Аудит магазину

Аудит автоматично сканує магазин з огляду на польське та європейське право e-commerce. На відміну від панелі відповідності, аудит аналізує вміст сторінок, інтерфейс та технічну конфігурацію.

Запуск аудиту

Перейдіть до WooCommerce > Polski > Інструменти > Аудит магазину і натисніть Запустити аудит. Тривалість залежить від кількості продуктів та сторінок.

Аудит також можна запустити з WP-CLI:

wp polski smoke-test --module=audit --verbose

Обсяг аудиту

Юридичні сторінки

Аудит перевіряє вміст юридичних сторінок:

Правила магазину:

• Наявність обовʼязкових секцій (дані компанії, процедура замовлення, оплата, доставка, відмова, рекламація)
• Контактні дані продавця (назва, адреса, NIP, e-mail, телефон)
• Інформація про позасудове вирішення спорів
• Інформація про платформу ODR (Online Dispute Resolution)
• Актуальність даних (порівняння NIP з реєстром)

Політика конфіденційності:

• Дані адміністратора персональних даних
• Цілі обробки даних
• Правові підстави обробки
• Інформація про права субʼєкта даних (доступ, виправлення, видалення)
• Інформація про файли cookies
• Контактні дані IOD (якщо потрібен)

Інформація про відмову:

• Зразок формуляра відмови від договору
• Термін відмови (14 днів)
• Інструкція щодо процедури
• Інформація про витрати на повернення

Інформація про доставку:

• Доступні методи доставки
• Витрати на доставку
• Орієнтовний час доставки
• Інформація про доставку до країн ЄС

Dark patterns

Аудит виявляє маніпулятивні патерни (dark patterns) згідно з директивою DSA та польським правом:

Патерн	Опис	Рівень
Preselected checkboxes	Попередньо позначені чекбокси згод	FAIL
Hidden costs	Витрати, що зʼявляються лише на касі	FAIL
Countdown timers	Фальшиві таймери зворотного відліку	WARN
Fake scarcity	Штучні повідомлення про низький залишок	WARN
Forced account creation	Примус до реєстрації перед покупкою	WARN/FAIL
Difficult unsubscribe	Ускладнений процес відписки від розсилки	FAIL
Confusing button placement	Заплутане розміщення кнопок прийняття/відхилення	WARN
Nagging popups	Настирливі, важко закривані попапи	WARN

Нові автоматичні перевірки (1.7.2):

• Forced account creation - перевіряє опції WooCommerce: якщо woocommerce_enable_guest_checkout=no та woocommerce_enable_checkout_login_reminder=yes, статус FAIL (EU Directive 2023/2673); саме значення guest_checkout=no без login reminder -> WARN.
• Stale sale countdowns - сканування 100 останніх продуктів: продукти з date_on_sale_to у минулому, які досі мають is_on_sale()=true, позначаються. Виявляє фальшиві “промо-відліки”, що скидаються після кожного оновлення сторінки.
• Misleading “from” price - сканування 100 варіативних продуктів: якщо мінімальна ціна < 50% максимальної, позиція позначається як потенційно оманлива (ціна від X, але доступно лише за кількаразову вартість цієї ціни).
• Low-stock threshold - якщо woocommerce_notify_low_stock_amount > 5, позначаємо штучну терміновість: повідомлення “залишилося лише X” тоді зʼявляється на продуктах з великим складським запасом.

Аудит перевіряє:

• Форму каси - стандартні стани чекбоксів
• Попап cookie - чи кнопка відмови так само помітна, як прийняття
• Форму реєстрації - обовʼязкові vs необовʼязкові поля
• Кошик - чи фінальна ціна видима з самого початку
• Розсилку - чи легко відписатися

DPA (Data Processing Agreement)

Аудит перевіряє угоди про доручення обробки даних:

• Чи магазин користується зовнішніми сервісами, що обробляють дані (analytics, e-mail-маркетинг, платіжні шлюзи)
• Чи для виявлених сервісів існують відповідні угоди DPA
• Список виявлених сервісів: Google Analytics, Facebook Pixel, Mailchimp, GetResponse, PayU, Przelewy24, Stripe

Аудит сканує код сторінки (JavaScript, пікселі відстеження) та розпізнає зовнішні сервіси.

DSA (Digital Services Act)

Перевіряються вимоги DSA:

• Формуляр повідомлення про нелегальний контент - доступність та коректність полів
• Контактний пункт - чи опубліковано контактний e-mail
• Інформація про модерацію контенту - політика модерування відгуків
• Умови користування послугою - доступність та повнота
• Реєстр повідомлень - чи система реєструє та архівує повідомлення

KSeF (Krajowy System e-Faktur)

Перевіряється готовність до KSeF:

• NIP компанії - коректність формату та перевірка в реєстрі
• Зʼєднання з API KSeF - тест connectivity
• Дані на фактурах - повнота обовʼязкових полів
• Поле NIP на касі - доступність для корпоративних клієнтів
• Автоматична генерація фактур - конфігурація модуля

Greenwashing

Аудит перевіряє екологічні заяви на продуктах:

• Заяви без доказів - тексти на кшталт “екологічний”, “зелений”, “натуральний” без сертифіката чи обґрунтування
• Загальні твердження - надто загальні твердження без деталей (наприклад, “дружній до довкілля”)
• Відсутні сертифікати - посилання на сертифікат без номера чи лінку
• Несумісні дані - заява про можливість переробки без інформації про матеріал
• Офсетинг - твердження про кліматичну нейтральність, засновані виключно на компенсації

Скануються назви продуктів, описи, короткий опис та метадані модуля greenwashing.

Безпека

Перевіряються аспекти безпеки:

Перевірка	Опис
SSL/HTTPS	Чи весь магазин працює через HTTPS
Версія WordPress	Чи актуальна
Версія WooCommerce	Чи актуальна
Версія PHP	Чи не виведена з підтримки (EOL)
Debug mode	Чи WP_DEBUG_DISPLAY вимкнено на продакшні
Стандартний обліковий запис admin	Чи не існує користувача “admin”
XML-RPC	Чи вимкнено (рекомендовано)
Rest API exposure	Чи ендпоінти користувачів не публічні
File editing	Чи редагування файлів з панелі вимкнено

Звіт з аудиту

Після завершення аудиту відображається звіт:

Підсумок

• Загальна оцінка - від A (відмінно) до F (критичні проблеми)
• Критичні вимоги - кількість FAIL
• Попередження - кількість WARN
• Виконані - кількість OK
• Дата аудиту - timestamp

Деталі

Кожна знайдена проблема містить:

• Категорія - до якої секції аудиту належить
• Пріоритет - FAIL (критичний), WARN (попередження), INFO (інформація)
• Опис - що було знайдено
• Розташування - де виникає проблема (URL, сторінка, продукт)
• Рекомендована дія - що зробити, щоб виправити
• Правова підстава - посилання на припис

Експорт звіту

Експортуйте звіт у форматах:

• PDF - звіт для друку або передачі юристу
• CSV - табличні дані для електронної таблиці
• JSON - машинозчитувані дані

// Хук після завершення аудиту
add_action('polski/audit/completed', function (array $results): void {
    if ($results['grade'] === 'F') {
        wp_mail(
            get_option('admin_email'),
            'Аудит магазину - критична оцінка',
            'Аудит виявив критичні проблеми. Перевірте панель відповідності.'
        );
    }
});

Розклад аудитів

Аудит можна запускати автоматично:

• Щотижня - рекомендовано для активних магазинів
• Щомісяця - мінімум для кожного магазину
• Вручну - на вимогу

Налаштування: WooCommerce > Polski > Інструменти > Аудит магазину > Розклад.

Результати зберігаються в історії та надходять e-mailом до адміністратора.

Усунення проблем

Аудит триває надто довго - при 10 000+ продуктів аудит greenwashing може тривати довше. Використовуйте WP-CLI з --module для обраних секцій.

Аудит не виявляє зовнішнього сервісу - список виявлюваних сервісів обмежений. Повідомте про відсутній на GitHub.

Хибне спрацювання dark patterns - деякі теми можуть генерувати хибні сповіщення. Повідомте про проблему та тимчасово вимкніть конкретну перевірку.

Повідомлення про проблеми: github.com/wppoland/polski/issues

Ця сторінка має виключно інформаційний характер і не є юридичною консультацією. Перед впровадженням проконсультуйтеся з юристом. Polski for WooCommerce є програмним забезпеченням з відкритим кодом (GPLv2), що постачається без гарантій.