Matomo lagrar data inom EU, men leverantören hör hemma utanför EU och kan omfattas av tredjelandslagstiftning (för amerikanska bolag: CLOUD Act) oavsett var servern står. För okänslig data är det sällan ett problem, men för kunddata bör du väga risken.
EU/EESWebbanalysFrån ca 390 kr/månEU-datalagring ✓ISO 27001
Polsk GA4-utmanare i företagsklass med analys, tag manager och samtyckeshantering i ett paket. Business-planen hostas hos svenska Elastx. Haken: gratisplanen Core avskaffades i februari 2026, så instegskostnaden är nu 35 euro i månaden.
EU-bolag med Business-hosting hos svenska Elastx, så data kan stanna i Sverige
ISO 27001- och SOC 2-attesterat, används av banker och offentlig sektor
Gratisplanen Core lades ner i februari 2026, nu finns enbart betalplaner
Bäst för: Myndigheter, vårdgivare och större företag som vill ha GA-liknande kraft med EU-suveränitet och svensk hosting
EU/EESWebbanalysFrån ca 100 kr/månEU-datalagring ✓
Estniskt, cookielöst och blixtsnabbt analysverktyg med all data hos Hetzner i Tyskland, GDPR-vänligt utan samtyckesbanner. Haken: ingen gratisplan och medvetet avskalat, så avancerade analysbehov slår i taket.
EU-bolag (Estland) med all data hos europeiska leverantörer i Tyskland och Finland
Helt cookielöst: ingen samtyckesbanner krävs för grundmätning
Ingen gratisplan, endast 30 dagars provperiod
Bäst för: Små och medelstora företag som vill slippa cookiebanner och få begriplig statistik på en enda sida
Holländskt, extremt avskalat analysverktyg utan cookies där datan aldrig lämnar Nederländerna, och gratisplan finns. Haken: gratisplanen sparar bara 30 dagars historik och funktionsdjupet är det tunnaste i klassen.
Nederländskt bolag: datan lagras enbart i Nederländerna och lämnar aldrig EU
Helt cookielöst och utan personuppgifter, ingen samtyckesbanner behövs
Gratisplanen sparar bara 30 dagars historik
Bäst för: Soloföretagare och småföretag som bara vill se besökssiffror utan cookiebanner, konfiguration eller analyskunskap
Leverantören hör hemma utanför EU. Amerikanska bolag omfattas av CLOUD Act oavsett serverplacering, se detaljer på verktygssidan.
Vad krävs för att använda Matomo GDPR-säkert?
Teckna personuppgiftsbiträdesavtal (DPA) om verktyget hanterar personuppgifter åt dig, minimera vilka uppgifter du matar in, och kontrollera leverantörens underleverantörer. Se vår DPA-guide för stegen.
Vår bedömning bygger på verifierade uppgifter om leverantör, datalagring och certifieringar (2026). GDPR-efterlevnad beror alltid också på hur du använder verktyget. Detta är vägledning, inte juridisk rådgivning. Se Så bedömer vi.