Проверяется наличие на страницах сайта уведомления об использовании файлов cookie, наличие в нём ссылки на политику обработки персональных данных, а также факт установки сторонних файлов cookie до получения согласия пользователя.

На каждой странице обнаруживаются HTML-формы. Для форм, обрабатывающих персональные данные (имя, телефон, адрес электронной почты, адрес и иные категории), проверяется наличие чекбокса согласия, ссылки на политику конфиденциальности и явное указание целей обработки в тексте согласия.

Анализируются все исходящие сетевые запросы страницы. Для каждого внешнего узла определяется страна расположения серверов (по локальной базе MaxMind GeoLite2) и юрисдикция оператора (по справочнику известных сервисов). Внешние сервисы за пределами Российской Федерации фиксируются как нарушение части 1 статьи 18.1 Федерального закона № 152-ФЗ.

Проверяется активность HTTPS-соединения, валидность SSL-сертификата, версия протокола TLS, общее имя (CN) и срок действия сертификата.

Извлечённый со страниц видимый текст разбирается на токены. Каждое слово сверяется с кураторским словарём заимствований (с учётом всех морфологических форм) и со словарём русского литературного языка. Слова, не прошедшие сверку автоматически, классифицируются с использованием языковой модели.

Документ политики обнаруживается по ссылке в шапке/подвале сайта или по характерному адресу. Из текста документа извлекаются реквизиты оператора, цели обработки, категории данных, действия с данными, получатели, меры безопасности, сроки хранения и права субъектов персональных данных. Полученные сведения сверяются с обязательными требованиями статей 17–22 Федерального закона № 152-ФЗ.