megfelelőség — 20% súly

Megfelelőség (Compliance) — Az elemzés értelmezése

A Megfelelőség kategória azt vizsgálja, hogy a leveled megfelel-e a vonatkozó jogi szabályozásoknak. Ez nem csak a jogi kockázatok elkerülése miatt fontos — a nagy levelezőszolgáltatók is figyelembe veszik a compliance jelzőket a spam-szűrésben. 20%-os súllyal számít az összesített pontszámba.

jogi megfelelőség

canspam — CAN-SPAM megfelelőség (75 pont)

A canspam modul az amerikai CAN-SPAM Act (2003) követelményeit ellenőrzi. Ez a törvény az Egyesült Államok szövetségi szintű kereskedelmi e-mail szabályozása. Akkor is releváns, ha nem az USA-ból küldesz, mert ha amerikai címzetteknek írsz, vonatkozik rád.

A modul a következő elemeket vizsgálja:

  • Leiratkozási fejléc (List-Unsubscribe): A levél tartalmaz-e List-Unsubscribe fejlécet, amely lehetővé teszi az egyszerű, egyetlen kattintással történő leiratkozást. A CAN-SPAM előírja, hogy a címzetteknek egyértelmű lehetőséget kell biztosítani a további levelek elutasítására.
  • Feladó cím érvényessége: A From cím valós, működő e-mail cím-e. A törvény tiltja a félrevezető vagy hamis feladó információk használatát.
  • Üzleti név: Szerepel-e a küldő cég vagy szervezet neve a levélben. A CAN-SPAM megköveteli, hogy a kereskedelmi e-mailek egyértelműen azonosítsák a küldőt.
  • Fizikai cím: A CAN-SPAM megköveteli a küldő fizikai postacímét a levélben — ez lehet utca, postafiók, vagy egy regisztrált kereskedelmi ügynök címe.

A 75 pontos eredmény arra utal, hogy az alap követelmények részben teljesülnek, de hiányzik egy-két elem — jellemzően a fizikai cím vagy a leiratkozási fejléc. Bár a CAN-SPAM elsősorban az USA-ra vonatkozik, a nagy levelezőszolgáltatók (Gmail, Outlook, Yahoo) globálisan is figyelembe veszik ezeket a jelzőket a spam-szűrésben.

Javítási javaslat: Győződj meg róla, hogy minden kereskedelmi leveled tartalmaz List-Unsubscribe fejlécet, érvényes feladó címet, a cég nevét és fizikai postacímét a láblécben. A legtöbb e-mail marketing platform (Mailchimp, SendGrid, Brevo) automatikusan hozzáadja ezeket, de ellenőrizd a beállításaidat.

gdpr — GDPR megfelelőség (51.5 pont)

A gdpr modul az EU Általános Adatvédelmi Rendelet (GDPR) e-mailekre vonatkozó követelményeit vizsgálja. A GDPR 2018 óta az EU legátfogóbb adatvédelmi szabályozása, és minden olyan szervezetre vonatkozik, amely EU-s állampolgárok személyes adatait kezeli — függetlenül attól, hogy hol van a szervezet székhelye.

A modul a következő elemeket ellenőrzi:

  • Hozzájárulás mechanizmus: A levél utal-e arra, hogyan adta meg a címzett a hozzájárulását az e-mail fogadásához. A GDPR megköveteli a tájékozott, önkéntes és kifejezett hozzájárulást (opt-in).
  • Hozzájárulás nyomon követése: Van-e a rendszerben a hozzájárulás dokumentálására utaló jel (audit trail). A GDPR értelmében az adatkezelőnek bizonyítania kell tudni, hogy a hozzájárulás megtörtént.
  • Visszavonási lehetőség: A címzett egyszerűen visszavonhatja-e a hozzájárulását (leiratkozás). A visszavonásnak ugyanolyan egyszerűnek kell lennie, mint a hozzájárulás megadásának.
  • Adatvédelmi tájékoztató hivatkozás: A levél tartalmaz-e linket az adatvédelmi szabályzatra (Privacy Policy), ahol a címzett megismerheti az adatkezelés részleteit.
  • Érintetti jogok: Utal-e a levél az érintett jogaira — hozzáférés, helyesbítés, törlés, adathordozhatóság, tiltakozás joga.

Az 51.5 pontos eredmény azt jelzi, hogy a levél nem felel meg a GDPR elvárásoknak — több kötelező elem hiányzik. Ez különösen problémás, ha EU-s címzetteknek küldesz leveleket, mert nem csak jogi kockázatot, hanem kézbesítési problémákat is okozhat.

Fontos: A GDPR megsértése akár a globális éves árbevétel 4%-áig vagy 20 millió euróig terjedő bírságot vonhat maga után — amelyik magasabb. Az EU adatvédelmi hatóságok aktívan bírságolnak, különösen a közvetlen marketing területén. Ha EU-s címzetteknek küldesz leveleket, a GDPR compliance nem opcionális.

Javítási javaslat: Helyezz el minden marketing e-mailben egy linket az adatvédelmi tájékoztatóra, biztosíts egyszerű leiratkozási lehetőséget, és a láblécben utalj az érintetti jogokra. Ha double opt-in eljárást használsz a feliratkozásnál, az jelentősen javítja a GDPR compliance pontszámot.

regional — Regionális EU szabályozások (0 pont)

A regional modul a regionális EU e-mail szabályozásokat vizsgálja, amelyek az EU ePrivacy irányelv és a tagállamok helyi jogszabályai alapján vonatkoznak rád. Az ePrivacy irányelv a GDPR-t kiegészítve speciálisan az elektronikus kommunikáció adatvédelmi kérdéseire koncentrál.

A modul a következő elemeket ellenőrzi:

  • Explicit hozzájárulás (opt-in): A levél küldése előtt a címzett kifejezetten hozzájárult-e az e-mailek fogadásához. Az ePrivacy irányelv értelmében az előzetes hozzájárulás kötelező a kereskedelmi elektronikus levelezéshez a legtöbb EU-tagállamban.
  • Adatvédelmi nyilatkozat: A levél tartalmaz-e adatvédelmi tájékoztatót vagy arra mutató linket, amely megfelel a helyi szabályozásoknak.
  • Leiratkozási mechanizmus: Egyszerű és egyértelmű leiratkozási lehetőség biztosítása minden kereskedelmi e-mailben — a legtöbb tagállami jogszabály ezt külön is előírja.
  • Nyomkövetés közzététele: Ha a levélben nyomkövető technológiákat használsz (tracking pixel, link tracking, megnyitás-követés), erről tájékoztatnod kell a címzettet. Az ePrivacy irányelv a cookie-szabályozáshoz hasonlóan megköveteli a nyomkövetéshez való hozzájárulást.

A 0 pontos eredmény azt jelenti, hogy a levél semmilyen regionális EU compliance elemet nem tartalmaz — ez komoly hiányosság az EU-ban működő vagy EU-s címzetteknek levelező cégek számára. Az ePrivacy rendelet (ePR), amely az irányelvet váltja majd fel, várhatóan még szigorúbb követelményeket ír elő.

Figyelem: A tagállamok saját jogszabályai (pl. a német UWG, a francia LCEN, a magyar Eker. tv.) eltérő szigorúságú követelményeket támaszthatnak. Ha több EU-s országba küldesz marketing e-maileket, az adott ország helyi szabályozását is figyelembe kell venned a GDPR és az ePrivacy irányelv mellett.

Javítási javaslat: Add hozzá a leveleidhez az adatvédelmi nyilatkozat linkjét, biztosíts egyértelmű és jól látható leiratkozási lehetőséget, és ha nyomkövető technológiákat használsz (tracking pixel, link tracking), tájékoztasd erről a címzettet a levélben vagy az adatvédelmi tájékoztatóban.

Kapcsolódó kategóriák

Az e-mail elemzés összesített pontszáma 5 kategóriából áll össze. A Megfelelőség (Compliance) az egyik ezek közül. Az alábbi linkeken olvashatod a többi kategória részletes értelmezését:

Áttekintés

Összesített pontszám és az 5 kategória áttekintése

Hitelesítés (Authentication)

SPF, DKIM, DMARC — 25% súly

Tartalom (Content)

Spam szűrők, HTML minőség — 20% súly

Fejlécek (Headers)

ARC hitelesítési lánc — 15% súly

Infrastruktúra (Infrastructure)

Domain, IP, MX, szerver — 20% súly

Következő lépés

Teszteld saját e-maileidet és nézd meg, hogyan teljesít a te leveled a Megfelelőség kategóriában — az elemzés ingyenes és azonnali eredményt ad.

Ingyenes Teszt Vissza a Tudástárba