Privacy Policy
Feature Detail
Description
The Privacy Policy page discloses how Meander's Sales Website collects, processes, and stores visitor data submitted through the demo-booking form, analytics cookies, and general site browsing. As a static public-facing page it covers GDPR data-subject rights, retention periods, and contact data handling in plain language accessible to non-technical readers. It must comply with Personopplysningsloven and EU GDPR requirements from day one of the Sales Website launch.
Sources & reasoning
Enumerated in the Sales Website product description at line 224 and explicitly grouped under Fase 1 MVP scope at line 336 ("Privacy policy og vilkĂ„r"). Phase mapping: Fase 1 â "MVP". Legal requirement for any public website collecting demo-request data under GDPR.
-
docs/source/likeperson.md · line 224Privacy policy, Terms of Service, Data Processing Agreement, Cookie Policy
-
docs/source/likeperson.md · line 336Privacy policy og vilkÄr
Analysis
A publicly accessible privacy policy is a legal obligation under GDPR and Personopplysningsloven for any website collecting visitor data, including analytics cookies and demo-request form submissions. Without it the Sales Website cannot lawfully process any personal data, blocking the demo-booking flow and exposing Norse Digital Products to regulatory penalties and reputational risk. For prospective customers - often public-sector-adjacent organizations such as Blindeforbundet and NHF - a clear privacy policy also signals professionalism and builds confidence in Norse as a compliant data processor, which is frequently a formal procurement prerequisite.
Implemented as a static Next.js static-export page with no backend or authentication dependency. Content is authored in Markdown rendered at build time, enabling version-controlled policy history in the repository. The policy must reference all data collection points (Vercel analytics, the demo-booking webhook handler), include the data controller identity, a DPA reference, retention periods, and GDPR data-subject rights (access, erasure, portability). A visible last-updated date field makes future revisions traceable. Legal review by a Norwegian privacy counsel is required before the Sales Website goes live.
Quality Assurance
Prospective Organization Representative (primary)Prospective Organization Representative
Quick UAT
- à pne Meanders salgsside i en nettleser uten Ä logge inn. Klikk pÄ «PersonvernerklÊring»-lenken i bunnteksten.
- Bekreft at siden inneholder separate seksjoner for: innsamling av personopplysninger, formÄl med behandlingen, lagringsperioder, rettigheter som registrert (innsyn, sletting, portabilitet), og kontaktinformasjon til behandlingsansvarlig.
- Bekreft at informasjonskapselbanneret vises ved fĂžrste besĂžk og at du kan godta, avvise eller tilpasse analyticscookies â og at banneret ikke vises igjen pĂ„ neste sideinnlasting etter at valget er tatt.
- Bekreft at siden er lesbar og navigerbar uten innlogging, og at alle ankerlenker i innholdsfortegnelsen navigerer til riktig seksjon.
Quick UAT â Accessibility
-
à pne Meanders salgsside i en nettleser uten Ä logge inn. Klikk pÄ «PersonvernerklÊring»-lenken i bunnteksten.
- Screen reader Bunntekstlenken annonseres som 'PersonvernerklĂŠring, lenke'; sidetittel annonseres ved lasting.
- Keyboard / focus Bunntekstlenke nÄs med Tab; Enter aktiverer den.
- Focus visibility Synlig fokusring pÄ lenken i bunnteksten.
- Contrast Lenketekst i bunntekst har minst 4,5:1 kontrast mot bakgrunnen; lenker er ikke kun markert med farge.
-
Bekreft at siden inneholder separate seksjoner for: innsamling av personopplysninger, formÄl med behandlingen, lagringsperioder, rettigheter som registrert (innsyn, sletting, portabilitet), og kontaktinformasjon til behandlingsansvarlig.
- Screen reader Seksjonsoverskrifter annonseres som h2/h3 i korrekt hierarki; skjermleser kan hoppe mellom overskrifter med H-tasten.
- Keyboard / focus Alle seksjoner nÄs via Tab og piltaster; ingen innhold er skjult bak interaksjon.
- Zoom Sidens tekstinnhold forblir lesbart og uten horisontal scrolling ved 200 % zoom.
- Contrast BrĂždtekst har minst 4,5:1 kontrast; store overskrifter minst 3:1.
-
Bekreft at informasjonskapselbanneret vises ved fĂžrste besĂžk og at du kan godta, avvise eller tilpasse analyticscookies â og at banneret ikke vises igjen pĂ„ neste sideinnlasting etter at valget er tatt.
- Screen reader Banneret annonseres via polite live region ved innlasting; knappene 'Godta alle', 'Avvis alle' og 'Tilpass' har beskrivende labels.
- Keyboard / focus Fokus flyttes til banneret ved visning; Tab navigerer mellom de tre knappene; Enter aktiverer valgt knapp.
- Focus visibility Synlig fokusring pÄ alle tre knapper i banneret.
- Touch target Knappene er minst 24Ă24 CSS-piksler.
- Live region 'Samtykkevalg lagret. Banneret vil ikke vises igjen.'
-
Bekreft at siden er lesbar og navigerbar uten innlogging, og at alle ankerlenker i innholdsfortegnelsen navigerer til riktig seksjon.
- Screen reader Ankerlenker annonseres med beskrivende tekst; fokus flyttes til mÄlseksjonen etter aktivering og seksjonstittel annonseres.
- Keyboard / focus Alle ankerlenker nÄs med Tab; Enter aktiverer; fokus lander pÄ riktig seksjon.
- Focus visibility Synlig fokusring pÄ aktiv ankerlenke; mÄlseksjon har synlig fokus etter hopp.
- Zoom Innholdsfortegnelse og seksjonstitler forblir synlige og klikkbare ved 200 % zoom.
Expected End State
PersonvernerklĂŠringen er lest og tilgjengelig uten innlogging. Samtykkevalg for informasjonskapsler er lagret i localStorage og banneret vises ikke ved neste sidebesĂžk.
Components (29)
Shared Components
These components are reused across multiple features
User Stories
No user stories have been generated for this feature yet.