Hoppa till innehåll
Tillbaka till startsidan

Så fungerar Northverify

Northverify är en compliance-scanner och GDPR-scanner för svenska webbplatser. Klistra in en URL — vi mäter säkerhet, GDPR-efterlevnad, SEO och tillgänglighet, och visar exakt vad som behöver fixas. Under 60 sekunder, utan installation.

Så fungerar det — tre enkla steg

01

Klistra in din URL

Ingen installation, inga plugins. Bara din sajts adress.

02

Vi skannar med 26 scanners

OWASP ZAP, Nuclei, axe-core, retire.js — etablerad industristandard. Kompletta checkar mot GDPR, ePrivacy, WCAG 2.1 AA, distansavtalslagen.

03

Få prioriterad fix-lista

Vi sorterar fynd efter risk och visar exakt vad du (eller din utvecklare) ska göra — steg för steg.

Så fungerar GDPR-scannern steg för steg

Här är processen i detalj. De flesta är klara innan kaffet är bryggt — och resultatet är skarpt nog att lämna direkt till en utvecklare eller styrelse.

Steg 1: Ange webbplats

Klistra in adressen till din startsida eller en specifik undersida. Vi accepterar alla URL-format (med eller utan https://, med eller utan www). Du behöver inte verifiera ägarskap för en första skanning — vi läser bara publik HTML, headers och DNS-records.

Steg 2: Northverify skannar GDPR, säkerhet, SEO och tillgänglighet

Vi kör 26 oberoende scanners parallellt från en EU-baserad server. Branschstandarder som OWASP ZAP, Nuclei, axe-core och retire.js används bredvid våra egna kontroller mot GDPR-artiklar, ePrivacy-direktivet och svensk distansavtalslag. Allt sker server-side så vi kan se sådant browser-tester missar — pre-consent-cookies, header-konfiguration, DNS-records för DMARC/SPF/DKIM och cipher suites.

Steg 3: Få tydliga risker, prioriteringar och rekommendationer

Rapporten är sorterad efter risk — kritiska fynd högst upp, sedan höga, medium och låga. Varje fynd har en konkret åtgärd: en kodsnutt, ett DNS-värde, en CMS-inställning eller en länk till officiell dokumentation. Du får också en executive summary med risk score och en PDF som går att skicka vidare. Inga 'allmänna tips' — bara saker som faktiskt går att fixa.

Steg 4: Följ upp förbättringar över tid

På Pro-planen aktiverar du veckovis schemaläggning, på Business dagligt. Vi mäter score över tid och larmar när något försämras — när någon råkar publicera en sida med noindex, certifikatet glömmer förnyas eller en ny tredjepartsspårare smyger sig in. Trendgrafer och rapport-historik gör det enkelt att visa förbättringar för ledning eller kund.

Vad kontrolleras i en compliance-scan?

En komplett säkerhetskontroll för en hemsida täcker långt mer än SSL och cookie-banner. Northverify samlar åtta kategorier i en enda skanning så du slipper jonglera fem olika verktyg.

GDPR och cookies

Pre-consent-cookies, CMP-validering, integritetspolicy, datadelning, formulärsamtycke.

Säkerhetsheaders och TLS

HSTS, CSP, X-Frame-Options, certifikat, TLS-version, cipher suites, CAA-records.

E-postautentisering

DMARC, SPF, DKIM och MTA-STS — skydd mot phishing och spoofing.

On-page SEO

Title, meta description, H1, canonical, hreflang, JSON-LD, robots, sitemap.

Prestanda och Core Web Vitals

LCP, INP, CLS, bilder, JavaScript-bundles, caching och CDN-konfiguration.

Tillgänglighet (WCAG 2.1 AA)

Kontrast, alt-texter, tangentbordsnavigering, ARIA — krav enligt EAA 2025.

Svensk e-handelsrätt

Distansavtalslagen, ångerblankett, prisinformation, leveransvillkor, organisationsnummer.

Sårbarheter (OWASP/Nuclei)

OWASP Top 10, sårbara JS-bibliotek, exponerade admin-paneler, CVE-matchning.

Vill du testa en enskild kategori först? Använd våra gratisverktygkontrollera cookies på din hemsida, testa SSL-certifikatet gratis, kontrollera DMARC och SPF, validera organisationsnummer eller kör en gratis SEO-analys.

Vem passar Northverify för?

Vi byggde Northverify för svenska företag som inte har råd med en heltids-DPO eller en säkerhetskonsult på retainer — men som ändå vill ha kontroll. Tjänsten används idag av:

  • Småföretag och startups som vill säkerställa GDPR-efterlevnad innan de växer.
  • Svensk e-handel som behöver klara distansavtalslagen, prisinformation och cookie-krav.
  • Webbyråer och konsulter som vill ge kunder regelbundna rapporter utan manuellt arbete.
  • SaaS-bolag och B2B-tjänster där säkerhet och e-postautentisering är ett konkurrensargument.
  • Kommuner och offentlig sektor som måste klara EAA-tillgänglighetskraven från 2025.

Vad Northverify INTE gör — viktiga begränsningar

Vi är ärliga med vad vi är och inte är. Northverify ger teknisk vägledning och compliance-kontroll — men ersätter INTE följande:

  • Juridisk rådgivning. För avtal, integritetspolicytexter, personuppgiftsbiträdesavtal eller tvister — anlita en advokat.
  • Konsekvensbedömning av dataskydd (DPIA). Det är en formell process som kräver insyn i era interna system.
  • Officiell revision eller certifiering (ISO 27001, SOC 2). Vi visar tekniska brister, inte revisionsutlåtanden.
  • Penetrationstester på applikationsnivå. För djupare säkerhetstester rekommenderar vi en specialiserad pentestpartner.

Använder du Northverify som första filter och anlitar specialister för det som behöver djupare expertis får du täckning utan att överbetala.

Kom igång på 60 sekunder

Free-planen kräver inget kreditkort. Klar att se hur din webbplats står sig?

Kör en gratis skanningSe priser