Ghid de audit Iubenda pentru agenții (2026)

Pe scurt - Iubenda este o suită de conformare cu mai multe produse, care asociază un generator de documente juridice cu un banner de cookie-uri și stocarea consimțământului. Generatorul de politici este cel mai puternic livrabil al său și este mai centrat pe documente decât orice produce instrumentația noastră de audit - vom spune asta clar. Bannerul de cookie-uri și scanerul stau alături de instrumentația juridică. Acest ghid explică cum să auditezi în practică o instalare Iubenda și unde se potrivește verificarea independentă alături de rezultatul Iubenda.

Lista de verificare pentru auditul Iubenda (versiune rapidă)

Confirmă că Politica de confidențialitate și cookie-uri Iubenda este actuală și listează trackerele pe care site-ul tău le folosește efectiv.
Verifică dacă încărcătorul GTM apare deasupra fragmentului Iubenda - acea ordine înseamnă că GTM câștigă cursa la prima randare.
Verifică starea implicită a Consent Mode v2 ca fiind denied pentru cei patru parametri: analytics_storage, ad_storage, ad_user_data, ad_personalization.
Într-un profil de browser curat cu uneltele pentru dezvoltatori deschise, capturează fiecare cerere către terți care se declanșează înainte de orice clic pe banner.
Apasă Respinge tot, reîncarcă pagina și recapturează rețeaua - nimic neesențial nu ar trebui să apară după respingere.
Compară comportamentul rețelei după respingere cu declarația de cookie-uri Iubenda.
Exportă un fișier .har cu marcaje temporale ca înregistrare durabilă de audit.

Versiunea completă, cu ce trebuie urmărit la fiecare pas, este mai jos.

Ce face Iubenda bine

Cel mai puternic produs Iubenda, fără echivoc, este generatorul de Politică de confidențialitate și cookie-uri. Produce documente juridice în zeci de limbi, structurate în jurul unei biblioteci de servicii (analitică, publicitate, găzduire, plăți etc.). Plafonul de servicii depinde de nivel: Essentials acceptă până la 20 de servicii, Advanced până la 30, iar Ultimate elimină plafonul; clauzele personalizate sunt disponibile pe Advanced și Ultimate. Pentru un operator care are nevoie de o politică de confidențialitate credibilă care să reflecte ceea ce face efectiv site-ul său, generatorul este mai rapid și mai apărabil decât scrierea de la zero. Vom fi direcți: generatorul de politici este mai centrat pe documente decât orice produce produsul nostru de audit și nu există vreo versiune de "GDPR Privacy Monitor singur" care să-l înlocuiască.

Prețurile publice de intrare ale Iubenda sunt accesibile pentru site-urile mici. Essentials la €4,99/lună (anual) acoperă Politica de confidențialitate și cookie-uri cu până la 20 de servicii și un banner de consimțământ pentru o singură limbă și 25.000 de afișări lunare de pagină. Advanced (nivelul "cel mai popular") la €19,99/lună adaugă Termeni și condiții, toate limbile, geo-țintire și scanări lunare ale site-ului până la 50.000 de afișări de pagină. Ultimate la €79,99/lună ridică afișările la 150.000, adaugă scanări orare, SDK mobil, analitică și recuperarea consimțământului. Un produs separat de Widget de accesibilitate este vândut sub același brand pentru conformarea la accesibilitatea site-ului.

Pentru un operator a cărui nevoie principală este "o politică de confidențialitate credibilă în limba noastră plus un banner funcțional", Iubenda este una dintre cele mai curate căi către acel rezultat, iar acesta este un caz de utilizare valid pentru produs. Unde devine mai dificil este la întrebarea următoare: cum știi că bannerul de cookie-uri funcționează cu adevărat în sesiunile reale ale utilizatorilor și cum produci dovezi în acest sens?

Probleme frecvente de implementare Iubenda pe care autoscanările le pot rata

Ca orice scanare automată, o scanare Iubenda urmează o cale și o fereastră de observare delimitate. Asta o face utilă pentru inventariere, dar este posibil să nu exerseze fiecare cale a utilizatorului real, tag întârziat, ramură A/B sau interacțiune cu o înglobare manuală. Patru tipare pe care le vedem repetat pe site-uri protejate de Iubenda și care apar în auditurile cu utilizatori reali:

1. Condiții de cursă între tag manager și Consent Mode. Universal pentru toate CMP-urile. Fragmentul Google Tag Manager este codat în linie deasupra încărcătorului Iubenda, deci GTM se inițializează (și orice tag cu consimțământ implicit setat la granted se declanșează) înainte ca bannerul să aibă șansa de a bloca. Sau Consent Mode v2 este configurat cu unul sau mai mulți dintre cei patru parametri lăsați implicit la 'granted'. Oricare tipar declanșează trackere înainte ca utilizatorul să fi ales.

2. Drift al bibliotecii de servicii vs. trackerele active. Generatorul de politici Iubenda funcționează pe baza unei biblioteci de servicii: alegi ce servicii folosește site-ul tău (Google Analytics, Meta Pixel, Hotjar etc.) și textul politicii reflectă acea selecție. Site-urile reale rotesc serviciile mai repede decât actualizează operatorii biblioteca: o echipă de marketing adaugă LinkedIn Insight pentru o campanie, politica încă listează doar Google Analytics. Panoul raportează o politică curată pentru că politica este intern consistentă cu biblioteca; captura de rețea reală spune altceva. Auditează comparând ce se declanșează într-o sesiune reală cu ce este listat în politica publicată.

3. Scripturi de marketing condiționale și declanșate de comportament. Un înregistrator declanșat la scroll, un widget de chat întârziat, o ramură de test A/B, un tag injectat dinamic - acestea pot să nu fie exersate de o cale fixă a crawler-ului. Verificare manuală: reproduce acțiunea utilizatorului, respinge consimțământul, reîncarcă, verifică dacă tag-ul încă se declanșează.

4. Starea de consimțământ a SDK-ului mobil separată de web. Pentru configurările Ultimate/SDK mobil, auditează separat consimțământul aplicației mobile. O scanare web verifică implementarea site-ului; nu dovedește că SDK-ul mobil, starea de consimțământ a aplicației sau logica de consimțământ cross-platformă se comportă în același mod. Panoul web raportează asupra web-ului; mobilul este raportat separat, iar reconcilierea celor două suprafețe este responsabilitatea operatorului.

Lista de verificare pas cu pas pentru audit

Fiecare pas este ceva ce poți face într-un browser; un scaner extern scurtcircuitează munca manuală.

Deschide site-ul într-un profil curat de browser, cu uneltele pentru dezvoltatori deschise, filtrul de rețea pe "third-party". Reîncarcă. Orice se declanșează înainte să apeși un buton de banner este un candidat.
Verifică poziția fragmentului GTM. Dacă încărcătorul GTM este deasupra încărcătorului Iubenda în sursa paginii, auto-blocker-ul concurează cu tag manager-ul.
Verifică starea implicită a Consent Mode v2. Caută în pagina randată gtag('consent', 'default'. Argumentul ar trebui să seteze toți cei patru parametri la 'denied'.
Apasă respinge. Reîncarcă. Verifică aceeași captură de rețea. Niciun tracker terț nu ar trebui să apară în rețeaua post-respingere.
Testează persistența consimțământului între pagini. Apasă respinge, navighează la o a doua pagină. Bannerul nu ar trebui să reapară.
Deschide Politica ta de confidențialitate și cookie-uri Iubenda și compar-o linie cu linie cu captura de rețea reală. Fiecare serviciu non-esențial care setează cookie-uri sau domeniu de urmărire care se declanșează înainte de consimțământ ar trebui să apară, clasificat, în politică. Diferența dintre comportamentul real și politică este un defect frecvent pe site-urile protejate de Iubenda.
Schimbă pagina la fiecare dintre limbile tale active. Verifică dacă declarația de cookie-uri se traduce și dacă trackerele listate corespund.
Testează de pe un IP non-UE. Dacă configurarea ta Iubenda folosește geo-țintire (nivelul Advanced sau mai sus), verifică dacă bannerul apare conform așteptărilor pentru vizitatorii non-UE.
Pentru instalările cu SDK mobil, auditează aplicația mobilă separat. Starea de consimțământ cross-suprafață este responsabilitatea operatorului; panoul web Iubenda nu raportează asupra mobilului.
Salvează captura de rețea ca dovadă. Un fișier .har cu marcaje temporale este o înregistrare durabilă de audit - o dovadă mai puternică decât o captură de ecran din panoul de control.

Când Iubenda singur este suficient

Nu recomandăm adăugarea unui audit extern peste fiecare implementare Iubenda. Pentru următorul profil, scanerul integrat Iubenda și generatorul de politici sunt suficiente, iar un al doilea instrument este o cheltuială inutilă:

Un singur site mic, una sau două limbi, un singur domeniu.
Politica de confidențialitate și cookie-uri Iubenda este actuală și listează serviciile efectiv folosite.
Fără Google Tag Manager, fără Meta Pixel, fără tag-uri de marketing terțe. Doar Iubenda și o instalare Google Analytics 4 prin injecția controlată.
Fără cerințe de raportare către clienți.
Fără un profil cu scrutin sporit.

Pentru acest profil, Iubenda Essentials sau Advanced își face treaba, iar orice instrumentație suplimentară este o taxă. Documentele juridice singure justifică costul.

Când să adaugi un audit independent

Argumentul pentru verificarea externă crește cu trei factori:

Profil de agenție. Dacă întreții cinci sau mai multe site-uri de client pe Iubenda, capacitatea de a produce o scanare lunară independentă per client - împachetată în pachetul tău de raportare - este un livrabil facturabil. Scanerul Iubenda este intern; o scanare externă este artefactul pe care un client îl poate arăta echipei sale de achiziții sau DPO-ului său.

Complexitate a tag-urilor de marketing. GTM, Meta Pixel, conversii Google Ads, LinkedIn Insight, TikTok Pixel, tagging server-side - fiecare tag suplimentar multiplică suprafața în care o scăpare default-granted poate declanșa trackere înainte de consimțământ. Probabilitatea ca unul dintre ele să fie configurat greșit la un moment dat, pe orice limbă, este non-trivială.

Profil cu scrutin sporit. Autoritățile europene de protecție a datelor au emis decizii importante de aplicare în zona cookie-urilor în care urmărirea înainte de consimțământ și gestionarea insuficientă a consimțământului au fost fapte tehnice centrale. Pentru operatorii care ar atrage atenția unui regulator dacă ar pica o plângere - publicații cu trafic mare, mass-media susținută de publicitate, servicii financiare, sănătate - un pachet de dovezi de la o sursă non-furnizor este material diferit de o captură de ecran din panoul unui furnizor.

Pachete de dovezi pentru achiziții. Clienții enterprise din industrii reglementate cer adesea dovezi tehnice independente ca parte a procesului de onboarding al furnizorilor. Un raport de scanare extern răspunde la acea cerere într-un mod în care o captură de ecran din panoul Iubenda nu reușește.

Iubenda vs. audit independent

Feature	Iubenda De la EUR 4,99/lună (Essentials) la afișarea în EUR	GDPR Privacy Monitor Gratuit + planuri plătite
Privacy & Cookie Policy generator	✓	✕
Terms & Conditions generator	Advanced+	✕
Cookie scanner (self-scan)	✓	✕
Banner UI generator	✓	✕
Multi-language support	Advanced+	✕
Mobile SDK	Ultimate	✕
Accessibility Widget	produs separat	✕
Independent technical verification	✕	✓
Multi-CMP portfolio reports	✕	✓
Evidence pack for client deck / audit file	✕	✓

Șapte rânduri favorizează Iubenda pentru că Iubenda face lucruri pe care produsul nostru de audit nu le face deloc. Generatorul de politici al Iubenda este funcționalitatea sa portantă; bannerul de cookie-uri este un complement la instrumentația juridică. GDPR Privacy Monitor verifică dacă rezultatul se comportă corect în mediul real și produce pachete de dovezi pe care documentele juridice nu le pot oferi.

Risk score: 44 / 100

O instalare curată Iubenda ar trebui de regulă să se încadreze în zona de risc scăzut. Un scor în jur de 40 înseamnă de obicei că este prezentă o problemă practică - de exemplu, drift între politica publicată și stiva reală de trackere sau un tag care se declanșează înainte de consimțământ.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Rulează o scanare independentă pe site-ul pe care îl auditezi

Începe o scanare gratuită sau vezi un raport-exemplu ca să vezi cum arată o captură externă alături de panoul Iubenda.

Întrebări frecvente

Dacă nevoia ta principală este o Politică de confidențialitate și cookie-uri credibilă în mai multe limbi, Iubenda este o opțiune solidă pentru generarea politicilor, înregistrările de consimțământ și documentația în mai multe limbi și merită folosit pentru meritele sale proprii. Bannerul de cookie-uri este un complement, nu o problemă separată de rezolvat - stocarea consimțământului Iubenda și UI-ul bannerului sunt competente și se asociază natural cu documentele. Acolo unde ai putea adăuga un instrument separat este la stratul de verificare: un audit independent confirmă că bannerul funcționează în sesiuni reale și produce pachete de dovezi pe care documentele juridice nu le pot oferi.

Cum se compară Iubenda cu Cookiebot sau CookieYes?

Produse diferite cu gravități diferite. Iubenda este "generator de politici + banner"; Cookiebot și CookieYes sunt "banner + scaner". Dacă ai nevoie de un generator de Politică de confidențialitate sau de Termeni și condiții, Iubenda este mai centrat pe documente decât oricare. Dacă ai nevoie doar de un banner și un scaner, Cookiebot și CookieYes sunt de obicei mai rapide de configurat. Toate trei se asociază natural cu un strat de audit independent pentru pasul de verificare.

Cât de exact este scanerul Iubenda?

Scanerul Iubenda este competent și integrat cu generatorul de politici: poate detecta servicii și sugera clauzele potrivite sau actualizările de politică. Limitele sale sunt mai degrabă structurale decât tehnice: ca orice scanare automată, urmează o cale și o fereastră de observare delimitate, deci tag-urile sau înglobările condiționate de comportamentul utilizatorului real pot să nu fie exersate de fiecare cale a crawler-ului. Acolo unde vedem cel mai des drift: operatorul a adăugat un serviciu de marketing după ultima scanare, politica încă listează setul mai vechi, iar rețeaua reală reflectă setul mai nou.

Se reflectă automat în Politica de confidențialitate Iubenda modificările aduse site-ului meu?

Doar atunci când politica este regenerată. Scanerul Iubenda rulează după un program (nivelul Advanced: lunar; nivelul Ultimate: orar), iar scanerul poate sugera actualizări pe baza acelor scanări. Dacă echipa ta de marketing adaugă un serviciu între scanări - sau adaugă un serviciu pe care scanerul nu îl poate detecta - politica nu îl va reflecta până la următoarea scanare sau până când actualizezi lista de servicii manual. Aceasta este o sursă frecventă de drift în auditurile reale.

De ce poate arăta curat un panou Iubenda, în timp ce un audit de agenție tot găsește trackere înainte de consimțământ?

De obicei unul din două lucruri: scriptul Iubenda se încarcă după o resursă care setează cookie-uri (injecție de temă sau page builder deasupra încărcătorului) sau tag-urile GTM nu sunt conștiente de consimțământ. Iubenda este deosebit de puternic în fluxurile de politici și de documentare a consimțământului. Verificarea rețelei în timpul rulării este în continuare utilă, deoarece detaliile de implementare, tag-urile și înglobările pot devia de la configurația documentată.

Rulează o scanare gratuită de verificare Iubenda

Înainte să scrii un plan de remediere, vezi ce arată o captură independentă pe site-ul pe care îl auditezi. Scanarea gratuită a GDPR Privacy Monitor returnează o defalcare la nivel de rețea a ce se declanșează înainte de consimțământ, ce supraviețuiește respingerii și ce spune declarația de cookie-uri vs. ce face rețeaua. Nu este necesar un cont pentru prima scanare.

Începe o scanare gratuită sau vezi un raport-exemplu ca să vezi formatul înainte să te angajezi.

Alte ghiduri de audit: Cookiebot · CookieYes · OneTrust · Complianz Context: Urmărirea înainte de consimțământ explicată

Prețurile și afirmațiile despre funcționalități au fost verificate la 2026-05-06 pe iubenda.com/en/pricing. Pagina de prețuri Iubenda este sursa de referință atunci când cifrele se schimbă. Setează un memento trimestrial pentru reverificare.