SIKKERHED

Sikkerhed & Tillid

KSAnalytics behandler dine data med omhu. Her er en gennemsigtig oversigt over vores sikkerhedsforanstaltninger, datahåndtering og metodetransparens.

Sikkerhedsforanstaltninger

HTTPS overalt

Al kommunikation mellem din browser og vores servere sker via TLS 1.3-krypteret HTTPS.

Ingen persondata indsamles

Scanneren analyserer kun offentligt tilgængelige hjemmesider. Vi indsamler aldrig persondata fra besøgende på den scannede side.

Cookie-værdier hashes

Cookie-navne og -værdier hashes med SHA256 inden lagring. Vi kan aldrig se de originale værdier.

DNS rebinding-beskyttelse

Scanneren kan ikke tilgå interne netværk, localhost eller private IP-adresser.

PII-filtrering

Query-parametre i fundne URLs redigeres automatisk for at fjerne potentiel personhenførbar information.

Rate limiting

Maksimalt 3 scans per domæne per time. IP-baseret rate limiting med automatisk sletning inden for 1 time.

HTTP Security Headers

Alle sider på ksanalytics.dk serveres med følgende sikkerhedsheaders:

Strict-Transport-SecurityHSTS med 2 års varighed og preload

X-Frame-OptionsDENY — forhindrer clickjacking

X-Content-Type-Optionsnosniff — forhindrer MIME-type sniffing

Referrer-Policystrict-origin-when-cross-origin

Permissions-PolicyKamera, mikrofon og geolokation deaktiveret

Hvad scanneren gør — og ikke gør

Scanneren gør

✓Åbner din side i en sikker browser (Chromium)
✓Registrerer netværks-requests, cookies og scripts
✓Tester Consent Mode-konfiguration (før/efter samtykke)
✓Detekterer tracking-platforme og server-side setup
✓Genererer en score baseret på 100+ deterministic tjek

Scanneren gør IKKE

✗Logger ind på din side eller tilgår private områder
✗Indsamler persondata fra dine besøgende
✗Gemmer rå cookie-værdier (kun SHA256-hashes)
✗Ændrer noget på din hjemmeside
✗Deler data med tredjeparter uden dit samtykke

Metodetransparens

Scoring-algoritmen er fuldt deterministisk — det samme website producerer altid den samme score under identiske betingelser. Scoren er baseret på 100+ individuelle tjek fordelt på 6 kategorier: annoncering, analyse, privacy, teknisk, server-side og datakvalitet.

Begrænsninger

Scanneren ser kun den ene side du angiver — ikke hele dit website.
JavaScript-rendering kan variere fra rigtige bruger-sessioner.
Consent-interaktion simuleres — din CMP kan opføre sig anderledes for rigtige brugere.
Server-side tracking detekteres via heuristik, ikke direkte adgang til server-konfiguration.
Scoren er en indikation, ikke en komplet audit — den erstatter ikke en professionel gennemgang.

Læs den fulde metode

GDPR-overholdelse

KSAnalytics overholder EU's General Data Protection Regulation (GDPR). Som dataansvarlig sikrer Kristoffer Søgaard at dine rettigheder respekteres.

Ret til indsigt

Ret til berigtigelse

Ret til sletning

Ret til indsigelse

Ret til portabilitet

Ret til klage

For at udøve dine rettigheder, kontakt kontakt@ksanalytics.dk. Læs den fulde privatlivspolitik her.

Infrastruktur

VercelHosting og CDNGlobal edge network

SupabaseDatabaseEU (Frankfurt)

Chromium (sandboxed)Browser-baseret scanningServerless

Spørgsmål?

Har du spørgsmål om sikkerhed, datahåndtering eller vores metode? Kontakt mig direkte.

Kontakt mig Privatlivspolitik Metode