EUGDPR Audit
RU EN
Технический аудит · 2026-03-24

pinterest.com

Глобальная платформа визуального поиска и вдохновения
GLOBAL

579 запросов, 5 доменов — почти вся инфраструктура собственная. Один внешний трекер: Google reCAPTCHA Enterprise. Политика конфиденциальности подробна — но reCAPTCHA как получатель данных в ней не упомянута.

Хронология утечки

Загрузка страницы
Вся инфраструктура собственная: pinterest.com, i.pinimg.com (изображения), v1.pinimg.com (видео HLS), s.pinimg.com (JS/CSS). Ноль внешних аналитических сервисов, ноль рекламных сетей.
Баннер согласия
Отсутствует в HAR. Ноль consent-запросов, ноль Set-Cookie ответов за сессию.
+56077 мс
www.recaptcha.net/recaptcha/enterprise/reload — Google reCAPTCHA Enterprise, статус 200. Данные в Google, США.
+56657 мс
www.recaptcha.net/recaptcha/enterprise/clr — второй запрос reCAPTCHA Enterprise, статус 200.

Декларация против факта

Facebook — партнёр по рекламе, упомянут — заявлен
Google Marketing Platform — упомянут как партнёр по продвижению Pinterest — заявлен
Передача данных за пределы ЕС — декларируется наличие механизмов — заявлен
+ Google reCAPTCHA Enterprise (www.recaptcha.net) — не упомянута как получатель — не заявлен

Тайминги передачи

+56077 мс www.recaptcha.net прошёл reCAPTCHA Enterprise reload. Данные в Google, США
+56657 мс www.recaptcha.net прошёл reCAPTCHA Enterprise clr. Данные в Google, США

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

Pinterest — глобальная платформа визуального поиска и вдохновения. Для целей GDPR контролёр данных пользователей из ЕС — Pinterest Europe Ltd. (Дублин, Ирландия), ведущий регулятор — ирландская DPC. HAR: 579 запросов, 5 доменов. Сессия авторизована — аудит проводился в личном аккаунте.

Что показал HAR — почти образец

579 запросов, и почти все внутри собственной инфраструктуры Pinterest: www.pinterest.com, i.pinimg.com (изображения), v1.pinimg.com (видео в формате HLS), s.pinimg.com (JavaScript и CSS). Ноль Google Analytics. Ноль Facebook Pixel

Доказательство
Оригинал (разбор)
HAR-файл: global/pinterest-com-2026-03-24.har
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: Юрисдикция определяется по статье 3(2) GDPR 

Кому: Юрисдикция определяется по статье 3(2) GDPR
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом pinterest.com.

2. Обстоятельства
Я посетил сайт pinterest.com и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 24.03.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Google reCAPTCHA Enterprise не упомянута в политике конфиденциальности как получатель данных пользователей из ЕС.

2) Механизм передачи данных в США через Google reCAPTCHA не указан. Политика декларирует изменения в международных механизмах передачи данных, но конкретный механизм для reCAPTCHA не раскрыт.

3) reCAPTCHA Enterprise запускается в авторизованной сессии без явного согласия на передачу данных в Google. Баннер согласия в HAR отсутствует.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/pinterest-com/

3. Нарушенные положения
GDPR Art. 13(1)(e); GDPR Art. 13(1)(f), Chapter V; GDPR Art. 6(1), Art. 5(1)(a)

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]