EUGDPR Audit
RU EN
Технический аудит · 2026-05-29

zdb.de

Центральный союз строительной отрасли Германии
DE

Центральный союз строительной отрасли Германии. 35 запросов, 1 домен. TYPO3 CMS. Barlow и Font Awesome — локально. Ни одного внешнего домена. Нет Google, нет Meta, нет счётчиков. Set-Cookie — ноль. Политика упоминает Matomo, Facebook, Instagram, Twitter, YouTube — в HAR ни одного из них нет следов.

Хронология утечки

+0 мс · главная страница
www.zdb.de/ — HTML, Apache. Все последующие ресурсы исключительно с www.zdb.de.
+94 мс · стили и скрипты
TYPO3-мёрджи CSS и JS из typo3temp/assets/compressed/ — всё локально.
+169 мс · шрифты
Barlow (Regular, 700, 800) и Font Awesome (fa-brands, fa-solid) — woff2, все из typo3conf/ext/zdb_content/Resources/Public/. Нет Google Fonts, нет Adobe Fonts.
+248 мс · favicon
manifest.json, favicon.ico, favicon-32x32.png — локально.

Декларация против факта

Matomo — упомянут в политике как аналитика с согласия — заявлен
Facebook, Instagram, Twitter, YouTube — упомянуты как плагины соцсетей — заявлен
Microsoft Teams / LifeSize — упомянуты для видеоконференций — заявлен

Контекст

ZDB (Zentralverband des Deutschen Baugewerbes) — Центральный союз немецкого строительного ремесла, объединяющий около 35 000 предприятий. Основан в 1899 году, штаб-квартира в Берлине. TYPO3 CMS, Apache. HAR: 35 запросов, 1 домен.

Чистая архитектура

Все 35 запросов направлены исключительно к www.zdb.de. CSS и JS собраны TYPO3-мёрджером в /typo3temp/assets/compressed/. Шрифты Barlow (Regular, Bold 700, ExtraBold 800) и иконочный набор Font Awesome (brands и solid) размещены локально в расширении zdb_content. Нет обращений к Google Fonts, Adobe Fonts или сторонним CDN. Set-Cookie — ноль.

Политика vs. HAR: заявленное и фактическое

Политика конфиденциальности (версия от 17.05.2021) декларирует использование Matomo, плагинов Facebook, Instagram, Twitter и YouTube. В HAR ни одного из этих сервисов нет — ни трекеров, ни SDK, ни пиксельных запросов. Возможно, интеграции присутствуют на внутренних страницах или за авторизацией, либо были убраны после написания политики. На публичной главной странице ничего из задекларированного не активировано.

Политика ссылается на Microsoft Teams и LifeSize в контексте видеоконференций — это офлайн-инфраструктура, не относящаяся к веб-сайту.

Set-Cookie — ноль

Ни один из 35 запросов не устанавливает cookie через Set-Cookie.

Вывод

www.zdb.de не передаёт данные посетителей третьим лицам. Один домен, локальные ресурсы, нет трекеров, нет cookies. Политика написана с запасом относительно фактического состояния сайта — это не нарушение, но создаёт избыточные ожидания у читателя. Нарушений GDPR на момент аудита не зафиксировано.

Доказательство
Оригинал (разбор)
HAR-файл: de/zdb-de-2026-05-29.har
SHA-256: bc49a8cb752fe04000755f9233a385234a8977626b858f8f2d38030775e485ea
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.