Hoppa till innehåll
CompliantHQ
Policy- och villkorsgranskare

Hitta varje glapp mellan vad dina policyer lovar och vad webbplatsen faktiskt gör.

Vi hittar och läser dina policysidor — integritetspolicy, cookiepolicy och användarvillkor — och granskar dem mot GDPR:s informationskrav (artikel 13–14), ePrivacy och svensk konsumenträtt. Sedan gör vi det ingen mallkontroll klarar: jämför vad policyn lovar med vad skanningen faktiskt mätte på webbplatsen — deklarerar cookiepolicyn alla spårare, och samlar formulären in samtycke korrekt? AI-bedömda fynd flaggas alltid tydligt som indikationer att stämma av, aldrig som juridiska domar.

Starta gratis skanningSe priser

Vad vi granskar

Modulen hittar policysidorna automatiskt, läser texten och kör ett femtiotal kontroller — från om rätt information finns alls, till om den stämmer med verkligheten på webbplatsen och med kraven för just er bransch.

Integritetspolicy mot GDPR

Finns en nåbar integritetspolicy, och innehåller den allt artikel 13–14 kräver — personuppgiftsansvarig och kontaktväg, ändamål, rättslig grund, lagringstid, mottagare, tredjelandsöverföringar med skyddsåtgärd, de registrerades rättigheter, rätten att återkalla samtycke och att klaga hos IMY, samt dataskyddsombud där det krävs? Vi granskar varje punkt för sig — inte bara att policyn finns.

Cookiedeklaration mot verkligheten

Listar cookiepolicyn de spårare som faktiskt laddar, med kategori och livslängd per cookie? Vi jämför vad policyn deklarerar med vad cookie-skanningen mätte och flaggar spårare som körs utan att nämnas — och motsägelser som "vi använder inga spårningscookies" när vi observerade tvärtom.

Formulär och samtycke

Samlar era formulär in personuppgifter korrekt — ingen förikryssad samtyckesruta (ogiltigt enligt GDPR art. 4.11), inget hopbuntat samtycke för flera ändamål i ett enda kryss, en länk till integritetspolicyn, och en angiven art. 9-grund när känsliga uppgifter som hälsa efterfrågas? Vi granskar varje formulär vi hittar på sidorna.

Köp- och användarvillkor

För säljande webbplatser: finns köp- och användarvillkor, och täcker de det konsumenträtten kräver — 14 dagars ångerrätt, tydligt totalpris inklusive moms, tvistlösning via ARN och lagstadgade företagsuppgifter (namn, adress, e-post)? Vi flaggar också föråldrade hänvisningar, som EU:s numera nedlagda ODR-plattform.

Vad ni säger mot vad ni faktiskt gör

Det här klarar ingen mallkontroll: vi ställer era egna påståenden mot vad skanningen mätte. "Vi delar inga uppgifter" men externa tjänster laddar? Ingen tredjelandsöverföring nämnd men data går till USA? Samtyckesbannern erbjuder en kategori policyn inte beskriver? Tillgänglighetsredogörelsen påstår full WCAG-efterlevnad men skanningen hittade brister? Varje glapp blir ett eget fynd.

Att policyn är aktuell och går att lita på

Vi fångar tecken på en policy som aldrig setts över: hänvisningar till upphävda PUL eller nedlagda Datainspektionen, oifyllda mall-platshållare, fel företag utpekat som ansvarigt, trasiga policy-länkar, saknat uppdateringsdatum, och text som bara finns på annat språk än svenska eller är för svårläst för en vanlig besökare (art. 12.1).

Gäller det här min webbplats?

Grunddelen granskas oavsett bransch. Sedan anpassar sig modulen efter er verksamhet — säljer ni något, är ni vårdgivare eller en offentlig aktör tillkommer de regler som gäller just er.

Alla webbplatser

Integritetspolicy, cookiedeklaration och formulärsamtycke granskas oavsett bransch — varje webbplats med besökare behandlar personuppgifter.

Säljande webbplatser

Köp- och användarvillkor, 14 dagars ångerrätt, prisinformation, ARN och lagstadgade företagsuppgifter granskas utöver baspaketet.

Vård och omsorg

Vårdgivare behandlar hälsouppgifter — då kontrollerar vi att policyn anger en grund enligt GDPR artikel 9.2 (inte ett samtyckeskryss, som inte håller i en vårdrelation), nämner patientdatalagen, och håller journaldata åtskild från vanliga webb- och marknadsuppgifter.

Kommun och myndighet

För offentliga aktörer granskar vi att rätt rättslig grund anges för myndighetsutövning (artikel 6.1 c eller e — berättigat intresse är inte tillgängligt), och att policyn upplyser om att inkomna meddelanden kan bli allmänna handlingar enligt offentlighetsprincipen.

Vilka regelverk täcker vi

Policy-modulen är byggd runt GDPR:s informationskrav, kompletterad med ePrivacy och svensk konsument-/sektorslagstiftning.

  • GDPR artikel 12–14 (informationsplikten)

    Den registrerade ska få tydlig information om vilka uppgifter som behandlas, varför, på vilken grund och hur länge. Vi granskar att policyn faktiskt innehåller det som krävs — inte bara att den finns. För vissa branscher tillkommer sektorsspecifik dataskyddslagstiftning — t.ex. patientdatalagen (2008:355) för vårdgivare — som vi bedömer utifrån webbplatsens bransch.

  • ePrivacy / lagen om elektronisk kommunikation (2022:482)

    Cookie-information måste vara korrekt och fullständig för att ett samtycke ska vara informerat. Vi korskontrollerar cookiepolicyn mot de spårare skanningen faktiskt observerade.

  • Konsument- och e-handelsrätt

    För säljande webbplatser: distansavtalslagen, lagen om alternativ tvistlösning och de lagstadgade närings-/företagsuppgifter en säljande webbplats måste visa — köpvillkor, ångerrätt, ARN och kontaktuppgifter.

  • Sektors- och förvaltningsrätt

    Beroende på er verksamhet väger vi in regler utöver GDPR: patientdatalagen (2008:355) för vårdgivare, offentlighetsprincipen och rätt rättslig grund för myndigheter, och språklagen (2009:600) för offentlig sektor. Samma skanning — anpassad efter vilka lagar som faktiskt gäller er.

Så här fungerar det

  1. 1
    Du anger din URL

    Ingen plugin att installera. Ingen kodändring. Modulen hittar policysidorna själv via sidfot, standard-URL:er och cookie-bannern.

  2. 2
    Vi läser och granskar dokumenten

    Varje policy-, cookie- och villkorssida hämtas och läses mot kontroller kopplade till rätt lagrum — deterministiskt där det går, AI-bedömt där det krävs tolkning.

  3. 3
    Vi korskör policyn mot skanningens fynd

    Modulen tar de cookies, spårare och formulär som cookie- och tillgänglighetsskanningen redan mätt och ställer dem mot vad policydokumenten påstår. En spårare som körs men inte deklareras, ett påstående som motsägs av mätningen — varje avvikelse blir ett eget fynd. Här fångar vi det som torra mallkontroller missar.

  4. 4
    Prioriterad åtgärdsplan

    Du får varje brist förklarad på svenska — vad som saknas, vilket lagrum det rör och hur du rättar det. AI-bedömda fynd är tydligt markerade som indikationer att stämma av, aldrig som påståenden om lagbrott.

Exempel på vad vi hittar

En cookiepolicy skriver "vi använder inga spårningscookies" — men skanningen mätte Google Analytics och Meta-pixeln som laddar innan samtycke. Eller: integritetspolicyn hänvisar fortfarande till PUL och Datainspektionen, som ersattes 2018. Sånt är osynligt i en vanlig mallgenomgång.

Vad du får

  • Prioriterad åtgärdsplan med varje policy-brist förklarad på svenska och kopplad till rätt lagrum
  • AI-rådgivare du chattar med om dina policyer — den öppnar din faktiska webbplats live, läser policyn i sitt sammanhang och svarar med referens till GDPR och svensk praxis
  • Full granskningshistorik — varje version av dina policyer och fynd sparad, så du kan visa att compliance följts upp löpande
  • E-post om nya problem dyker upp mellan skanningar

Börja skanna din webbplats — gratis i 30 dagar

Inga betalkort. Inga agenter eller plugins. Se första resultaten inom minuter.

Kom igång nu