betoon.org

Отраслевая ассоциация бетонной промышленности. 136 запросов, 3 домена — один из самых чистых сайтов в серии. Нет GTM, нет GA, нет Facebook. Единственное замечание — Google Fonts без согласия. Политики конфиденциальности нет.

Зафиксированные нарушения

GDPR Art. 6(1), Art. 5(1)(a)

Google Fonts (+254 мс) загружается без согласия. IP посетителя передаётся в Google (США) при каждом открытии сайта.

GDPR Art. 13

Политика конфиденциальности для посетителей сайта отсутствует.

Контекст

Eesti Betoonühing — Эстонская ассоциация бетона, отраслевой союз строительной промышленности. Информационный сайт на WordPress с многоязычным плагином WPML. HAR: 136 запросов, 3 домена. Политики конфиденциальности для посетителей нет.

Почти чисто

betoon.org — один из наиболее чистых сайтов в серии. Нет GTM, нет Google Analytics, нет Facebook Pixel, нет Microsoft Clarity, нет рекламных трекеров. Единственный внешний сервис — Google Fonts, загружающий шрифт Manrope.

На фоне ekel.ee (UA + GA4 без баннера) и e-kaubanduseliit.ee (GTM + Webflow CDN без баннера) — это принципиально другой уровень. Вероятно разработчик сайта не добавлял аналитику «по умолчанию» или её убрали в какой-то момент.

Единственное замечание — Google Fonts

Google Fonts загружается с внешнего CDN (fonts.googleapis.com), а не с собственного сервера. IP посетителя передаётся в Google при каждом открытии сайта. Решение простое — самохостинг шрифта: скачать woff2-файл и раздавать с betoon.org. Это одна строка в CSS и ноль внешних запросов.

Паттерн трёх союзов

Три отраслевые некоммерческие организации в серии — e-kaubanduseliit.ee, ekel.ee и betoon.org — все без политики конфиденциальности для посетителей. Но технические профили разные: e-kaubanduseliit.ee на Webflow с GTM, ekel.ee с UA+GA4, betoon.org почти без трекеров. Общее — юридическая часть не оформлена ни у кого.

Вывод

Самохостинг Google Fonts и добавление одностраничной политики конфиденциальности — это буквально час работы. betoon.org близок к compliance, но не пересекает черту из-за отсутствия политики и одного внешнего шрифтового запроса.

Доказательство

Оригинал (разбор)

HAR-файл: ee/betoon-org-2026-06-06.har

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: AKI — Эстонский надзорный орган по защите данных — напишите на info@aki.ee

Важно: AKI рассматривает обращения только на эстонском языке. Переведите письмо перед отправкой.

Кому: AKI — Эстонский надзорный орган по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом betoon.org.

2. Обстоятельства
Я посетил сайт betoon.org и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 06.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Google Fonts (+254 мс) загружается без согласия. IP посетителя передаётся в Google (США) при каждом открытии сайта.

2) Политика конфиденциальности для посетителей сайта отсутствует.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/betoon-org/

3. Нарушенные положения
GDPR Art. 6(1), Art. 5(1)(a); GDPR Art. 13

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]

Хронология утечки

Декларация против факта

Тайминги передачи

Зафиксированные трекеры