# privacy/third-party-inventory

The site loads no resources from third-party origins. Reglen privacy/third-party-inventory kører i site-scope med severity 'warning' og indgår i privatliv-domænet sammen med 1 andre kontrakter i frameworket.

## Hvorfor third-party-inventory findes

Every third-party request transmits visitor IPs — personal data under GDPR (Fashion ID; the Google Fonts ruling). Gold standard for a content site: zero third-party resource origins, so there is nothing to disclose, whitelist or consent to. Each origin that must stay needs a documented Art. 6 basis.

## Sådan håndhæves third-party-inventory

Reglen third-party-inventory evalueres på hele sitets fakta-indeks på én gang, fordi kravet kun giver mening på tværs af sider — den enkelte side kan se perfekt ud, mens mønsteret er problemet. Fejler en side, får agenten en finding, hvor fix-instruktionen for third-party-inventory er formuleret som en konkret arbejdsordre med filnavne og målbare krav — aldrig et vagt råd. Severity 'warning' betyder at et brud på third-party-inventory rapporteres uden at blokere builds — men guld-standarden er først nået, når også advarslerne er væk.

## Test og fixtures

Som alle kontrakter i frameworket har privacy/third-party-inventory en mutant-test, der beviser at reglen fejler, når kravet brydes — en regel uden en fejlende test er ikke en regel. Golden-fixturet beviser omvendt, at en fuldt compliant side består third-party-inventory sammen med de øvrige 85 regler, og denne demoside er selv underlagt hele kontrakten.

## Relaterede regler

- [privacy/no-trackers](https://pseo.mikkelkrogsholm.dk/regler/privacy/no-trackers/)
- [i18n/no-mojibake](https://pseo.mikkelkrogsholm.dk/regler/i18n/no-mojibake/)
- [i18n/localized-formats](https://pseo.mikkelkrogsholm.dk/regler/i18n/localized-formats/)