Credem că transparența onestă despre capacități și limitări construiește mai multă încredere decât afirmațiile exagerate. Iată exact ce verifică GDPR Privacy Monitor, nivelurile noastre de încredere și ce se află în afara scopului nostru.
| Categorie de verificare | Ce căutăm | Încredere |
|---|---|---|
| Urmărire înainte de consimțământ | Cookie-uri, trackere și scripturi active înainte de interacțiunea de consimțământ | HighRidicat (CMP verificat) / Mediu (CMP compatibil) |
| Clasificarea cookie-urilor | Categorizare în necesare, analitice, marketing, funcționale | HighRidicat pentru 5.000+ cookie-uri cunoscute; "neclasificat" pentru cookie-uri necunoscute |
| Detectare CMP | Prezența bannerului de consimțământ și identificarea tipului CMP | HighRidicat: CookieYes, Cookiebot. Mediu: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 altele |
| Verificarea fluxului de respingere | Dacă "Respinge" oprește efectiv cookie-urile de urmărire și cererile terțe | HighRidicat pentru CMP-uri verificate cu selectori de respingere cunoscuți |
| Accesibilitatea bannerului | Navigare cu tastatura, contrast de culori, ținte tactile, etichete ARIA (WCAG) | HighRidicat (măsurători DOM browser) |
| Prominență vizuală | Dacă respingerea este la fel de vizibilă ca acceptarea (detectare dark pattern) | MediumMediu (eșantionare CSS, poate varia în funcție de viewport) |
| Detectarea cookie wall | Dacă conținutul este blocat până la acordarea consimțământului | MediumMediu (bazat pe euristici) |
| Google Consent Mode v2 | Detectarea și analiza discrepanțelor între starea de consimțământ declarată și comportamentul observat | HighRidicat (interceptare runtime) |
| Cartografierea fluxului de date | Destinații de date terțe, organizații și starea de adecvare | MediumMediu (45% din domenii necartografiate) |
| Încărcare fonturi externe | Google Fonts și alte scurgeri de IP CDN înainte de consimțământ (decizia LG München) | HighRidicat (potrivire pattern URL) |
| Conținut mixt | Resurse HTTP încărcate pe pagini HTTPS (securitatea prelucrării) | HighRidicat (analiza cererilor de rețea) |
| Cookie-uri nesecurizate | Cookie-uri de urmărire fără flag Secure sau SameSite adecvat | HighRidicat (inspecția atributelor cookie) |
| Amprentarea browserului | Apeluri API sensibile la amprentare înainte de consimțământ (Canvas, WebGL, fonturi) | MediumMediu (punctaj compus al semnalelor interceptate) |
| Colectarea dovezilor | Jurnal de rețea HAR, capturi de ecran ale paginii, capturi de ecran ale bannerului | HighRidicat (100% acoperire la scanări reușite) |
| Analiza centrului de preferințe | Comutatoare de categorii pe al doilea nivel, categorii opționale preselectate | HighRidicat pentru CMP-uri verificate |
| Context de aplicare al autorităților de protecție a datelor | Amenzi și cazuri istorice de aplicare cartografiate la descoperirile detectate | HighRidicat (bază de date structurată de aplicare, 22+ jurisdicții) |
| Limitare | Why | Ce facem în schimb |
|---|---|---|
| Urmărire pe partea de server | Nu se pot vedea transferurile de date server-la-server | Detectăm indicatorii din partea clientului și notăm limitarea în raport |
| Bannere geo-targetate | Scanăm din UE (Germania); pot lipsi configurațiile geo-specifice | Notăm viewport-ul și locația în fiecare raport pentru transparență |
| Consimțământ în aplicații mobile | Scanăm site-uri web, nu aplicații mobile native | Scanare viewport mobil disponibilă pentru site-uri responsive |
| Calitatea politicii legale | Nu evaluăm în profunzime calitatea textului politicii de confidențialitate | Detectarea lacunelor din politici bazată pe AI identifică declarațiile lipsă față de comportamentul observat |
| Acuratețea scopului cookie-urilor | Unele cookie-uri nu au o clasificare fiabilă în bazele de date publice | Etichetăm ca "neclasificat" cu punctaj onest în loc să ghicim |
| Sincronizare dinamică SPA | Aplicațiile single-page pot încărca bannerele de consimțământ târziu sau asincron | Folosim strategii adaptive de așteptare și raportăm "nu s-a putut detecta" în caz de incertitudine |
| Modificări post-scanare | Site-urile web se schimbă după ce le scanăm | Monitorizarea continuă detectează regresiile; fiecare raport are marcaj temporal |
| Bannere iframe cross-origin | Unele CMP-uri afișează bannere în iframe-uri cross-origin care nu pot fi inspectate | Detectăm semnalele CMP și raportăm incertitudinea vizibilității bannerului |
Când nu suntem siguri de o descoperire, o spunem. Nu vom fabrica niciodată fals pozitive pentru a umfla cifrele de detectare. Un onest "nu se poate determina" este mai valoros decât un răspuns greșit sigur.
Scorul nostru 0–100 indică riscul tehnic, nu starea de conformitate legală. Un scor mic înseamnă că s-au găsit mai puțini indicatori de risc tehnic — nu certifică conformitatea GDPR. Doar consilierea juridică poate determina conformitatea.
Nu vindem bannere de consimțământ, software CMP sau soluții pentru cookie-uri. Aceasta înseamnă că nu avem conflict de interese — vă putem spune onest când CMP-ul dvs. este configurat greșit, chiar dacă este unul popular.
Fiecare descoperire este susținută de date de rețea HAR și capturi de ecran. Puteți verifica orice descoperire independent folosind pachetul de dovezi pe care îl furnizăm. Fără punctaj black-box — transparență completă.
Rulează o scanare gratuită și vezi exact ce detectăm pe site-ul tău, cu dovezi complete și o defalcare transparentă a scorului de risc.
Rulați o scanare gratuită