Hoppa till innehåll
För e-handel & webbutik

GDPR, EAA och e-handelsrätt på några minuter

Northverify skannar din webbutik för cookie-samtycke, footerkrav (ångerrätt, org.nr, ARN), EAA-tillgänglighet och DMARC — automatiskt, utan plugins. 10 kategorier i en skanning, rapport klar oftast inom några minuter.

Gratis skanning · inget kreditkortAvbryt när som helstData lagras i EU (Hetzner, DE)Beslutsunderlag — inte juridisk rådgivning
Problemet

Fyra risker som e-handlare missar tills det är för sent

Cookie-samtycke, EAA-deadline, kassatillit och e-postleverans — de flesta butiker har brister i minst tre av dessa idag.

Cookie-komplexitet och IMY-risk

Tracking-skript laddas vid sidladdning innan besökaren samtycker — ett av de vanligaste GDPR-brotten IMY granskar. En felaktig cookie-banner kan ge böter på upp till 4% av global omsättning.

EAA gäller sedan 28 juni 2025

European Accessibility Act gäller sedan 28 juni 2025. Berör e-handelssajter med minst 10 anställda eller 2 MEUR i omsättning. Oavsett storlek — tillgänglighetsbrister kostar konverteringar varje dag.

Trust-gap i kassan sänker konvertering

Blandade HTTP/HTTPS-resurser, saknad HTTPS och felaktiga säkerhetsheaders syns inte alltid — men de triggar webbläsarvarningar och säkerhetsscannrar som köpare och PCI-revisorer kör.

E-postleverans — orderbekräftelser i spam

Felkonfigurerad DMARC, SPF eller DKIM innebär att orderbekräftelser, kvitton och lösenordsåterställningar hamnar i spam — särskilt kritiskt under Black Friday och julhandeln.

Northverify löser det

En skanning — hela compliance-bilden för din butik

Cookies, ångerrätt, EAA, DMARC och säkerhet — allt i ett, sorterat efter risk, med konkreta åtgärder på svenska.

Minuter
per skanning

Några minuter — hela butikens compliance-status

Klistra in URL:en, klicka Skanna. Northverify kör GDPR, e-handelsrätt, EAA, säkerhet, DMARC, SEO och fem kategorier till — oftast inom några minuter. Inga plugins, ingen åtkomst till backend.

10
kategorier, ett resultat

Prioriterade åtgärder — inte bara felkoder

Fynd sorterade efter risknivå: Idag (kritiska) → Snabbvinster → Denna vecka → Denna månad. Varje fynd inkluderar förklaring på svenska och konkreta åtgärdssteg för din plattform.

28 jun
EAA-deadline 2026

EAA-beredskap i god tid

Northverify skannar WCAG 2.1 AA-brister med fokus på e-handelsspecifika element — formulär, knappar, kontrast och alt-texter. Schemalägg veckovisa skanningar för att hålla koll fram till och efter deadline.

Auto
veckovis bevakning

Veckovis bevakning för Pro-kunder

Pro-planen inkluderar veckovisa schemalagda skanningar, PDF-rapport och e-postalert vid kritiska fynd. Perfekt för e-handlare som vill ha löpande koll utan manuellt arbete — särskilt inför och efter plattformsuppdateringar.

Vad skannas

7 compliance-områden specifika för e-handel

Cookie-samtycke och GDPR (LEK §19, Art. 7)

Northverify kontrollerar om tracking-skript laddas vid sidvisning innan besökaren lämnat samtycke — ett av de vanligaste GDPR-brotten. Vi flaggar brister mot LEK §19, GDPR Art. 7 och ePrivacy-direktivet med konkreta åtgärdsförslag.

E-handelsrätt — ångerrätt, org.nr, ARN, VAT (distansavtalslagen)

Svenska e-handlare måste ange org.nr, VAT-nr, ARN-hänvisning och tydlig 14-dagars ångerrätt i footern enligt distansavtalslagen och e-handelslagen. Northverify analyserar footerns synliga innehåll och flaggar om uppgifter saknas eller är svåra att hitta.

EAA-tillgänglighet (WCAG 2.1 AA) — deadline 28 jun 2026

European Accessibility Act gäller e-handelssajter sedan 28 juni 2025 och kräver WCAG 2.1 AA. Northverify skannar formulär, knappar, kontrastvärden och alt-texter — inklusive kassaflödeselement som är synliga på publika sidor.

Säkerhetsheaders och DMARC — transaktionell e-post i inkorgen

Orderbekräftelser, kvitton och lösenordsåterställningar kräver korrekt DMARC, SPF och DKIM för att nå inkorgen. En felkonfigurering kan innebära att tusentals e-postmeddelanden under Black Friday hamnar i spam. Northverify kontrollerar hela e-postkonfigurationen.

PCI DSS-indikatorer — tredjepartsskript nära kassaflödet

Northverify flaggar indikatorer relevanta för PCI DSS — osäkra tredjepartsskript nära kassaflödet och saknade säkerhetsheaders. Inte en fullständig PCI-revision, men ett snabbt sätt att identifiera uppenbara risker i betalningsmiljön.

SSL/TLS och HTTPS — certifikatvalidering och blandat innehåll

Northverify kontrollerar SSL-certifikatets giltighet, TLS-versionsstöd och blandat innehåll (HTTP-resurser på HTTPS-sidor). Blandade resurser triggar webbläsarvarningar som skadar konverteringsgraden i kassan.

Northverify AI — plattformsspecifika svar (Shopify, WooCommerce, Magento)

AI-assistenten läser din skanningsrapport och svarar på frågor med plattformsspecifika instruktioner — hur du fixar cookie-bannern i Shopify, vad ångerrätten kräver konkret, hur DMARC fungerar för din e-postleverantör.

10 kategorier — ett resultat

Varje skanning täcker alla dessa kategorier utan att du behöver konfigurera något.

GDPR & personuppgifter
ePrivacy / cookies (LEK §19)
Säkerhet & säkerhetsheaders
E-handelsrätt (distansavtalslagen, e-handelslagen)
Tillgänglighet WCAG 2.1 AA / EAA
Prestanda & Core Web Vitals
SEO & teknisk SEO
Best practices
PCI DSS (betalningssäkerhet)
Svensk lag (NIS2, footer-krav, orgnr, ARN)
Arbetsflöde

Från URL till löpande compliance-övervakning på 5 steg

Steg 5 är ett engångssteg — därefter sköter Northverify bevakningen automatiskt varje vecka.

01

Skanna URL:en

Ange din butiks URL. Rapport klar oftast inom några minuter — gratis, utan plugins.

02

Filtrera e-handelsfynd

Filtrera på GDPR, e-handelsrätt, EAA och säkerhet — se bara det som gäller din butik.

03

Åtgärda prioriteringarna

Kritiska fynd (Idag) → Snabbvinster → Denna vecka. AI-assistenten hjälper med plattformsspecifika steg.

04

Återskanna och verifiera

Kör en ny skanning efter åtgärder. Se att poängen stiger och bristerna är åtgärdade.

05

Aktivera veckobevakning

Schemalägg veckovisa skanningar (Pro). Alert direkt vid kritiska förändringar — plattformsuppdateringar, nya skript, certifikatproblem.

Hur e-handlare använder Northverify

Fem konkreta sätt att använda compliance-scanning i din butik — från lansering till löpande bevakning.

1

Compliance-check inför lansering

Kör en fullständig skanning av din nya butik innan du öppnar för kunder. Hitta saknade footerkrav, bristfällig cookie-banner och tillgänglighetsbrister — innan de skapar problem eller böter.

2

Löpande EAA-övervakning — lagen gäller redan

EAA-deadlinen gäller e-handelssajter med minst 10 anställda eller 2 MEUR i omsättning. Schemalägg veckovisa skanningar för att säkerställa att tillgänglighetsarbetet håller — inte bara vid lansering, utan löpande.

3

Inför högsäsong och kampanjer

En missad DMARC-konfiguration under Black Friday kan innebära att tusentals orderbekräftelser hamnar i spam. Kör en skanning innan varje högsäsong för att bekräfta att e-post, säkerhet och kassaflödet fungerar.

4

Jämför din butik med konkurrenten

Kör en gratis skanning på en konkurrents butik för att förstå branschstandarden. Har de cookie-samtycke på plats? Är deras säkerhetskonfiguration bättre? Gratis, inga plugins behövs.

5

Efter plattformsuppdatering eller temabyte

En Shopify-temauppdatering kan ta bort HSTS-headern. En WooCommerce-plugin kan lägga till ett tracking-skript utan samtycke. Kör en skanning direkt efter varje deployment för att fånga regressioner i compliance.

Pro-planen — rekommenderad för e-handel

Veckovis övervakning, 100 skanningar/mån, 20 sidor per skanning och AI-assistent med plattformsspecifika svar. Inget mer att göra manuellt.

  • Veckovisa schemalagda skanningar
  • 100 skanningar per månad
  • 20 sidor per skanning
  • E-postalert vid kritiska fynd
  • Northverify AI (200 meddelanden/mån)
  • PDF-exporterbar rapport
  • EAA-statusindikator med WCAG-täckning
  • Prioriterade åtgärder per allvarlighetsgrad
239kr/mån

vid årsbetalning (299 kr/mån månadsvis)

Aktivera på 2 minuter, avbryt när som helst

Relaterade verktyg och guider

Vanliga frågor från e-handlare

Skannar Northverify kassaflödet och inloggningsskyddade sidor?

Northverify skannar den publika URL du anger — vanligtvis startsidan eller en produktsida. Det ger en bra bild av headers, cookies, footer och tillgänglighet som gäller hela domänen. Vill du kontrollera en specifik produktsida anger du den URL:en direkt. Inloggningsskyddade kassor kan dock inte skannas av externa verktyg — de kräver autentisering.

Fungerar det för Shopify, WooCommerce och Magento?

Ja — Northverify skannar den publika webbplatsen oavsett e-handelsplattform. Du anger bara URL:en, inga plugins eller API-åtkomst behövs. Det fungerar lika bra för Shopify, WooCommerce (WordPress), Magento, Prestashop, egenutvecklade lösningar och allt annat. AI-assistenten ger dessutom plattformsspecifika råd baserade på vilken teknologi som detekteras.

Hur kontrollerar Northverify ångerrätten och footerkraven?

Northverify analyserar footerns synliga innehåll och letar efter nyckeltermer kopplade till ångerrätten (14-dagars ångerrätt, returpolicy, distansavtalslagen), org.nr, VAT-nr och ARN-hänvisning. En saknad eller otydlig ångerrätt flaggas med referens till e-handelslagen. Det ersätter inte en juridisk granskning, men ger en snabb indikation på uppenbara brister.

Vad händer om vi inte uppfyller EAA-kraven?

EAA (European Accessibility Act), implementerad i Sverige som tillgänglighetslagen (LPTT 2023:254), ger PTS rätt att utfärda förelägganden och böter mot e-handelssajter som inte möter WCAG 2.1 AA. Lagen gäller sedan 28 juni 2025. Berörda verksamheter är e-handelssajter med minst 10 anställda eller 2 MEUR i omsättning. Northverify hjälper dig identifiera bristerna och prioritera åtgärder.

Hur ofta bör jag skanna min butik?

Minst månadsvis — och alltid innan högsäsonger (Black Friday, jul), efter plattformsuppdateringar och inför nya kampanjer. Pro-planen inkluderar veckovisa schemalagda skanningar som skickar ett e-postalert om något kritiskt ändras. Det är det enklaste sättet att hålla koll utan manuellt arbete.

Varför hamnar våra orderbekräftelser i spam?

Den vanligaste orsaken är felkonfigurerad DMARC, SPF eller DKIM. DMARC talar om för e-postleverantörer hur de ska hantera e-post som påstår sig komma från din domän men inte klarar SPF- eller DKIM-validering. Utan DMARC kan e-postleverantörer välja att skicka dina orderbekräftelser till spam — eller blockera dem helt. Northverify visar exakt vad som saknas och AI-assistenten guidar dig genom att rätta till det.

Gratis skanning, inget kreditkort

Kontrollera din butik på några minuter

Kör en gratis skanning av din webbutik och få en rapport med GDPR-, EAA- och e-handelsrättsbrister prioriterade efter allvarlighetsgrad.

Frågor? Läs vanliga frågor eller kontakta oss via chatten.

Beslutsunderlag, inte juridisk rådgivning. Northverify identifierar tekniska compliance-signaler baserat på publikt tillgänglig information. Resultaten är beslutsunderlag — inte juridisk, redovisnings- eller regulatorisk rådgivning. Rådfråga alltid en kvalificerad jurist för rättsliga frågor.

Data lagras i EU. Infrastruktur: Hetzner Online GmbH, Nürnberg (DE) · Supabase EU-region, Dublin (IE). Skanningar utförs enbart på publikt tillgängliga webbsidor. Råa skandata raderas efter 90 dagar.