Проверка GDPR и cookie

Бесплатный инструмент /02

Ваш сайт соответствует GDPR?.

Проверяем баннер cookie, уведомления и трекеры, активные до согласия: четыре проверки, чтобы понять, чего не хватает. Это ориентировочная проверка, а не юридическая консультация.

Как это работает

Три шага, без регистрации.

01

Введите адрес сайта

Читаем главную страницу с нашего сервера — так, как её увидел бы посетитель при первом заходе.

02

Четыре автоматические проверки

Ищем баннер cookie (CMP), ссылки на политику конфиденциальности и cookie, трекеры, загруженные до согласия, и внешние домены.

03

Светофор, а не приговор

Каждый пункт — зелёный, жёлтый или красный: показываем очевидные проблемы, а не полный юридический аудит.

Метод

Что именно проверяет наш GDPR-тест.

В отличие от тестов на движке Google, здесь вашу главную страницу читает наш собственный сервер — ровно так, как её увидел бы посетитель при первом открытии, до единого клика. На полученном HTML выполняются четыре автоматические проверки: есть ли баннер cookie (CMP — Iubenda, Cookiebot, Complianz и подобные), находятся ли ссылки на privacy policy и cookie policy, стартуют ли счётчики и пиксели до согласия и какие внешние домены страница вызывает.

Скажем сразу, потому что это важно: перед вами не юридическое заключение. Это ориентировочная техническая проверка — она ловит очевидные проблемы, за которые европейские регуляторы наказывают чаще всего, но не заменяет консультанта по защите данных. Тест не видит, что происходит после нажатия «Принять», не оценивает ваши журналы согласий и не читает тексты уведомлений построчно. Это хорошая отправная точка, а не сертификат соответствия.

Как читать результат

Как читать светофор соответствия.

Каждый пункт получает свой цвет, и цвет стоит воспринимать буквально. Зелёный — сигнал на месте и в порядке. Жёлтый — что-то есть, но требует ручной проверки: например, политика опубликована, но может оказаться неполной. Красный — не хватает важного элемента или, хуже, трекеры работают без баннера, который должен ими управлять. Общая картина важнее любого отдельного кружка.

Самый частый красный сигнал — «трекеры без баннера»: Google Analytics или пиксель Meta, зашитые прямо в исходный HTML и срабатывающие до согласия пользователя. Именно за это надзорные органы ЕС штрафуют решительнее всего — а для компании, выходящей на европейский рынок, такой штраф особенно обиден. Жёлтый же обычно не беда: чаще всего достаточно дополнить или обновить уже существующее уведомление.

Три частых вопроса

Это юридическое заключение?

Нет, и это важно уточнить: это ориентировочная автоматическая проверка, а не юридическая консультация. Она показывает очевидные технические проблемы; полное соответствие должен оценивать консультант по защите данных.

Что значит «трекеры без баннера»?

Это означает, что в исходном HTML страницы уже есть инструменты слежения (Google Analytics, Meta Pixel и подобные), активные до того, как пользователь дал согласие. Это самый частый красный флаг на сайтах в ЕС.

Почему регуляторы так строги к cookie?

Потому что согласие должно быть свободным, информированным и подтверждаемым: отказаться должно быть так же просто, как согласиться, а ни один рекламный трекер не может запускаться до того, как пользователь скажет «да».

Как улучшить

Как привести cookie и согласия в порядок.

Практическое соответствие складывается из нескольких правил — но соблюдать нужно каждое из них.

01

Поставьте CMP, которая реально блокирует

Серьёзный баннер не просто появляется на экране: он не даёт трекерам стартовать, пока пользователь не согласился. В этом разница между «выглядеть по правилам» и «работать по правилам».

02

Сделайте отказ таким же простым, как согласие

Кнопка «Отклонить» должна весить столько же, сколько «Принять», и стоять на том же экране: без cookie wall и без квеста ради права сказать «нет».

03

Опубликуйте полные уведомления

Понятные и актуальные privacy policy и cookie policy, которые легко найти: что вы собираете, зачем и с кем этим делитесь.

04

Сделайте согласие доказуемым

Храните запись о каждом согласии — когда и на что оно дано, — чтобы предъявить её по запросу: «да» должно быть свободным, осознанным и отслеживаемым.

05

Запускайте трекеры после «да»

Аналитика, пиксели и тепловые карты включаются только после принятия, по условию: до согласия страница обязана оставаться чистой.

Хотите привести сайт в соответствие?

Баннер, уведомления и согласия по всем правилам — включены в каждый корпоративный сайт, который мы сдаём.

Другие бесплатные инструменты