GDPR 合规扫描器

在页脚有隐私政策链接

GDPR 第 13-14 条强制要求。必须从所有页面均可访问。

在首次访问时显示 Cookie 横幅

根据 GDPR 和 ePrivacy 指令，非必要 Cookie 需要获得同意。

横幅上的“拒绝所有”按钮与“接受所有”同样明显

监管机构要求拒绝选项具有同等的可见性。

同意表单中没有预先勾选的框

GDPR 要求明确的选择性加入 (Opt-in)。预先勾选的框是无效的同意。

已与供应商（托管、邮件、分析等）签署 DPA

第 28 条要求与所有数据处理者签署数据处理协议 (DPA)。

用户可以请求删除数据并在 30 天内得到回复（被遗忘权）

第 17 条。未能遵守此项是常见的受罚原因。

用户可以请求获取其数据的副本 (DSAR)

第 15 条访问权。必须在 30 天内免费执行。

有在 72 小时内报告数据泄露的流程

第 33 条。必须在得知泄露后 72 小时内通知监管机构。

对处理的每种数据类型记录了法律依据

第 6 条。同意、合同、法律义务或合法利益。

目的达成后删除相关数据

存储限制原则 (第 5(1)(e) 条)。