Wersja robocza — niezatwierdzona prawnie
Polityka cookies
Robocza polityka cookies portalu top-ogłoszenia.pl opisująca niezbędne mechanizmy pamięci oraz opcjonalną analitykę.
Ostatnia aktualizacja:
Wersja dokumentu: consent-revision-1
Czym są cookies i podobne technologie
Cookies to niewielkie informacje zapisywane przez przeglądarkę. Portal może również korzystać z pamięci przeglądarki lub technicznego stanu w pamięci aplikacji. Zakres aktywnych mechanizmów zależy od funkcji portalu, konfiguracji środowiska i decyzji użytkownika.
Kategorie i mechanizmy przechowywania
- Niezbędne: top_ogloszenia_consent zapisuje przez 180 dni wybór kategorii, rewizję i wersję polityki jako host-only cookie (Path=/, SameSite=Lax, Secure na HTTPS). Zapis nie korzysta z localStorage.
- Niezbędne: sesja i odświeżanie uwierzytelnienia Supabase oraz mechanizmy bezpieczeństwa wymagane do działania portalu.
- Techniczne liczniki wyświetleń: mechanizm HttpOnly cookies viewed_listings i viewed_auctions jest domyślnie technicznie wyłączony. Po pisemnym zatwierdzeniu klasyfikacji może przechowywać ograniczoną listę identyfikatorów przez 24 godziny, aby nie zwiększać wielokrotnie licznika tej samej treści. Jego kwalifikacja jako ściśle niezbędnego albo wymagającego zgody pozostaje do zatwierdzenia przed produkcją.
- Analityczne: Amplitude może zostać uruchomione wyłącznie po zgodzie analitycznej i tylko wtedy, gdy integracja jest jawnie włączona w danym środowisku.
- Diagnostyczne: podstawowy monitoring błędów może działać jako środek techniczny po ograniczeniu danych. Sentry Replay nie jest obecnie aktywną funkcją i nie powinien zostać uruchomiony bez osobnej oceny oraz właściwej zgody.
- Marketingowe: portal nie uruchamia obecnie pikseli marketingowych. Zgoda nie jest zbierana z wyprzedzeniem na nieokreślone przyszłe narzędzia.
Zarządzanie zgodą
Brak decyzji oznacza brak zgody na analitykę. Użytkownik powinien móc zaakceptować wszystkie dostępne cele, pozostać przy mechanizmach niezbędnych albo wybrać konkretne preferencje. Zmiana ma być dostępna z poziomu stopki bez pogorszenia działania konta i podstawowych funkcji.
Zmiana preferencji jest synchronizowana pomiędzy otwartymi kartami przeglądarki. Powrót do aktywnej karty powoduje dodatkową weryfikację aktualnego zapisu zgody.
Zmiana celu, dostawcy albo treści polityki wymagającej ponownej decyzji powoduje podniesienie numeru rewizji zgody i ponowne wyświetlenie wyboru.
Cofnięcie zgody i czyszczenie danych
Po cofnięciu zgody adapter aplikacji natychmiast blokuje kolejne zdarzenia, zatrzymuje wysyłkę Amplitude i usuwa wyłącznie dokładnie rozpoznane wpisy tego SDK z cookies, localStorage oraz IndexedDB. CMP synchronizuje decyzję pomiędzy kartami, lecz nie jest jedynym mechanizmem czyszczenia. Żaden z tych mechanizmów nie usuwa HttpOnly cookies ani danych zapisanych przez domeny zewnętrzne.
Rejestr zgód
Serwerowy rejestr zapisuje wyłącznie zdarzenia udzielenia i cofnięcia zgody analitycznej. Wybór „Tylko niezbędne” nie tworzy rekordu. Minimalny zapis obejmuje losowy identyfikator zgody, rewizję i wersję polityki, kategorie, znaczniki czasu oraz język; nie obejmuje automatycznie adresu IP, user agenta ani identyfikatora konta.
Każdy wpis otrzymuje termin wygaśnięcia i jest usuwany przez batchowy purge po jego przekroczeniu. Produkcyjny okres retencji nie może być krótszy niż 180 dni, musi zostać jawnie skonfigurowany i zatwierdzony przed uruchomieniem portalu.
Lista dostawców i czas przechowywania
Poniższa tabela jest roboczym spisem wynikającym z aktualnego kodu. Finalna wersja wymaga potwierdzenia przez kancelarię, kontroli w rzeczywistej przeglądarce na docelowej domenie oraz uzgodnienia retencji po wyborze infrastruktury. Integracje oznaczone jako wyłączone nie mogą zostać uruchomione wyłącznie na podstawie tej tabeli.
| Nazwa storage | Dostawca / domena | Cel | Zakres danych | Kategoria | Retencja |
|---|---|---|---|---|---|
| top_ogloszenia_consent | top-ogłoszenia.pl (host kanoniczny) | Zapamiętanie i audyt decyzji użytkownika. | Kategorie, rewizja, wersja polityki, losowy consentId, język, znaczniki czasu i identyfikator ostatnio zarejestrowanego zdarzenia. | Niezbędne | 180 dni |
| sb-<project-ref>-auth-token[.0…] | Supabase Auth / domena portalu | Uwierzytelnienie i odświeżenie sesji użytkownika. | Tokeny i techniczny stan sesji; dokładne nazwy mogą być dzielone na kilka cookies. | Niezbędne | Do końca sesji lub wygaśnięcia tokenu odświeżającego; do zatwierdzenia prawnego. |
| viewed_listings | top-ogłoszenia.pl; Path=/api/listings | Ochrona licznika ogłoszenia przed wielokrotnym naliczeniem. | Maksymalnie 50 identyfikatorów UUID przeglądanych ogłoszeń; HttpOnly, SameSite=Strict, Secure na produkcji. | Klasyfikacja prawna wymagana przed release | 24 godziny |
| viewed_auctions | top-ogłoszenia.pl; Path=/api/auctions | Ochrona licznika aukcji przed wielokrotnym naliczeniem. | Maksymalnie 50 identyfikatorów UUID przeglądanych aukcji; HttpOnly, SameSite=Strict, Secure na produkcji. | Klasyfikacja prawna wymagana przed release | 24 godziny |
| AMP_<pierwsze 10 znaków klucza>, AMP_unsent_<…> i powiązane wpisy allowlisty | Amplitude EU / domena portalu i endpointy Amplitude | Ręczne zdarzenia użycia portalu; autocapture jest wyłączone. | Losowy identyfikator urządzenia i bufor zdarzeń bez pełnego query stringa i bez session_id. | Analityczne — wyłącznie po zgodzie i jawnej fladze; produkcyjnie OFF | Do cofnięcia zgody i precyzyjnego purge; finalny limit wymaga zatwierdzenia. |
| Brak Sentry Replay storage | Sentry (integracja podstawowych błędów domyślnie OFF) | Opcjonalne raportowanie podstawowych błędów aplikacji. | Replay nie jest instalowany; próbki replay mają wartość 0. Zakres podstawowego eventu zależy od osobno zatwierdzonej konfiguracji. | Diagnostyczne — do odrębnej oceny | Według zatwierdzonej konfiguracji Sentry; brak zatwierdzenia blokuje włączenie. |
| __stripe_mid, __stripe_sid, m i inne cookies kontrolowane przez Stripe Checkout | Stripe / stripe.com i checkout.stripe.com | Bezpieczeństwo, przeciwdziałanie nadużyciom i obsługa zewnętrznej strony płatności. | Identyfikatory techniczne urządzenia i sesji płatności; portal nie odczytuje tych cookies. | Zewnętrzne cookies Stripe — kwalifikacja prawna do potwierdzenia | Według aktualnej polityki Stripe; do weryfikacji przed publicznym release. |