EUGDPR Audit
RU EN
Технический аудит · 2026-05-26

fwf.ac.at

Австрийский научный фонд
AT

Австрийский научный фонд — 86 запросов, 8 доменов. Usercentrics CMP с autoblocker держит трекеры. Friendly Captcha для форм. Ни аналитики, ни рекламы в HAR. Пробел: Usercentrics и frcapi не задекларированы в политике.

Хронология утечки

+998 мс · Usercentrics autoblocker
privacy-proxy.usercentrics.eu/latest/uc-block.bundle.js — блокировщик трекеров загружается первым среди внешних сервисов.
+1000 мс · Usercentrics loader
app.usercentrics.eu/browser-ui/latest/loader.js — CMP инициализируется.
+1910 мс · Friendly Captcha
global.frcapi.com — anti-bot система для форм. GDPR-compliant, данные не покидают ЕС.
+2539–3802 мс · Usercentrics баннер
Полная инициализация CMP: настройки, переводы, UI компоненты. Баннер показан.
Итог сессии
86 запросов. Аналитических трекеров в HAR нет — consent-gate держит. 33 запроса к Usercentrics-инфраструктуре.

Декларация против факта

+ Usercentrics CMP — в политике не упоминается — не заявлен
+ Friendly Captcha (global.frcapi.com) — в политике не упоминается — не заявлен

Тайминги передачи

+998 мс privacy-proxy.usercentrics.eu 200 Autoblocker — блокирует все трекеры до согласия.
+1910 мс global.frcapi.com 200 Friendly Captcha. Серверы в ЕС.

Зафиксированные нарушения

Контекст

FWF (Fonds zur Förderung der wissenschaftlichen Forschung) — главный австрийский фонд финансирования фундаментальных научных исследований. HAR: 86 запросов, 8 доменов.

Usercentrics держит

Usercentrics CMP установлен с autoblocker (uc-block.bundle.js) — он загружается первым среди внешних сервисов и блокирует все трекеры до выбора пользователя. В HAR нет ни Google Analytics, ни Matomo, ни каких-либо аналитических пингов. 33 запроса к Usercentrics-инфраструктуре — сама CMP-система. Архитектура правильная.

Friendly Captcha вместо reCAPTCHA

Для форм используется global.frcapi.com — Friendly Captcha, европейская альтернатива Google reCAPTCHA. Данные обрабатываются на серверах в ЕС, без отправки в Google. Хороший выбор для научного фонда.

Пробел в политике

Политика конфиденциальности (на английском) подробно описывает newsletter, заявки на гранты, персональные данные — но не упоминает Usercentrics как обработчик данных согласия и Friendly Captcha. Оба загружаются при каждом посещении и передают данные на внешние серверы.

Вывод

86 запросов, 8 доменов, ноль аналитических трекеров. Научный фонд выбрал правильные инструменты и правильно их настроил. Единственный пробел — декларация самой CMP и Captcha в политике.

Доказательство
Оригинал (разбор)
HAR-файл: at/fwf-ac-at-2026-05-26.har
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: DSB — Австрийский орган по защите данныхподать жалобу онлайн → 

Кому: DSB — Австрийский орган по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом fwf.ac.at.

2. Обстоятельства
Я посетил сайт fwf.ac.at и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 26.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Usercentrics CMP (app.usercentrics.eu, api.usercentrics.eu, privacy-proxy.usercentrics.eu) и Friendly Captcha (global.frcapi.com) загружаются до согласия и в политике конфиденциальности не упоминаются. Оба сервиса передают данные на внешние серверы при каждом визите.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/at-fwf-ac-at/

3. Нарушенные положения
GDPR Art. 13

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]