Технический аудит · 2026-06-20

prenatal.com

Магазин товаров для беременных и младенцев

Prenatal.com — сеть магазинов товаров для беременных и младенцев. Замер главной страницы: 256 обращений, 34 домена — тяжёлый рекламный стек на чувствительной тематике. Стоит платформа сбора согласия OneTrust, но её чек согласия фиксируется лишь примерно на 25-й секунде, а до него весь рекламно-социальный набор уже отправляет данные. Пиксель Facebook шлёт в Meta событие просмотра, пиксель TikTok отправляет своё событие и обогащает его по IP, отрабатывают реклама Microsoft Bing и Google, аффилиатная сеть Awin и аналитика Webtrekk. То есть сразу несколько крупных рекламных сетей получают данные о визите на сайт для беременных ещё до согласия. При этом пиксель TikTok и аналитика Webtrekk в политике даже не названы.

Хронология утечки

1006 мс · аффилиатная сеть Awin

На первой секунде подключается аффилиатная сеть Awin — отслеживание переходов для партнёрской рекламы. До согласия.

7394 мс · платформа согласия OneTrust

Загружается платформа сбора согласия OneTrust. Механизм согласия предусмотрен — значит то, что отрабатывает раньше выбора, происходит до согласия.

7546–7595 мс · пиксели рекламы и аналитики

Практически одновременно подключаются аналитика Webtrekk, рекламный тег Microsoft Bing, библиотека пикселя Facebook и библиотека пикселя TikTok. Рекламный набор разворачивается до согласия.

8064 мс · реклама Google

Рекламный тег Google отправляет служебное обращение. До согласия.

10051–10061 мс · событие TikTok и обогащение по IP

Пиксель TikTok отправляет своё событие и дополнительно обращается к домену обогащения по IP-адресу. То есть TikTok получает данные о визите до согласия.

10235 мс · событие просмотра в Meta

Пиксель Facebook отправляет в Meta событие просмотра страницы. Meta получает факт визита на сайт для беременных до согласия.

Декларация против факта

✓ Facebook / Meta — заявлен

✓ Bing — заявлен

✓ Google — заявлен

✓ Awin — заявлен

+ TikTok — не заявлен

+ Webtrekk / Mapp — не заявлен

Зафиксированные трекеры

Facebook / Meta Pixel
TikTok Pixel
Bing Ads (UET)
Google Ad Manager / AdSense
Awin (affiliate)
Webtrekk / Mapp

Зафиксированные нарушения

Art. 6(1)(a) GDPR — рекламные и социальные пиксели срабатывают до согласия

На сайте стоит платформа сбора согласия OneTrust, но её чек согласия в этом сеансе фиксируется очень поздно — примерно на 25-й секунде. А до него весь рекламно-социальный набор уже отправляет данные. Пиксель Facebook отправляет в Meta событие просмотра страницы. Пиксель TikTok отправляет своё событие и дополнительно обращается к домену обогащения по IP-адресу. Рекламный тег Microsoft Bing и реклама Google отрабатывают, аффилиатная сеть Awin подключается на первой секунде, а аналитика Webtrekk отправляет свой пиксель. То есть сразу несколько крупных рекламных сетей получают данные о визите ещё до согласия. Учитывая тематику сайта — товары для беременных и младенцев, — речь идёт о профилировании будущих и молодых родителей по нескольким рекламным платформам, и происходит оно раньше любого выбора пользователя.
Art. 13 GDPR — пиксель TikTok и аналитика Webtrekk в политике не названы

Политика называет частью сторонних получателей Facebook, Microsoft Bing, Google и аффилиатную сеть Awin. Однако пиксель TikTok, который отправляет события и обращается к домену обогащения по IP, в политике не упомянут вовсе. Не названа и аналитика Webtrekk. То есть данные о визите на сайт для беременных уходят в TikTok — крупную рекламную платформу, — а пользователь не может узнать об этом из политики. Для столь чувствительной тематики нераскрытый рекламный получатель особенно весом.

Контекст

www.prenatal.com — сеть магазинов товаров для беременных и младенцев. Контролёр данных — оператор Prénatal. Аудитория — будущие и молодые родители, что делает тематику чувствительной: интерес к таким товарам прямо указывает на беременность и наличие маленьких детей.

Замер: 256 обращений к 34 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. Стоит платформа сбора согласия OneTrust. Технический стек — тяжёлый рекламный набор с пикселями нескольких социальных и рекламных сетей.

Кто получает данные

Тут были замечены: Meta, TikTok, Microsoft / Bing, Google, Awin.

Meta получает событие просмотра через пиксель Facebook. TikTok — через свой пиксель, с дополнительным обогащением по IP-адресу. Microsoft получает данные через рекламный тег Bing, Google — через рекламные теги, аффилиатная сеть Awin отслеживает переходы. Дополнительно работает аналитика Webtrekk. Это сразу несколько крупных рекламных платформ, и на сайте товаров для беременных каждая из них получает сигнал об интересе пользователя к этой тематике.

Был ли баннер согласия

Да, на сайте есть платформа сбора согласия OneTrust, но её чек согласия в сеансе фиксируется очень поздно — примерно на 25-й секунде. К этому моменту рекламные и социальные пиксели уже отправили данные.

Сама политика относит профилирующие cookie к требующим согласия («авторизация факультативна»). То есть площадка признаёт, что эти пиксели должны ждать выбора, — а они отрабатывают раньше него.

Что срабатывает до согласия

До фиксации согласия отрабатывает:

пиксель Facebook — событие просмотра в Meta;
пиксель TikTok — событие и обогащение по IP;
рекламный тег Microsoft Bing;
рекламные теги Google;
аффилиатная сеть Awin;
аналитика Webtrekk.

Рекламные и социальные пиксели — нетехнические цели, требующие согласия. Здесь сразу несколько из них отправляют данные за десятки секунд до согласия, и это профилирование на чувствительной тематике.

Нераскрытые получатели

Отдельный пункт. Из фактически работающих сетей политика называет Facebook, Microsoft Bing, Google и Awin. Но пиксель TikTok, который отправляет события и обогащает их по IP, в политике не упомянут вовсе, как и аналитика Webtrekk. То есть данные о визите на сайт для беременных уходят в TikTok, а пользователь не может узнать об этом из документа. Для такой тематики нераскрытый рекламный получатель особенно весом.

Вывод

Prenatal.com — тяжёлый случай, и серьёзность усиливается тематикой. На сайте товаров для беременных и младенцев сразу несколько крупных рекламных сетей — Meta, TikTok, Microsoft, Google — получают данные о визите до согласия, которое фиксируется лишь к 25-й секунде, а пиксель TikTok и аналитика Webtrekk при этом даже не названы в политике. Главное, что должен вынести читатель: интерес к товарам для беременных — чувствительный сигнал, и его передача нескольким рекламным платформам до согласия означает, что профилирование будущих родителей начинается раньше любого их выбора, причём часть получателей вообще не раскрыта. Достаточно перевести все рекламные и социальные пиксели в режим ожидания согласия и привести перечень получателей в соответствие с фактическим — начиная с TikTok."

Доказательство

Оригинал (разбор)

HAR-файл: it/prenatal-com-2026-06-20.har

SHA-256: 13c0e4ff6771cc840cd545de05055386c1194ec7a6860c08918dc21b9724c13d

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данных — garanteprivacy.it

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом prenatal.com.

2. Обстоятельства
Я посетил сайт prenatal.com и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 20.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) На сайте стоит платформа сбора согласия OneTrust, но её чек согласия в этом сеансе фиксируется очень поздно — примерно на 25-й секунде. А до него весь рекламно-социальный набор уже отправляет данные. Пиксель Facebook отправляет в Meta событие просмотра страницы. Пиксель TikTok отправляет своё событие и дополнительно обращается к домену обогащения по IP-адресу. Рекламный тег Microsoft Bing и реклама Google отрабатывают, аффилиатная сеть Awin подключается на первой секунде, а аналитика Webtrekk отправляет свой пиксель. То есть сразу несколько крупных рекламных сетей получают данные о визите ещё до согласия. Учитывая тематику сайта — товары для беременных и младенцев, — речь идёт о профилировании будущих и молодых родителей по нескольким рекламным платформам, и происходит оно раньше любого выбора пользователя.

2) Политика называет частью сторонних получателей Facebook, Microsoft Bing, Google и аффилиатную сеть Awin. Однако пиксель TikTok, который отправляет события и обращается к домену обогащения по IP, в политике не упомянут вовсе. Не названа и аналитика Webtrekk. То есть данные о визите на сайт для беременных уходят в TikTok — крупную рекламную платформу, — а пользователь не может узнать об этом из политики. Для столь чувствительной тематики нераскрытый рекламный получатель особенно весом.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/prenatal-com/

3. Нарушенные положения
Art. 6(1)(a) GDPR — рекламные и социальные пиксели срабатывают до согласия; Art. 13 GDPR — пиксель TikTok и аналитика Webtrekk в политике не названы

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]