Skydda era kunders data. Bevisa att ni gör det. Kommersiella planer för löpande webbplatsövervakning, juridiska bevis och säkerhetsgranskning i hela EU.
Kommersiellt scope
Scope utifrån ytan ni behöver bevaka
Täckning Apex-domäner, subdomäner, samtyckesflöden, trackers och exponerade tjänster.
Kadens Månadsvis, veckovis eller daglig övervakning beroende på risk och arbetssätt.
Bevis Signerade rapporter, fyndspecifika bevis, publik verifiering och åtgärdshistorik.
Rättslig grund GDPR, ePrivacy och NIS2 mappat mot EU-vägledning och relevant nationell implementering. Planer
Välj arbetssätt, inte bara paket Varje nivå bygger på samma bevisdrivna grund. Scope, kadens, granskningsdjup och responssätt skalar med riskprofilen.
Månadsvis övervakning · standard
Essentials Löpande GDPR-koll på er sajt. För bolag som behöver bevis, inte ett projekt.
Kadens Månadsvis automatisk Månadsvis automatisk skanning av 1 apex-domän Cookies, samtycke, säkerhetsheaders och tillgänglighet (WCAG) Integritetspolicyn jämförs med vad sajten faktiskt gör Dataöverföringar utanför EU spåras och flaggas Efterlevnadsrapport med åtgärdsförslag Privacy Verified-badge att visa på sajten — publikt verifierbar E-postsupport inom 24 timmar När styrelsen frågar ”följer vi GDPR?”
Boka demo Mest valda Veckovis övervakning · djup
Professional Veckovis koll plus säkerhetsdjup. För bolag där ett missat fynd kostar mer än hela året.
Kadens Veckovis automatisk Veckovis automatisk skanning av 1 apex-domän Allt i Essentials, plus djupare säkerhets- och spårningsanalys 11 efterlevnadskontroller aktiva: djup säkerhets- och spårningsanalys Hårdkodade lösenord och nycklar i sajtens kod hittas Nya subdomäner upptäcks och rangordnas efter risk NIS2 mappat mot relevanta EU-krav och nationell implementering Manuell expert-verifiering av låg-konfidens-fynd Realtids-larm vid regression efter åtgärd GDPR + NIS2-beredskap, inte bara ett papper
Boka demo Veckovis övervakning · anpassad
Enterprise Veckovis skanning, bredare footprint, namngiven efterlevnadsansvarig.
Kadens Veckovis automatisk
Styrning Namngiven efterlevnadsansvarig Veckovis automatisk övervakning för upp till 5 apex-domäner Efterlevnadskontroller aktiva: cookies, samtycke, policyer, säkerhetsheaders och tillgänglighet Djupa tekniska kontroller: formulär, fingerprinting, dataresidens, nätverksexponering och CNAME-spårning Upptäckt och riskrankning för subdomäner under er kontroll Kvartalsvis manuell penetrationstest samt manuell expertverifiering av lågkonfidensfynd Dedikerad kundansvarig med 4 timmars svarsmål för kritiska fynd Anpassad efterlevnadsroadmap och stöd för skanningskonfigurationer När tillsyn kan komma vilken vecka som helst
Begär offert Inga listpriser. Pris sätts efter hur mycket ni behöver bevakat och hur länge. Demo och offert tar 30 minuter.Varför inga listpriser?
Enterprise-redo
Byggt för juridik, säkerhet och inköp Priset scopas eftersom riskytan skiljer sig mellan footprint, kadens, juridisk exponering och krav på assurance. Köppaketet är gjort för att granskas av fler än ett team.
DPA-redo Personuppgiftsbiträdesvillkor, underbiträdeskategorier och förväntad retention finns tillgängligt i kommersiell granskning.
EU/EES-positionering Behandling av kunders scanresultat är positionerad för EU- och EES-baserade regulatoriska förväntningar.
Beviskedja Fynd stöds av webbläsarbeteende, nätverksobservationer, tidsstämplar och källhänvisningar.
Stöd för säkerhetsgranskning Säkerhetsteam kan granska scanscope, bevisbehandling och operativa kontroller före aktivering.
Namngivet arbetssätt Enterprise-scope kan omfatta namngivna kontakter, SLA för kritiska fynd och granskningskadens.
EU-bred juridisk mappning Fynd förankras i GDPR, ePrivacy, EDPB-vägledning, NIS2 och relevant nationell implementering.
Vad ni inte får från CMP-leverantörer
OneTrust, CookieBot och Cookiebanner.com hanterar samtycke. Vi kontrollerar att det fungerar — avvisa-knappen testas på riktigt, cookies före samtycke fångas och Meta-pixeln granskas. Vakteye är komplement, inte ersättning.
De kommersiella nivåerna skalar samma kärnmodell: observerat webbläsarbeteende, juridisk mappning, åtgärdskontext och återkommande övervakning. Öppna en kontroll för detaljerad testlogik.
Samtycke & integritet GDPR · ePrivacy · LEK 9 kap.
Cookie-samtycke och tracker-detektering Identifierar alla cookies — tracking, analytics, reklam. Klassificerar mot tracker-databas på 1000+ leverantörer och kontrollerar Secure/HttpOnly/SameSite-flaggor. Upptäcker cookies som sätts före samtycke. Lagrum: ePrivacy artikel 5.3, LEK 9 kap. 28 §.
Reject-knappen testas faktiskt Klickar 'Neka' och kontrollerar om tracking-cookies ändå sätts. Upptäcker dark patterns, förkryssade checkboxar och funktionslösa knappar. Inkluderar zombie-cookie-detektion (cookies som sätts om efter att de raderats). Lagrum: EDPB Cookie Banner Taskforce 2023, GDPR Art 7.
Integritetspolicy mot GDPR Art 13 Kontrollerar att alla obligatoriska avsnitt finns: rättslig grund, lagringstid, tredjeparter, registrerades rättigheter, DPO-kontakt. Varje brist kopplas till den artikel den hör hemma under. Lagrum: GDPR Art 13.
Policy mot praktik — motsägelser Jämför vad er integritetspolicy lovar med vad sajten gör. Fångar motsägelser som 'Vi använder inga tredjepartscookies' medan tracking ändå körs. Lagrum: GDPR artikel 5.1 a öppenhet, artikel 13 informationsplikt.
Dold spårning och session replay Upptäcker canvas-, WebGL- och audio-fingerprinting. Fångar session replay-verktyg som spelar in besökarnas beteende utan samtycke. Lagrum: ePrivacy artikel 5.3 om åtkomst till terminalutrustning.
USA-överföringar (Schrems II / DPF) Kartlägger tredjelandsöverföringar. Flaggar amerikanska mottagare utan DPF-certifiering. Kontrollerar att tillräckliga skyddsåtgärder finns (SCC, adequacy decisions). Lagrum: GDPR Art 44–49.
Säkerhet NIS2 och GDPR Art 32
Säkerhetsheaders och TLS-konfiguration Kontrollerar säkerhetsheaders (CSP, HSTS, X-Frame-Options, Referrer-Policy, COOP/COEP). Analyserar TLS-konfiguration, certifikatgiltighet och krypteringsstyrka. Lagrum: GDPR artikel 32, NIS2 artikel 21.2 h krypteringspolicy.
Kända säkerhetshål (CVE, SQLi, XSS) Aktiv skanning med kontinuerligt uppdaterade templates. Testar SQL-injection, Cross-Site Scripting, CSRF, exponerade adminpaneler, sårbara JavaScript-bibliotek. Lagrum: NIS2 artikel 21.2 e systemförvärv och sårbarhetshantering.
Exponerade tjänster på internet Skannar öppna portar och exponerade tjänster. Fångar adminpaneler åtkomliga från internet och subdomain takeover-risk mot kända molnleverantörer. Lagrum: GDPR artikel 32.1 b, NIS2 artikel 21.2 e sårbarhetshantering och artikel 21.2 i åtkomstkontroll.
Hårdkodade hemligheter i klient-JavaScript API-nycklar, molncredentials, betalningsleverantörsnycklar och privata nycklar som råkat hamna i frontend-kod fångas via vendor-regelbibliotek och issuer-prefix-detektering. Lagrum: GDPR artikel 32, NIS2 artikel 21.2 e sårbarhetshantering.
Tillgänglighet enligt WCAG 2.1 AA Kontrast, alt-texter, formuläretiketter, tangentbordsnavigering och ARIA-attribut granskas automatiskt. Ni får ett åtgärdsförslag per brist. Mappning: European Accessibility Act där den är tillämplig, nationell tillgänglighetslagstiftning och WCAG 2.1 AA som praktisk testbas.
Bevis och rapportering GDPR artikel 5.2 bevisbörda
Löpande övervakning, inte engångskoll Skanningsfrekvens följer er plan — månadsvis, veckovis eller utlöst vid förändring. Ni får notis vid nya brister. Efterlevnadsstatus hålls aktuell i ert dashboard. Lagrum: GDPR artikel 5.2 bevisbörda.
Mänsklig verifiering av varje fynd Fynd med lägre konfidens går till granskningskö och en analytiker bedömer dem innan publicering. Fynd med hög konfidens har maskinverifierbara bevis och publiceras direkt. Konfidensnivå (CERTAIN/FIRM/TENTATIVE) syns på varje fynd.
Rapport för styrelse, IT och DPIA-underlag Efterlevnadsrapporter med rättslig grund på varje fynd. Executive summary för ledningen, detaljerad teknisk rapport för IT, och DPIA-färdigt underlag er DPO kan använda. Varje brist kopplas till GDPR, ePrivacy, NIS2 eller relevant nationell implementering.
Privacy Verified-badge med publik verifiering Ett VKT-nummer (VKT-XXXX-XXXXXX) utfärdas efter godkänd skanning. Trust badge embeddas via JS-widget eller SVG. Anti-stöld-skydd: badge:n renderar bara på den verifierade övervakade domänen. Publikt verifierbar via /verify/[vkt-nummer]. Giltig 90 dagar, automatiskt förnyad vid varje godkänd skanning. Kopplas till GDPR artikel 5.2 som ansvarsskyldighetsbevis.
Webbläsarinspelning, nätverkslogg och tidslinje över cookie-beteende före och efter samtycke. Nedladdningsbar zip med integritetskontroll så ni kan visa att underlaget inte ändrats.
Köpprocess
Från scopegenomgång till bevispaket En seriös köpresa utan att första samtalet blir en säljpresentation.
Scopegenomgång Vi kartlägger domäner, övervakningskadens, juridisk exponering och vilka team som behöver bevisen.
Live-skanning Vi skannar livesidor under mötet och visar vad webbläsaren faktiskt skickar.
Offert och DPA Ni får en scopad plan, kommersiellt förslag och underlag för inköp.
Aktivering Domänverifiering, första produktionsskanning, bevispaket och verifierad badge.
Klart när ni är. Vi skannar er sajt live under mötet. Ni får riskrapport och offert efteråt. Inga listpriser, ingen säljpresentation.
Vakteye håller VKT-2026-000001 . Verifiera den live.
Boka demo VAKTEYE Webbplatskontroll för samtycke, policy, spårning och säkerhet. Vakteye visar vad som hänt, vad som behöver åtgärdas och bevisen bakom.
PRODUKT FÖRETAG JURIDISKT Kontakt © 2026 Vakteye AB. Alla rättigheter förbehållna.