D.iK.iJ

По сути, это практически тот же счетчик (я удивлюсь, если он там не встроен)... Как минимум, там должны использоваться куки.  Это уже политику использования куки надо переписывать.

Нейронка пишет:

Да, использование Google reCAPTCHA на сайте в России считается трансграничной передачей персональных данных и подпадает под регулирование Федерального закона № 152-ФЗ «О персональных данных».

• Передача данных за рубеж: При использовании Google reCAPTCHA данные пользователя (IP-адрес, поведение на сайте, параметры устройства, движение курсора) автоматически отправляются на серверы Google в США. Это происходит без предварительного сохранения информации на российских серверах, что нарушает требования о первичной локализации данных.

• Сбор цифровых отпечатков: Система анализирует более 100 параметров (разрешение экрана, куки, историю браузера и т.д.), формируя детализированный профиль пользователя. Эти данные используются Google в коммерческих целях, что квалифицируется как обработка персональных данных.

Риски для бизнеса
Штрафы:

• До 6 млн руб. за первичное нарушение;
• До 18 млн руб. за повторное 18.
• Блокировка сайта по решению РКН 1.
• Судебные иски от пользователей за несанкционированную обработку данных 

Ага:

Компания Sape растет и хочет расширятся на другие рынки. Рады познакомить с новым зарубежным партнером Sape — компания Serpzilla. Serpzilla будет использовать все основные технологии Sape и становится нашим важным партнером по развитию на международном рынке.

Ну оплачиваю, да. А что такого? Хостинг рублей 15 в день выходит за все. Эти сайты так-то пару миллионов когда-то принесли на продаже ссылок  и рекламе. Предполагаете, я сервер украсть должен был ради своего хобби? Вроде не сильно дорого даже для  нашего города. А уж для Москвы... ))

Смысл был, что сертификат у них бесплатный. Да и тарифы не самые конские. Хотя, есть и хостинги по 3 - 4 рубля в день. И с оплатой один раз "навсегда" встречал.

Про Юкоз знаю. Был передан хостингу uCoz 31 января 2013 года. Очень актуальный источник. 🤣

Ну а смысл моего поста был в том, что на HTTP даже ВАШ СОБСТВЕННЫЙ интернет-провайдер сможет подменять вашу рекламу на сайте на свою. И еще и сверху навешать. У меня лично такое было. А еще это делают мобильные операторы и разные бесплатные точки, раздающие wifi. Но если нравится - пожалуйста.

Ага. Реально успела сожрать эту тему форума. ))

Сайт на НАРОДЕ. Ага. В качестве доказательства чего-то. Ага... Я смотрю, у меня жизнь в разы скучнее, чем тут у многих на форуме. Сколько десятков лет назад там Народ помер-то? Я бы эту стюардессу уже закопал (с).

Давайте так. Я всю тему не читал, но на http ваш мобильный оператор, ваш хостинг провайдер и кто угодно в цепочке будет е***ть посетителей вашего сайта во все дырки, щели и места, подсовывая ему такое количество рекламы на страницах, что вам страшно стало бы, если бы вы об этом узнали.

Но вы (скорее всего) не узнаете.

Так что на любом сайте советую оставить любой бесплатный SSL. Даже мои древние сайты 2006 года, на которых 1 посетитель в год спокойно живут на Бегете с бесплатными сертификатами. И в мире нет просто ни одной причины этот сертификат убирать.

Ну только если хотите икать каждую ночь, когда вас благодарные посетители будут обкладывать матом за летающие пеNисы по странице, ставки на спорт и все такое. И ладно, если это РКН не увидит случайно. )))

Если честно, смущают два <h2> в коде. Там, где можно обойтись стилями. Даже заглавные можно поправить как нужно.

 <h2><span class="d-none d-lg-block">Длинный </span>Короткий заголовок</h2>

Нейронка говорит, что если заголовки семантически близки, то не клоакинг. А оба поисковика перешли на индексирование с приоритетом мобильных версий.  И в индексе чаще сохраняется мобильная версия заголовка. И все вроде как безопасно и не несет рисков для SEO.

Ну и можно проверить краулинг от поисковиков:

• В Google Search Console: Отчет → Сканирование → Просмотреть как Googlebot → Выбрать мобильный агент.
• В Яндекс.Вебмастер: Инструменты → Проверка мобильных страниц.

Нейросеть с поиском тоже думает, что это скорее всего именно про персональные данные: 

На основании предоставленных данных, блокировки сайтов Роскомнадзором с формулировками типа Пб/74ХХХ (где "ХХХХХ" — цифровой идентификатор) связаны с новыми решениями судов в рамках законодательства о персональных данных.

textarea, input, button {-webkit-appearance: none;}
html {-webkit-text-size-adjust: 100%;}

А мета-тег должен быть стандартный, по идее: <meta name="viewport" content="width=device-width, initial-scale=1">

Остальное можно стилями настроить.

Я в настройках профиля удалил данные Директа и меня тоже заблокировали )))

Поддержка записала, что надо создать или новый ID или что-то такое... в общем, плевать.

В общем, если кому-то интересно, то узнал.

Если убрать автоматические цены, то и счетчик Сапы снимается. Тогда на сайте можно использовать какую-то минимальную политику конфиденциальности и обработки куки. Ну, если нет регистрации.

Или вписывать acint.net как партнера, делать явную кнопку принять и кнопку отказаться... и все такое.