Iubenda audit útmutató ügynökségeknek (2026)

TL;DR - Az Iubenda egy több-termékes megfelelőségi csomag, amely jogi-dokumentumgenerátort párosít sütibannerrel és hozzájárulás-tárolással. A szabályzatgenerátor a legerősebb szállítmánya, és dokumentum-központúbb, mint bármi, amit az audit eszközünk készít - ezt nyíltan kimondjuk. A sütibanner és a scanner a jogi eszköztár mellett található. Ez az útmutató elmagyarázza, hogyan kell a gyakorlatban auditálni egy Iubenda telepítést, és hol illeszkedik a független ellenőrzés az Iubenda kimenete mellé.

Iubenda audit ellenőrzőlista (rövidített változat)

Erősítse meg, hogy az Iubenda Privacy & Cookie Policy aktuális, és felsorolja azokat a követőket, amelyeket az oldala valóban használ.
Ellenőrizze, hogy a GTM betöltő az Iubenda snippet fölött jelenik-e meg - ez a sorrend azt jelenti, hogy első renderelésnél a GTM nyeri a versenyt.
Igazolja, hogy a Consent Mode v2 alapértelmezett állapota denied mind a négy paraméterre: analytics_storage, ad_storage, ad_user_data, ad_personalization.
Tiszta böngészőprofilban, megnyitott fejlesztői eszközökkel rögzítsen minden harmadik féltől származó kérést, amely a banneren való kattintás előtt indul.
Kattintson az Összes elutasítása gombra, töltse újra az oldalt, majd rögzítse újra a hálózati forgalmat - elutasítás után semmi nem-lényeges nem jelenhet meg.
Hasonlítsa össze az elutasítás utáni hálózati viselkedést az Iubenda sütinyilatkozattal.
Exportáljon .har fájlt időbélyegekkel tartós audit-rekordként.

A teljes változat lépésről lépésre, részletekkel alább található.

Miben jó az Iubenda

Az Iubenda legerősebb terméke, kétségkívül, a Privacy & Cookie Policy generátor. Több tucat nyelven hoz létre jogi dokumentumokat, szolgáltatás-könyvtár köré strukturálva (analitika, hirdetés, hosting, fizetés stb.). A szolgáltatás-korlát csomagonként eltér: az Essentials legfeljebb 20 szolgáltatást támogat, az Advanced legfeljebb 30-at, az Ultimate pedig megszünteti a korlátot; egyedi klauzulák az Advanced és Ultimate csomagokon érhetők el. Egy olyan üzemeltető számára, akinek hiteles adatvédelmi szabályzatra van szüksége, amely tükrözi, mit csinál ténylegesen az oldala, a generátor gyorsabb és védhetőbb, mint nulláról megírni egyet. Egyenesen kimondjuk: a szabályzatgenerátor dokumentum-központúbb, mint bármi, amit az audit termékünk készít, és nincs olyan változata a "GDPR Privacy Monitor egyedül"-nek, amely helyettesítené.

Az Iubenda nyilvános belépő árazása elérhető kis oldalak számára. Az Essentials €4,99/hó (éves) Privacy & Cookie Policy-t fed le legfeljebb 20 szolgáltatással és egy hozzájárulási bannerrel egy nyelvre és 25 000 havi oldalmegtekintésre. Az Advanced (a "legnépszerűbb" csomag) €19,99/hó hozzáadja a Terms & Conditions-t, az összes nyelvet, a földrajzi célzást és a havi oldalscanneléseket 50 000 oldalmegtekintésig. Az Ultimate €79,99/hó az oldalmegtekintést 150 000-re emeli, óránkénti scanneléseket, mobil SDK-t, analitikát és hozzájárulás-helyreállítást ad hozzá. Egy különálló Accessibility Widget terméket ugyanazon márka alatt értékesítenek az oldal-akadálymentességi megfeleléshez.

Egy olyan üzemeltető számára, akinek elsődleges igénye az, hogy "hiteles adatvédelmi szabályzat a saját nyelvünkön plusz egy működő banner", az Iubenda az egyik legtisztább út ehhez az eredményhez, és ez a termék érvényes felhasználási esete. Ahol nehezebb lesz, az a következő kérdés: honnan tudja, hogy a sütibanner ténylegesen működik valós felhasználói munkamenetekben, és hogyan állít elő erről bizonyítékot?

Gyakori Iubenda implementációs problémák, amelyeket az önscannelés esetleg nem észlel

Mint bármely automatizált scan, egy Iubenda scan is egy korlátozott scan-útvonalat és megfigyelési ablakot követ. Ez hasznossá teszi leltárhoz, de nem feltétlenül járja végig minden valós felhasználói útvonalat, késleltetett taget, A/B ágazatot vagy kézi beágyazás-interakciót. Négy mintázat, amelyet ismétlődően látunk Iubenda-által védett oldalakon, és amelyek valós felhasználói auditokon felmerülnek:

1. Tag manager és Consent Mode versenyhelyzetek. Univerzális minden CMP-n. A Google Tag Manager snippetet inline kódolják az Iubenda betöltő fölé, így a GTM inicializálódik (és minden olyan tag, amelynek alapértelmezett hozzájárulása granted-re van állítva, elindul), mielőtt a banner kapuzhatna. Vagy a Consent Mode v2 úgy van bekötve, hogy a négy paraméter közül egy vagy több alapértelmezetten 'granted'-re van állítva. Bármelyik mintázat követőket indít a felhasználói választás előtt.

2. Szolgáltatás-könyvtár eltérés vs. élő követők. Az Iubenda szabályzatgenerátora egy szolgáltatás-könyvtárból dolgozik: kiválasztja, mely szolgáltatásokat használja az oldala (Google Analytics, Meta Pixel, Hotjar stb.), és a szabályzat szövege ezt a választást tükrözi. A valódi oldalak gyorsabban váltogatják a szolgáltatásokat, mint ahogy az üzemeltetők frissítik a könyvtárat: egy marketing csapat hozzáad LinkedIn Insight-ot egy kampányhoz, a szabályzat továbbra is csak a Google Analytics-t sorolja fel. Az irányítópult tiszta szabályzatot jelent, mert a szabályzat belsőleg konzisztens a könyvtárral; az élő hálózati rögzítés mást mond. Auditáljon úgy, hogy összehasonlítja, mi indul el egy valós munkamenetben azzal, ami a publikált szabályzatban szerepel.

3. Feltételes és viselkedés-vezérelt marketing scriptek. Egy görgetésre indított felvevő, egy késleltetett chat widget, egy A/B teszt ágazat, egy dinamikusan injektált tag - ezek esetleg nem aktiválódnak egy fix crawler útvonal által. Kézi ellenőrzés: reprodukálja a felhasználói műveletet, utasítsa el a hozzájárulást, töltse újra, ellenőrizze, hogy a tag még mindig elindul-e.

4. Mobil SDK hozzájárulási állapot különálló a webtől. Ultimate / mobil SDK telepítéseknél auditálja a mobil alkalmazás hozzájárulását külön. Egy webes scan az oldal implementációját igazolja; nem bizonyítja, hogy a mobil SDK, az alkalmazás hozzájárulási állapota vagy a platformközi hozzájárulási logika ugyanúgy viselkedik. A web irányítópult webre vonatkozóan jelent; a mobilt külön jelentik, és a két felület összeegyeztetése az üzemeltető felelőssége.

Lépésről lépésre audit ellenőrzőlista

Minden lépés olyan, amit elvégezhet egy böngészőben; egy külső scanner lerövidíti a kézi munkát.

Nyissa meg az oldalt egy tiszta böngészőprofilban, fejlesztői eszközökkel, "harmadik fél" hálózati szűrővel. Töltse újra. Bármi, ami egy banner-gomb megnyomása előtt indul, jelölt.
Ellenőrizze a GTM snippet pozícióját. Ha a GTM betöltő az oldal forrásában az Iubenda betöltő fölött van, az automatikus blokkoló versenyhelyzetbe kerül a tag managerrel.
Igazolja a Consent Mode v2 alapértelmezett állapotát. Keresse a renderelt oldalon a gtag('consent', 'default' szöveget. Az argumentumnak mind a négy paramétert 'denied'-re kell állítania.
Kattintson az elutasításra. Töltse újra. Ellenőrizze ugyanazt a hálózati rögzítést. Az elutasítás utáni hálózatban nem jelenhetnek meg harmadik féltől származó követők.
Tesztelje a hozzájárulás megőrzését több oldalon keresztül. Kattintson az elutasításra, navigáljon egy második oldalra. A bannernek nem szabad újra megjelennie.
Nyissa meg az Iubenda Privacy & Cookie Policy-t, és hasonlítsa össze soronként az élő hálózati rögzítéssel. Minden nem-lényeges sütibeállító szolgáltatásnak vagy követő domainnek, amely a hozzájárulás előtt indul, kategorizálva kell hogy szerepeljen a szabályzatban. Az élő viselkedés és a szabályzat közötti eltérés gyakori hiba Iubenda-által védett oldalakon.
Váltson az oldalon az összes élő nyelvre. Ellenőrizze, hogy a sütinyilatkozat lefordítódik-e, és a felsorolt követők megegyeznek-e.
Tesztelje nem-EU IP-ről. Ha az Iubenda beállítása földrajzi célzást használ (Advanced csomag vagy magasabb), igazolja, hogy a banner a várt módon jelenik meg nem-EU látogatóknak.
Mobil SDK telepítéseknél auditálja a mobil alkalmazást külön. A felületek közötti hozzájárulási állapot az üzemeltető felelőssége; az Iubenda web irányítópultja nem jelent mobilt.
Mentse el a hálózati rögzítést bizonyítékként. Egy .har fájl időbélyegekkel tartós audit-rekord - erősebb bizonyíték, mint egy irányítópult-képernyőkép.

Mikor elegendő önmagában az Iubenda

Nem javasoljuk külső audit hozzáadását minden Iubenda telepítéshez. A következő profilra az Iubenda beépített scannere és szabályzatgenerátora elegendő, és egy második eszköz csak többletteher:

Egyetlen kis oldal, egy vagy két nyelv, egy domain.
Az Iubenda Privacy & Cookie Policy aktuális, és a ténylegesen használt szolgáltatásokat sorolja fel.
Nincs Google Tag Manager, nincs Meta Pixel, nincsenek harmadik féltől származó marketing tagek. Csak Iubenda és egy Google Analytics 4 telepítés a kapuzott injektáláson keresztül.
Nincs ügyfélriport-követelmény.
Nincs magasabb-vizsgálati profil.

Erre a profilra az Iubenda Essentials vagy Advanced elvégzi a feladatot, és bármely további eszköz csak adó. Önmagában a jogi dokumentumok igazolják a költséget.

Mikor érdemes független auditot hozzáadni

A külső ellenőrzés indokoltsága három tényezővel skálázódik:

Ügynökségi profil. Ha öt vagy több ügyfél-oldalt tart fenn Iubenda-n, az a képesség, hogy ügyfelenként független havi scant tudjon készíteni - a riportcsomagjába becsomagolva - egy számlázható szolgáltatás. Az Iubenda scannere belső; egy külső scan az a műtárgy, amit egy ügyfél megmutathat a beszerzési csapatának vagy a DPO-jának.

Marketing tag komplexitás. GTM, Meta Pixel, Google Ads konverzió, LinkedIn Insight, TikTok Pixel, szerveroldali tagelés - minden további tag megszorozza azt a felületet, ahol egy alapértelmezett-engedélyezett csúszás követőket indíthat el a hozzájárulás előtt. Annak valószínűsége, hogy közülük valamelyik bármikor, bármely lokálban rosszul van konfigurálva, nem elhanyagolható.

Magasabb-vizsgálati profil. Az európai adatvédelmi hatóságok jelentős sütivégrehajtási döntéseket hoztak, ahol a hozzájárulás előtti követés és az elégtelen hozzájáruláskezelés központi technikai tények voltak. Azon üzemeltetők számára, akik szabályozói figyelmet vonzanának, ha panasz érkezne - nagy forgalmú kiadók, hirdetéstámogatott média, pénzügyi szolgáltatások, egészségügy - egy nem-vendor forrásból származó bizonyítékcsomag lényegesen különbözik egy szállító irányítópult-képernyőképétől.

Bizonyítékcsomagok beszerzéshez. Szabályozott iparágak vállalati ügyfelei gyakran kérnek független technikai bizonyítékot a vendor-felvétel részeként. Egy külső scan jelentés úgy felel meg ennek a kérésnek, ahogy egy Iubenda irányítópult képernyőképe nem.

Iubenda vs. független audit

Feature	Iubenda From EUR 4.99/mo (Essentials) at EUR display	GDPR Privacy Monitor Free + paid plans
Privacy & Cookie Policy generator	✓	✕
Terms & Conditions generator	Advanced+	✕
Cookie scanner (self-scan)	✓	✕
Banner UI generator	✓	✕
Multi-language support	Advanced+	✕
Mobile SDK	Ultimate	✕
Accessibility Widget	separate product	✕
Independent technical verification	✕	✓
Multi-CMP portfolio reports	✕	✓
Evidence pack for client deck / audit file	✕	✓

Hét sor az Iubenda-nak kedvez, mert az Iubenda olyan dolgokat csinál, amiket az audit termékünk egyáltalán nem csinál. Az Iubenda szabályzatgenerátora a teherhordó funkciója; a sütibanner kiegészíti a jogi eszköztárat. A GDPR Privacy Monitor igazolja, hogy az eredmény helyesen viselkedik a vadonban, és olyan bizonyítékcsomagokat állít elő, amelyeket a jogi dokumentumok nem.

Risk score: 44 / 100

Egy tiszta Iubenda telepítés általában az alacsony-kockázatú sávba kerül. A 40-es tartományba eső pontszám tipikusan azt jelenti, hogy egy gyakorlati probléma jelen van - például eltérés a publikált szabályzat és az élő követői stack között, vagy egy tag indul el a hozzájárulás előtt.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Futtasson független scant az auditált oldalon

Indítson ingyenes scant vagy tekintsen meg egy mintajelentést, hogy lássa, hogyan néz ki egy külső rögzítés az Iubenda irányítópult mellett.

Gyakran ismételt kérdések

Az Iubenda-t használjam a jogi dokumentumokhoz, és külön eszközt a sütimegfeleléshez?

Ha az elsődleges igénye egy hiteles Privacy & Cookie Policy több nyelven, az Iubenda erős választás szabályzatgenerálásra, hozzájárulási rekordokra és többnyelvű dokumentációra, és önállóan érdemes használni. A sütibanner kiegészítő, nem külön megoldandó probléma - az Iubenda hozzájárulás-tárolása és banner UI-ja kompetens, és természetesen párosul a dokumentumokkal. Ahol érdemes lehet külön eszközt hozzáadni, az az ellenőrzési réteg: egy független audit megerősíti, hogy a banner valós munkamenetekben működik, és olyan bizonyítékcsomagokat állít elő, amelyeket a jogi dokumentumok nem.

Hogyan hasonlítható össze az Iubenda a Cookiebot-tal vagy CookieYes-szal?

Különböző termékek különböző gravitációval. Az Iubenda "szabályzatgenerátor + banner"; a Cookiebot és CookieYes "banner + scanner". Ha Privacy Policy vagy Terms & Conditions generátorra van szüksége, az Iubenda dokumentum-központúbb, mint bármelyik. Ha csak bannerre és scannerre van szüksége, a Cookiebot és CookieYes tipikusan gyorsabban beállítható. Mindhárom természetesen párosul egy független audit réteggel az ellenőrzési lépéshez.

Mennyire pontos az Iubenda scanner?

Az Iubenda scannere kompetens és integrálva van a szabályzatgenerátorral: az észlelt szolgáltatások automatikusan beáramlanak a publikált szabályzatba. Korlátai inkább strukturálisak, mint technikaiak: mint bármely automatizált scan, egy korlátozott scan-útvonalat és megfigyelési ablakot követ, így a valós-felhasználói viselkedéshez kötött tagek vagy beágyazások esetleg nem minden crawler útvonal által aktiválódnak. Ahol leggyakrabban látunk eltérést: az üzemeltető hozzáadott egy marketing szolgáltatást a legutóbbi scannelés után, a szabályzat továbbra is a régebbi készletet sorolja fel, és az élő hálózat az újabbat tükrözi.

Az Iubenda Privacy Policy automatikusan tükrözi a változásokat az oldalamon?

Csak ha a szabályzat újra generálódik. Az Iubenda scannere ütemezetten fut (Advanced csomag: havonta; Ultimate csomag: óránként), és a szabályzat-könyvtár ezen scannelések alapján frissül. Ha a marketing csapat scannelések között hozzáad egy szolgáltatást - vagy olyan szolgáltatást ad hozzá, amelyet a scanner nem tud észlelni - a szabályzat nem fogja tükrözni a következő scannelésig vagy amíg manuálisan nem frissíti a szolgáltatáslistát. Ez a valós auditokban gyakori eltérés-forrás.

Miért nézhet ki tisztának egy Iubenda irányítópult, miközben egy ügynöki audit mégis hozzájárulás előtti követőket talál?

Általában két dolog egyike: az Iubenda script egy süti-beállító erőforrás után töltődik be (téma vagy oldalépítő injektálás a betöltő fölött), vagy a GTM tagek nem hozzájárulás-tudatosak. Az Iubenda különösen erős a szabályzati és hozzájárulás-dokumentációs munkafolyamatokban. A futásidejű hálózati ellenőrzés továbbra is hasznos, mert az implementációs részletek, tagek és beágyazások eltolódhatnak a dokumentált beállítástól.

Futtasson ingyenes Iubenda ellenőrző scant

Mielőtt javítási tervet írna, nézze meg, mit mutat egy független rögzítés az auditált oldalon. A GDPR Privacy Monitor ingyenes scannelése hálózati szintű bontást ad arról, mi indul a hozzájárulás előtt, mi marad életben az elutasítás után, és mit mond a sütinyilatkozat ahhoz képest, amit a hálózat csinál. Az első scanneléshez nincs szükség fiókra.

Indítson ingyenes scant vagy tekintsen meg egy mintajelentést, hogy lássa a formátumot, mielőtt elköteleződne.

További audit útmutatók: Cookiebot · CookieYes · OneTrust · Complianz Háttér: Hozzájárulás előtti követés magyarázata

Az árazási és funkcióállításokat 2026-05-06 napján ellenőriztük az iubenda.com/en/pricing oldalon. Az Iubenda árazási oldala a mérvadó az adatok változásakor. Állítson be negyedéves emlékeztetőt az újraellenőrzéshez.