Så här mäter vi
CompliantHQ:s scanner besöker varje webbplats från en riktig browser och mäter tre regelområden: cookies och spårning som sätts före samtycke, tillgänglighet enligt WCAG 2.2 AA, och policy- och villkorsdokument mot GDPR. Här är hur det går till.
Cookies och spårning
Vi öppnar varje webbplats i en headless Chrome och loggar varje cookie som sätts och varje nätverksbegäran som går iväg — innan användaren har klickat på något samtyckesbanner. Allt som loggas före samtycke jämför vi mot GDPR Art. 6 och ePrivacy-direktivet Art. 5(3). En cookie eller spårning som inte är strikt nödvändig och saknar samtycke räknas som en brist.
Tillgänglighet (WCAG 2.2 AA)
Vi kör Deque Systems open-source-verktyg axe-core mot varje sida. Det är samma motor som Lighthouse och flera kommersiella scanners använder. Vi rapporterar bara överträdelser med severity ”moderate”, ”serious” och ”critical” — minor-överträdelser tas inte med. För kostnadskontroll stannar vi efter 10 olika regeltyper per webbplats på trial- och prospect-skanningar, vilket markeras med ”X+” i rapporten.
Policy & villkor
Vi hämtar webbplatsens policy- och villkorssidor — integritetspolicy, cookiepolicy och köp- och användarvillkor — och låter en AI-modell granska texten mot GDPR och svensk rätt: finns en rättslig grund och tydliga ändamål, går det att avregistrera sig från utskick, är policyn läsbar, och täcker den de uppgifter som faktiskt samlas in. Eftersom det är en AI-bedömd indikation och inte en deterministisk kontroll redovisar vi den som ett tillstånd, inte som ett exakt antal brister.
Hur ofta
Vi mäter om webbplatserna i en studie regelbundet. Resultatet på rapportsidan är alltid från den senaste mätningen — datumet syns i sidans header. Webbplatsägare kan begära en ny mätning efter att de anspråksgjort sin webbplats.
Vad vi inte mäter
Vi gör inga juridiska bedömningar. Att en webbplats har 0 brister i vår mätning betyder inte att den är ”100 % regelefterlevande” — det betyder att den passerade våra automatiserade kontroller den dagen vi mätte. Manuella aspekter (formulering i samtyckesbanner och processer bakom webbplatsen) ligger utanför scope.
Frågor eller invändningar
Vi vidarebefordrar verktygens output — vi är inte domare. Anser ni att en mätning är felaktig är det vi som vill veta, så vi kan justera. Mejla hello@complianthq.ai.