brok1 — частный оператор (full broker) сделок по инвестиционной недвижимости. На сайте brok1.ru работают: формы заявок (/start, /check), личный кабинет (/auth/login, /account), оформление платной подписки через YooKassa (/pricing), приём сообщений и заявок через Telegram, WhatsApp, MAX и e-mail, а также operator-review flows для memo и проверок объектов. Часть страниц собирает персональные данные.
Документ в обновлении. Этот файл временно описывает только cookie-политику и аналитические счётчики. Полная политика обработки персональных данных по 152-ФЗ, перечень обрабатываемых категорий, granular consent на передачу данных партнёрам, условия платной подписки и полная редакция terms of service готовятся отдельно (см. план P0.1 / P0.3). Промежуточные условия уже доступны на странице /terms. До публикации полной версии адресные вопросы по обработке данных и запросы по 152-ФЗ / GDPR направляйте на i@brok1.ru.
Яндекс.Метрика, VK/Top.Mail.Ru, Meta Pixel и рекламные cookie Google Analytics 4 загружаются только после явного согласия по кнопке «Принять все» в баннере. До нажатия и при отказе внешние пиксели не загружаются и сетевых запросов к ним не выполняется.
Исключение — загрузчик Google Analytics 4 работает в режиме Google Consent Mode v2: библиотека gtag.js подключается на первой отрисовке с состоянием согласия по умолчанию denied для ad_storage, ad_user_data, ad_personalization и analytics_storage. В этом режиме рекламные и аналитические cookie не пишутся, но до выбора пользователя могут отправляться обезличенные cookieless ping-сигналы (без рекламных идентификаторов). После нажатия «Принять все» состояние согласия меняется на granted и активируется обычная аналитика GA4.
50981306). Запускается только после согласия. В нашей конфигурации Webvisor отключён (webvisor:false), карта кликов отключена (clickmap:false) — мы не записываем сессии, движения курсора и тепловые карты. Включены: подсчёт визитов и хитов, отслеживание изменений в адресной строке без перезагрузки (trackHash:true), отслеживание внешних ссылок (trackLinks:true), точный показатель отказов (accurateTrackBounce:true) и режим SSR (ssr:true). Формы, кабинет и платёжные сценарии описаны выше как отдельные поверхности, собирающие персональные данные. Политика Метрики ↗3751030) — пиксель аудитории VK Реклама. Загружается только после согласия. Политика top.mail.ru ↗1696244594713638) — пиксель аудитории Meta. Загружается только после согласия. Может блокироваться браузерами и расширениями; ошибки загрузки не влияют на работу страницы. Политика Meta ↗G-5T8SY9ZE37) — обезличенная веб-аналитика трафика и источников переходов. Подключается через Google Consent Mode v2 (см. примечание выше): рекламные и аналитические cookie не устанавливаются до явного согласия, но обезличенные cookieless ping-запросы возможны до нажатия «Принять все». Политика Google ↗Перечень получателей аналитических и рекламных данных (Яндекс.Метрика, VK/Top.Mail.Ru, Meta Pixel, Google Analytics 4), а также условие передачи данных только после согласия — зафиксированы в реестре регуляторных фактов (pii.partner_third_party_sharing); перечень в политике должен соответствовать реестру.
После согласия фиксируются три типа кликов по контактным кнопкам:
homepage_primary_cta_click — клик по основной кнопке Telegram в hero;homepage_secondary_cta_click — клик по кнопке «Позвонить» в hero;contact_messenger_clicked — клик по любой из кнопок в финальном блоке контактов или на странице 404.В нагрузке события передаются стабильные коды каналов (telegram, whatsapp, phone, max) и поверхность клика — без персональных данных.
Независимо от внешних счётчиков сайт ведёт собственный обезличенный журнал переходов для измерения воронки (он не требует согласия на сторонние пиксели и не передаёт данные третьим лицам):
PAGE_VIEW: путь страницы, реферер (без хеша; e-mail/телефон в строке запроса вырезаются), UTM-метки и обезличенный идентификатор сессии. Личные данные не записываются, пока та же сессия не оставит заявку.brok1_session (httpOnly, srok 180 дней) — случайный идентификатор без персональных данных. Он связывает просмотры и клики одного посетителя между собой, чтобы восстановить путь до обращения. Cookie не читается внешними скриптами и не передаётся партнёрам./go/<канал> — он фиксирует событие CTA_CLICK (канал, кампания, UTM, та же cookie сессии), чтобы корректно атрибутировать обращение, и затем перенаправляет в Telegram/MAX/VK.visitorIp / ip в записях заявок). Это происходит только при осознанной отправке формы, а не при обычном просмотре сайта.Обезличенный журнал и идентификатор сессии не сопоставляются с IP-адресом или «отпечатком» браузера для построения сквозного профиля личности — такое сопоставление мы намеренно не выполняем. Исторические записи журнала, собранные до унификации идентификатора сессии, задним числом не объединяются.
Кнопка ниже удалит запомненный выбор. Баннер согласия появится снова при следующей перезагрузке. Альтернативно можно очистить cookie / localStorage сайта в настройках браузера.
По вопросам обработки данных и запросам по 152-ФЗ / GDPR пишите на i@brok1.ru. Этот адрес не интегрирован с лендингом — это прямой канал к оператору.