Czym jest RODO?
RODO (Rozporządzenie o Ochronie Danych Osobowych) to unijne rozporządzenie regulujące przetwarzanie danych osobowych osób fizycznych. Obowiązuje od 25 maja 2018 roku we wszystkich krajach UE/EOG. Dotyczy każdej organizacji, która przetwarza dane osobowe obywateli UE — niezależnie od siedziby firmy.
Podstawa prawnaRozporządzenie (UE) 2016/679Art. 1-3 (Zakres stosowania)
Zgoda na cookies
Pliki cookies, które nie są niezbędne do funkcjonowania strony (np. analityczne, marketingowe), wymagają uzyskania dobrowolnej, świadomej, konkretnej i jednoznacznej zgody użytkownika PRZED ich uruchomieniem. Zgoda nie może być domyślnie zaznaczona — użytkownik musi podjąć aktywne działanie.
Podstawa prawnaDyrektywa 2002/58/WE (ePrivacy) + RODOArt. 5 ust. 3 Dyrektywy ePrivacy, Art. 7 RODO
Kategorie cookies
Niezbędne — wymagane do działania strony (np. sesja logowania), nie wymagają zgody. Funkcjonalne — zapamiętują preferencje użytkownika. Analityczne — zbierają dane statystyczne (np. Google Analytics). Marketingowe — służą do profilowania i reklamy behawioralnej. Wszystkie kategorie poza niezbędnymi wymagają osobnej zgody.
Podstawa prawnaWytyczne EDPB 05/2020 dotyczące zgodySekcja 3.1, 3.2
Prawo do wycofania zgody
Użytkownik musi mieć możliwość łatwego wycofania zgody w dowolnym momencie. Wycofanie zgody musi być równie łatwe jak jej udzielenie. Fox's Nest zapewnia to poprzez ikonę ponownego otwarcia panelu zgód, dostępną na każdej podstronie.
Podstawa prawnaRODOArt. 7 ust. 3
Czym jest WCAG?
WCAG (Web Content Accessibility Guidelines) to międzynarodowy standard dostępności treści internetowych opracowany przez W3C. Definiuje wytyczne, dzięki którym strony są dostępne dla osób z niepełnosprawnościami — wzrokowymi, słuchowymi, motorycznymi i poznawczymi. Aktualnie obowiązuje wersja WCAG 2.1.
Podstawa prawnaUstawa z dnia 4 kwietnia 2019 r. o dostępności cyfrowej (Dz.U. 2019 poz. 848)Art. 3-6
4 zasady dostępności (POUR)
Postrzegalność (Perceivable) — treść musi być prezentowana w sposób dostrzegalny dla zmysłów. Funkcjonalność (Operable) — interfejs musi być obsługiwalny dla każdego. Zrozumiałość (Understandable) — treść i obsługa muszą być zrozumiałe. Solidność (Robust) — treść musi być kompatybilna z różnymi technologiami wspomagającymi.
Podstawa prawnaWCAG 2.1 W3C RecommendationPrinciples 1-4
Poziomy zgodności
Poziom A — minimalne wymagania dostępności. Poziom AA — zalecany standard dla większości stron (wymagany przez polskie prawo). Poziom AAA — najwyższy standard, zalecany dla stron instytucji publicznych i ochrony zdrowia. Fox's Nest pomaga osiągnąć poziom AA dzięki widgetowi dostępności.
Podstawa prawnaDyrektywa (UE) 2016/2102 o dostępności stron internetowychArt. 4
Kogo dotyczą przepisy?
W Polsce przepisy o dostępności cyfrowej dotyczą podmiotów publicznych od 2019 roku. Od 28 czerwca 2025 roku Europejski Akt o Dostępności (EAA) rozszerza ten obowiązek na sektor prywatny — w tym e-commerce, bankowość, transport i telekomunikację. Brak zgodności grozi sankcjami określonymi przez krajowe przepisy wdrażające dyrektywę. Widgety Fox's Nest pomagają spełniać kluczowe wymagania dostępności cyfrowej wynikające z EAA, ADA i AODA.
Podstawa prawnaEuropean Accessibility Act (EAA) — Dyrektywa 2019/882Art. 2, Art. 30-32
Krok 1: Rejestracja i dodanie domeny
Załóż konto w Fox's Nest — automatycznie otrzymasz 14-dniowy okres próbny bez podawania karty. Interaktywny kreator przeprowadzi Cię krok po kroku: podaj adres domeny, nazwij stronę i przejdź dalej. System automatycznie rozpocznie wykrywanie skryptów i cookies na Twojej stronie.
Krok 2: Wybór widgetów i konfiguracja
W kreatorze wybierz pakiet, którego potrzebujesz: sam baner cookies, sam widget dostępności WCAG lub pakiet obu ze zniżką -20%. Następnie dostosuj wygląd do swojej marki — kolory, teksty, pozycję na stronie, animacje i logo. Kreator pokazuje podgląd na żywo.
Krok 3: Wklejenie kodu
Skopiuj wygenerowany fragment kodu JavaScript z zakładki „Osadzanie” w panelu strony i wklej go w sekcji <head> Twojej strony, przed innymi skryptami. Skrypt waży mniej niż 5KB i ładuje się synchronicznie, aby zagwarantować blokowanie skryptów śledzących przed ich uruchomieniem.
Krok 4: Weryfikacja i audyt
Po wklejeniu kodu wróć do panelu — system automatycznie zweryfikuje czy widget jest poprawnie zainstalowany. Jako dodatkowy krok zalecamy uruchomienie audytu WCAG, który przeskanuje Twoją stronę i pokaże aktualny poziom zgodności z wytycznymi dostępności.
Automatyczne skanowanie
Fox's Nest automatycznie skanuje Twoją stronę i wykrywa wszystkie skrypty zewnętrzne oraz pliki cookies. Skrypty są automatycznie przypisywane do odpowiednich kategorii (niezbędne, funkcjonalne, analityczne, marketingowe). Możesz ręcznie zmienić kategoryzację w panelu.
Blokowanie przed zgodą
Kluczowa funkcja zgodna z RODO: wszystkie skrypty śledzące (Google Analytics, Facebook Pixel, itp.) są blokowane do momentu udzielenia zgody przez użytkownika. Skrypty niezbędne do działania strony (np. płatności) pozostają aktywne.
Podstawa prawnaRODO + Dyrektywa ePrivacyArt. 5 ust. 3 ePrivacy — wymóg "prior consent"
Personalizacja wyglądu
Dostosuj każdy aspekt banera: kolory tła i przycisków, teksty w dowolnym języku, pozycję na stronie (dół, góra, środek), animacje wejścia, logo firmy. Kreator oferuje gotowe schematy kolorów oraz tryb ciemny.
Statystyki i raporty
W panelu możesz monitorować: współczynnik akceptacji wszystkich cookies, wybory poszczególnych kategorii, porównania między okresami. Statystyki pomagają optymalizować treść banera i zwiększać konwersję. Fox’s Nest automatycznie implementuje Google Consent Mode v2 — sygnały zgody są przekazywane do usług Google (GA4, Google Ads, GTM) zgodnie z wyborami użytkownika (więcej szczegółów w rozdziale „Google Consent Mode v2”).
Funkcje widgetu
Widget Fox's Nest WCAG oferuje 8 gotowych profili dostępności (dysleksja, epilepsja, ADHD, ślepota barw, niedowidzenie, zaburzenia motoryczne, zaburzenia poznawcze, niewidomi) oraz ponad 16 indywidualnych kontrolek: kontrast (wysoki, odwrócony, skala szarości), rozmiar czcionki, wysokość linii, odstępy liter i wyrazów, czcionka dla dysleksji, ukrywanie obrazów, zatrzymanie animacji, linia/maska czytania, podświetlanie fokusa, podświetlanie linków i nagłówków, duży kursor, tryb czytnika ekranowego, filtr światła niebieskiego oraz tryb ciemny/jasny.
Zgodność z WCAG 2.1 AA i EAA
Widget pomaga spełnić kluczowe kryteria sukcesu WCAG 2.1 AA: 1.4.3 (kontrast minimalny), 1.4.4 (zmiana rozmiaru tekstu), 2.1.1 (obsługa klawiaturą), 2.4.7 (widoczny fokus), 1.4.12 (odstępy w tekście), 2.3.1 (kontrola animacji). Wszystkie widgety zawierają: pułapkę fokusa, zapamiętywanie/przywracanie fokusa, ogłoszenia aria-live, role=switch/menu/menuitem i wskaźniki focus-visible. Baner cookies nie zawiera dark patterns — przyciski akceptuj i odrzuć mają równą wagę wizualną.
Podstawa prawnaWCAG 2.1 Level AA + Europejski Akt o Dostępności (EAA)Kryteria sukcesu: 1.4.3, 1.4.4, 2.1.1, 2.3.1, 2.4.7, 1.4.12 + Dyrektywa 2019/882
Integracja
Widget jest automatycznie dołączany do skryptu Fox's Nest — nie wymaga osobnej instalacji. Działa na wszystkich nowoczesnych przeglądarkach (Chrome, Firefox, Safari, Edge) i urządzeniach mobilnych. Nie koliduje z istniejącymi stylami strony. Jeśli korzystasz z pakietu cookies + dostępność, oba widgety łączą się w jedno zunifikowane menu radialne, które zajmuje mniej miejsca na stronie.
Deklaracja dostępności
Zarówno podmioty publiczne, jak i prywatne (na mocy Europejskiego Aktu o Dostępności od czerwca 2025) korzystają z publikowania deklaracji dostępności. Fox's Nest udostępnia zgodną stronę deklaracji obejmującą poziom zgodności, specyfikację techniczną, znane ograniczenia, metody oceny, procedury zgłaszania i informacje o egzekwowaniu.
Podstawa prawnaUstawa o dostępności cyfrowej + Europejski Akt o Dostępności (EAA)Art. 10-12 + Dyrektywa 2019/882 Art. 4, 13, 14
Czym jest audyt WCAG?
Audyt WCAG to automatyczna analiza dostępności Twojej strony internetowej. System sprawdza zgodność z wytycznymi WCAG 2.1 i generuje szczegółowy raport z wynikiem punktowym, listą wykrytych problemów i konkretnymi rekomendacjami napraw. Audyt możesz uruchomić bezpośrednio z panelu Fox's Nest.
Typy audytów
Fox's Nest oferuje dwa tryby audytu. Skanowanie pojedynczej strony — dostępne we wszystkich planach, pozwala szybko sprawdzić konkretny adres URL. Skanowanie całej witryny — dostępne w planach Pro i wyższych, automatycznie pobiera mapę strony (sitemap) i analizuje wszystkie podstrony. Wyższe plany oferują więcej jednoczesnych audytów i szybsze przetwarzanie.
Wyniki i raport
Po zakończeniu audytu otrzymujesz wynik punktowy w skali 0-100 oraz podział problemów na kategorie: krytyczne, poważne, umiarkowane i drobne. Każdy problem zawiera opis, lokalizację na stronie i rekomendację naprawy. System automatycznie rozpoznaje, które problemy może rozwiązać widget Fox's Nest — te są wyróżnione jako naprawialne przez nasz plugin.
Śledzenie postępu
Podczas skanowania wielu podstron możesz na bieżąco śledzić postęp audytu — widzisz ile stron zostało już przeanalizowanych, wyniki per podstrona i szacowany czas zakończenia. Po zakończeniu audytu otrzymujesz powiadomienie e-mail z podsumowaniem wyników.
Czym jest odznaka?
Odznaka oceny WCAG to publiczny wskaźnik poziomu dostępności Twojej strony, oparty na wynikach automatycznego audytu. Po uruchomieniu audytu i uzyskaniu wyniku możesz opublikować odznakę, którą odwiedzający Twoją stronę zobaczą jako graficzny wskaźnik zgodności z WCAG. Odznaka jest dostępna w planach Standard i wyższych.
Style i osadzanie
Odznaka jest dostępna w trzech stylach: domyślnym (pełny z wynikiem i kategorią), kompaktowym (mniejszy, idealny do stopki) i minimalnym (sam wskaźnik punktowy). W panelu Fox's Nest znajdziesz gotowe kody do osadzenia — wystarczy skopiować fragment HTML lub JavaScript i wkleić na swojej stronie.
Okres ochronny
Jeśli wynik audytu spadnie, odznaka nie zmieni się natychmiast — masz 7-dniowy okres ochronny na wprowadzenie poprawek. W tym czasie odznaka nadal pokazuje poprzedni, wyższy wynik. Jeśli w ciągu 7 dni poprawisz problemy i uruchomisz nowy audyt, odznaka zaktualizuje się do nowego wyniku bez przerwy w wyświetlaniu.
Publiczny raport
Każda opublikowana odznaka linkuje do publicznej strony raportu, dostępnej bez logowania. Raport pokazuje wynik ogólny, podział na kategorie i datę ostatniego audytu. Możesz udostępnić link do raportu klientom i partnerom jako wskaźnik dbałości o dostępność cyfrową. Raport nie zastępuje formalnego audytu WCAG przeprowadzonego przez certyfikowanych specjalistów.
Czym jest skaner GDPR?
Skaner GDPR w Fox's Nest to narzędzie automatycznej analizy zgodności Twojej strony z przepisami o ochronie danych osobowych. System odwiedza Twoją stronę jak prawdziwy użytkownik, wykrywając cookies, trackery, skrypty zewnętrzne i potencjalne naruszenia. Po zakończeniu skanowania otrzymujesz wynik punktowy (0-100) oraz szczegółową listę wykrytych problemów z rekomendacjami napraw.
Typy skanowania
Fox's Nest oferuje trzy tryby skanowania. Szybkie skanowanie — analiza pojedynczej strony, dostępne we wszystkich planach. Pełne skanowanie — analiza wielu podstron (do 100–2000 w zależności od planu), automatyczne wykrywanie mapy strony (sitemap). Skanowanie z sitemap — podajesz adres sitemap, a system analizuje wszystkie znalezione strony. Wyższe plany oferują więcej skanów miesięcznie i szybsze przetwarzanie.
Co sprawdza skaner?
Skaner sprawdza 6 kluczowych obszarów zgodności: obecność banera cookies, dostępność opcji odrzucenia cookies, blokowanie skryptów śledzących przed zgodą, brak cookies śledzących przed zgodą, obecność polityki prywatności, implementacja Google Consent Mode. Każdy wykryty problem jest klasyfikowany wg poziomu ważności (krytyczny, poważny, umiarkowany, drobny) i zawiera konkretne wskazówki naprawy.
Podstawa prawnaRODO + Dyrektywa ePrivacyArt. 5 ust. 3 Dyrektywy ePrivacy, Art. 7 RODO, Wytyczne EDPB
Harmonogram skanowania
Możesz skonfigurować cykliczne skanowanie GDPR — system automatycznie uruchomi skan w wybranym interwale (co tydzień, co 2 tygodnie, co miesiąc). Ustaw próg alertu — jeśli wynik spadnie poniżej ustalonego poziomu, otrzymasz powiadomienie e-mail. Harmonogramy możesz w każdej chwili wstrzymać, wznowić lub anulować z poziomu panelu.
Porównywanie wyników
Fox's Nest przechowuje historię wszystkich skanów — możesz porównywać wyniki w czasie i śledzić postępy w osiąganiu zgodności. Widok porównawczy pokazuje zmiany w liczbie cookies, trackerów i naruszeń między kolejnymi skanami. Jeśli korzystasz z odznaki WCAG, publiczny raport odznaki zawiera również podsumowanie danych GDPR (wynik, cookies, trackery).
Czym są klauzule informacyjne?
Klauzule informacyjne to dokumenty wymagane przez Art. 13 i 14 GDPR, które informują osoby fizyczne o przetwarzaniu ich danych osobowych. Co do zasady należy je umieszczać przy formularzach zbierających dane osobowe — kontaktowych, rejestracyjnych, newsletterowych, zamówieniowych, rekrutacyjnych i innych. Klauzula powinna zawierać m.in.: dane administratora, cel przetwarzania, podstawę prawną, okres przechowywania, prawa osoby i dane kontaktowe IOD (jeśli powołany). Dokładne wymagania zależą od kontekstu przetwarzania.
Podstawa prawnaRODO (GDPR)Art. 13 (Informacje przy zbieraniu danych), Art. 14 (Informacje bez zbierania od osoby)
Kreator krok po kroku
Kreator klauzul RODO w Fox's Nest przeprowadza Cię przez 4 kroki. Krok 1: dane firmy (nazwa, adres, NIP, KRS, e-mail, telefon, strona WWW, dane IOD). Krok 2: wybór typu formularza — 6 typów: kontaktowy, newsletterowy, rejestracyjny, e-commerce, rekrutacyjny, konto użytkownika. Krok 3: konfiguracja — odbiorcy danych, transfer do państw trzecich, profilowanie, okres retencji. Krok 4: podgląd wygenerowanych klauzul w wersji pełnej i skróconej.
Konfiguracja klauzul
W kroku konfiguracji możesz wskazać odbiorców danych (hosting, płatności, księgowość, kurier, social media, reklama, inne), określić czy dane są transferowane do państw trzecich i na jakiej podstawie prawnej, zaznaczyć czy stosujesz profilowanie lub automatyczne podejmowanie decyzji. Dla każdego typu formularza system dobiera odpowiednie okresy retencji i podstawy prawne. Możesz przełączać się między wersją pełną (wszystkie informacje) a skróconą (najważniejsze elementy z linkiem do pełnej).
Zapisywanie i eksport
Wygenerowane klauzule możesz skopiować do schowka (pojedynczo lub wszystkie na raz), wydrukować lub zapisać na swoim koncie Fox's Nest. Zapisane klauzule są powiązane z checklistą zgodności — system automatycznie wykrywa, że posiadasz wygenerowane klauzule i zaznacza odpowiedni element na checkliście. Możesz w każdej chwili wrócić do kreatora i zaktualizować klauzule po zmianie danych firmy. Uwaga: wygenerowane klauzule są szablonami i nie stanowią porady prawnej. Zalecamy ich weryfikację przez prawnika lub IOD.
Czym jest checklista zgodności?
Checklista zgodności to interaktywny dashboard w Fox's Nest, który ocenia gotowość Twojej strony w czterech kluczowych obszarach: WCAG (dostępność cyfrowa), GDPR/RODO (ochrona danych), AI Act (regulacja AI) i Dokumentacja (wymagane dokumenty organizacyjne). Dla każdej strony otrzymujesz procentowy wynik zgodności. Funkcja jest dostępna w planach Pro i wyższych.
Sekcje checklisty
Sekcja WCAG obejmuje 6 elementów: wynik audytu ≥90, deklaracja dostępności, widget zainstalowany, dokumenty PDF dostępne, cykliczny audyt, odznaka oceny. Sekcja GDPR obejmuje 6 elementów: baner cookies, Google Consent Mode v2, przycisk odrzucenia, brak śledzenia przed zgodą, polityka prywatności, klauzule RODO. Sekcja AI Act obejmuje 3 elementy: deklaracja systemów AI, ujawnienie chatbota, dokumentacja wysokiego ryzyka. Sekcja Dokumentacja obejmuje 4 elementy: powołanie IOD, ocena DPIA, umowa DPA, polityka retencji.
Tryb automatyczny i ręczny
Część elementów checklisty jest wykrywana automatycznie — np. czy widget jest zainstalowany, czy odznaka jest aktywna, jaki jest wynik ostatniego audytu. Inne wymagają ręcznego przełączenia (np. dostępność dokumentów PDF, powołanie IOD). Każdy element można także oznaczyć jako 'Nie dotyczy' — wówczas nie wpływa na wynik. Score przelicza się w czasie rzeczywistym po każdej zmianie.
Wbudowane kreatory
Z poziomu checklisty masz bezpośredni dostęp do wbudowanych kreatorów: quiz IOD (czy musisz powołać Inspektora Ochrony Danych), kreator DPA (umowa powierzenia danych), kreator DPIA (ocena skutków) i kreator polityki retencji. Ukończenie dowolnego kreatora automatycznie zaznacza odpowiedni element na checkliście.
Czym jest AI Act?
AI Act (Rozporządzenie UE 2024/1689) to pierwsza na świecie kompleksowa regulacja dotycząca sztucznej inteligencji. Wprowadza podejście oparte na ryzyku — od systemów zakazanych (np. scoring społeczny), przez wysokiego ryzyka (np. systemy rekrutacyjne, scoring kredytowy), ograniczonego ryzyka (np. chatboty — obowiązek ujawnienia), po minimalne ryzyko (np. filtry antyspamowe). Kluczowe terminy wejścia w życie: luty 2025 (zakazane praktyki), sierpień 2025 (modele GPAI), sierpień 2026 (systemy wysokiego ryzyka).
Podstawa prawnaRozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689Rozdział II (Zakazane praktyki), Rozdział III (Systemy wysokiego ryzyka), Art. 50 (Przejrzystość)
Kreator gotowości AI Act
Kreator gotowości AI Act w Fox's Nest to interaktywny kwestionariusz składający się z 11 pytań, które oceniają Twoją ekspozycję na regulację. Pytania obejmują: typ organizacji, zakres wykorzystania AI, sygnały wysokiego ryzyka, AI dla użytkowników końcowych, modele GPAI, profil danych GDPR, governance, ekspozycję WCAG, dojrzałość dokumentacji, szkolenia i pilność wdrożenia. Po wypełnieniu otrzymujesz wynik gotowości, wynik ryzyka oraz liczbę obowiązkowych zadań do realizacji.
Raport i plan działania
Na podstawie odpowiedzi z kreatora system generuje spersonalizowany plan działania w trzech fazach: natychmiast (pilne kroki organizacyjne), 30 dni (dokumentacja i procedury) i 90 dni (pełna implementacja i monitoring). Każde zadanie jest oznaczone jako obowiązkowe lub zalecane. Plan obejmuje także wymagania dotyczące pakietu dowodowego — jakie dokumenty i rejestry warto przygotować na wypadek kontroli. Raport i plan działania mają charakter informacyjny i nie stanowią formalnej oceny zgodności z AI Act.
Deklaracja AI
Fox's Nest umożliwia tworzenie deklaracji systemów AI dla każdej strony osobno. Obejmuje to ujawnianie chatbotów i systemów AI na stronie, oświadczenia o przejrzystości oraz publiczne strony oświadczeń dostępne pod unikalnym linkiem. Deklaracja AI jest powiązana z checklistą zgodności — jej wypełnienie automatycznie zaznacza odpowiedni element.
Czym jest Google Consent Mode v2?
Google Consent Mode v2 to mechanizm pozwalający na komunikację między banerem cookies a usługami Google (Google Analytics 4, Google Ads, Google Tag Manager). Po wdrożeniu Google Consent Mode v2 usługi Google automatycznie dostosowują swoje zachowanie do wyborów użytkownika — gdy użytkownik nie wyrazi zgody na cookies analityczne lub marketingowe, Google zbiera jedynie dane zanonimizowane (tzw. cookieless pings), bez zapisywania cookies na urządzeniu.
Podstawa prawnaDigital Markets Act (DMA) + RODORozporządzenie (UE) 2022/1925 Art. 5 + RODO Art. 6-7
Automatyczna implementacja
Fox’s Nest automatycznie implementuje Google Consent Mode v2 na Twojej stronie — nie musisz niczego konfigurować ręcznie. Skrypt Fox’s Nest ustawia sygnały zgody (ad_storage, analytics_storage, ad_user_data, ad_personalization, functionality_storage, personalization_storage, security_storage) zgodnie z wyborami użytkownika w banerze cookies. Sygnały są wysyłane do Google przed załadowaniem jakiegokolwiek skryptu Google.
Dlaczego jest to wymagane?
Od marca 2024 roku Google wymaga wdrożenia Consent Mode v2 dla wszystkich stron korzystających z Google Ads w Europejskim Obszarze Gospodarczym (EOG). Bez prawidłowej implementacji GCM v2 kampanie Google Ads mogą stracić możliwość remarketingu i budowania list odbiorców, a pomiary konwersji mogą być niedokładne. Fox’s Nest zapewnia pełną zgodność z tymi wymaganiami.
Weryfikacja poprawności
Poprawność implementacji Google Consent Mode v2 możesz zweryfikować w skanie GDPR — raport pokazuje, czy GCM jest aktywny i czy sygnały zgody są poprawnie ustawiane. Dodatkowo w Google Tag Manager znajdziesz status Consent Mode w zakładce Diagnostyka. Fox’s Nest obsługuje zarówno tryb podstawowy (blokowanie skryptów Google do momentu zgody), jak i zaawansowany (cookieless pings bez zgody + pełne dane po zgodzie).
Wtyczka WordPress
Fox’s Nest oferuje natywną wtyczkę WordPress, która upraszcza instalację banera cookies i widgetu dostępności na stronach WordPress. Zamiast ręcznie wklejać kod JavaScript w sekcji <head>, wystarczy zainstalować wtyczkę, podać UUID strony z panelu Fox’s Nest i aktywować. Wtyczka automatycznie umieści skrypt w odpowiednim miejscu na każdej podstronie.
Instalacja i konfiguracja
Instalacja wtyczki: pobierz plik ZIP z panelu Fox’s Nest lub z katalogu wtyczek WordPress, zainstaluj przez Wtyczki → Dodaj nową → Wyślij wtyczkę, aktywuj wtyczkę, a następnie przejdź do Ustawienia → Fox’s Nest i wklej UUID strony. Wtyczka automatycznie doda skrypt Fox’s Nest do sekcji <head> jako pierwszy skrypt, zapewniając synchroniczne ładowanie i blokowanie skryptów śledzących przed zgodą.
Kompatybilność
Wtyczka WordPress jest kompatybilna z najpopularniejszymi motywami i wtyczkami cache (WP Super Cache, W3 Total Cache, WP Rocket, LiteSpeed Cache). Jeśli korzystasz z wtyczki cache, upewnij się, że skrypt Fox’s Nest nie jest opóźniany — w ustawieniach cache wyklucz skrypt Fox’s Nest z optymalizacji JavaScript (defer/async). Wtyczka jest kompatybilna z WordPress 5.0+ i PHP 7.4+.
Uwierzytelnianie dwuskładnikowe (2FA)
Uwierzytelnianie dwuskładnikowe (2FA) dodaje dodatkową warstwę ochrony do Twojego konta Fox’s Nest. Po włączeniu 2FA, oprócz hasła, przy każdym logowaniu będziesz proszony o podanie jednorazowego kodu z aplikacji uwierzytelniającej (np. Google Authenticator, Authy, 1Password). Konfiguracja 2FA jest dostępna w Ustawienia → Bezpieczeństwo.
Kody zapasowe
Podczas konfiguracji 2FA system wygeneruje zestaw jednorazowych kodów zapasowych. Zapisz je w bezpiecznym miejscu — pozwolą odzyskać dostęp do konta w przypadku utraty urządzenia z aplikacją uwierzytelniającą. Każdy kod zapasowy może być użyty tylko raz. Jeśli wykorzystasz wszystkie kody, możesz wygenerować nowy zestaw w ustawieniach konta.
Logowanie przez konta społecznościowe
Fox’s Nest umożliwia logowanie za pomocą kont Google, Facebook, LinkedIn i Apple. Połączenie kont społecznościowych z kontem Fox’s Nest można zarządzać w sekcji Ustawienia → Połączone konta. Możesz połączyć wiele kont społecznościowych jednocześnie i w dowolnym momencie odłączyć dowolne z nich. Logowanie społecznościowe jest kompatybilne z 2FA — jeśli masz włączone 2FA, po zalogowaniu przez konto społecznościowe nadal zostaniesz poproszony o kod weryfikacyjny.
Zarządzanie sesjami
W sekcji Ustawienia → Sesje możesz przeglądać aktywne sesje logowania — z informacją o urządzeniu, przeglądarce, adresie IP i dacie logowania. Możesz zakończyć dowolną sesję zdalnie, np. jeśli zauważysz nieznane logowanie. Sesje JWT mają ograniczony czas ważności i są automatycznie odświeżane podczas aktywnego korzystania z platformy.
Umowa powierzenia danych (DPA)
Umowa powierzenia przetwarzania danych (DPA) jest co do zasady wymagana na mocy Art. 28 GDPR, gdy udostępniasz dane osobowe podmiotowi przetwarzającemu — np. firmie hostingowej, dostawcy e-mail, systemowi analitycznemu czy bramce płatności. Określenie, czy dany podmiot jest procesorem, powinno być skonsultowane z prawnikiem. Kreator DPA w Fox's Nest przeprowadzi Cię przez 4 kroki: dane stron (z automatycznym wyszukiwaniem NIP w rejestrze GUS), zakres przetwarzania (kategorie osób, typy danych, cel, czas trwania), środki techniczne i organizacyjne (szyfrowanie, kontrola dostępu, kopie zapasowe, szkolenia), podgląd i generowanie dokumentu. Wygenerowany dokument jest szablonem i nie stanowi porady prawnej.
Podstawa prawnaRODO (GDPR)Art. 28 (Podmiot przetwarzający)
Ocena skutków (DPIA)
Ocena skutków dla ochrony danych (DPIA) może być wymagana na mocy Art. 35 GDPR, gdy przetwarzanie może powodować wysokie ryzyko dla praw osób fizycznych — np. monitoring na dużą skalę, przetwarzanie danych wrażliwych, automatyczne podejmowanie decyzji czy profilowanie. Szczegółowe wytyczne publikuje organ nadzorczy (w Polsce: UODO). Kreator DPIA w Fox's Nest prowadzi przez 5 kroków: opis projektu, ocena konieczności i proporcjonalności, identyfikacja ryzyk (matryca prawdopodobieństwo × wpływ, skala 1-16), środki łagodzące i generowanie dokumentu. Wygenerowany dokument jest szablonem i nie stanowi porady prawnej.
Podstawa prawnaRODO (GDPR)Art. 35 (Ocena skutków dla ochrony danych)
Polityka retencji danych
Zasada ograniczonego przechowywania (Art. 5 ust. 1 lit. e GDPR) wymaga, aby dane osobowe były przechowywane nie dłużej niż to konieczne. Kreator polityki retencji w Fox's Nest prowadzi przez 3 kroki: nazwa organizacji i wybór kategorii danych (8 domyślnych: pracownicy, klienci, kontrahenci, marketing, księgowość, korespondencja, rekrutacja, logi systemowe), okresy przechowywania i podstawy prawne dla każdej kategorii, generowanie kompletnej polityki retencji. Wygenerowany dokument jest szablonem i nie stanowi porady prawnej.
Podstawa prawnaRODO (GDPR)Art. 5 ust. 1 lit. e (Ograniczenie przechowywania)
Quiz IOD / DPO
Inspektor Ochrony Danych (IOD/DPO) może być wymagany m.in. gdy organizacja jest organem publicznym, prowadzi monitoring na dużą skalę lub przetwarza dane wrażliwe na dużą skalę. Quiz IOD w Fox's Nest składa się z 6 pytań i pomoże wstępnie ocenić, czy Twoja organizacja może być zobowiązana do powołania IOD. Wynik jest orientacyjny — ostateczna ocena powinna uwzględniać specyfikę organizacji. Trzy możliwe wyniki: wymagany, zalecany lub niewymagany. Uwaga: wszystkie generowane dokumenty są szablonami opartymi na Twoich odpowiedziach — nie stanowią porady prawnej i powinny być zweryfikowane przez prawnika.
Podstawa prawnaRODO (GDPR)Art. 37-39 (Inspektor ochrony danych)
RODO / GDPR (2016/679)
Rozporządzenie o Ochronie Danych Osobowych — główny akt prawny regulujący przetwarzanie danych osobowych w UE. Obowiązuje bezpośrednio od 25.05.2018. Nakłada obowiązek uzyskania świadomej zgody na przetwarzanie danych, w tym przez pliki cookies.
Podstawa prawnaRozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679Dz.Urz. UE L 119
Dyrektywa ePrivacy (2002/58/WE)
Dyrektywa o prywatności i łączności elektronicznej — reguluje stosowanie cookies i podobnych technologii. Wymaga uzyskania zgody przed zapisaniem lub odczytaniem plików cookies na urządzeniu użytkownika (z wyjątkiem cookies niezbędnych).
Podstawa prawnaDyrektywa 2002/58/WE zmieniona Dyrektywą 2009/136/WEArt. 5 ust. 3
Prawo telekomunikacyjne (PL)
W Polsce Dyrektywa ePrivacy została implementowana w ustawie Prawo telekomunikacyjne. Art. 173 nakłada obowiązek informowania użytkowników o cookies i uzyskania ich zgody. Kontrolę sprawuje Prezes UKE we współpracy z UODO.
Podstawa prawnaUstawa z dnia 16 lipca 2004 r. — Prawo telekomunikacyjneArt. 173, Art. 174
European Accessibility Act (2019/882)
Europejski Akt o Dostępności rozszerza obowiązek zapewnienia dostępności cyfrowej na sektor prywatny. Od 28 czerwca 2025 roku obejmuje m.in. handel elektroniczny, usługi bankowe, transport i telekomunikację. Wymaga zgodności ze standardem WCAG 2.1 AA. Brak zgodności grozi sankcjami określonymi przez krajowe przepisy wdrażające dyrektywę — państwa członkowskie są zobowiązane do wprowadzenia skutecznych i odstraszających kar.
Podstawa prawnaDyrektywa Parlamentu Europejskiego i Rady (UE) 2019/882Dz.Urz. UE L 151, Art. 30 (Sankcje)
Ustawa o dostępności cyfrowej (PL)
Polska ustawa implementująca Dyrektywę 2016/2102. Nakłada obowiązek zapewnienia dostępności cyfrowej na podmioty publiczne. Wymaga publikacji deklaracji dostępności i spełnienia standardu WCAG 2.1 AA. Kontrolę sprawuje Minister ds. informatyzacji.
Podstawa prawnaUstawa z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznychDz.U. 2019 poz. 848
Ustawa o zapewnianiu dostępności (PL)
Ustawa z 19 lipca 2019 r. określa środki zapewniania dostępności osobom ze szczególnymi potrzebami. Dotyczy podmiotów publicznych i obejmuje dostępność cyfrową, architektoniczną i informacyjno-komunikacyjną. Koordynatorzy dostępności muszą być wyznaczeni w każdym podmiocie publicznym.
Podstawa prawnaUstawa z dnia 19 lipca 2019 r. o zapewnianiu dostępności osobom ze szczególnymi potrzebamiDz.U. 2019 poz. 1696
Okres próbny Discovery
Każdy nowy użytkownik otrzymuje 14-dniowy bezpłatny okres próbny bez podawania danych karty płatniczej. W tym czasie masz pełny dostęp do funkcji platformy — możesz dodać stronę, skonfigurować baner cookies i widget dostępności, uruchomić audyt WCAG i zobaczyć wyniki. Przed końcem okresu próbnego otrzymasz przypomnienia e-mail.
Dostępne plany
Fox’s Nest oferuje 5 planów dopasowanych do każdej potrzeby. Free — 1 domena, 1 000 sesji/mies., baner cookies + widget WCAG, podstawowe audyty i statystyki. Standard — 1 domena, 10 000 sesji/mies., skanery GDPR i WCAG, odznaka oceny, funkcje AI Act. Pro — 3 domeny, 50 000 sesji/mies., zaawansowane skanery, harmonogramy automatyczne, zespół do 5 osób, priorytetowe wsparcie, white-label. Business — 5 domen, 200 000 sesji/mies., pełne skanery, zespół do 15 osób, dostęp API, SLA 99.9%, dedykowane wsparcie. Enterprise — indywidualne domeny, sesje, rabaty wolumenowe, white-label, opiekun konta, integracje na zamówienie. Każdy plan dostępny z rozliczeniem miesięcznym lub rocznym (ze zniżką).
Aktywacja subskrypcji
Po zakończeniu okresu próbnego możesz wybrać dowolny plan i aktywować subskrypcję. Płatności obsługuje Stripe — bezpieczna platforma obsługująca karty kredytowe i debetowe. Jeśli zdecydujesz się na plan płatny jeszcze w trakcie okresu próbnego, pozostałe dni zostaną doliczone jako bezpłatny okres do Twojej subskrypcji.
Plan Enterprise
Dla organizacji o specjalnych wymaganiach oferujemy plan Enterprise z indywidualnymi limitami domen i audytów, opcją white-label (Twoja marka zamiast Fox’s Nest), dedykowanym opiekunem konta, rozszerzonym SLA 99.9% i integracjami na zamówienie. Kalkulator enterprise jest dostępny bezpośrednio w panelu — podaj liczbę domen i pożądane funkcje, a system wygeneruje spersonalizowaną ofertę PDF. Możesz też skontaktować się z nami bezpośrednio.
Czy moja strona musi mieć baner cookies?
Tak, jeśli Twoja strona używa jakichkolwiek cookies poza ściśle niezbędnymi (sesja, koszyk) i jest dostępna dla użytkowników z UE. Dotyczy to m.in. Google Analytics, Facebook Pixel, Google Ads, Hotjar i wielu innych popularnych narzędzi.
Czy samo wyświetlenie informacji o cookies wystarczy?
Nie. Zgodnie z RODO i orzecznictwem TSUE (wyrok C-673/17 "Planet49"), samo poinformowanie użytkownika nie wystarczy. Wymagana jest aktywna, świadoma zgoda PRZED uruchomieniem cookies. Checkboxy nie mogą być domyślnie zaznaczone.
Czy widget WCAG gwarantuje pełną zgodność?
Widget WCAG zapewnia kompleksowe wsparcie kluczowych kryteriów WCAG 2.1 AA, w tym walidację kontrastu, nawigację klawiaturą, zarządzanie fokusem, role ARIA i kontrolę animacji. Dla pełnej zgodności Twoja strona potrzebuje również prawidłowej struktury HTML, opisów alternatywnych dla grafik, poprawnych formularzy i semantycznego znacznikowania.
Jak Fox's Nest wpływa na szybkość strony?
Skrypt Fox's Nest waży mniej niż 5KB (gzipped) i ładuje się synchronicznie, aby zagwarantować, że żadne skrypty śledzące nie uruchomią się przed zgodą użytkownika. Pomimo synchronicznego ładowania, skrypt jest wysoko zoptymalizowany i ma minimalny wpływ na czas ładowania strony.
Czy Fox's Nest obsługuje wiele języków?
Tak. Baner cookies automatycznie dostosowuje język do ustawień przeglądarki użytkownika. Panel Fox’s Nest jest dostępny w języku polskim i angielskim. Baner cookies obsługuje tłumaczenia na dowolny język — możesz ręcznie zdefiniować własne tłumaczenia w panelu konfiguracji.
Jakie kary grożą za brak zgodności z RODO?
Kary za naruszenie RODO mogą wynosić do 20 mln EUR lub 4% rocznego globalnego obrotu (w zależności, która kwota jest wyższa). W Polsce UODO regularnie nakłada kary — zarówno na podmioty publiczne, jak i prywatne firmy. Najwyższa polska kara RODO to ponad 4,9 mln PLN.
Czym jest okres próbny Discovery?
Discovery to 14-dniowy bezpłatny okres próbny, który rozpoczyna się automatycznie po dodaniu pierwszej strony. Nie musisz podawać danych karty płatniczej. W tym czasie masz pełny dostęp do platformy. Przed końcem okresu otrzymasz przypomnienia e-mail z informacją o konieczności wyboru planu.
Jak działa audyt WCAG?
Audyt WCAG automatycznie skanuje Twoją stronę pod kątem zgodności z wytycznymi dostępności WCAG 2.1. Otrzymujesz wynik punktowy (0-100), listę wykrytych problemów pogrupowanych wg ważności oraz konkretne rekomendacje napraw. Możesz skanować pojedynczą stronę lub całą witrynę (w zależności od planu).
Czym jest odznaka oceny WCAG?
Odznaka oceny to graficzny wskaźnik, który możesz umieścić na swojej stronie jako widoczny sygnał dbałości o dostępność cyfrową. Odznaka linkuje do publicznego raportu z wynikami automatycznego audytu. Jest dostępna w planach Standard i wyższych, w trzech stylach wizualnych.
Jak działa skaner GDPR?
Skaner GDPR automatycznie analizuje Twoją stronę pod kątem 6 obszarów zgodności: baner cookies, opcja odrzucenia, blokowanie skryptów przed zgodą, brak cookies przed zgodą, polityka prywatności i Google Consent Mode. Otrzymujesz wynik 0-100 i listę naruszeń z rekomendacjami. Możesz skanować jednorazowo lub ustawić cykliczny harmonogram. Dostępny we wszystkich planach z limitami miesięcznymi.
Czym jest checklista zgodności?
Checklista zgodności to dashboard oceniający gotowość Twojej strony w 4 obszarach: WCAG, GDPR, AI Act i Dokumentacja. Część elementów jest wykrywana automatycznie (np. widget zainstalowany, odznaka aktywna), a część wymaga ręcznego potwierdzenia (np. dostępność PDF, powołanie IOD). Funkcja dostępna w planach Pro i wyższych.
Czy kreator klauzul RODO generuje prawnie wiążące dokumenty?
Kreator generuje szablony klauzul informacyjnych zgodne z Art. 13 i 14 GDPR na podstawie wprowadzonych przez Ciebie danych. Są to jednak szablony — nie porada prawna. Zalecamy, aby wygenerowane klauzule zostały zweryfikowane przez prawnika lub Inspektora Ochrony Danych, zwłaszcza w przypadku nietypowego przetwarzania danych.
Czym jest AI Act i czy mnie dotyczy?
AI Act (Rozporządzenie UE 2024/1689) to unijna regulacja dotycząca sztucznej inteligencji. Dotyczy Cię, jeśli wdrażasz, używasz lub dystrybuujesz systemy AI w Unii Europejskiej — w tym chatboty, generatory treści, systemy rekomendacji czy narzędzia analityczne z AI. Kreator gotowości w Fox's Nest oceni Twoją ekspozycję na regulację w 11 pytaniach. Kluczowe terminy: luty 2025 (zakazane praktyki), sierpień 2025 (GPAI), sierpień 2026 (systemy wysokiego ryzyka).
Kiedy potrzebuję umowy powierzenia danych (DPA)?
Umowa powierzenia przetwarzania danych (DPA) jest co do zasady wymagana na mocy Art. 28 GDPR, gdy udostępniasz dane osobowe podmiotowi przetwarzającemu — np. firmie hostingowej, dostawcy e-mail, systemowi analitycznemu, bramce płatności czy firmie księgowej. Kreator DPA w Fox's Nest wygeneruje szablon umowy na podstawie Twoich odpowiedzi w 4 krokach. Szablon wymaga weryfikacji przez prawnika.
Kiedy wymagana jest ocena skutków (DPIA)?
Ocena skutków dla ochrony danych (DPIA) może być wymagana na mocy Art. 35 GDPR, gdy przetwarzanie danych osobowych może powodować wysokie ryzyko dla praw i wolności osób fizycznych. Dotyczy to m.in. monitoringu na dużą skalę, przetwarzania danych wrażliwych (zdrowie, biometria, poglądy polityczne), automatycznego podejmowania decyzji i profilowania z istotnymi skutkami. Szczegółowe wytyczne publikuje krajowy organ nadzorczy (w Polsce: UODO).
Czy moja firma potrzebuje IOD (DPO)?
Inspektor Ochrony Danych (IOD/DPO) może być wymagany, gdy organizacja jest organem publicznym, prowadzi regularne i systematyczne monitorowanie osób na dużą skalę lub przetwarza dane wrażliwe na dużą skalę. Quiz IOD w Fox's Nest składa się z 6 pytań i pomoże wstępnie ocenić, czy Twoja organizacja może być zobowiązana do powołania IOD. Wynik jest orientacyjny i powinien być zweryfikowany z uwzględnieniem specyfiki organizacji.
Czy Fox’s Nest obsługuje Google Consent Mode v2?
Tak. Fox’s Nest automatycznie implementuje Google Consent Mode v2 na Twojej stronie. Sygnały zgody (ad_storage, analytics_storage, ad_user_data, ad_personalization i inne) są ustawiane zgodnie z wyborami użytkownika w banerze cookies i przekazywane do Google przed załadowaniem jakiegokolwiek skryptu Google. Poprawność implementacji możesz zweryfikować w raporcie skanera GDPR.
Czy mogę zabezpieczyć konto za pomocą 2FA?
Tak. Fox’s Nest oferuje uwierzytelnianie dwuskładnikowe (2FA) oparte na jednorazowych kodach czasowych (TOTP). Możesz je skonfigurować z dowolną aplikacją uwierzytelniającą (Google Authenticator, Authy, 1Password). System generuje również jednorazowe kody zapasowe na wypadek utraty urządzenia. Konfiguracja jest dostępna w Ustawienia → Bezpieczeństwo.
Czy Fox’s Nest działa z WordPress?
Tak. Fox’s Nest oferuje natywną wtyczkę WordPress, która automatycznie dodaje skrypt banera cookies i widgetu dostępności do sekcji <head> Twojej strony. Wystarczy zainstalować wtyczkę, podać UUID strony z panelu Fox’s Nest i aktywować. Wtyczka jest kompatybilna z popularnymi wtyczkami cache (WP Super Cache, WP Rocket, LiteSpeed Cache).
Czy mogę zarządzać stronami zespołowo?
Tak. W planach Pro i wyższych możesz zapraszać członków zespołu do wspólnego zarządzania stronami. Zaproszenia wysyłasz z poziomu panelu podając adres e-mail — zaproszony użytkownik otrzymuje link aktywacyjny. Właściciel konta może w dowolnym momencie usunąć członka zespołu. Plan Pro obsługuje do 5 członków, Business do 15, a Enterprise bez limitu.
Czy mogę logować się przez Google/Facebook?
Tak, Fox’s Nest umożliwia logowanie za pomocą kont Google, Facebook, LinkedIn i Apple. Połączenie kont społecznościowych z kontem Fox’s Nest możesz zarządzać w sekcji Ustawienia → Połączone konta. Logowanie społecznościowe jest kompatybilne z 2FA.