Чеклист відповідності Політики конфіденційності та Регламенту

Модуль Чеклист відповідності сканує дві ключові правові сторінки магазину (Політику конфіденційності та Регламент) і звітує, чи містять вони елементи, які вимагаються законом. Це структурна евристика, не юридична консультація - але вона допомагає швидко знайти відсутні абзаци.

Обережно

Перевірка ґрунтується на виявленні ключових слів. Результат “OK” не гарантує правової відповідності - консультація з юристом залишається необхідною.

Як це працює

1. Плагін читає вміст сторінки, встановленої як Політика конфіденційності або Регламент (опції polski_privacy_page_id, polski_terms_page_id).
2. Вміст нормалізується: HTML видалено, регістр літер уніфіковано, польські діакритичні знаки замінено на ASCII (a/c/e/l/n/o/s/z).
3. Рушій проходить через набір правил (17 для Політики, 15 для Регламенту) і шукає шаблони ключових слів. Правило проходить, якщо у вмісті знайдено будь-який зі шаблонів.
4. Результат представлено як список з позначкою OK / Missing, рівнем важливості (Required / Recommended / Optional) та підказкою, що додати.

Налаштування

Перейдіть до Polski > Чеклист відповідності. Якщо ви ще не встановили правові сторінки, встановіть їх раніше в Polski > Правові сторінки.

Модуль увімкнено за замовчуванням. Вимкнення: Polski > Moduly -> зніміть позначку “Compliance checklist”.

Обсяг перевірок

Політика конфіденційності (RODO Ст. 13) - 17 правил

Обов’язкові:

• Ідентифікація Адміністратора даних
• Канал зв’язку (email або форма)
• Цілі обробки
• Правова підстава (Ст. 6 п. 1 RODO)
• Період зберігання
• Одержувачі даних / суб’єкти обробки
• Права особи: доступу, виправлення, видалення, обмеження, перенесення, заперечення
• Право на відкликання згоди
• Скарга до Голови UODO

Рекомендовані:

• Автоматизоване ухвалення рішень / профілювання
• Передача за межі ЄЕЗ

Опціональні:

• Контакт до IOD (якщо призначено)

Cookie banner (active consent) - 10 правил

Обов’язкові:

• Наявність банера (cookies / печиво в HTML)
• Кнопка Приймаю
• Кнопка Відхилити з рівнозначною видимістю
• Налаштування / преференції категорій
• Посилання на Політику конфіденційності

Рекомендовані:

• Названа категорія Аналітика
• Названа категорія Маркетинг / реклама
• Згадка про можливість відкликання згоди

Інвертовані правила (наявність = FAIL):

• “Натискаючи будь-яке посилання, ви приймаєте” / “By continuing to use the site you agree” - фрази, що вказують на implied consent, несумісні з активною згодою.
• Виявлення авто-промпту push: Notification.requestPermission, PushManager.subscribe, ServiceWorker.register та сигнатури найчастіше використовуваних third-party push SDK. Запуск цих без попередньої взаємодії користувача - це deceptive pattern (EDPB 03/2022) - браузери й наглядові органи трактують це як порушення.

Сканується home_url('/'), результат кешується в transient на 1 год. Банер, відрендерений лише через JS, може не бути видимим у скані - розділ є евристикою, не вердиктом.

Accessibility (WCAG heuristics) - 9 правил

Скан статичного HTML головної сторінки на типові регресії WCAG 2.1 AA:

Обов’язкові:

• <html lang="..."> присутнє (WCAG 3.1.1)
• Посилання “перейти до вмісту” / skip-link (WCAG 2.4.1)
• Єдиний <h1> (WCAG 1.3.1, 2.4.6)
• <meta name="viewport"> (WCAG 1.4.10 Reflow)
• <main> або role="main" (WCAG 1.3.1)
• Зображення з атрибутом alt (WCAG 1.1.1)

Рекомендовані:

• role="search" на формі пошуку
• Відсутність глобального outline:none (WCAG 2.4.7) - інвертоване правило
• Відсутність autoplay зі звуком (WCAG 1.4.2) - інвертоване правило

Це статична евристика. Для повного аудиту використовуйте axe-core або Lighthouse у браузері.

Регламент (Закон про надання послуг + Закон про права споживача) - 15 правил

Обов’язкові:

• Ідентифікація Постачальника послуг (назва, NIP, REGON)
• Адреса + контактний email
• Вид і обсяг послуг
• Технічні вимоги
• Спосіб оформлення замовлення
• Методи оплати
• Способи доставки і терміни
• Право на відмову від договору (14 днів)
• Форма відмови
• Процедура розгляду рекламацій
• Посилання на Політику конфіденційності / RODO
• Порядок зміни Регламенту
• Застосовне право

Рекомендовані:

• Платформа ODR (ec.europa.eu)
• Дата набрання чинності

Результат і оцінка

Оцінка 0-100%:

• Required: вага 3
• Recommended: вага 2
• Optional: вага 1

Зараховані бали / максимум * 100. Усі правила Required мають бути на OK, щоб магазин мав надійну вихідну позицію.

Колір оцінки:

• зелений >= 90%
• жовтий 70-89%
• червоний < 70%

REST API

GET /wp-json/polski/v1/compliance/page/privacy
GET /wp-json/polski/v1/compliance/page/terms
GET /wp-json/polski/v1/compliance/cookie-banner
GET /wp-json/polski/v1/compliance/cookie-banner?url=https://example.com/
GET /wp-json/polski/v1/compliance/accessibility
GET /wp-json/polski/v1/compliance/accessibility?url=https://example.com/

Повертає звіт як JSON:

{
  "page_type": "privacy",
  "page_id": 42,
  "content_length": 8421,
  "score": 94,
  "has_missing_required": false,
  "results": [
    {
      "id": "controller_identity",
      "label": "Controller identity and contact",
      "severity": "required",
      "passed": true,
      "hint": ""
    }
  ]
}

Доступ: capability manage_woocommerce.

Правила зіставлення

Кожне правило має список шаблонів (Polish + English). Шаблони вже нормалізовані (нижній регістр, без діакритики). Приклади:

• "administratorem danych osobowych" - формальний запис
• "administrator danych" - скорочений
• "data controller" - англійська версія

Правило проходить, якщо будь-який шаблон присутній у вмісті. Додавання нового шаблону - це зміна PrivacyPolicyRules::all() / RegulaminRules::all() - PR вітається.

Обмеження

• Евристика ключових слів; правило може пройти навіть коли абзац лаконічний
• Відсутність семантичного аналізу (напр. чи справді описано період зберігання, а не лише слово “зберігання”)
• Не перевіряє Політику Cookies, сторінки Повернення/Рекламація (заплановані окремі модулі)
• Не оцінює, чи призначено IOD - лише наявність згадки