GDPR, EAA och e-handelsrätt på några minuter
Northverify skannar din webbutik för cookie-samtycke, footerkrav (ångerrätt, org.nr, ARN), EAA-tillgänglighet och DMARC — automatiskt, utan plugins. 10 kategorier i en skanning, rapport klar oftast inom några minuter.
Fyra risker som e-handlare missar tills det är för sent
Cookie-samtycke, EAA-deadline, kassatillit och e-postleverans — de flesta butiker har brister i minst tre av dessa idag.
Cookie-komplexitet och IMY-risk
Tracking-skript laddas vid sidladdning innan besökaren samtycker — ett av de vanligaste GDPR-brotten IMY granskar. En felaktig cookie-banner kan ge böter på upp till 4% av global omsättning.
EAA gäller sedan 28 juni 2025
European Accessibility Act gäller sedan 28 juni 2025. Berör e-handelssajter med minst 10 anställda eller 2 MEUR i omsättning. Oavsett storlek — tillgänglighetsbrister kostar konverteringar varje dag.
Trust-gap i kassan sänker konvertering
Blandade HTTP/HTTPS-resurser, saknad HTTPS och felaktiga säkerhetsheaders syns inte alltid — men de triggar webbläsarvarningar och säkerhetsscannrar som köpare och PCI-revisorer kör.
E-postleverans — orderbekräftelser i spam
Felkonfigurerad DMARC, SPF eller DKIM innebär att orderbekräftelser, kvitton och lösenordsåterställningar hamnar i spam — särskilt kritiskt under Black Friday och julhandeln.
En skanning — hela compliance-bilden för din butik
Cookies, ångerrätt, EAA, DMARC och säkerhet — allt i ett, sorterat efter risk, med konkreta åtgärder på svenska.
Några minuter — hela butikens compliance-status
Klistra in URL:en, klicka Skanna. Northverify kör GDPR, e-handelsrätt, EAA, säkerhet, DMARC, SEO och fem kategorier till — oftast inom några minuter. Inga plugins, ingen åtkomst till backend.
Prioriterade åtgärder — inte bara felkoder
Fynd sorterade efter risknivå: Idag (kritiska) → Snabbvinster → Denna vecka → Denna månad. Varje fynd inkluderar förklaring på svenska och konkreta åtgärdssteg för din plattform.
EAA-beredskap i god tid
Northverify skannar WCAG 2.1 AA-brister med fokus på e-handelsspecifika element — formulär, knappar, kontrast och alt-texter. Schemalägg veckovisa skanningar för att hålla koll fram till och efter deadline.
Veckovis bevakning för Pro-kunder
Pro-planen inkluderar veckovisa schemalagda skanningar, PDF-rapport och e-postalert vid kritiska fynd. Perfekt för e-handlare som vill ha löpande koll utan manuellt arbete — särskilt inför och efter plattformsuppdateringar.
7 compliance-områden specifika för e-handel
Cookie-samtycke och GDPR (LEK §19, Art. 7)
Northverify kontrollerar om tracking-skript laddas vid sidvisning innan besökaren lämnat samtycke — ett av de vanligaste GDPR-brotten. Vi flaggar brister mot LEK §19, GDPR Art. 7 och ePrivacy-direktivet med konkreta åtgärdsförslag.
E-handelsrätt — ångerrätt, org.nr, ARN, VAT (distansavtalslagen)
Svenska e-handlare måste ange org.nr, VAT-nr, ARN-hänvisning och tydlig 14-dagars ångerrätt i footern enligt distansavtalslagen och e-handelslagen. Northverify analyserar footerns synliga innehåll och flaggar om uppgifter saknas eller är svåra att hitta.
EAA-tillgänglighet (WCAG 2.1 AA) — deadline 28 jun 2026
European Accessibility Act gäller e-handelssajter sedan 28 juni 2025 och kräver WCAG 2.1 AA. Northverify skannar formulär, knappar, kontrastvärden och alt-texter — inklusive kassaflödeselement som är synliga på publika sidor.
Säkerhetsheaders och DMARC — transaktionell e-post i inkorgen
Orderbekräftelser, kvitton och lösenordsåterställningar kräver korrekt DMARC, SPF och DKIM för att nå inkorgen. En felkonfigurering kan innebära att tusentals e-postmeddelanden under Black Friday hamnar i spam. Northverify kontrollerar hela e-postkonfigurationen.
PCI DSS-indikatorer — tredjepartsskript nära kassaflödet
Northverify flaggar indikatorer relevanta för PCI DSS — osäkra tredjepartsskript nära kassaflödet och saknade säkerhetsheaders. Inte en fullständig PCI-revision, men ett snabbt sätt att identifiera uppenbara risker i betalningsmiljön.
SSL/TLS och HTTPS — certifikatvalidering och blandat innehåll
Northverify kontrollerar SSL-certifikatets giltighet, TLS-versionsstöd och blandat innehåll (HTTP-resurser på HTTPS-sidor). Blandade resurser triggar webbläsarvarningar som skadar konverteringsgraden i kassan.
Northverify AI — plattformsspecifika svar (Shopify, WooCommerce, Magento)
AI-assistenten läser din skanningsrapport och svarar på frågor med plattformsspecifika instruktioner — hur du fixar cookie-bannern i Shopify, vad ångerrätten kräver konkret, hur DMARC fungerar för din e-postleverantör.
10 kategorier — ett resultat
Varje skanning täcker alla dessa kategorier utan att du behöver konfigurera något.
Från URL till löpande compliance-övervakning på 5 steg
Steg 5 är ett engångssteg — därefter sköter Northverify bevakningen automatiskt varje vecka.
Skanna URL:en
Ange din butiks URL. Rapport klar oftast inom några minuter — gratis, utan plugins.
Filtrera e-handelsfynd
Filtrera på GDPR, e-handelsrätt, EAA och säkerhet — se bara det som gäller din butik.
Åtgärda prioriteringarna
Kritiska fynd (Idag) → Snabbvinster → Denna vecka. AI-assistenten hjälper med plattformsspecifika steg.
Återskanna och verifiera
Kör en ny skanning efter åtgärder. Se att poängen stiger och bristerna är åtgärdade.
Aktivera veckobevakning
Schemalägg veckovisa skanningar (Pro). Alert direkt vid kritiska förändringar — plattformsuppdateringar, nya skript, certifikatproblem.
Hur e-handlare använder Northverify
Fem konkreta sätt att använda compliance-scanning i din butik — från lansering till löpande bevakning.
Compliance-check inför lansering
Kör en fullständig skanning av din nya butik innan du öppnar för kunder. Hitta saknade footerkrav, bristfällig cookie-banner och tillgänglighetsbrister — innan de skapar problem eller böter.
Löpande EAA-övervakning — lagen gäller redan
EAA-deadlinen gäller e-handelssajter med minst 10 anställda eller 2 MEUR i omsättning. Schemalägg veckovisa skanningar för att säkerställa att tillgänglighetsarbetet håller — inte bara vid lansering, utan löpande.
Inför högsäsong och kampanjer
En missad DMARC-konfiguration under Black Friday kan innebära att tusentals orderbekräftelser hamnar i spam. Kör en skanning innan varje högsäsong för att bekräfta att e-post, säkerhet och kassaflödet fungerar.
Jämför din butik med konkurrenten
Kör en gratis skanning på en konkurrents butik för att förstå branschstandarden. Har de cookie-samtycke på plats? Är deras säkerhetskonfiguration bättre? Gratis, inga plugins behövs.
Efter plattformsuppdatering eller temabyte
En Shopify-temauppdatering kan ta bort HSTS-headern. En WooCommerce-plugin kan lägga till ett tracking-skript utan samtycke. Kör en skanning direkt efter varje deployment för att fånga regressioner i compliance.
Pro-planen — rekommenderad för e-handel
Veckovis övervakning, 100 skanningar/mån, 20 sidor per skanning och AI-assistent med plattformsspecifika svar. Inget mer att göra manuellt.
- Veckovisa schemalagda skanningar
- 100 skanningar per månad
- 20 sidor per skanning
- E-postalert vid kritiska fynd
- Northverify AI (200 meddelanden/mån)
- PDF-exporterbar rapport
- EAA-statusindikator med WCAG-täckning
- Prioriterade åtgärder per allvarlighetsgrad
vid årsbetalning (299 kr/mån månadsvis)
Relaterade verktyg och guider
Vanliga frågor från e-handlare
Skannar Northverify kassaflödet och inloggningsskyddade sidor?
Northverify skannar den publika URL du anger — vanligtvis startsidan eller en produktsida. Det ger en bra bild av headers, cookies, footer och tillgänglighet som gäller hela domänen. Vill du kontrollera en specifik produktsida anger du den URL:en direkt. Inloggningsskyddade kassor kan dock inte skannas av externa verktyg — de kräver autentisering.
Fungerar det för Shopify, WooCommerce och Magento?
Ja — Northverify skannar den publika webbplatsen oavsett e-handelsplattform. Du anger bara URL:en, inga plugins eller API-åtkomst behövs. Det fungerar lika bra för Shopify, WooCommerce (WordPress), Magento, Prestashop, egenutvecklade lösningar och allt annat. AI-assistenten ger dessutom plattformsspecifika råd baserade på vilken teknologi som detekteras.
Hur kontrollerar Northverify ångerrätten och footerkraven?
Northverify analyserar footerns synliga innehåll och letar efter nyckeltermer kopplade till ångerrätten (14-dagars ångerrätt, returpolicy, distansavtalslagen), org.nr, VAT-nr och ARN-hänvisning. En saknad eller otydlig ångerrätt flaggas med referens till e-handelslagen. Det ersätter inte en juridisk granskning, men ger en snabb indikation på uppenbara brister.
Vad händer om vi inte uppfyller EAA-kraven?
EAA (European Accessibility Act), implementerad i Sverige som tillgänglighetslagen (LPTT 2023:254), ger PTS rätt att utfärda förelägganden och böter mot e-handelssajter som inte möter WCAG 2.1 AA. Lagen gäller sedan 28 juni 2025. Berörda verksamheter är e-handelssajter med minst 10 anställda eller 2 MEUR i omsättning. Northverify hjälper dig identifiera bristerna och prioritera åtgärder.
Hur ofta bör jag skanna min butik?
Minst månadsvis — och alltid innan högsäsonger (Black Friday, jul), efter plattformsuppdateringar och inför nya kampanjer. Pro-planen inkluderar veckovisa schemalagda skanningar som skickar ett e-postalert om något kritiskt ändras. Det är det enklaste sättet att hålla koll utan manuellt arbete.
Varför hamnar våra orderbekräftelser i spam?
Den vanligaste orsaken är felkonfigurerad DMARC, SPF eller DKIM. DMARC talar om för e-postleverantörer hur de ska hantera e-post som påstår sig komma från din domän men inte klarar SPF- eller DKIM-validering. Utan DMARC kan e-postleverantörer välja att skicka dina orderbekräftelser till spam — eller blockera dem helt. Northverify visar exakt vad som saknas och AI-assistenten guidar dig genom att rätta till det.
Kontrollera din butik på några minuter
Kör en gratis skanning av din webbutik och få en rapport med GDPR-, EAA- och e-handelsrättsbrister prioriterade efter allvarlighetsgrad.
Frågor? Läs vanliga frågor eller kontakta oss via chatten.
Beslutsunderlag, inte juridisk rådgivning. Northverify identifierar tekniska compliance-signaler baserat på publikt tillgänglig information. Resultaten är beslutsunderlag — inte juridisk, redovisnings- eller regulatorisk rådgivning. Rådfråga alltid en kvalificerad jurist för rättsliga frågor.
Data lagras i EU. Infrastruktur: Hetzner Online GmbH, Nürnberg (DE) · Supabase EU-region, Dublin (IE). Skanningar utförs enbart på publikt tillgängliga webbsidor. Råa skandata raderas efter 90 dagar.