Короткий ответ
Политика cookie нужна сайту, если он использует cookie, localStorage, пиксели, аналитические счетчики, онлайн-чаты, captcha, карты, видео, рекламные инструменты или другие технологии, которые помогают распознавать устройство, браузер, сессию или поведение пользователя.
Хорошая cookie-страница отвечает не на абстрактный вопрос “что такое cookie”, а на практические вопросы:
- какие технологии реально подключены на сайте;
- зачем они используются;
- какие сторонние сервисы участвуют;
- как cookie связаны с политикой обработки персональных данных;
- где пользователь может узнать подробности или изменить настройки.
Если вам нужно проверить конкретно Метрику, Google Analytics, пиксели, чаты, call tracking, CRM и передачу данных в события аналитики, откройте отдельный чеклист по аналитике. Эта статья — про cookie policy, cookie notice и связь документа с интерфейсом.
Cookie policy, cookie notice и политика ПДн — это разные вещи
| Элемент | Что делает | Где находится | Ошибка |
|---|---|---|---|
| Cookie notice / баннер | Коротко сообщает, что сайт использует cookie и похожие технологии | Первый экран, нижняя панель, модальное окно | Баннер ведет на главную или ничего не объясняет |
| Cookie policy | Подробно описывает категории cookie, цели и сервисы | Отдельная страница или раздел документа | Перечисляет сервисы, которых нет на сайте |
| Политика ПДн | Объясняет обработку персональных данных в целом | Футер, формы, checkout | Молчит про cookie, хотя есть аналитика и пиксели |
| Настройки cookie | Позволяют выбрать категории, если такая логика реализована | Баннер или отдельная панель | Кнопка “Настроить” ничего не настраивает |
Что такое cookie и похожие технологии
Cookie — это небольшие файлы или записи, которые сайт или подключенные сервисы сохраняют в браузере пользователя. Они помогают сайту работать, сохранять сессию, запоминать настройки, считать посещения, защищать формы от спама или показывать рекламу.
Кроме cookie могут использоваться:
localStorage;
sessionStorage;
пиксели;
теги;
идентификаторы браузера;
идентификаторы клиента;
события аналитики;
server-side tracking;
call tracking;
чат-виджеты;
captcha;
карты и видео-виджеты.Поэтому документ не должен называться “про cookie”, а фактически описывать только один файл _ga. Он должен объяснять все похожие технологии, если они есть на сайте.
Какой вариант cookie policy нужен вашему сайту
| Сценарий | Что сделать |
|---|---|
| Простой сайт без аналитики | Проверить, действительно ли нет cookie, localStorage, captcha, карт, видео и внешних скриптов. Если есть только технические cookie, можно ограничиться коротким разделом в политике. |
| Лендинг с Яндекс Метрикой | Описать Метрику, цели аналитики, cookie/localStorage, ссылку на cookie policy и связь с политикой ПДн. |
| Сайт с рекламными пикселями | Описать рекламные и аналитические технологии, ретаргетинг, аудитории и способы управления. |
| Интернет-магазин | Разделить технические cookie корзины, аналитические cookie, рекламные пиксели, платежные и сервисные технологии. |
| SaaS | Описать сессионные cookie, безопасность аккаунта, настройки, аналитику продукта и поддержку. |
| Сайт перед рекламой | Проверить пиксели, цели, события, Метрику, GA, UTM, CRM и cookie-баннер до запуска трафика. |
Какие категории cookie описывать
1. Обязательные cookie
Нужны для работы сайта:
сессия;
авторизация;
корзина;
безопасность;
защита от спама;
выбор языка или темы;
сохранение настроек cookie.Пример описания:
Обязательные cookie помогают сайту работать корректно: сохранять сессию, защищать формы, запоминать настройки и обеспечивать безопасность. Без них отдельные функции сайта могут быть недоступны.
2. Аналитические cookie
Помогают понимать, как пользователи используют сайт:
страницы просмотра;
источники перехода;
события;
цели;
время визита;
устройство и браузер;
анонимные идентификаторы.Пример:
Аналитические cookie помогают нам понимать, какие разделы сайта полезны пользователям, какие страницы вызывают ошибки и как улучшить интерфейс.
3. Рекламные cookie и пиксели
Используются для рекламы, конверсий и ретаргетинга:
события покупки или заявки;
аудитории;
ретаргетинг;
оценка эффективности объявлений;
похожие аудитории;
интеграции с рекламными кабинетами.Пример:
Рекламные технологии могут использоваться для оценки эффективности рекламы и показа более релевантных объявлений. Состав таких сервисов зависит от фактических рекламных инструментов сайта.
4. Функциональные cookie
Нужны для удобства:
запоминание региона;
настройки интерфейса;
выбор тарифа;
сохранение фильтров;
предпочтения пользователя.Что написать в cookie policy
Структура документа:
1. Что такое cookie и похожие технологии.
2. Какие категории cookie использует сайт.
3. Зачем используются cookie.
4. Какие сервисы могут устанавливать cookie.
5. Как cookie связаны с персональными данными.
6. Как пользователь может управлять cookie.
7. Как отключение cookie может повлиять на сайт.
8. Где прочитать политику ПДн.
9. Дата версии документа.
10. Контакт для вопросов.Пример нормального cookie-баннера
Мы используем обязательные cookie для работы сайта, а также аналитические и рекламные технологии, чтобы улучшать сервис и оценивать эффективность рекламы. Подробнее — в Политике cookie и Политике обработки персональных данных.
[Принять все] [Настроить] [Только обязательные]Если на сайте нет реальной настройки категорий, не ставьте кнопку “Настроить”. Лучше сделать честный баннер с понятной ссылкой на документ.
Плохие баннеры и как исправить
| Плохой вариант | Почему плохо | Лучше |
|---|---|---|
| “Мы используем cookie. ОК” | Не объясняет цели и сервисы | “Мы используем обязательные, аналитические и рекламные cookie. Подробнее — в Политике cookie.” |
| “Продолжая пользоваться сайтом, вы соглашаетесь со всем” | Слишком широко и непонятно | Дать короткое объяснение и ссылки на документы |
| Баннер есть, но ссылка ведет на главную | Пользователь не может узнать подробности | Вести на cookie policy или раздел политики ПДн |
| Кнопка “Настроить” ничего не меняет | Интерфейс обещает выбор, которого нет | Убрать кнопку или реализовать настройки |
| Документ перечисляет GA, VK, Meta, но на сайте их нет | Документ не совпадает с фактом | Перечислять только реальные сервисы или категории сервисов |
Как связать cookie policy с политикой ПДн
Политика ПДн должна объяснять общую обработку данных, а cookie policy — подробнее раскрывать cookie и похожие технологии.
Связка может выглядеть так:
В политике ПДн:
“Сайт использует cookie, localStorage и похожие технологии для работы сайта, аналитики, безопасности и рекламы. Подробности описаны в Политике cookie.”
В cookie policy:
“Некоторые cookie и идентификаторы могут быть связаны с обработкой персональных данных. Общие правила обработки данных описаны в Политике обработки персональных данных.”Когда cookie policy бесполезна
Cookie policy не помогает, если:
документ есть, но на сайте нет ссылки;
баннер ведет не на тот документ;
документ не упоминает Метрику, хотя счетчик стоит;
пиксели запускаются, но не описаны;
политика ПДн пишет “третьим лицам не передаем”, хотя используются аналитика и рекламные сервисы;
кнопка “Настроить” ничего не настраивает;
документ скопирован с сайта, где другие сервисы;
после подключения рекламы документ не обновили.Как провести быстрый аудит cookie
1. Откройте сайт в новом браузере или инкогнито.
2. Посмотрите, появляется ли cookie-баннер.
3. Откройте DevTools → Application/Storage → Cookies, localStorage, sessionStorage.
4. Запишите названия cookie и домены.
5. Проверьте, какие скрипты подключены: Метрика, GA, пиксели, чаты, captcha, карты.
6. Сравните список с cookie policy.
7. Сравните cookie policy с политикой ПДн.
8. Проверьте мобильную версию.
9. Проверьте, что ссылки работают.
10. Проверьте, не ставятся ли рекламные пиксели до выбранной логики согласия, если на сайте реализован consent-mode.Особые случаи
Яндекс Метрика
Яндекс Метрика использует анонимные идентификаторы браузеров, которые сохраняются в cookie и localStorage. Поэтому, если Метрика стоит на сайте, ее нужно учитывать в cookie policy и политике ПДн.
Проверить:
есть ли счетчик;
включен ли Вебвизор;
какие цели настроены;
передаются ли параметры посетителей;
маскируются ли поля форм;
описана ли Метрика в документах;
есть ли ссылка на способ ограничить сбор данных, если такой способ используется в документах.Google Analytics
Google Analytics нельзя оставлять как невидимый скрипт. Нужно проверить, не передаются ли email, телефон, имя, адрес, номер заказа или другие идентификаторы через URL, title, события, User-ID, параметры кампаний или данные формы.
Рекламные пиксели
Если сайт использует пиксели для ретаргетинга, в cookie policy нужно объяснить рекламную цель. Если пиксель передает события заявки или покупки, это нужно сверить с политикой ПДн и рекламными согласиями.
Чеклист cookie policy
□ Реальные cookie и сервисы проверены.
□ Метрика описана, если установлена.
□ Google Analytics описан, если установлен.
□ Пиксели описаны, если установлены.
□ Чаты, call tracking, captcha, карты и видео проверены.
□ Cookie policy связана с политикой ПДн.
□ Cookie-баннер ведет на правильный документ.
□ Кнопки баннера соответствуют реальному функционалу.
□ В документе есть категории cookie.
□ Есть дата версии.
□ Мобильная версия показывает баннер и ссылки.
□ После подключения рекламы документ обновляется.На что опирается этот материал
- 152-ФЗ, общий текст
- 152-ФЗ, статья 18.1
- Яндекс Метрика о cookie и localStorage
- Google Analytics о запрете передачи PII
Что делать дальше
Сначала проверьте реальные cookie и скрипты сайта. Потом перепишите cookie policy по факту. Если на сайте стоит Метрика, GA, пиксели, CRM, чаты или call tracking, откройте технический чеклист по аналитике и убедитесь, что в события и URL не уходят персональные данные.
