Політика файлів cookies
Ця Політика визначає правила використання файлів cookies та аналогічних технологій (у тому числі Web Push підписок) у сервісі biurko.io („Biurko", „Сервіс"). Документ доповнює Політику конфіденційності.
Правовою підставою використання cookies є ст. 173 та 174 Закону від 16 липня 2004 р. „Право телекомунікаційне", а в частині обробки персональних даних — GDPR. Політика також враховує рекомендації PUODO від грудня 2024 р. щодо банерів cookies (рівнозначні кнопки Прийняти/Відхилити, гранулярність вибору, заборона „dark patterns") та практику Суду ЄС (зокрема рішення C-673/17 Planet49).
Зміст
- 1. Що таке файли cookies
- 2. Категорії cookies, що використовуються у Сервісі
- 3. Сповіщення Web Push
- 4. Правова підстава
- 5. Web Storage (localStorage / sessionStorage)
- 6. Банер згоди — проектні правила
- 7. Управління cookies
- 8. Контакт
- 9. Зміни Політики
1. Що таке файли cookies
Файли cookies („куки") — це невеликі текстові файли, що зберігаються інтернет-браузером на кінцевому пристрої користувача (комп'ютері, планшеті, смартфоні). Вони дозволяють, зокрема, розпізнавання пристрою, підтримання сесії авторизованого користувача та забезпечення безпеки застосунку.
Політика охоплює також подібні технології:
- localStorage / sessionStorage (Web Storage API),
- Web Push subscriptions (Push API + Service Worker),
- web beacons (одиночні пікселі, що використовуються для вимірювання відкриття електронних повідомлень).
2. Категорії cookies, що використовуються у Сервісі
На день набуття цією Політикою чинності Сервіс використовує виключно необхідні cookies для роботи Сервісу (так звані технічні/сесійні). Не застосовуємо аналітичних, маркетингових чи рекламних cookies.
| Назва | Мета | Тип | Час життя |
|---|---|---|---|
biurko_session (або еквівалент, залежно від конфігурації) |
підтримання сесії авторизованого користувача | сесійний, необхідний | 120 хвилин неактивності |
XSRF-TOKEN |
захист від атак CSRF | сесійний, необхідний | час тривалості сесії |
locale |
запам'ятовування обраної мови інтерфейсу | постійний, необхідний | 1 рік |
theme |
запам'ятовування обраної теми (світла/темна) | постійний, необхідний | 1 рік |
Технічні cookies є необхідними для належної роботи Сервісу і не потребують згоди користувача (ст. 173 ч. 3 п. 1 Закону про телекомунікації).
Категорії опціональних cookies, які можуть бути впроваджені в майбутньому і потребуватимуть активної згоди:
| Категорія | Мета | Потребує згоди | Статус |
|---|---|---|---|
| Функціональні | запам'ятовування налаштувань UI (наприклад, стану бічної панелі) | так | не використовуються |
| Аналітичні | анонімна статистика використання | так | не використовуються |
| Маркетингові | персоналізація комунікації, вимірювання ефективності кампаній | так | не використовуються |
3. Сповіщення Web Push
Сервіс надає функцію отримання сповіщень Web Push (Push API + Service Worker) щодо подій, пов'язаних з Обліковим записом і Фактурами (наприклад, доставлення UPO з KSeF, отримання e-фактури, статус платежу).
Сповіщення Web Push:
- є повністю опціональними — потребують окремої згоди, наданої у діалоговому вікні браузера („Сайт просить дозволу відображати сповіщення");
- обробляють такі технічні дані: endpoint браузера (URL push-сервера постачальника браузера — наприклад, fcm.googleapis.com для Chrome, updates.push.services.mozilla.com для Firefox), публічні ключі p256dh та auth, що генеруються браузером;
- не містять рекламних ідентифікаторів чи маркетингових даних;
- можуть бути в будь-який момент вимкнені в налаштуваннях браузера (розділ „Сповіщення") або в панелі Сервісу (Обліковий запис → Сповіщення).
Відкликання згоди на Web Push є так само простим, як її надання (ст. 7 ч. 3 GDPR).
4. Правова підстава
- Необхідні (технічні) cookies: ст. 173 ч. 3 п. 1 Закону про телекомунікації — cookies є необхідними для надання послуги на запит користувача.
- Аналітичні, функціональні та маркетингові cookies: потребують згоди користувача (ст. 173 ч. 1 Закону про телекомунікації та ст. 6 ч. 1 літ. a GDPR). Наразі не застосовуємо — у разі їх впровадження в майбутньому, перед їх запуском буде відображено банер згоди, описаний у розділі 6, а ця Політика буде оновлена з принаймні 14-денним випередженням.
- Web Push subscriptions: згода користувача, надана у два етапи — спочатку в браузері (механізм Push API), потім приймається в Сервісі з боку Service Worker'а.
5. Web Storage (localStorage / sessionStorage)
Сервіс може використовувати технології Web Storage (localStorage, sessionStorage) для зберігання налаштувань користувача (наприклад, обраної кольорової теми, стану панелей UI, прогресу в багатоетапних формах). Ці дані зберігаються локально на пристрої користувача та не передаються на сервер Контролера.
6. Банер згоди — проектні правила
З моменту впровадження опціональних cookies (аналітичних, функціональних, маркетингових) Контролер запустить банер згоди, що відповідає рекомендаціям PUODO від грудня 2024 р. та Європейської ради із захисту даних (EDPB):
- Рівнозначні кнопки „Прийняти всі" та „Відхилити всі / Лише необхідні" — той самий візуальний рівень, колір та контраст (заборона „dark patterns").
- Гранулярний вибір — можливість згоди на окремі категорії (функціональні / аналітичні / маркетингові), без необхідності відмови від усіх опціональних cookies.
- Активна згода — за замовчуванням усі опціональні категорії вимкнені; відсутність preselected checkboxів (підтверджено рішенням Суду ЄС C-673/17 Planet49).
- Відсутність валідації згоди „через прокрутку" або клік по сторінці — взаємодія, не пов'язана з банером, не становить надання згоди.
- Просте відкликання згоди — посилання „Налаштування cookies" завжди доступне в підвалі Сервісу; відкликання згоди є так само простим, як її надання (ст. 7 ч. 3 GDPR).
- Реєстр згод (consent log) — Контролер реєструє момент надання / відкликання згоди, обрані категорії, версію Політики cookies, чинну в той момент, та IP-адресу користувача. Це вимога зі ст. 7 ч. 1 GDPR (можливість продемонструвати отримання згоди) та рекомендацій EDPB 05/2020 щодо згоди.
- Відсутність перешкод у користуванні Сервісом у разі відмови від згоди на опціональні cookies (за винятком необхідних cookies, вимкнення яких призводить до втрати функціональності).
7. Управління cookies
Користувач може в будь-який час:
- вимкнути або обмежити обслуговування cookies в налаштуваннях браузера,
- видалити cookies, вже збережені на пристрої,
- налаштувати браузер так, щоб він інформував про спробу запису cookies,
- відкликати згоду на Web Push в налаштуваннях браузера (розділ „Сповіщення") або в панелі Сервісу,
- (після впровадження опціональних cookies) скористатися банером згоди „Налаштування cookies" у підвалі Сервісу.
Інструкції з управління cookies в популярних браузерах:
- Google Chrome: https://support.google.com/chrome/answer/95647
- Mozilla Firefox: https://support.mozilla.org/kb/ciasteczka
- Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
- Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge
Увага: вимкнення необхідних cookies може призвести до неможливості користування Сервісом або його окремими функціями (наприклад, входу).
8. Контакт
У справах, що стосуються використання cookies, прохання зв'язатися за адресою contact@itcompass.io.
9. Зміни Політики
У разі змін в обсязі використовуваних cookies (наприклад, впровадження аналітичного інструменту) ця Політика буде оновлена, а користувачі будуть поінформовані в Сервісі з принаймні 14-денним випередженням. Архів версій доступний за адресою biurko.io/legal/polityka-cookies/archiwum.
Попередні версії
- Версія 1.0
- Версія 2.0
- Версія 2.1поточна
ITCompass - ARTEM SHEVCHENKO · Katowice · contact@itcompass.io