analytické, marketingové, funkční | HighVysoká pro 5 000+ známých cookies; "neklasifikované" pro neznámé |
| Detekce CMP | Přítomnost banneru souhlasu a identifikace typu CMP | HighVysoká: CookieYes, Cookiebot. Střední: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 dalších |
| Ověření toku odmítnutí | Zda "Odmítnout" skutečně zastaví sledovací cookies a požadavky třetích stran | HighVysoká pro ověřené CMP se známými selektory odmítnutí |
| Přístupnost banneru | Navigace klávesnicí, barevný kontrast, dotykové cíle, ARIA štítky (WCAG) | HighVysoká (měření DOM prohlížeče) |
| Vizuální prominence | Zda je odmítnutí stejně viditelné jako přijetí (detekce tmavých vzorů) | MediumStřední (vzorkování CSS, může se lišit podle viewportu) |
| Detekce cookie wall | Zda je obsah blokován až do udělení souhlasu | MediumStřední (heuristická) |
| Google Consent Mode v2 | Detekce a analýza nesouladu mezi deklarovaným stavem souhlasu a pozorovaným chováním | HighVysoká (zachytávání za běhu) |
| Mapování toků dat | Cílové destinace dat třetích stran, organizace a stav adekvátnosti | MediumStřední (45 % domén nenamapováno) |
| Načítání externích fontů | Google Fonts a jiné CDN únikající IP před souhlasem (rozhodnutí LG Mnichov) | HighVysoká (porovnávání vzorů URL) |
| Smíšený obsah | HTTP zdroje načtené na HTTPS stránkách (bezpečnost zpracování) | HighVysoká (analýza síťových požadavků) |
| Nezabezpečené cookies | Sledovací cookies bez flagu Secure nebo vhodného SameSite | HighVysoká (kontrola atributů cookies) |
| Fingerprinting prohlížeče | Volání API citlivých na fingerprinting před souhlasem (Canvas, WebGL, fonty) | MediumStřední (kompozitní hodnocení zachycených signálů) |
| Sběr důkazů | HAR síťový log, screenshoty stránky, screenshoty banneru | HighVysoká (100% pokrytí u úspěšných skenů) |
| Analýza centra preferencí | Přepínače kategorií druhé vrstvy, předvybrané volitelné kategorie | HighVysoká pro ověřené CMP |
| Kontext prosazování DPA | Historické pokuty a případy namapované na zjištěné nálezy | HighVysoká (strukturovaná databáze prosazování, 22+ jurisdikcí) |
| Omezení | Proč | Co děláme místo toho |
|---|---|---|
| Sledování na straně serveru | Nevidíme přenosy dat server-server | Detekujeme indikátory na straně klienta a omezení uvádíme v reportu |
| Geocílené bannery | Skenujeme z EU (Německo); může chybět geo-specifická konfigurace | V každém reportu uvádíme viewport a lokalitu pro transparentnost |
| Souhlas mobilních aplikací | Skenujeme webové stránky, ne nativní mobilní aplikace | Skenování mobilního viewportu je dostupné pro responzivní stránky |
| Kvalita právní politiky | Nehodnotíme kvalitu textu politiky ochrany soukromí do hloubky | AI detekce mezer v politice identifikuje chybějící zveřejnění vs. chování za běhu |
| Přesnost účelu cookies | Některé cookies nemají spolehlivou klasifikaci ve veřejných databázích | Označujeme jako "neklasifikované" s čestným hodnocením namísto hádání |
| Časování dynamických SPA | Jednostránkové aplikace mohou načítat bannery souhlasu pozdě nebo asynchronně | Používáme adaptivní čekací strategie a hlásíme "nebylo možné detekovat" při neurčitosti |
| Změny po skenování | Webové stránky se mění po naskenování | Kontinuální monitorování zachytává regrese; každý report je časově označen |
| Cross-origin iframe bannery | Některé CMP vykreslují bannery v cross-origin iframe, které nelze zkontrolovat | Detekujeme signály CMP a hlásíme neurčitost viditelnosti banneru |
Když si nejsme jisti nálezem, řekneme to. Nikdy nevytvoříme falešně pozitivní výsledky k nafukování čísel detekce. Čestné "nelze určit" je cennější než sebejistá nesprávná odpověď.
Naše skóre 0–100 indikuje technické riziko, ne stav právní shody. Nízké skóre znamená, že bylo nalezeno méně indikátorů technického rizika — neosvědčuje shodu s GDPR. Pouze právní poradce může určit shodu.
Neprodáváme bannery souhlasu, CMP software ani řešení cookies. To znamená, že nemáme konflikt zájmů — můžeme vám čestně říci, když je váš CMP špatně nakonfigurovaný, i když je populární.
Každý nález je podpořen HAR síťovými daty a screenshoty. Každý nález si můžete nezávisle ověřit pomocí balíku důkazů, který poskytujeme. Žádné hodnocení v černé skříňce — plná transparentnost.
Spusťte bezplatný sken a podívejte se přesně, co detekujeme na vaší webové stránce, s úplnými důkazy a transparentním rozpisem skóre rizika.
Spustit bezplatný sken