# privacy/no-trackers

No consent-requiring trackers are embedded. Reglen privacy/no-trackers kører i page-scope med severity 'error' og indgår i privatliv-domænet sammen med 1 andre kontrakter i frameworket.

## Hvorfor no-trackers findes

Consent-requiring trackers (GA, Meta pixel, Hotjar, …) force a cookie banner, which costs trust, UX and Core Web Vitals — and embedding them before consent is itself a GDPR violation. Gold standard for a content site: zero consent-requiring third parties, so no banner is needed at all. Use cookieless analytics (e.g. Plausible, Fathom, or server-side logs) instead.

## Sådan håndhæves no-trackers

Reglen no-trackers evalueres på hver enkelt renderet HTML-side for sig, så et fund altid kan føres tilbage til én konkret side og én konkret rettelse i data eller template. Fejler en side, får agenten en finding, hvor fix-instruktionen for no-trackers er formuleret som en konkret arbejdsordre med filnavne og målbare krav — aldrig et vagt råd. Severity 'error' betyder at et brud på no-trackers fejler hele verifikationen med exit-kode 1, så hverken CI eller en agent kan skibe sitet før fundet er rettet.

## Test og fixtures

Som alle kontrakter i frameworket har privacy/no-trackers en mutant-test, der beviser at reglen fejler, når kravet brydes — en regel uden en fejlende test er ikke en regel. Golden-fixturet beviser omvendt, at en fuldt compliant side består no-trackers sammen med de øvrige 85 regler, og denne demoside er selv underlagt hele kontrakten.

## Relaterede regler

- [privacy/third-party-inventory](https://pseo.mikkelkrogsholm.dk/regler/privacy/third-party-inventory/)
- [i18n/no-mojibake](https://pseo.mikkelkrogsholm.dk/regler/i18n/no-mojibake/)
- [i18n/localized-formats](https://pseo.mikkelkrogsholm.dk/regler/i18n/localized-formats/)