EUGDPR Audit
RU EN
Технический аудит · 2026-06-06

pilet.ee

Платформа продажи билетов на общественный транспорт Эстонии
EE

Платформа продажи транспортных билетов Эстонии — Swedbank, SEB, LHV, Visa, Mastercard. Баннера согласия нет. LaunchDarkly передаёт идентификатор каждого анонимного пользователя в США при загрузке страницы.

Хронология утечки

+83 мс · до согласия
Google Fonts (fonts.googleapis.com) — шрифт Inter, IP в Google, США.
+1350 мс · до согласия
GTM (GTM-MFT2LM8) — загружается без согласия.
+1359 мс · до согласия
LaunchDarkly (app.launchdarkly.com) — SDK goals и evalx запросы. Передаёт anonymoususer-идентификатор в США.
+1522 мс · до согласия
LaunchDarkly clientstream — постоянное SSE-соединение с идентификатором пользователя.
Баннер согласия
Отсутствует полностью. Ноль consent-запросов, ноль Set-Cookie.

Декларация против факта

+ Google Fonts (fonts.googleapis.com, fonts.gstatic.com) — не заявлен
+ Google Tag Manager (GTM-MFT2LM8) — не заявлен
+ LaunchDarkly (app.launchdarkly.com, clientstream.launchdarkly.com) — не заявлен

Тайминги передачи

+83 мс fonts.googleapis.com без согласия Inter. IP в Google, США
+1350 мс www.googletagmanager.com без согласия GTM-MFT2LM8, статус 200
+1359 мс app.launchdarkly.com без согласия SDK goals + evalx, anonymoususer ID
+1522 мс clientstream.launchdarkly.com без согласия SSE-поток с идентификатором. США

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

pilet.ee — платформа продажи билетов на общественный транспорт Эстонии, управляется Ridango AS. Через сайт проходят платёжные транзакции: банковские ссылки Swedbank, SEB, LHV, карты Visa и Mastercard. Политика конфиденциальности фактически является условиями обслуживания Ridango — описывает правила использования сервиса, а не обработку персональных данных на сайте. HAR: 50 запросов, 7 доменов.

LaunchDarkly — что это

LaunchDarkly — американская платформа управления feature flags: позволяет включать и выключать функции сайта для разных групп пользователей без деплоя кода. Технически полезный инструмент, но при загрузке он передаёт в США идентификатор каждого посетителя.

В HAR видно три запроса: sdk/goals (цели), sdk/evalx/…/users/ (оценка флагов для пользователя) и clientstream (постоянное SSE-соединение). В URL закодирован JSON с ключом anonymoususer — LaunchDarkly назначает уникальный идентификатор каждому анонимному посетителю и передаёт его на американские серверы. Всё это происходит до появления любого баннера согласия — которого нет вообще.

Политика — не про конфиденциальность

Документ называется «Ridango teenuste tingimused» — условия обслуживания. Описывает правила покупки билетов, цены, возврат средств, ответственность сторон. Раздела о cookies, внешних сервисах или получателях персональных данных нет. Это не политика конфиденциальности в смысле Art. 13 GDPR.

Контекст чувствительности

pilet.ee — это не информационный сайт. Через него проходят реальные платёжные транзакции жителей Эстонии. Отсутствие баннера согласия на платёжной платформе означает что данные о каждом посетителе передаются в Google и LaunchDarkly ещё до того как человек решил купить билет.

Вывод

50 запросов, 7 доменов — относительно чистая архитектура для платёжной платформы. Но LaunchDarkly передаёт идентификатор каждого анонимного пользователя в США, GTM загружается без согласия, баннера нет вообще, а документ названный политикой конфиденциальности ею не является. Ridango строит платёжную инфраструктуру для городского транспорта — тот же уровень внимания должен распространяться на обработку данных посетителей сайта.

Доказательство
Оригинал (разбор)
HAR-файл: ee/pilet-ee-2026-06-06.har
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: AKI — Эстонский надзорный орган по защите данных — напишите на info@aki.ee

Важно: AKI рассматривает обращения только на эстонском языке. Переведите письмо перед отправкой.

Кому: AKI — Эстонский надзорный орган по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом pilet.ee.

2. Обстоятельства
Я посетил сайт pilet.ee и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 06.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Google Fonts (+83 мс) и GTM (+1350 мс) запускаются без согласия. LaunchDarkly (+1359 мс) передаёт анонимный идентификатор пользователя в США до согласия. Баннер согласия отсутствует полностью.

2) Механизм согласия отсутствует. Ноль consent-запросов, ноль Set-Cookie. Сайт обрабатывает платёжные данные (Swedbank, SEB, LHV, Visa, Mastercard) — отсутствие баннера на таком сайте особенно значимо.

3) Политика — это условия обслуживания Ridango, не политика конфиденциальности сайта. Google Fonts, GTM и LaunchDarkly не упомянуты как получатели данных.

4) LaunchDarkly (США) получает идентификатор пользователя при каждой загрузке. Google Fonts и GTM — США. Механизм передачи не указан.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/pilet-ee/

3. Нарушенные положения
GDPR Art. 6(1), Art. 5(1)(a); GDPR Art. 7; GDPR Art. 13(1)(e); GDPR Art. 13(1)(f), Chapter V

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]