Sdelio — частный оператор (full broker) сделок по инвестиционной недвижимости. На сайте sdelio.ru работают: формы заявок (/start, /check), личный кабинет (/auth/login, /account), оформление платной подписки через YooKassa (/pricing), приём сообщений и заявок через Telegram, WhatsApp, MAX и e-mail, а также operator-review flows для memo и проверок объектов. Часть страниц собирает персональные данные.
Этот документ описывает использование cookie и аналитических счётчиков, а также обработку данных при оформлении платной подписки. При оплате через ЮKassa у платёжного провайдера сохраняется токен способа оплаты для автоматического продления подписки — Оператор полные реквизиты карты не хранит и не получает. Условия подписки, автопродления и возврата приведены на страницах оферты, условий и возврата. Запросы по обработке персональных данных (152-ФЗ) и отзыв согласия: i@sdelio.ru.
Яндекс.Метрика, VK/Top.Mail.Ru, Meta Pixel и Google Analytics 4 загружаются только после явного нажатия «OK» в уведомлении об использовании cookie и счётчиков. До этого сторонние счётчики не подключаются. Нажатие «OK» фиксируется в журнале согласий (append-only ConsentEvent, назначение analytics.non_essential). Формальная политика по 152-ФЗ опубликована на странице «Политика обработки персональных данных». Запрос на удаление данных можно отправить по контактам ниже.
В Google Analytics 4 шипуется Google Consent Mode v2: состояние согласия по умолчанию denied для ad_storage, ad_user_data, ad_personalization и analytics_storage. Только явное нажатие «OK» переводит сигналы в granted и разрешает загрузку gtag.js.
50981306). В нашей конфигурации отключены Webvisor (вебвизор) и карта кликов (webvisor:false, clickmap:false) — мы не записываем сессии, движения курсора и тепловые карты. После согласия включены: подсчёт визитов и хитов, отслеживание изменений в адресной строке без перезагрузки (trackHash:true), отслеживание внешних ссылок (trackLinks:true), точный показатель отказов (accurateTrackBounce:true) и режим SSR (ssr:true). Формы, кабинет и платёжные сценарии описаны выше как отдельные поверхности, собирающие персональные данные. Политика Метрики ↗3751030) — пиксель аудитории VK Реклама. Загружается только после «OK». Политика top.mail.ru ↗1696244594713638) — пиксель аудитории Meta. Загружается только после «OK». Может блокироваться браузерами и расширениями; ошибки загрузки не влияют на работу страницы. Политика Meta ↗G-5T8SY9ZE37) — обезличенная веб-аналитика трафика и источников переходов. Подключается через Google Consent Mode v2 (см. примечание выше): сигналы согласия по умолчанию выставлены в denied, а библиотека и аналитические cookie не загружаются до «OK». Политика Google ↗Перечень получателей аналитических и рекламных данных (Яндекс.Метрика, VK/Top.Mail.Ru, Meta Pixel, Google Analytics 4), а также условия регистрации и передачи этих данных — зафиксированы в реестре регуляторных фактов (pii.partner_third_party_sharing); перечень в политике должен соответствовать реестру.
После согласия внешним счетчикам передаются обезличенные события, необходимые для анализа воронки:
В нагрузке используются технические названия событий, стабильные коды каналов и поверхности — без имени, телефона, email, текста заявки и внутренних идентификаторов объекта. На страницах /auth, /account и /paymentвнешние счетчики не подключаются; переход на эти страницы создает отдельный документ без загруженных пикселей.
Независимо от внешних счётчиков сайт ведёт собственный обезличенный журнал переходов для измерения воронки (он не требует согласия на сторонние пиксели и не передаёт данные третьим лицам):
PAGE_VIEW: путь страницы, реферер (без хеша; e-mail/телефон в строке запроса вырезаются), UTM-метки и обезличенный идентификатор сессии. Личные данные не записываются, пока та же сессия не оставит заявку.brok1_session (httpOnly, srok 180 дней) — случайный идентификатор без персональных данных. Он связывает просмотры и клики одного посетителя между собой, чтобы восстановить путь до обращения. Cookie не читается внешними скриптами и не передаётся партнёрам./go/<канал> — он фиксирует событие CTA_CLICK (канал, кампания, UTM, та же cookie сессии), чтобы корректно атрибутировать обращение, и затем перенаправляет в Telegram/MAX/VK.visitorIp / ip в записях заявок). Это происходит только при осознанной отправке формы, а не при обычном просмотре сайта.Обезличенный журнал и идентификатор сессии не сопоставляются с IP-адресом или «отпечатком» браузера для построения сквозного профиля личности — такое сопоставление мы намеренно не выполняем. Исторические записи журнала, собранные до унификации идентификатора сессии, задним числом не объединяются.
Кнопка ниже удалит запомненный выбор. Баннер согласия появится снова при следующей перезагрузке. Альтернативно можно очистить cookie / localStorage сайта в настройках браузера.
По вопросам обработки данных и запросам по 152-ФЗ / GDPR пишите на i@sdelio.ru. Этот адрес не интегрирован с лендингом — это прямой канал к оператору.