EUGDPR Audit
RU EN
Технический аудит · 2026-06-15

immobiliare.it

Крупнейший портал недвижимости Италии
IT

Сайт Immobiliare.it — крупнейшего портала недвижимости Италии. 113 запросов, 23 домена. Баннер согласия Didomi присутствует, но рекламно-ретаргетинговый стек — Google с ремаркетингом, Meta, RTB House, платформа клиентских данных Segment — отрабатывает с первой секунды, до какого-либо решения по согласию, синхронизируя идентификаторы посетителя.

Хронология утечки

+727–1064 мс · загрузка баннера согласия
Сначала загружается система управления согласием Didomi. Но, как видно дальше, решения пользователя она не дожидается.
+1171–1365 мс · CDP, ретаргетинг и Facebook сразу за баннером
Платформа клиентских данных Segment (+1171 мс), ретаргетинговые теги RTB House (+1348 мс) и событие просмотра Facebook (+1365 мс) грузятся почти одновременно с баннером, никак от него не завися.
+1493–1860 мс · аналитика Google и ремаркетинг-аудитория
Замер Google уходит через первопартийный шлюз (+1493 мс), затем активируются рекламная конверсия DoubleClick и построение ремаркетинговой аудитории Google (rmkt/collect и 1p-user-list, +1537–1860 мс) — посетитель добавляется в рекламную аудиторию.
+2045–2587 мс · синхронизация идентификаторов и антибот
Переадресации синхронизации идентификаторов между DoubleClick и RTB House (+2045–2218 мс) — сведение меток посетителя между площадками. Следом подключается антибот-защита DataDome. Ни одного Set-Cookie за весь сеанс — синхронизация идёт через переадресации.

Декларация против факта

+ Google (DoubleClick, ремаркетинг) — не заявлен
+ Meta / Facebook Pixel — не заявлен
+ RTB House — не заявлен
+ Segment — не заявлен
+ DataDome — не заявлен

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

www.immobiliare.it — сайт Immobiliare.it, крупнейшего в Италии портала по поиску и аренде недвижимости. Сюда приходят искать жильё — а это намерение, которое многое говорит о финансовых планах и жизненной ситуации человека. В замере 113 обращений к 23 доменам. Ответственным за обработку данных верно указана сама компания, на сайте установлена система управления согласием Didomi. Замер, как и вся серия, снят на чистом браузере Edge без VPN и блокировщика.

Случай типичен для крупного коммерческого сайта: баннер согласия есть, но работает он скорее для вида.

Кто получает данные

Тут были замечены: Google, Meta, RTB House, Segment, DataDome.

Был ли баннер согласия

Баннер присутствует — это система Didomi, и загружается она первой, ещё до основного стека. Но на этом её роль и заканчивается: зафиксированного решения пользователя — «принял» или «отклонил» — в замере нет, а весь рекламный и ретаргетинговый набор отрабатывает сразу следом, никак от баннера не завися. То есть единственную свою задачу — задержать трекеры до выбора пользователя — баннер не выполняет.

Рекламный и ретаргетинговый стек до согласия

С первых же секунд включается серьёзный набор. Facebook получает событие просмотра. Google не только снимает замер, но и строит ремаркетинговую аудиторию — то есть добавляет посетителя в список, по которому потом будет показывать ему рекламу на других сайтах. RTB House, специализированная ретаргетинговая платформа, подгружает свои теги и через цепочку переадресаций синхронизирует идентификатор посетителя — сводит свою метку с метками других участников рекламного рынка. Платформа клиентских данных Segment собирает события в единый профиль. И всё это — до какого-либо согласия.

Интерес к жилью уходит в рекламу

Стоит назвать, что именно здесь утекает. На портале недвижимости поведение посетителя — какие объявления он смотрит, в каком районе, в какой ценовой категории — это прямой сигнал о его намерениях и бюджете. И этот сигнал с первой секунды уходит в ремаркетинг Google и ретаргетинг RTB House. Иными словами, поиск жилья превращается в рекламный профиль ещё до того, как человек что-либо выбрал в баннере согласия.

Политика описывает цели, но не получателей

Документ устроен подробно и называет профилирование и маркетинг среди целей обработки — то есть сам факт рекламной активности не скрывается. Но конкретных получателей данных — Google, Meta, RTB House, Segment, DataDome — основной документ не называет, вынося детали по cookie в отдельную документацию. Так что посетитель из основной политики не узнает, в какие именно рекламные сети расходятся его данные.

Чего по замеру утверждать нельзя

Несколько честных оговорок. Зафиксированного решения по согласию в замере нет — это автоматическая съёмка, и живому пользователю баннер, разумеется, показывается; но принципиально то, что трекеры срабатывают независимо от него. Синхронизацию идентификаторов я определяю по характерным переадресациям между рекламными доменами, а не по сохранённым cookie. Отдельную документацию по cookie я не выгружал — возможно, получатели названы там. Антибот-защита DataDome выполняет и легитимную функцию защиты от мошенничества. Замер охватывает главную страницу.

Вывод

Крупнейший портал недвижимости страны несёт полноценный рекламно-ретаргетинговый стек — ремаркетинг Google, Meta, специализированный ретаргетинг RTB House, платформа клиентских данных Segment, — и весь он отрабатывает с первой секунды, синхронизируя идентификаторы посетителя между площадками, при том что баннер согласия Didomi присутствует, но ничего не задерживает. Конкретные получатели в основном документе не названы. Главное, что должен вынести читатель: на сайте поиска жилья ваш интерес к недвижимости становится рекламным профилем сразу при заходе — баннер согласия здесь стоит, но спрашивает будто бы потом и будто бы ни о чём.

Доказательство
Оригинал (разбор)
HAR-файл: it/immobiliare-it-2026-06-15.har
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данныхgaranteprivacy.it 

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом immobiliare.it.

2. Обстоятельства
Я посетил сайт immobiliare.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Баннер согласия Didomi загружается первым (+727 мс), но никакого зафиксированного решения «принял/отклонил» в замере нет, а весь маркетинговый стек отрабатывает сразу после. Facebook отправляет событие просмотра (+1365 мс), Google — замер и построение ремаркетинговой аудитории (rmkt/collect и 1p-user-list, +1537–1860 мс), RTB House — ретаргетинговые теги и синхронизацию идентификаторов через переадресации (+1348–2218 мс), платформа клиентских данных Segment — свои обращения. То есть баннер присутствует, но трекеры от него не зависят и сводят идентификаторы посетителя между площадками без согласия.

2) Политика описывает профилирование и маркетинг как цели обработки, но конкретных получателей — Google, Meta, RTB House, Segment, DataDome — в основном документе не называет. Детали по cookie вынесены в отдельную документацию, не вошедшую в выгрузку.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/immobiliare-it/

3. Нарушенные положения
Art. 6(1)(a) GDPR — рекламный и ретаргетинговый стек до согласия; Art. 13(1)(e) GDPR — получатели не названы в основном документе

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]