Ce trebuie să conțină un website de firmă în 2026: checklist complet cu 15 elemente

Răspuns rapid: cele 15 elemente obligatorii

Un website de firmă în 2026 trebuie să conțină 15 elemente esențiale pentru a fi legal, performant, descoperibil în Google și capabil să genereze lead-uri. Acestea sunt: (1) date legale complete (CUI, J, adresă), (2) politică de confidențialitate GDPR, (3) banner cookies cu consimțământ granular, (4) termeni și condiții, (5) ANPC + SAL pentru e-commerce, (6) formular contact funcțional, (7) schema markup, (8) HTTPS/SSL, (9) PageSpeed peste 90, (10) responsive design mobile-first, (11) sitemap XML + robots.txt, (12) Open Graph + meta tags, (13) Google Analytics 4 sau alternativă, (14) Google Business Profile linkuit, (15) accessibility WCAG 2.2 nivel AA. Fără aceste 15, site-ul tău este fie ilegal, fie invizibil în Google, fie ambele.

De ce contează acest checklist

În ultimii 5 ani am auditat peste 200 de site-uri de firme românești. Din acestea, 78% au avut probleme GDPR, 64% nu aveau schema markup, 52% rulau pe HTTP fără SSL valid, iar 89% nu aveau PageSpeed peste 70. Asta înseamnă risc legal (amenzi GDPR până la 4% din cifra de afaceri), pierderi SEO (Google penalizează direct site-urile lente) și conversie sub potențial.

Acest ghid te ajută să verifici în 15 minute dacă site-ul tău actual e conform sau dacă noul tău site va fi livrat corect. La final ai și un format printabil pe care îl poți folosi în briefing cu agenția ta.

Cele 15 elemente — checklist detaliat

Element 1: Date legale complete și vizibile

Conform Codului Civil român și Directivei UE 2000/31/CE (eCommerce), orice firmă cu site trebuie să afișeze:

• Denumire completă conform Registrul Comerțului
• CUI (Cod Unic de Înregistrare)
• Număr ordine Registrul Comerțului (J__/_/__)
• Adresă sediu social
• Telefon și email funcțional
• Capital social (dacă SRL/SA)
• Plătitor sau nu de TVA

Unde se afișează: footer (vizibil pe toate paginile) + pagina “Contact” + opțional “Despre noi”. Nu doar într-un PDF ascuns.

Cum verifici: Ctrl+F pe homepage caută CUI-ul tău. Dacă nu apare, e problemă.

Element 2: Politică de confidențialitate GDPR

Document obligatoriu din 2018, încă neglijat în 2026. Trebuie să conțină:

• Identitatea operatorului de date (firma ta)
• Tipurile de date colectate (nume, email, IP, cookies)
• Scopul colectării (formular contact, newsletter, analytics)
• Baza legală (consimțământ, contract, interes legitim)
• Perioada de stocare
• Drepturile utilizatorului (acces, rectificare, ștergere, portabilitate, opoziție)
• Transferuri în afara UE (dacă folosești Google Analytics, MailChimp etc.)
• Contact DPO (sau persoană responsabilă date)

Unde: link în footer “Politică de confidențialitate” sau “Privacy Policy”.

Cost ANSPDCP în 2025: amenzi cuprinse între 5.000 și 200.000 RON pentru lipsa documentului. Verificat și aplicat real.

Element 3: Banner cookies cu consimțământ granular

Din 2023 cu CNIL framework + GDPR-K8 update, banner-ul de cookies trebuie să:

• Apară înainte de orice tracking (nu după ce GA s-a încărcat)
• Permită refuz cu un singur click (nu doar “acceptă”)
• Oferi categorii separate: necesar, analytics, marketing, preferințe
• Reține alegerea minim 6 luni
• Permite revocare la fel de ușor ca acordul inițial

Tool-uri recomandate 2026: Cookiebot (free <100 pagini), Iubenda, Termly, sau implementare custom cu Klaro.js.

Cum verifici: incognito browser → intră pe site → fără să dai click pe banner, deschide DevTools → Network → caută google-analytics.com sau facebook.com. Dacă apar, banner-ul tău e ilegal.

Element 4: Termeni și condiții (T&C)

Document care reglementează relația juridică între tine și utilizator. Conține:

• Obiectul contractului (ce oferi)
• Modalități de comandă / contact
• Prețuri și modalități de plată
• Termen de livrare / executare
• Drept de retragere (14 zile pentru consumatori conform OUG 34/2014)
• Răspundere și garanții
• Forța majoră
• Legea aplicabilă și jurisdicție

Pentru cine e obligatoriu: orice firmă care vinde online produse sau servicii. Pentru site-uri de prezentare pură (fără vânzare directă), e recomandat dar nu obligatoriu.

Element 5: ANPC + SAL pentru e-commerce

Dacă vinzi online către consumatori finali, trebuie să afișezi:

• Logo și link către ANPC: anpc.ro
• Logo și link către SAL (Soluționare Alternativă Litigii): ec.europa.eu/consumers/odr/
• Informații despre dreptul de retragere
• Formular standard de retragere (model anexă OUG 34/2014)

Unde: footer + pagina checkout + email confirmare comandă.

Amenzi: 5.000-50.000 RON pentru lipsa link-urilor, verificat activ de ANPC în 2024-2026.

Element 6: Formular contact funcțional

Cel mai călcat în picioare element. Cerințe:

• Câmpuri minime: nume, email, mesaj (max 5 câmpuri, mai multe = drop rate >40%)
• Validare real-time (email cu @, nu permite submit cu câmpuri goale)
• Anti-spam: honeypot field sau reCAPTCHA v3 invisibil
• Confirmare vizuală post-submit (“Mesajul tău a fost trimis”)
• Email auto-reply către expeditor în <5 minute
• Email notificare către firmă cu toate datele
• Stocare în database/CRM (nu doar email, care se pierde)
• Conformitate GDPR: checkbox explicit “Sunt de acord cu prelucrarea datelor”

Test: trimite formular de pe telefon. Dacă nu primești email în 5 min sau dacă spam-ul îl prinde, formularul e nefuncțional.

Element 7: Schema markup (structured data)

Cod JSON-LD care spune Google ce conține site-ul tău. Pentru firmă, minim:

• Organization sau LocalBusiness: nume, logo, adresă, telefon, social
• WebSite: include SearchAction pentru sitelinks
• BreadcrumbList: pe fiecare pagină internă
• Service: pentru fiecare serviciu principal
• Review / AggregateRating: dacă ai testimoniale verificabile
• FAQPage: pentru secțiuni FAQ
• Article: pentru blog (autor, dată publicare, image)

De ce contează: Google folosește schema pentru rich snippets (stele, breadcrumb, FAQ în SERP). Site-uri cu schema au CTR cu 20-30% mai mare în rezultate.

Test: search.google.com/test/rich-results — pune URL-ul, vezi ce schema are.

Element 8: HTTPS/SSL valid

Din 2018 Google marchează HTTP ca “Not Secure” în Chrome. În 2026, fără HTTPS:

• Browser blochează submit pe formulare
• Google scade ranking-ul
• 70% din utilizatori abandonează site-ul la warning-ul de securitate

Cum: Let’s Encrypt (gratuit, auto-renew) sau certificat plătit Comodo, DigiCert (50-200€/an pentru EV).

Test: ssllabs.com/ssltest — target rating A sau A+.

Element 9: PageSpeed peste 90

Core Web Vitals e factor confirmat de ranking din 2021. Targets 2026:

• LCP (Largest Contentful Paint): sub 2.5 secunde
• FID/INP (Interaction to Next Paint): sub 200ms
• CLS (Cumulative Layout Shift): sub 0.1
• PageSpeed Score mobile: 90+ (target 100)

Tool: pagespeed.web.dev — pune URL-ul, vezi rezultatul real (nu cel local).

Cauze comune de PageSpeed slab:

• Imagini neoptimizate (JPG 5MB în loc de WebP 200KB)
• JavaScript blocant (jQuery + 15 plugin-uri WP)
• Hosting slab (shared hosting ieftin România)
• Fără CDN
• Fonturi externe încărcate sincron

Element 10: Responsive design mobile-first

În România 2026: 74% din trafic vine de pe mobil. Site-ul trebuie să funcționeze impecabil pe:

• Telefoane 360-414px lățime
• Tablete 768-1024px
• Desktop 1280-1920px
• 4K 2560px+

Check rapid: deschide site-ul pe telefonul propriu. Dacă trebuie să zoom-uiești pentru a citi, ești în 1995.

Anti-pattern frecvent: meniul hamburger care nu se deschide pe Safari iOS — problemă comună pe site-uri WP cu teme prost optimizate.

Element 11: Sitemap XML + robots.txt

Două fișiere mici care spun Google ce să indexeze:

• sitemap.xml: listă cu toate URL-urile importante + data ultimei modificări
• robots.txt: indică ce să nu indexeze (admin, staging, search results)

Unde: site.ro/sitemap.xml și site.ro/robots.txt.

Test: deschide cele 2 URL-uri în browser. Dacă dau 404, Google nu te poate descoperi eficient.

Submit: Google Search Console → Sitemaps → adaugă /sitemap.xml.

Element 12: Open Graph + meta tags complete

Pentru fiecare pagină:

• title: max 60 caractere, conține keyword + brand
• meta description: max 160 caractere, persuasivă, conține keyword
• og:title, og:description, og:image (1200x630px), og:url
• twitter:card = summary_large_image
• canonical URL pentru evitare duplicate content
• lang=“ro” pe tag-ul html

Test: opengraph.xyz — pune URL, vezi cum apare share-uit pe Facebook/LinkedIn.

Element 13: Google Analytics 4 sau alternativă privacy-friendly

Fără măsurare, nu știi ce funcționează. Opțiuni 2026:

• Google Analytics 4 (gratuit, dar GDPR-tricky, necesită cookie consent strict)
• Plausible (privacy-friendly, fără cookies, 9€/lună până la 10k vizite)
• Fathom (similar Plausible, 14$/lună)
• Umami (open-source, self-hosted gratuit)
• Matomo (self-hosted sau cloud, fost Piwik)

Pentru firme cu marketing serios: GA4 + Plausible în paralel (GA pentru remarketing Google Ads, Plausible pentru analytics curat).

Element 14: Google Business Profile linkuit

Pentru firme cu locație fizică sau zonă de servire:

• Profil GBP complet (poze, descriere, ore, servicii)
• Categorie principală corectă (nu generic “Business”)
• Link bidirecțional: GBP → site + site → GBP (în footer/contact)
• Recenzii active (minim 10, ideal 50+)
• Posts GBP săptămânale (eveniment, ofertă, update)

Impact: pentru search-uri “[serviciu] [oraș]” (ex: “instalator Bucuresti”), GBP ranking-uiește mai sus decât site-ul. Fără GBP, ești invizibil în Maps Pack.

Element 15: Accessibility WCAG 2.2 nivel AA

Din 2025, EU Accessibility Act devine obligatoriu pentru firmele peste anumite praguri. Cerințe nivel AA:

• Contrast text/background minim 4.5:1 (3:1 pentru text mare)
• Toate imaginile cu alt text descriptiv
• Navigare completă cu tastatura (Tab, Enter, Esc)
• Focus visible pe toate elementele interactive
• Heading hierarchy corectă (H1 → H2 → H3, fără salturi)
• Form labels asociate cu input-uri
• Mesaje de eroare clare și sugestii de fix

Test: wave.webaim.org sau axe DevTools extension.

De ce contează în 2026: pe lângă obligația legală, accessibility = SEO bonus (Google preferă site-uri accesibile) + audiență suplimentară (8-15% utilizatori cu dizabilități temporare sau permanente).

Bonus: 5 elemente “nice to have” în 2026

Dincolo de obligatorii, aceste 5 elemente fac diferența între site mediu și site care convertește:

B1: Pagină dedicată cazurilor de utilizare / studiilor de caz

Nu doar “Clienții noștri” cu 20 de logo-uri. Studii reale: problemă → soluție → rezultat (cu numere). Crește încrederea cu 35-50%.

B2: Calculator / configurator inteligent

“Calculează prețul în 60 secunde” — funcționează excelent pentru servicii (asigurări, instalații, web design). Generează lead-uri calificate.

B3: Chat live sau formular conversațional

WhatsApp Business pe site, Tidio, Intercom, sau chatbot AI custom. În 2026, 41% din vizitatori preferă chat în loc de formular.

B4: Blog activ cu conținut evergreen

Minim 1 articol/lună de 1500+ cuvinte pe topice pe care le caută clienții. ROI vizibil în 6-12 luni prin SEO organic.

B5: A/B testing pe CTA principale

Tool-uri: Google Optimize (gratuit deși deprecated), VWO, Optimizely. Testează headline, culoare buton, formular scurt vs lung. Lift-uri tipice: 8-25%.

Checklist printabil — descarcă

Am pregătit un PDF cu toate cele 15 elemente + 5 bonus, format A4, pe care îl poți folosi:

• Pentru auditul propriului site
• În brief către agenția care livrează
• Ca verificare pre-lansare

Descarcă checklist-ul PDF gratuit (placeholder — disponibil curând)

În varianta gratuită primești cele 15 elemente cu explicații scurte. În varianta extinsă (49€) primești și template-uri pentru: politică confidențialitate, T&C, banner cookies, brief brief către agenție.

Erori frecvente întâlnite în auditele noastre

Top 10 probleme pe care le găsim în 80% din site-urile auditate:

1. CUI lipsește din footer (47% din cazuri)
2. Banner cookies care nu blochează GA înainte de consimțământ (62%)
3. Politica de confidențialitate copiată de pe alt site (38%)
4. Formular fără reCAPTCHA, spam masiv (55%)
5. Imagini de 2-5MB neoptimizate (71%)
6. Lipsă schema markup (64%)
7. Heading hierarchy greșită (multiple H1) (44%)
8. Link-uri externe fără target=“_blank” + rel=“noopener” (33%)
9. Fonturi externe blocking render (Google Fonts sincron) (51%)
10. Sitemap învechit, nu actualizat (29%)

Pentru cine e obligatoriu fiecare element

Nu toate elementele se aplică la toate firmele. Iată matricea:

Element	Site prezentare	Site servicii cu formular	E-commerce
Date legale	Obligatoriu	Obligatoriu	Obligatoriu
GDPR	Obligatoriu	Obligatoriu	Obligatoriu
Banner cookies	Obligatoriu	Obligatoriu	Obligatoriu
T&C	Recomandat	Obligatoriu	Obligatoriu
ANPC + SAL	Nu	Nu	Obligatoriu
Formular contact	Recomandat	Obligatoriu	Obligatoriu
Schema markup	Recomandat	Obligatoriu	Obligatoriu
HTTPS	Obligatoriu	Obligatoriu	Obligatoriu
PageSpeed 90+	Recomandat	Obligatoriu	Obligatoriu
Mobile responsive	Obligatoriu	Obligatoriu	Obligatoriu
Sitemap + robots	Obligatoriu	Obligatoriu	Obligatoriu
Open Graph	Recomandat	Obligatoriu	Obligatoriu
Analytics	Recomandat	Obligatoriu	Obligatoriu
GBP linkuit	Pentru local	Obligatoriu	Recomandat
Accessibility AA	Recomandat	Obligatoriu	Obligatoriu

Diferența între “are” și “are bine făcut”

90% din site-urile auditate au aceste elemente. Doar 20% le au bine făcute. Diferența:

Element	”Are” (minim)	“Are bine făcut”
GDPR	PDF copiat de pe net	Document personalizat pe procesele tale
Banner cookies	Doar buton “Accept”	Categorii + refuz cu 1 click + revocabil
Formular	Doar email click	Validare, anti-spam, CRM, auto-reply
Schema	Doar Organization	+ Service + FAQ + LocalBusiness + Breadcrumb
PageSpeed	Score 70-80	Score 95-100 stabil
Mobile	”Merge” pe telefon	Touch-friendly, fast tap, no zoom

Site-ul tău e probabil în categoria “are minim”. Trecerea în “are bine făcut” costă 200-800€ în refactorizări sau e inclusă din start într-un pachet nou.

Întrebări frecvente

Pot să folosesc politică de confidențialitate generată automat?

Da, pentru start. Tool-uri: Iubenda, Termly, GDPR.eu generator. Dar: revizuiește-le pentru contextul tău specific (ce date colectezi, ce tool-uri folosești). Documentele copy-paste sunt prima problemă semnalată în controale ANSPDCP.

Cât costă să fac site-ul conform cu toate cele 15?

Inclus în pachet nou: 0€ suplimentar. Refactorizare site existent: 300-1500€ în funcție de starea actuală. Auditul nostru gratuit îți arată exact ce lipsește.

Cât de des trebuie actualizate aceste elemente?

• Date legale: când se schimbă (rar)
• GDPR + T&C: anual review minim
• Schema: la fiecare lansare de pagină nouă
• Banner cookies: la fiecare adăugare de tool tracking
• Sitemap: automat (regenerat la build)
• PageSpeed: monitoring continuu, fix la fiecare regression

Ce se întâmplă dacă nu am unul din elemente?

Depinde care. Lipsa GDPR = risc amendă 5.000-200.000 RON. Lipsa schema = pierdere 20-30% CTR în Google. Lipsa HTTPS = browser warning + abandon 70%. Toate sunt cumulabile.

Sunt mai multe elemente decât 15?

Da, există 30-50 best practices în total. Cele 15 din ghid sunt minimul obligatoriu + cu impact maxim. Restul (de ex: AMP, PWA, Edge functions) sunt nice-to-have pentru cazuri specifice.

Pot face singur auditul?

Da, în 30-60 minute folosind tool-urile menționate: pagespeed.web.dev, ssllabs.com, search.google.com/test/rich-results, wave.webaim.org. Sau ne ceri auditul gratuit (raport în 48h).

CTA final

Dacă vrei să afli rapid câte din cele 15 elemente are site-ul tău actual, îți facem audit gratuit în 48 de ore. Primești raport PDF cu scor pe fiecare element + recomandări concrete + estimare cost pentru remediere.

Cere audit gratuit pentru site-ul tău →

Vezi și:

• Cât costă un website de firmă în 2026
• Cât durează realizarea unui website de firmă
• WordPress vs Next.js pentru firma ta

---

Articol scris de echipa Website Firma. Auditam și livrăm site-uri pentru firme românești cu standardul “are bine făcut” — toate cele 15 elemente conforme, GDPR-ready, PageSpeed 100. Vezi pachetele complete.