Wierzymy, że uczciwa przejrzystość na temat możliwości i ograniczeń buduje większe zaufanie niż przesadzone twierdzenia. Oto dokładnie, co sprawdza GDPR Privacy Monitor, nasze poziomy pewności i co wykracza poza nasz zakres.
| Kategoria sprawdzenia | Czego szukamy | Pewność |
|---|---|---|
| Śledzenie przed zgodą | Pliki cookie, śledzące i skrypty aktywne przed interakcją ze zgodą użytkownika | HighWysoka (Zweryfikowany CMP) / Średnia (Kompatybilny CMP) |
| Klasyfikacja plików cookie | Kategoryzacja na niezbędne, analityczne, marketingowe, funkcjonalne | HighWysoka dla 5000+ znanych plików cookie; „niesklasyfikowane“ dla nieznanych plików cookie |
| Wykrywanie CMP | Obecność banera zgody i identyfikacja typu CMP | HighWysoka: CookieYes, Cookiebot. Średnia: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 innych |
| Weryfikacja procesu odrzucenia | Czy "Odrzuć" faktycznie zatrzymuje śledzące pliki cookie i żądania stron trzecich | HighWysoka dla zweryfikowanych CMP ze znanymi selektorami odrzucenia |
| Dostępność banera | Nawigacja klawiaturą, kontrast kolorów, cele dotykowe, etykiety ARIA (WCAG) | HighWysoka (pomiary DOM przeglądarki) |
| Widoczność wizualna | Czy odrzucenie jest równie widoczne jak akceptacja (wykrywanie dark patterns) | MediumŚrednia (próbkowanie CSS, może się różnić w zależności od viewportu) |
| Wykrywanie cookie wall | Czy treść jest zablokowana do momentu wyrażenia zgody | MediumŚrednia (oparta na heurystyce) |
| Google Consent Mode v2 | Wykrywanie i analiza rozbieżności między zadeklarowanym stanem zgody a obserwowanym zachowaniem | HighWysoka (przechwytywanie w czasie wykonania) |
| Mapowanie przepływu danych | Miejsca docelowe danych stron trzecich, organizacje i status adekwatności | MediumŚrednia (45% domen niezamapowanych) |
| Ładowanie zewnętrznych czcionek | Google Fonts i inne wycieki IP CDN przed zgodą (orzeczenie LG München) | HighWysoka (dopasowywanie wzorców URL) |
| Mieszana zawartość | Zasoby HTTP załadowane na stronach HTTPS (bezpieczeństwo przetwarzania) | HighWysoka (analiza żądań sieciowych) |
| Niezabezpieczone pliki cookie | Śledzące pliki cookie bez flagi Secure lub odpowiedniego SameSite | HighWysoka (inspekcja atrybutów plików cookie) |
| Fingerprinting przeglądarki | Wywołania API wrażliwe na fingerprinting przed zgodą (Canvas, WebGL, czcionki) | MediumŚrednia (złożona ocena przechwyconych sygnałów) |
| Gromadzenie dowodów | Log sieciowy HAR, zrzuty ekranu strony, zrzuty ekranu banera | HighWysoka (100% pokrycia przy udanych skanowaniach) |
| Analiza centrum preferencji | Przełączniki kategorii drugiego poziomu, wstępnie wybrane kategorie opcjonalne | HighWysoka dla zweryfikowanych CMP |
| Kontekst egzekwowania DPA | Historyczne kary i sprawy zmapowane do wykrytych ustaleń | HighWysoka (ustrukturyzowana baza danych egzekwowania, 22+ jurysdykcje) |
| Ograniczenie | Why | Co robimy zamiast tego |
|---|---|---|
| Śledzenie po stronie serwera | Nie można zobaczyć transferów danych serwer-serwer | Wykrywamy wskaźniki po stronie klienta i odnotowujemy ograniczenie w raporcie |
| Banery geolokalizowane | Skanujemy z UE (Niemcy); konfiguracje specyficzne geograficznie mogą zostać pominięte | W każdym raporcie odnotowujemy viewport i lokalizację dla przejrzystości |
| Zgoda w aplikacji mobilnej | Skanujemy strony internetowe, nie natywne aplikacje mobilne | Skanowanie mobilnego viewportu dostępne dla stron responsywnych |
| Jakość polityki prawnej | Nie oceniamy dogłębnie jakości tekstu polityki prywatności | Wykrywanie luk w politykach oparte na AI identyfikuje brakujące ujawnienia w porównaniu z zachowaniem w czasie wykonania |
| Dokładność celu plików cookie | Niektóre pliki cookie nie mają wiarygodnej klasyfikacji w publicznych bazach danych | Oznaczamy jako „niesklasyfikowane“ z uczciwą oceną zamiast zgadywania |
| Dynamiczne chronometrowanie SPA | Aplikacje jednostronicowe mogą ładować banery zgody późno lub asynchronicznie | Stosujemy adaptacyjne strategie oczekiwania i raportujemy „nie udało się wykryć“ w przypadku niepewności |
| Zmiany po skanowaniu | Strony internetowe zmieniają się po naszym skanowaniu | Ciągłe monitorowanie wychwytuje regresje; każdy raport ma znacznik czasu |
| Banery w cross-origin iframe | Niektóre CMP renderują banery w cross-origin iframe, których nie można zbadać | Wykrywamy sygnały CMP i raportujemy niepewność widoczności banera |
Gdy nie jesteśmy pewni wyniku, mówimy o tym. Nigdy nie sfabrykujemy fałszywie pozytywnych wyników, aby zawyżyć liczby wykryć. Uczciwe „nie można określić“ jest cenniejsze niż pewna siebie błędna odpowiedź.
Nasz wynik 0–100 wskazuje ryzyko techniczne, nie status zgodności prawnej. Niski wynik oznacza mniej technicznych wskaźników ryzyka — nie certyfikuje zgodności z GDPR. Tylko doradca prawny może określić zgodność.
Nie sprzedajemy banerów zgody, oprogramowania CMP ani rozwiązań dotyczących plików cookie. Oznacza to, że nie mamy konfliktu interesów — możemy uczciwie powiedzieć, gdy Twoje CMP jest źle skonfigurowane, nawet jeśli jest popularne.
Każde ustalenie jest poparte danymi sieciowymi HAR i zrzutami ekranu. Możesz niezależnie zweryfikować każde ustalenie, korzystając z dostarczonego przez nas pakietu dowodów. Brak oceny czarnej skrzynki — pełna przejrzystość.
Uruchom darmowe skanowanie i zobacz dokładnie, co wykrywamy na Twojej stronie, z pełnymi dowodami i przejrzystym podziałem oceny ryzyka.
Uruchom darmowy skan