Esselunga.it — сайт итальянской сети супермаркетов Esselunga (контролёр Esselunga S.p.A.). Замер главной страницы: 95 обращений, 7 доменов. Стоит платформа сбора согласия Axeptio. Политика честно перечисляет тяжёлый рекламный стек — Google Analytics, Google Ads, Facebook, Criteo, TikTok, — но в чистом сеансе до согласия не сработал ни один из них: ни аналитики, ни рекламных пикселей, ни Criteo, ни TikTok. Контейнер Google Tag Manager загрузился, но ни одного тега не запустил. Cookie за сеанс не выставлено ни одной. Профилирование, о котором политика говорит отдельно, удерживается за согласием. Нарушений не зафиксировано.
Хронология утечки
Декларация против факта
Зафиксированные трекеры
- Axeptio (CMP)
- Google Tag Manager (контейнер без сработавших тегов)
Контекст
www.esselunga.it — сайт Esselunga, итальянской сети супермаркетов. Контролёр данных — Esselunga S.p.A. Сайт коммерческий: каталог товаров, акции, личный кабинет, раздел парафармацевтики, оформление заказов.
Замер: 95 обращений к 7 доменам, главная страница. Стоит платформа сбора согласия Axeptio. Из обращений нужно сразу вычесть одно: домен edge.microsoft.com в сеансе — это встроенный переводчик браузера Edge (перевод страницы), он не загружается сайтом и получателем данных сайта не является. Реально сторонних к сайту здесь два: платформа согласия Axeptio и контейнер Google Tag Manager.
Кто получает данные
Сторонних рекламных получателей в замере нет.
Загружаются только платформа сбора согласия Axeptio и контейнер Google Tag Manager. При этом контейнер не запустил ни одного тега: ни Google Analytics, ни Google Ads, ни пикселей Facebook, Criteo или TikTok — то есть весь рекламно-аналитический слой, описанный в политике, остался неактивным. Обращений к рекламным или соцсетевым доменам за сеанс нет.
Был ли баннер согласия
Да, на сайте есть платформа сбора согласия Axeptio; её баннер показывается примерно на 2,6 секунды, а событие согласия фиксируется позже в сеансе. Важно, что именно отрабатывает до выбора пользователя: только инфраструктура согласия и инертный контейнер тегов. Профилирующие cookie, о которых политика говорит отдельно как о требующих согласия, в сеансе не сработали — то есть профилирование удерживается за согласием.
Сама политика прямо относит аналитические и рекламные cookie (Google Analytics, Google Ads, Facebook, Criteo, TikTok) к требующим согласия, а технические — к работающим без него. Замер этому соответствует.
Что срабатывает до согласия
До какого-либо выбора отрабатывает:
- платформа сбора согласия Axeptio — баннер и запись выбора;
- контейнер Google Tag Manager — загружается, но ни одного тега не запускает.
Это инфраструктура согласия и инертный загрузчик тегов. Нетехнических целей — аналитики, рекламы, фингерпринтинга — до согласия не срабатывает, и cookie за весь сеанс не выставлено ни одной.
Что в пользу сайта
Стоит отметить положительное. Политика честно и подробно перечисляет рекламно-аналитический стек, включая Google Analytics, Google Ads, Facebook, Criteo и TikTok, — а на проводе до согласия не сработал ни один из них. Контейнер тегов загружен, но пуст в этом сеансе; рекламных бирж, пикселей соцсетей и сторонней аналитики не активировано; cookie не выставлено. То есть заявленное профилирование действительно вынесено за согласие, а не запускается до выбора.
Вывод
Esselunga.it — чистый случай. Несмотря на то что политика описывает заметный рекламный стек, в чистом сеансе до согласия не сработал ни один сторонний трекер: контейнер Google Tag Manager инертен, обращений к аналитике и рекламным платформам нет, cookie не выставлено ни одной. Главное, что должен вынести читатель: заявленное в политике профилирование здесь действительно удерживается за согласием, а не отправляется раньше выбора пользователя; видимый в замере домен Microsoft — это переводчик браузера, а не получатель данных сайта. Корректность держится на том, что рекламный слой не активируется до согласия, и замер это подтверждает. Нарушений не зафиксировано.
52bdbe502666574f12d48a9f356284eadf8e65e8c87ef2034929494eb38f351b