Cliny Pet

Polityka plików cookie

Jak Cliny Pet używa plików cookie i jak zarządzać swoimi wyborami.

Wersja cookie_v3
Obowiązuje od 2026-06-10
Sprawdzono dla Unia Europejska

Pliki cookie to małe pliki tekstowe, które witryna internetowa zapisuje w Twojej przeglądarce. Pozwalają one witrynie zapamiętać informacje o Tobie pomiędzy wizytami — na przykład, że jesteś zalogowany, że preferujesz określony język lub że zareagowałeś już na baner plików cookie. Niektóre pliki cookie są niezbędne do działania witryny; inne są ładowane dopiero po wyrażeniu na nie zgody.

Niniejsza Polityka plików cookie wyjaśnia, jakie pliki cookie wykorzystuje Cliny Pet, co robi każda kategoria oraz jak możesz w każdej chwili zmienić swoją decyzję.

Cliny Pet grupuje pliki cookie w czterech kategoriach odpowiadających wyborom w banerze zgody:

KategoriaCelDomyślniePodstawa prawna
NiezbędneSesja logowania, ochrona CSRF, preferencja językaWłączone — niezbędne do działania witrynyRODO Art 6(1)(b) umowa
PłatnościStripe.js / Stripe Elements podczas zakupu w kasieWyłączoneRODO Art 6(1)(a) zgoda
AnalityczneZagregowane, zanonimizowane statystyki użytkowaniaWyłączoneRODO Art 6(1)(a) zgoda
MarketingowePomiar skuteczności kampanii marketingowychWyłączoneRODO Art 6(1)(a) zgoda

Plików cookie Niezbędnych nie można odrzucić, ponieważ witryna nie działa bez nich; celowo utrzymujemy tę kategorię wąsko (sesja, uwierzytelnianie, CSRF oraz przełącznik języka). Pozostałe trzy kategorie są domyślnie wyłączone, dopóki ich wyraźnie nie włączysz.

W bieżącym wydaniu Cliny Pet domyślnie ładuje zero skryptów podmiotów trzecich — kategorie Analityczne i Marketingowe są miejscami strukturalnymi przygotowanymi do przyszłego podłączenia dostawców; w wydaniu początkowym nie jest dostarczany żaden rzeczywisty SDK analityczny ani marketingowy. Kategoria Płatności ładuje Stripe.js tylko wtedy, gdy rozpoczyna się płatny proces realizacji zamówienia.

Dlaczego prosimy o zgodę

Baner plików cookie prosi o Twoją wyraźną zgodę (RODO Artykuł 6(1)(a)) przed załadowaniem jakiegokolwiek pliku cookie lub skryptu z kategorii Płatności, Analityczne lub Marketingowe. Stosujemy zasadę równorzędnej widoczności Europejskiej Rady Ochrony Danych: przyciski Akceptuj, Odrzuć i Zarządzaj mają tę samą wagę wizualną, dzięki czemu wybór „Odrzuć" nie jest trudniejszy niż wybór „Akceptuj".

Ponownie prosimy o zgodę w dwóch sytuacjach:

  • Co 13 miesięcy, zgodnie z wytyczną CNIL, która stała się faktycznym standardem europejskim. Po 13 miesiącach Twoje wcześniejsze wybory wygasają, a baner pojawia się ponownie, abyś mógł je potwierdzić.
  • Za każdym razem, gdy niniejsza polityka lub nasza Polityka prywatności lub Regulamin ulegną istotnej zmianie. Każdy z tych dokumentów zawiera pole frontmatter policy_version; Cliny Pet wyprowadza pojedynczy SHA CURRENT_CONSENT_VERSION z tych trzech wartości, a każda zmiana SHA wyzwala opisany poniżej proces ponownej zgody.

Wersjonowanie zgody

Każdy rekord zgody, który przechowujemy, zawiera dokładny SHA consent_version, na który wyraziłeś zgodę. Gdy ponownie odwiedzasz Cliny Pet, a bieżąca wersja nie pasuje już do wersji z Twojego ostatniego rekordu, ponownie wyświetlamy baner zgody z Twoimi wcześniejszymi wyborami zaznaczonymi z góry. Wystarczy je potwierdzić lub zmienić — baner nie jest decyzją całkowicie od nowa. Ten proces niezgodności jest mechanizmem technicznym, dzięki któremu honorujemy wytyczną EDPB 2024 dotyczącą aktualności zgody po istotnej zmianie polityki.

Jeśli chcesz przejrzeć swoje wcześniejsze decyzje dotyczące zgody, karta Historia zgód na stronie /settings/privacy pokazuje ostatnie 10 rekordów: consent_version, na który wyraziłeś zgodę, znacznik czasu, Twoje wybory, Twój język oraz pierwszy oktet adresu IP (pełny adres IP nigdy nie jest wyświetlany użytkownikowi; jest zachowywany w księdze audytowej do celów kryminalistycznych).

Skrypty podmiotów trzecich (stan obecny)

Cliny Pet egzekwuje centralny wzorzec bramki skryptów dla każdego skryptu podmiotu trzeciego, który aplikacja mogłaby załadować. Bramka znajduje się w frontend/src/components/cookie-consent/scriptGate.ts i stosuje cztery gwarancje:

  1. Żaden skrypt nie jest ładowany bez zgody. Bramka odmawia wstrzyknięcia znacznika skryptu dla kategorii, której zgoda ma wartość false.
  2. Każde załadowanie generuje zdarzenie audytowe. Pomyślne załadowanie wyzwala po stronie serwera wiersz audytowy consent_script_loaded, który rejestruje kategorię, adres URL skryptu oraz skrót Subresource Integrity (SRI).
  3. Każdy skrypt nosi SRI. Skrypty zewnętrzne MUSZĄ być ładowane z atrybutem integralności sha384-…, aby skompromitowany CDN nie mógł dostarczyć zmanipulowanego ładunku.
  4. Żadna ścieżka obejścia nie jest dozwolona. Niestandardowa reguła ESLint no-direct-script-load zabrania literałów JSX <script src="…">, document.createElement("script") poza bramką oraz znaczników next/script z nieliterałowym src. Reguła działa w CI i powoduje niepowodzenie kompilacji przy każdym naruszeniu.

W bieżącym wydaniu bramka jest podłączona, ale domyślnie nie jest ładowany żaden skrypt podmiotu trzeciego. Ładowanie Stripe.js jest zarezerwowane dla płatnego procesu realizacji zamówienia. Kategorie Analityczne i Marketingowe są miejscami strukturalnymi — obecnie nie jest dostarczane żadne rzeczywiste podłączenie dostawców.

Bezpieczeństwo i ochrona przed nadużyciami (Cloudflare Turnstile)

Jeden skrypt stanowi wyjątek od opisanej powyżej zasady „domyślnie żadnego skryptu podmiotu trzeciego": Cloudflare Turnstile, chroniąca prywatność alternatywa dla CAPTCHA, która zabezpiecza formularze logowania i rejestracji przed zautomatyzowanymi nadużyciami. Turnstile ładuje się z challenges.cloudflare.com i może ustawić plik cookie zarządzania botami __cf_bm. Ponieważ ta ochrona jest bezwzględnie niezbędna do utrzymania bezpieczeństwa i dostępności usługi, należy do kategorii Niezbędne i ładuje się bez monitu o zgodę — na podstawie naszego prawnie uzasadnionego interesu w zakresie bezpieczeństwa sieci i informacji (RODO Artykuł 6(1)(f), motyw 49). Turnstile nie jest wykorzystywana do profilowania Cię ani do śledzenia Cię w różnych witrynach w celach reklamowych; Cloudflare przetwarza te dane jako nasz podmiot przetwarzający.

Dlaczego Cliny Pet zbudował własną platformę zarządzania zgodami

Podjęliśmy wczesną decyzję projektową, aby zbudować wewnętrznie powierzchnię zgody na pliki cookie, zamiast polegać na CMP podmiotu trzeciego (Cookiebot, OneTrust itp.). Trzy powody:

  • Rezydencja danych. Gotowe CMP zazwyczaj replikują rekordy zgody na infrastrukturę w USA; nasz własny baner zapisuje bezpośrednio do naszej tabeli consent_events w regionie UE, utrzymując każdy rekord zgody w tym samym, zgodnym z RODO obwodzie danych co reszta Cliny Pet.
  • Izolacja System Prompt. Kontrakt zachowania SI w Cliny Pet jest nośnym artefaktem bezpieczeństwa (System Prompt.md), a powierzchnię kodu podmiotów trzecich na stronie utrzymujemy tak małą, jak to możliwe, aby chronić ten artefakt.
  • Identyfikowalność audytowa. Każdy rekord zgody zawiera dokładny SHA policy_version, na który użytkownik wyraził zgodę, plus język oraz oktet IP — wszystko przechowywane wraz z naszymi własnymi zdarzeniami audytowymi backendu, możliwe do przeszukiwania w jednym miejscu i zachowywane przez 5-letnie okno dowodu zgody (RODO Art 7(1)).

Twoje wybory

Możesz zmienić swoje preferencje dotyczące plików cookie w dowolnym momencie za pomocą jednej z tych ścieżek:

  • Link w stopce — Kliknij „Preferencje plików cookie" w stopce strony. Baner otwiera się ponownie z wczytanymi bieżącymi wyborami.
  • Ustawienia w aplikacji — Odwiedź Ustawienia prywatności i danych po zalogowaniu. Karta Preferencje plików cookie udostępnia te same elementy sterujące oraz widok „Historii zgód".
  • Sterowanie przeglądarki — Większość przeglądarek pozwala także blokować lub usuwać pliki cookie na poziomie całego systemu; odpowiednie menu znajduje się zwykle w Ustawienia → Prywatność i bezpieczeństwo. Pamiętaj, że zablokowanie kategorii Niezbędne na poziomie przeglądarki spowoduje, że Cliny Pet stanie się niefunkcjonalny.

Jeśli wcześniej zaakceptowałeś kategorię i teraz chcesz wycofać swoją zgodę, zmiana wchodzi w życie przy następnym załadowaniu strony: skrypty z tej kategorii nie zostaną ponownie załadowane, a ustawione już pliki cookie wyłącznie sesyjne wygasną po zamknięciu przeglądarki.

Kontakt

W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki plików cookie lub sposobu wykonywania Twoich praw związanych z plikami cookie na podstawie RODO skontaktuj się z nami pod adresem [email protected]. Odpowiadamy w ciągu 30 dni.

Niniejsza polityka jest regularnie weryfikowana i aktualizowana za każdym razem, gdy zmieniają się nasze praktyki. Podlega bieżącej weryfikacji przez Counsel z uprawnieniami w jurysdykcjach TR, UE i USA.