EUGDPR Audit
RU EN
Технический аудит · 2026-06-16

funda.nl

Портал недвижимости
NL

Funda.nl — крупнейший в Нидерландах портал недвижимости. Замер главной страницы: 65 обращений, 19 доменов. Стоит платформа сбора согласия Didomi, и рекламно-аналитический слой Google держится в режиме «согласие не дано» — это в пользу сайта. Но собственная аналитическая платформа Funda на базе CDP отправляет поведенческое событие на свои серверы ещё до согласия, а рекламная инфраструктура Google загружается параллельно, хоть и в неперсонализированном режиме. То есть рекламная отдача Google отказ уважает, а поведенческая CDP-аналитика стартует раньше выбора пользователя.

Хронология утечки

187 мс · мониторинг Datadog
Загружается мониторинг реальных сессий Datadog — технический инструмент наблюдения за производительностью.
271 мс · платформа согласия Didomi
Загружается платформа сбора согласия Didomi. Механизм согласия предусмотрен.
301 мс · собственная CDP-аналитика Funda
Начинает загружаться собственная аналитическая платформа Funda на базе CDP (Segment). Это первичный домен Funda, но платформа клиентских данных собирает поведение.
1075 мс · рекламная инфраструктура Google
Загружается рекламная инфраструктура Google (Ad Manager). Она разворачивается до согласия, хотя персонализированного запроса рекламы не наблюдается.
1218 мс · Google Analytics в режиме «нет согласия»
Google Analytics отправляет просмотр с сигналом «согласие не дано» — без cookie. Эту часть Google соблюдает корректно.
1642 мс · поведенческое событие в CDP
Собственная CDP-аналитика Funda отправляет поведенческое событие на свои серверы. Это сбор поведения, и он происходит до согласия.
Didomi есть, cookie не выставлено
Платформа согласия присутствует, решение в сеансе не делалось, cookie через заголовки за сеанс не выставлено. CDP-аналитика и рекламный стек отработали до согласия, рекламная отдача Google — в режиме «нет согласия».

Декларация против факта

Google — заявлен
+ Segment (CDP) — не заявлен

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

www.funda.nl — крупнейший в Нидерландах портал поиска недвижимости (продажа и аренда жилья). Контролёр данных — оператор Funda. Сайт коммерческий: каталог объявлений, поиск, контакты с агентствами, личный кабинет, вход через аккаунт Google.

Замер: 65 обращений к 19 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. Стоит платформа сбора согласия Didomi. Сайт работает под надзором нидерландского регулятора и нидерландского закона о cookie, который требует согласия до сбора нетехнических данных.

Кто получает данные

Тут были замечены: Google, Segment.

Google присутствует аналитикой и рекламной инфраструктурой (Ad Manager и AdSense) — Funda показывает рекламные блоки. Собственная аналитическая платформа Funda построена на базе CDP (Segment), которая собирает поведенческие события. Дополнительно работает мониторинг Datadog и вход через аккаунт Google. Платформа клиентских данных — это не просто счётчик: она собирает поведение и способна распределять его по подключённым получателям.

Был ли баннер согласия

Да, на сайте есть платформа сбора согласия Didomi. И здесь стоит отметить положительное: рекламно-аналитический слой Google держится в режиме «согласие не дано» — сигнал передаёт состояние «denied», аналитика без cookie, персонализированного запроса рекламы не наблюдается.

Но собственная CDP-аналитика отправляет поведенческое событие ещё до согласия.

Что срабатывает до согласия

До согласия отрабатывает:

  • собственная CDP-аналитика Funda — отправка поведенческого события;
  • рекламная инфраструктура Google — загрузка (в неперсонализированном режиме);
  • мониторинг Datadog (технический).

Платформа клиентских данных собирает поведение и потенциально распределяет его получателям, поэтому относится к нетехническим целям, требующим согласия. По нидерландскому закону о cookie согласие должно предшествовать такому сбору. Здесь поведенческое событие уходит раньше выбора.

Что в пользу сайта

Стоит отметить положительное. Рекламно-аналитический слой Google устроен правильно: при отсутствии согласия аналитика работает без cookie, персонализированного запроса рекламы не наблюдается. Сторонней программатик-биржи и пикселей соцсетей в замере нет. То есть проблема не в рекламном сливе по множеству сетей, а узкая — в том, что собственная CDP-аналитика собирает поведение раньше согласия.

Вывод

Funda.nl — умеренный случай со смешанной картиной. Рекламная отдача Google настроена на соблюдение согласия, сторонних рекламных бирж и пикселей соцсетей нет — это выгодно отличает сайт. Но собственная аналитическая платформа на базе CDP отправляет поведенческое событие до согласия, а рекламная инфраструктура Google загружается параллельно. Главное, что должен вынести читатель: соблюдение согласия рекламной отдачей не закрывает вопрос, если собственная платформа клиентских данных собирает поведение раньше выбора, — а платформа клиентских данных не равна обезличенному счётчику, поскольку способна распределять поведение по получателям. Достаточно перевести её сбор в режим ожидания согласия, как это уже сделано для рекламной отдачи Google."

Доказательство
Оригинал (разбор)
HAR-файл: nl/funda-nl-2026-06-16.har
SHA-256: 1134279396a3d7da38c5c264ba1aa599fcc57fc3b6e694d4d72080b8c03388f7
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: AP — Голландский орган по защите данныхautoriteitpersoonsgegevens.nl 

Кому: AP — Голландский орган по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом funda.nl.

2. Обстоятельства
Я посетил сайт funda.nl и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 16.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) На сайте стоит платформа сбора согласия Didomi, и в пользу сайта надо отметить: рекламно-аналитический слой Google держится в режиме «согласие не дано» — сигнал передаёт состояние «denied», аналитика без cookie, персонализированного запроса рекламы не наблюдается. Но другие сборы отрабатывают до согласия. Собственная аналитическая платформа Funda на базе CDP (Segment) загружается на первых же миллисекундах и отправляет поведенческое событие на свои серверы. Рекламная инфраструктура Google (Ad Manager и AdSense) также загружается до согласия, пусть и в неперсонализированном режиме. Платформа клиентских данных — это не обезличенная статистика: она собирает поведение и способна распределять его по получателям, поэтому требует согласия. По нидерландскому закону о cookie согласие должно предшествовать сбору таких данных, здесь же поведенческое событие уходит раньше выбора.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/funda-nl/

3. Нарушенные положения
Art. 6(1)(a) GDPR и ст. 11.7a Telecommunicatiewet — поведенческая CDP-аналитика и рекламный стек срабатывают до согласия

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]