Twój sklep łamie prawo w miejscach, których nie widzisz.

Pokażę Ci je z dowodem – albo nie płacisz.

27 punktów kontroli w pięciu obszarach: bezpieczeństwo, zgodność z prawem i RODO, SEO, szybkość, UX i dostępność. Każde ustalenie dostajesz z cytatem z Twojego sklepu i podstawą prawną – do sprawdzenia w ISAP. Bez dostępu do zaplecza. Niczego nie zmieniam bez Twojej zgody.

Zamów audyt – 490 zł Zobacz przykład raportu
Audytuję sklepy na WooCommerce · Shoper · IdoSell · PrestaShop · Magento · Shopify · i autorskie
0
punktów kontroli w każdym audycie
0
obszarów, jedna powtarzalna lista kontrolna
0+
przeanalizowanych polskich sklepów
3–5dni
od zlecenia do raportu PDF

Polskie przepisy, polskie organy – zero ogólników.

RODO, ustawa o prawach konsumenta, Omnibus, PKE, Akt o Dostępności. Każde ustalenie wskazuje dokładny artykuł, z linkiem do ISAP – gotowe do ręki dla Twojego prawnika. A całość napisana prostym językiem: nie musisz znać terminów prawniczych ani informatycznych, żeby zrozumieć raport.

01 – Audyt

Pięć obszarów. Każdy punkt z dowodem.

Każdy audyt przechodzi przez tę samą listę 27 punktów. Każdy punkt opiera się na przepisie, normie branżowej albo pomiarze – plus cytat z Twojego sklepu. Bez ogólników w stylu „optymalizacja konwersji”.

Obszar A6 punktów

Bezpieczeństwo

Nagłówki bezpieczeństwa HTTP (HSTS, CSP), publicznie dostępne pliki konfiguracyjne (.env, .git, kopie zapasowe), SSL/TLS, uwierzytelnianie poczty SPF/DKIM/DMARC i zabezpieczenie panelu oraz API.

Obszar B7 punktów

Zgodność prawna i RODO

Regulamin (rękojmia vs niezgodność z umową), klauzula informacyjna RODO, klauzule abuzywne, baner cookies z „Odrzuć wszystko”, Consent Mode v2, Omnibus i BDO z linkiem ODR.

Obszar C6 punktów

SEO i AI

Title i meta description, schema.org JSON-LD, sitemap XML i robots.txt, struktura URL i kanoniczne, linkowanie wewnętrzne, Open Graph – plus widoczność w wyszukiwarkach AI.

Obszar D4 punkty

Wydajność

Core Web Vitals (LCP, CLS, INP) z danych CrUX, obrazy WebP/AVIF z lazy loadingiem, skrypty blokujące render, cache HTTP, CDN i TTFB – szybkość, którą Google mierzy, a klient czuje.

Obszar E4 punkty

UX i dostępność

Ścieżka zakupowa i checkout, mobile-first i touch targets, WCAG 2.2 AA oraz Polski Akt o Dostępności (EAA) – od 28.06.2025 obowiązuje sklepy większe niż mikroprzedsiębiorstwo.

Pełna lista 27 punktów kontroli
A · Bezpieczeństwo
01

Nagłówki bezpieczeństwa HTTP

HSTS, Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy. Brak ułatwia XSS i clickjacking.

OWASP / RFC 6797
02

Publicznie dostępne pliki konfiguracyjne

/.env, /wp-config.bak, /.git/config – hasła do bazy i tokeny płatności w jawnym dostępie.

art. 32 i 33 RODO
03

Wersje oprogramowania w readme.txt

Publiczne numery wersji wtyczek mapowane przez skanery na bazę CVE.

baza CVE / wpscan
04

SSL/TLS i HSTS preload

Aktualność certyfikatu, wersja TLS, ciphery, mixed content na podstronach koszyka.

05

SPF, DKIM, DMARC

Bez tych rekordów potwierdzenia zamówień trafiają do spamu, a obcy mogą podszywać się pod Twój adres.

06

Panel administratora i API

2FA, ograniczenie xmlrpc.php, ochrona /wp-json, REST API z tokenami zamiast Basic Auth.

B · Zgodność prawna i RODO
07

Klauzula rękojmi w regulaminie

Od 01.01.2023 obrót konsumencki reguluje reżim „niezgodności towaru z umową”, nie art. 556 KC.

art. 43a–43g UPK
08

Klauzula informacyjna RODO

Komplet z art. 13: administrator, cele, podstawy, okres przechowywania, prawa, odbiorcy.

art. 13 RODO
09

Klauzule abuzywne

Postanowienia zbieżne z rejestrem UOKiK – ograniczenia odpowiedzialności, zmiana regulaminu bez zgody.

art. 385¹ KC
10

Baner cookies z „Odrzuć wszystko”

Odrzucenie na pierwszym ekranie, jednym kliknięciem – tak samo łatwo jak „Akceptuj”.

TSUE / PUODO
11

Consent Mode v2

GTM, Meta Pixel i TikTok Pixel ładowane dopiero po zgodzie – inaczej zgoda nie ma sensu.

art. 173 PKE
12

Omnibus: najniższa cena z 30 dni

Przy przekreślonej cenie musi być najniższa cena z 30 dni przed obniżką.

art. 4 ust. 2 ustawy o cenach
13

BDO i link ODR w stopce

Numer BDO przy sprzedaży w opakowaniach i link do platformy ODR.

BDO / rozp. 524/2013/UE
C · SEO i AI
14

Title i meta description

Unikalność, długość, szablony dla kategorii, duplikaty na paginacji i filtrach.

15

Schema.org JSON-LD

Product, Organization, BreadcrumbList, Review, Offer – bez tego brak rich snippets.

16

Sitemap XML i robots.txt

Spójność z rzeczywistą strukturą sklepu i poprawność dyrektyw.

17

Struktura URL i kanoniczne

Konsekwencja formatu, rel=canonical na wariantach z parametrami i filtrami.

18

Linkowanie wewnętrzne i breadcrumby

Głębokość kliknięć do produktu, sieć linków, breadcrumby z poprawnym schema.

19

Open Graph i Twitter Cards

og:image 1200×630, unikalne dla strony głównej, kategorii i produktów.

D · Wydajność
20

LCP, CLS, INP z danych CrUX

Pomiar z rzeczywistych przeglądarek użytkowników, nie tylko laboratoryjny Lighthouse.

21

Obrazy: WebP/AVIF, lazy, srcset

Nowoczesne formaty, lazy loading poza pierwszym ekranem, responsywne srcset.

22

Skrypty blokujące render

Defer/async, HTTP/2 albo HTTP/3, Brotli, ograniczenie zapytań do podmiotów trzecich.

23

Cache HTTP, CDN, TTFB

Nagłówki Cache-Control, długoterminowy cache statyki, CDN dla obrazów, TTFB serwera.

E · UX i dostępność
24

Ścieżka zakupowa i checkout

Checkout bez wymuszonej rejestracji, walidacja inline, czytelne komunikaty błędów.

25

Mobile-first i touch targets

Cele kliknięcia min. 24×24 px, klawiatura numeryczna, brak horyzontalnego scrolla.

WCAG 2.5.8
26

WCAG 2.2 AA

Kontrast min. 4,5:1, widoczny focus, etykiety pól, alt na zdjęciach, semantyczny HTML.

WCAG 2.2
27

Polski Akt o Dostępności (EAA)

Od 28.06.2025 obowiązek dostępności e-commerce dla sklepów większych niż mikroprzedsiębiorstwo.

dyrektywa 2019/882
– Skala ustaleń

Cztery poziomy. Wiesz, co gasić najpierw.

Każde ustalenie w raporcie dostaje jeden z czterech poziomów. Nie zgadujesz, od czego zacząć – kolejność masz podaną wprost: od tego, co grozi karą, po drobne dopracowanie.

Krytyczne

Grozi karą, wyciekiem danych albo przejęciem sklepu. Naprawiasz dziś.

Pilne

Łamie przepis albo realnie odbiera Ci klientów. Naprawiasz w pierwszej kolejności.

Mniej pilne

Obniża zaufanie, konwersję albo widoczność w Google. Warto domknąć.

Niskie

Drobne usterki i dopracowanie. Lista do odhaczenia na spokojnie.

02 – Cennik

Jasne ceny. Decyzja należy do Ciebie.

Bez „wyceny po rozmowie z handlowcem” – ceny są publiczne. Audyt kosztuje 490 zł, jest objęty gwarancją zwrotu i wchodzi w cenę naprawy, jeśli zdecydujesz się działać dalej. Zakres wdrożenia wybierasz po przeczytaniu raportu, nie wcześniej.

Audyt

Mapa wszystkich problemów sklepu – do samodzielnego wdrożenia.

490
  • 27 punktów kontroli w 5 obszarach
  • Raport PDF, zwykle 20–30 stron
  • Cytat ze sklepu i podstawa prawna przy każdym ustaleniu
  • Ustalenia w skali: krytyczne, pilne, mniej pilne, niskie
  • Gwarancja zwrotu – nie znajdę nic poważnego, nie płacisz
  • Gotowy w 3–5 dni roboczych
Zamów audyt
Audyt + naprawa krytycznych

Raport plus natychmiastowa naprawa punktów najwyższego ryzyka.

1470
  • Wszystko z pakietu Audyt
  • Nagłówki bezpieczeństwa HTTP
  • Ukrycie plików konfiguracyjnych i wersji
  • Baner cookies i Consent Mode v2
  • Raport końcowy: co naprawiono
Wybieram ten zakres
Najczęściej wybierany
Audyt + wdrożenie rozszerzone

Bezpieczeństwo, prawo i widoczność – sklep uporządkowany w całości.

2870
  • Wszystko z poprzednich pakietów
  • SPF / DKIM / DMARC dla maili transakcyjnych
  • Dokumenty prawne: regulamin i polityki
  • Schema.org, meta tagi, sitemap
  • Optymalizacja Core Web Vitals
Wybieram ten zakres
Pełne wdrożenie 27/27

Każdy punkt audytu naprawiony – z opieką po wdrożeniu.

4990
  • Komplet 27 punktów kontroli
  • SEO + widoczność w wyszukiwarkach AI (llms.txt)
  • UX, dostępność WCAG 2.2 / EAA
  • 30 dni opieki po wdrożeniu
  • Priorytetowy termin realizacji
Wybieram ten zakres

Ceny dotyczą sklepów o typowej wielkości; przy nietypowej skali lub kilku domenach potwierdzam zakres po bezpłatnym wstępnym skanie – zanim cokolwiek zlecisz. Stałym klientom oferuję też opiekę miesięczną – wystarczy, że zapytasz w wiadomości.

Gwarancja

Znajdę albo oddaję pieniądze.

Jestem pewny, czego szukam. Jeśli w Twoim sklepie nie znajdę co najmniej jednego ustalenia krytycznego albo dwóch pilnych, zwracam całą kwotę za audyt. Bez tłumaczenia się, bez gwiazdek. Ryzyko jest po mojej stronie – nie po Twojej.

Zanim cokolwiek zlecisz

Bezpłatny wstępny skan w 24 godziny.

Adres sklepu i e-mail wystarczą. Odeślę Ci trzy przykładowe ustalenia z listy 27 punktów – każde z cytatem i podstawą prawną – żebyś ocenił jakość pracy, zanim cokolwiek zdecydujesz.

  • 3 konkretne ustalenia z Twojego sklepu, nie szablon
  • Bez dostępu do zaplecza – sprawdzam to, co widzi każdy z przeglądarki
  • Bez zobowiązań i bez spamu – jedna wiadomość zwrotna

Skan wykonuję osobiście. Wynik jest próbką audytu – bez automatycznych raportów z generatora.

03 – Wdrożenie

Audyt znajduje. Te same ręce naprawiają.

Raport mapuje każdy problem. Gdy zdecydujesz się działać, pracuje ta sama osoba, która audytowała – bez podwykonawców i bez przekazywania pracy juniorom.

I

Prawidłowe strony prawne

Regulamin sklepu, polityka prywatności, polityka cookies – zgodne z RODO, ustawą o prawach konsumenta, PKE i dyrektywą Omnibus. Każdy dokument pod konkretny model sprzedaży i zakres zbieranych danych.

II

Usuwanie błędów i zabezpieczenia

Nagłówki bezpieczeństwa HTTP, zamknięcie ekspozycji plików konfiguracyjnych, SPF/DKIM/DMARC, hardening WordPressa, ograniczenie xmlrpc.php i /wp-json, 2FA w panelu administratora.

III

Optymalizacja i przyspieszenie

Core Web Vitals do wartości zalecanych przez Google: kompresja obrazów do WebP/AVIF, lazy loading, eliminacja skryptów blokujących render, HTTP/2 albo HTTP/3, Brotli, cache HTTP i CDN.

IV

SEO i widoczność w wyszukiwarkach AI

Schema.org JSON-LD, meta tagi, sitemap XML, struktura URL, linkowanie wewnętrzne, Open Graph – plus llms.txt i struktura treści pod Google AI Overview, Perplexity i ChatGPT Search.

04 – Współpraca

Trzy kroki. Bez niespodzianek.

Nie potrzebuję dostępu do zaplecza. Wszystko weryfikuję z zewnątrz – tak, jak Twój sklep widzi urzędnik, klient albo konkurent. Niczego nie zmieniam bez Twojej pisemnej zgody.

1

Audyt

Przegląd 27 punktów w pięciu obszarach – wyłącznie z poziomu przeglądarki. Niczego nie dotykam, nie przestawiam, nie zmieniam.

2

Raport

PDF, zwykle 20–30 stron. Każde ustalenie: problem, cytat ze sklepu, podstawa prawna z numerem artykułu i opis konsekwencji.

3

Wdrożenie

Po Twojej decyzji – i tylko w zakresie, który wybierzesz. Na końcu raport z wykonanej pracy: co naprawiłem, czego nie ruszałem.

05 – Kontekst

Twój sklep nie jest za mały na karę.

Głośno jest o Zalando i Temu, ale UOKiK i PUODO sięgają po te same przepisy wobec sklepów Twojej wielkości. Oto, ile realnie kosztuje brak kilku rzeczy, których z poziomu sklepu nie widać.

02.2025 / UOKiK
8,5 mln zł

Sklep meblowy Beliani zapłacił równowartość 2 mln EUR nie za stronę, lecz za brak odpowiedzi w postępowaniu wyjaśniającym. UOKiK prowadzi też ponad 70 interwencji wobec mniejszych przedsiębiorców.

01.2024 / PUODO
3,8 mln zł

Ponowna kara dla Morele.net za wyciek danych klientów. W tym samym okresie inna polska firma zapłaciła 201 559 zł za brak działającego mechanizmu wycofania zgody RODO.

od 28.06.2025 / EAA
WCAG 2.1 AA

Polski Akt o Dostępności obejmuje sklepy większe niż mikroprzedsiębiorstwo: co najmniej 10 zatrudnionych albo obrót powyżej 2 mln EUR. Próg mniejszy, niż mogłoby się wydawać.

Standard pracy

Twój sklep niesie ryzyka, których nie pokaże żaden panel analityki – nagłówek, którego nigdy nie ustawiono, cookie odpalone przed zgodą, przecena bez ceny z 30 dni. Znajduję je – z dowodem – zanim zrobi to urzędnik, klient albo konkurent, i dokumentuję każde z nich, żeby naprawa nigdy nie była przedmiotem dyskusji.

Udowodnione, nie deklarowane

Każde ustalenie ma cytat ze sklepu i dokładny artykuł – RODO, Omnibus, UPK, EAA. Wszystko do sprawdzenia w ISAP.

Priorytety według ryzyka

Problemy szereguję według tego, czym naprawdę grożą – karą, wyciekiem, porzuconym koszykiem – żeby najgroźniejsze naprawić najpierw.

Do obrony przed każdym

Każde ustalenie daje deweloperowi, prawnikowi i urzędnikowi te same twarde fakty. Bez ogólników i bez „dobrych praktyk” jako wypełniacza.

06 – Opinie

Co mówią klienci.

★★★★★
Najbardziej wartościowe było jasne wskazanie konkretnych błędów oraz przejrzyste wyjaśnienie ich konsekwencji. Doceniam klarowną strukturę dokumentu i konkretne propozycje rozwiązań.
P. Magdalena · admontem.pl
★★★★★
Pan Jakub przeprowadził dokładny audyt mojego sklepu – prawny, techniczny i pod kątem zabezpieczeń – a następnie samodzielnie wprowadził wszystkie poprawki. Całość przebiegła sprawnie i rzetelnie.
Krzysztof Piaskowski · sklep-mtz.pl · zobacz realizację →
Jakub Paśnik – audytor sklepów internetowych, Viromo
07 – Kto audytuje

Jedna osoba. Od początku do końca.

Prowadzę Viromo sam – bez podwykonawców i opiekunów klienta. Osoba, która audytuje, jest tą samą, która naprawia – i tą, która odbiera telefon.

Dziesięć lat w sklepach internetowych. Audytuję pod kątem RODO, ustawy o prawach konsumenta, dyrektywy Omnibus, PKE i Aktu o Dostępności. Druga specjalizacja: bezpieczeństwo warstwy serwerowej i konfiguracja systemów reklamowych z Consent Mode v2.

Świadomie obsługuję tylko kilku klientów miesięcznie – każdy audyt czytam linia po linii, a każde ustalenie umiem obronić przed deweloperem, prawnikiem i urzędnikiem.

Jakub PaśnikZałożyciel i audytor – Viromo · NIP 5512645139

08 – Kontakt

Podaj adres sklepu – przygotuję dla Ciebie konkretny raport.

Adres sklepu i e-mail wystarczą. Odpowiadam osobiście, w ciągu 24 godzin w dni robocze – bez automatów i bez sekretarki.

Godzinypn–pt · 9:00–17:00

Można też napisać bezpośrednio: jakub@viromo.pl