HAIMOO
Analytics

← Oppaat

GDPR ja kävijäseuranta: mitä pienen sivuston pitää tietää

8. heinäkuuta 2026 · 6 min lukuaika

GDPR ei kiellä kävijöiden mittaamista. Se ohjaa siihen, miten henkilötietoa kerätään, käsitellään ja säilytetään. Pienelle sivustolle helpoin polku on kerätä mahdollisimman vähän henkilötietoa alusta alkaen.

Mikä on henkilötietoa analytiikassa

Henkilötietoa ovat esimerkiksi raaka IP-osoite, pysyvät tunnisteet ja evästeet, joilla sama kävijä tunnistetaan yli ajan. Kun näitä ei kerätä, riski ja hallinnollinen taakka pienenevät merkittävästi.

  • Raaka IP-osoite: älä tallenna sitä.
  • Pysyvä tunniste tai eväste: vältä, tai vaihda anonyymiin, päivittäin vaihtuvaan tunnisteeseen.
  • Datan sijainti: pidä data EU:ssa, jolloin kolmansiin maihin siirto ei ole ongelma.

Suostumus ja evästebanneri

Suostumusta ja evästebanneria tarvitaan, kun asetat ei-välttämättömiä evästeitä ennen suostumusta. Jos analytiikka ei käytä evästeitä eikä sormenjälkeä, tälle mittaukselle ei tarvita erillistä suostumusponnahdusta.

Datan säilytys ja läpinäkyvyys

Kerää vain se, mitä tarvitset, ja säilytä se rajatun ajan. Kerro tietosuojaselosteessa selkeästi, mitä mitataan ja miten. Läpinäkyvyys on GDPR:n ydin ja rakentaa myös luottamusta kävijään.

Käytännön muistilista

  • Älä tallenna raakaa IP-osoitetta.
  • Älä käytä evästeitä tai sormenjälkeä kävijän tunnistukseen.
  • Pidä data EU-palvelimella.
  • Rajaa säilytysaika ja kuvaa se tietosuojaselosteessa.

Haimoo Analytics on rakennettu tämän listan mukaiseksi oletuksena: ei evästeitä, ei raakaa IP:tä, EU-palvelin ja anonyymi, päivittäin vaihtuva tunniste. Näin GDPR-yhteensopiva kävijäseuranta on lähtökohta, ei erikseen rakennettava projekti.

Kokeile Haimoo Analyticsia

Evästeetön kävijäseuranta, käyttöönotto minuuteissa.

Aloita käyttöKatso demo