Przejdź do głównej zawartości
Polski for WooCommerce

Audyt sklepu

Audyt automatycznie skanuje sklep pod kątem polskiego i unijnego prawa e-commerce. W odróżnieniu od panelu zgodności, audyt analizuje treść stron, interfejs i konfigurację techniczną.

Uruchomienie audytu

Dział zatytułowany „Uruchomienie audytu”

Przejdź do WooCommerce > Polski > Narzędzia > Audyt sklepu i kliknij Uruchom audyt. Czas trwania zależy od liczby produktów i stron.

Audyt można też uruchomić z WP-CLI:

Okno terminala
wp polski smoke-test --module=audit --verbose

Zakres audytu

Dział zatytułowany „Zakres audytu”

Strony prawne

Dział zatytułowany „Strony prawne”

Audyt sprawdza treść stron prawnych:

Regulamin sklepu:

  • Obecność wymaganych sekcji (dane firmy, procedura zamówienia, płatności, dostawa, odstąpienie, reklamacja)
  • Dane kontaktowe sprzedawcy (nazwa, adres, NIP, e-mail, telefon)
  • Informacja o pozasądowym rozwiązywaniu sporów
  • Informacja o platformie ODR (Online Dispute Resolution)
  • Aktualność danych (porównanie NIP z rejestrem)

Polityka prywatności:

  • Dane administratora danych osobowych
  • Cele przetwarzania danych
  • Podstawy prawne przetwarzania
  • Informacja o prawach podmiotu danych (dostęp, sprostowanie, usunięcie)
  • Informacja o plikach cookies
  • Dane kontaktowe IOD (jeśli wymagany)

Informacja o odstąpieniu:

  • Wzór formularza odstąpienia od umowy
  • Termin odstąpienia (14 dni)
  • Instrukcja procedury
  • Informacja o kosztach zwrotu

Informacja o dostawie:

  • Dostępne metody dostawy
  • Koszty dostawy
  • Szacowane czasy dostawy
  • Informacja o dostawie do krajów UE

Dark patterns

Dział zatytułowany „Dark patterns”

Audyt wykrywa manipulacyjne wzorce (dark patterns) wg dyrektywy DSA i polskiego prawa:

WzorzecOpisPoziom
Preselected checkboxesZaznaczone domyślnie checkboxy zgódFAIL
Hidden costsKoszty pojawiające się dopiero na kasieFAIL
Countdown timersFałszywe liczniki odliczająceWARN
Fake scarcitySztuczne komunikaty o niskim stanieWARN
Forced account creationWymuszanie rejestracji przed zakupemWARN
Difficult unsubscribeUtrudniony proces rezygnacji z newsletteraFAIL
Confusing button placementMylące rozmieszczenie przycisków akceptacji/odrzuceniaWARN
Nagging popupsPowtarzające się, trudne do zamknięcia popupyWARN

Audyt sprawdza:

  • Formularz kasy - domyślne stany checkboxów
  • Popup cookie - czy przycisk odmowy jest równie widoczny jak akceptacja
  • Formularz rejestracji - wymagane vs opcjonalne pola
  • Koszyk - czy cena finalna widoczna jest od początku
  • Newsletter - czy rezygnacja jest łatwa

DPA (Data Processing Agreement)

Dział zatytułowany „DPA (Data Processing Agreement)”

Audyt sprawdza umowy powierzenia przetwarzania danych:

  • Czy sklep korzysta z usług zewnętrznych przetwarzających dane (analytics, e-mail marketing, bramki płatności)
  • Czy do wykrytych usług istnieją odpowiednie umowy DPA
  • Lista wykrytych usług: Google Analytics, Facebook Pixel, Mailchimp, GetResponse, PayU, Przelewy24, Stripe

Audyt skanuje kod strony (JavaScript, piksele śledzące) i rozpoznaje usługi zewnętrzne.

DSA (Digital Services Act)

Dział zatytułowany „DSA (Digital Services Act)”

Sprawdzane wymagania DSA:

  • Formularz zgłoszenia nielegalnych treści - dostępność i poprawność pól
  • Punkt kontaktowy - czy e-mail kontaktowy jest opublikowany
  • Informacja o moderacji treści - polityka moderowania opinii
  • Warunki korzystania z usługi - dostępność i kompletność
  • Rejestr zgłoszeń - czy system rejestruje i archiwizuje zgłoszenia

KSeF (Krajowy System e-Faktur)

Dział zatytułowany „KSeF (Krajowy System e-Faktur)”

Sprawdzana jest gotowość do KSeF:

  • NIP firmy - poprawność formatu i weryfikacja w rejestrze
  • Połączenie z API KSeF - test connectivity
  • Dane na fakturach - kompletność wymaganych pól
  • Pole NIP na kasie - dostępność dla klientów firmowych
  • Automatyczne generowanie faktur - konfiguracja modułu

Greenwashing

Dział zatytułowany „Greenwashing”

Audyt sprawdza oświadczenia środowiskowe na produktach:

  • Oświadczenia bez dowodów - teksty typu “ekologiczny”, “zielony”, “naturalny” bez certyfikatu lub uzasadnienia
  • Ogólne twierdzenia - zbyt ogólne stwierdzenia bez szczegółów (np. “przyjazny dla środowiska”)
  • Brakujące certyfikaty - powołanie się na certyfikat bez numeru lub linku
  • Niespójne dane - oświadczenie o recyklingowalności bez informacji o materiale
  • Offsetowanie - twierdzenia o neutralności klimatycznej oparte wyłącznie na kompensacji

Skanowane są nazwy produktów, opisy, opis krótki i meta dane modułu greenwashing.

Bezpieczeństwo

Dział zatytułowany „Bezpieczeństwo”

Sprawdzane aspekty bezpieczeństwa:

SprawdzenieOpis
SSL/HTTPSCzy cały sklep działa przez HTTPS
Wersja WordPressCzy jest aktualna
Wersja WooCommerceCzy jest aktualna
Wersja PHPCzy nie jest wycofana (EOL)
Debug modeCzy WP_DEBUG_DISPLAY jest wyłączony na produkcji
Domyślne konto adminCzy nie istnieje użytkownik “admin”
XML-RPCCzy jest wyłączony (zalecane)
Rest API exposureCzy endpointy użytkowników nie są publiczne
File editingCzy edycja plików z panelu jest wyłączona

Raport z audytu

Dział zatytułowany „Raport z audytu”

Po zakończeniu audytu wyświetla się raport:

Podsumowanie

Dział zatytułowany „Podsumowanie”
  • Ogólna ocena - od A (doskonała) do F (krytyczne problemy)
  • Wymagania krytyczne - liczba FAIL
  • Ostrzeżenia - liczba WARN
  • Spełnione - liczba OK
  • Data audytu - timestamp

Szczegóły

Dział zatytułowany „Szczegóły”

Każdy znaleziony problem zawiera:

  • Kategoria - do której sekcji audytu należy
  • Priorytet - FAIL (krytyczny), WARN (ostrzeżenie), INFO (informacja)
  • Opis - co zostało znalezione
  • Lokalizacja - gdzie problem występuje (URL, strona, produkt)
  • Zalecane działanie - co zrobić, aby naprawić
  • Podstawa prawna - odniesienie do przepisu

Eksport raportu

Dział zatytułowany „Eksport raportu”

Eksportuj raport w formatach:

  • PDF - raport do wydruku lub udostępnienia prawnikowi
  • CSV - dane tabelaryczne do arkusza kalkulacyjnego
  • JSON - dane maszynowo czytelne
// Hook po zakończeniu audytu
add_action('polski/audit/completed', function (array $results): void {
    if ($results['grade'] === 'F') {
        wp_mail(
            get_option('admin_email'),
            'Audyt sklepu - ocena krytyczna',
            'Audyt wykazał krytyczne problemy. Sprawdź panel zgodności.'
        );
    }
});

Harmonogram audytów

Dział zatytułowany „Harmonogram audytów”

Audyt można uruchamiać automatycznie:

  • Co tydzień - zalecane dla aktywnych sklepów
  • Co miesiąc - minimum dla każdego sklepu
  • Ręcznie - na żądanie

Konfiguracja: WooCommerce > Polski > Narzędzia > Audyt sklepu > Harmonogram.

Wyniki zapisują się w historii i trafiają e-mailem do administratora.

Rozwiązywanie problemów

Dział zatytułowany „Rozwiązywanie problemów”

Audyt trwa zbyt długo - przy 10 000+ produktów audyt greenwashingu może trwać dłużej. Użyj WP-CLI z --module dla wybranych sekcji.

Audyt nie wykrywa usługi zewnętrznej - lista wykrywanych usług jest ograniczona. Zgłoś brakującą na GitHub.

Fałszywy alarm dark patterns - niektóre motywy mogą generować fałszywe alarmy. Zgłoś problem i tymczasowo wyłącz konkretne sprawdzenie.

Zgłaszanie problemów: github.com/wppoland/polski/issues

Ta strona ma wyłącznie charakter informacyjny i nie stanowi porady prawnej. Przed wdrożeniem skonsultuj się z prawnikiem. Polski for WooCommerce jest oprogramowaniem open source (GPLv2) dostarczanym bez gwarancji.