GDPR cookie-samtykke — gjort riktig
Consentify håndhever samtykke på skriptnivå: tredjeparts sporere lastes aldri inn før besøkende aktivt godtar. Revisjonslogg, IP-hashede samtykker og Databehandleravtale inkludert.
Hva er GDPR?
GDPR (Personvernforordningen) er EU-lov som gjelder ethvert nettsted som samler inn data fra EU-borgere — uavhengig av hvor siden er driftet. For cookie-samtykke krever den: forhåndsgitt, informert, frivillig og utvetydig samtykke før ikke-nødvendige cookies eller skript kjøres. Forhåndsavhukede bokser, implisitt samtykke og samlet samtykke er ikke lovlig.
Slik dekker Consentify GDPR
Håndhevelse på skriptnivå
Integrasjoner (analyse, piksler, markedsføringsskript) lastes aldri inn før besøkende gir samtykke. Ingen forhåndslasting, ingen nettverkskall, ingen cookie — inntil eksplisitt godkjenning.
Tidsstemplede revisjonslogger
Hvert samtykke lagres med tidsstempel, godkjente/avviste kategorier, policyversjon og en hashet IP (SHA-256 — rå IP-adresser lagres aldri).
Rett til å trekke samtykke
Brukere kan trekke tilbake eller oppdatere samtykket sitt når som helst via tilbakekallingsknappen du legger til på siden. Consentify åpner banneret på nytt ved klikk.
Databehandleravtale
DPA er tilgjengelig for alle betalte planer og dekker behandlingen Consentify utfører på vegne av deg som databehandler.
GDPR-slettbare samtykker
Hvert samtykke har et unikt slettetoken. Brukere kan be om sletting via tokenet, og samtykket fjernes permanent.
Vanlige spørsmål
Gjør Consentify nettstedet mitt fullt GDPR-kompatibelt?
Consentify håndterer samtykke-mekanismen — innsamling, lagring og håndhevelse av samtykker. Full GDPR-samsvar avhenger også av egne datapraksis (oppbevaringspolicyer, personvernerklæring, svar på innsynsforespørsler). Consentify gir deg samtykke-infrastrukturen; juridisk oppsett ordner resten.
Hva regnes som 'strengt nødvendig' og krever ikke samtykke?
Cookies eller skript som er essensielle for tjenesten brukeren eksplisitt ba om — holde brukeren innlogget, huske handlekurv, lastbalansering — er unntatt. Analyse, annonsering og personalisering krever alltid samtykke.
Trenger jeg cookie-banner hvis jeg bare bruker Google Analytics?
Ja. Google Analytics setter cookies som sporer atferd på tvers av sesjoner og er ikke strengt nødvendig. Under GDPR krever det forhåndsgitt samtykke. Consentify blokkerer GA til besøkende godtar analyse.
Er IP-hashing nok for GDPR-samsvar?
Hashede IP-adresser er pseudonyme data under GDPR. Consentify lagrer en SHA-256-hash av besøkendes IP for å knytte et samtykke til en forespørsel uten å lagre personidentifiserbar informasjon. Dette er et anerkjent tiltak for innebygd personvern.
Legg til GDPR-godkjent samtykke på nettstedet ditt
Gratis for alltid for ett domene. Ingen kode nødvendig.
Kom i gang gratis