EUGDPR Audit
RU EN
Технический аудит · 2026-06-06

statichost.eu

Шведский статический хостинг с европейской инфраструктурой
SE

Шведский хостинг-провайдер — 11 запросов, 2 домена. Simple Analytics без cookies и без PII — политика явно подтверждает: данные не собираются, не хранятся, не передаются. BunnyCDN финский узел. Политика образцовая по структуре.

Хронология утечки

+47 мс · при загрузке
Simple Analytics (scripts.simpleanalyticscdn.com/latest.js) — privacy-first аналитика без cookies.

Декларация против факта

Simple Analytics — упомянута в политике как анонимная статистика без PII — заявлен

Зафиксированные трекеры

Контекст

statichost.eu — шведский провайдер статического хостинга, оператор Variable Object Assignment (Стокгольм, Швеция). Хостит статические сайты на европейской инфраструктуре. HAR записан на странице политики конфиденциальности. 11 запросов, 2 домена.

Simple Analytics — privacy-first без cookies

scripts.simpleanalyticscdn.com/latest.js (+47 мс) — Simple Analytics, нидерландская аналитическая платформа позиционирующая себя как GDPR-совместимую замену Google Analytics. Ключевые характеристики: не устанавливает cookies, не собирает IP-адреса, не использует fingerprinting, не передаёт данные третьим сторонам. Считает только агрегированные просмотры страниц.

Политика statichost.eu явно подтверждает: «we collect anonymous website usage statistics. This is done without processing any personal data.» Consent banner не нужен если данные действительно анонимные и cookies не используются — это соответствует позиции EDPB по анонимным данным.

BunnyCDN — европейский CDN

server: BunnyCDN-FI1-1208 — BunnyCDN, словенский CDN провайдер, узел FI1 (Финляндия). Данные посетителей обрабатываются в европейской инфраструктуре. Ни Cloudflare (США), ни Fastly (США).

Политика — образцовая по структуре

Политика конфиденциальности statichost.eu структурирована по сценариям использования: посетитель сайта, пользователь хостинга, клиент. Для каждого сценария: цель, правовое основание, срок хранения, обработчики, получатели, передачи в третьи страны, cookies. Явно указано «None» для каждого пункта применительно к посетителям сайта. Это именно тот формат который рекомендует GDPR Art. 13.

Единственное упущение: Simple Analytics упомянута косвенно («anonymous statistics») без указания названия провайдера и ссылки на его политику — хотя при отсутствии PII это минимальное замечание.

Вывод

statichost.eu — один из наиболее продуманных примеров в серии: Simple Analytics вместо Google Analytics, BunnyCDN вместо Cloudflare, политика структурированная по GDPR Art. 13. Отсутствие баннера согласия оправдано — Simple Analytics не обрабатывает персональные данные.

Доказательство
Оригинал (разбор)
HAR-файл: global/statichost-eu-2026-06-06.har
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.