Hoppa till innehåll
CompliantHQ
Blogg

Ny modul: Policy & villkor — vi läser era policyer mot verkligheten

Publicerad 4 juni 2026

Fram tills nu har CompliantHQ tittat på två saker när vi skannar en webbplats: cookies och spårning, och tillgänglighet. I dag lägger vi till ett tredje regelområde — Policy & villkor.

Den nya modulen hittar och läser era policysidor — integritetspolicy, cookiepolicy och användarvillkor — och gör sedan något ingen mallkontroll klarar: den ställer det policyerna lovar mot det skanningen faktiskt mätte på sajten.

Varför det behövs

De flesta policysidor skrivs en gång och lämnas sedan. Texten åldras, lagar byts ut, och så småningom säger policyn något annat än vad sajten faktiskt gör. Klassikern: en cookiepolicy som påstår "vi använder inga spårningscookies" — på en sajt där Google Analytics laddar innan besökaren sagt ja.

Det räcker med att policyn säger en sak och sajten gör en annan för att informationen ska vara missvisande — och ett informerat samtycke bygger på att informationen stämmer.

Vad modulen granskar

Modulen kör ett femtiotal kontroller. I korthet:

  • Finns rätt information alls? Integritetspolicyn granskas mot GDPR:s informationskrav (artikel 13–14): personuppgiftsansvarig, ändamål, rättslig grund, lagringstid, mottagare, tredjelandsöverföringar, de registrerades rättigheter, rätten att klaga hos IMY, och dataskyddsombud där det krävs.
  • Stämmer den med verkligheten? Vi jämför cookiepolicyn med de spårare skanningen faktiskt observerade, och flaggar det som körs utan att nämnas — och direkta motsägelser.
  • Samlar formulären in samtycke korrekt? Förikryssade rutor, hopbuntat samtycke för flera ändamål, och saknad länk till integritetspolicyn där uppgifter samlas in.
  • Är policyn aktuell? Hänvisningar till upphävda PUL eller nedlagda Datainspektionen, oifyllda mall-platshållare, trasiga länkar och saknat uppdateringsdatum.

Den anpassar sig efter er bransch

En broschyrsajt, en webshop, en vårdcentral och en kommun lyder under olika krav — och modulen vet det:

  • Säljer ni något tillkommer konsumenträtten: 14 dagars ångerrätt, prisinformation, tvistlösning via ARN och lagstadgade företagsuppgifter.
  • Är ni vårdgivare kontrollerar vi grunden för hälsouppgifter (GDPR artikel 9.2 — inte ett samtyckeskryss, som inte håller i en vårdrelation), att patientdatalagen nämns, och att journaldata hålls åtskild från webb- och marknadsuppgifter.
  • Är ni en offentlig aktör granskar vi att rätt rättslig grund anges för myndighetsutövning, och att policyn upplyser om att inkomna meddelanden kan bli allmänna handlingar.

Tre regelområden, ett verktyg

Med policy-modulen täcker CompliantHQ nu tre regelområden i samma skanning: cookies och spårning, tillgänglighet, och policy & villkor. AI-rådgivaren väger fynden mot svensk och EU-rätt och skriver en prioriterad åtgärdsplan på vardaglig svenska — så ni vet var ni står och vad ni bör göra.

Läs mer om hur policy- och villkorsgranskningen fungerar →

Kör en gratis skanning av er sajt →