Cliny Pet

Политика использования файлов cookie

Как Cliny Pet использует файлы cookie и как управлять вашими настройками.

Версия cookie_v3
Действует с 2026-06-10
Проверено для Европейский союз

Файлы cookie — это небольшие текстовые файлы, которые веб-сайт сохраняет в вашем браузере. Они позволяют сайту запоминать информацию о вас между визитами — например, что вы вошли в систему, что вы предпочитаете определённый язык или что вы уже ответили на баннер о файлах cookie. Некоторые файлы cookie необходимы для работы сайта; другие загружаются только после того, как вы дадите на них согласие.

Настоящая Политика в отношении файлов cookie объясняет, какие файлы cookie использует Cliny Pet, что делает каждая категория и как вы можете изменить своё решение в любое время.

Cliny Pet группирует файлы cookie в четыре категории, соответствующие выбору в баннере согласия:

КатегорияНазначениеПо умолчаниюПравовое основание
НеобходимыеСеанс входа, защита CSRF, языковые предпочтенияВключены — необходимы для работы сайтаGDPR Ст. 6(1)(b) договор
ПлатёжныеStripe.js / Stripe Elements во время оформления покупкиВыключеныGDPR Ст. 6(1)(a) согласие
АналитическиеАгрегированная, анонимизированная статистика использованияВыключеныGDPR Ст. 6(1)(a) согласие
МаркетинговыеИзмерение эффективности маркетинговых кампанийВыключеныGDPR Ст. 6(1)(a) согласие

Файлы cookie категории Необходимые нельзя отклонить, поскольку без них сайт неработоспособен; мы намеренно держим эту категорию узкой (сеанс, аутентификация, CSRF и переключатель языка). Остальные три категории по умолчанию выключены, пока вы явно их не включите.

В текущем выпуске Cliny Pet по умолчанию загружает ноль сторонних скриптов — категории Аналитические и Маркетинговые являются структурными слотами, подготовленными для будущего подключения поставщиков; в первоначальном выпуске не поставляется ни один реальный аналитический или маркетинговый SDK. Категория Платёжные загружает Stripe.js только при запуске платного процесса оформления заказа.

Почему мы запрашиваем согласие

Баннер о файлах cookie запрашивает ваше явное согласие (GDPR Статья 6(1)(a) в сочетании со Статьёй 7) перед загрузкой любого файла cookie или скрипта категорий Платёжные, Аналитические или Маркетинговые. Мы следуем правилу равной заметности Европейского совета по защите данных: кнопки «Принять», «Отклонить» и «Управлять» имеют одинаковый визуальный вес, так что выбор «Отклонить» не сложнее выбора «Принять».

Мы повторно запрашиваем согласие в двух ситуациях:

  • Каждые 13 месяцев, в соответствии с рекомендацией CNIL, ставшей де-факто европейским стандартом. По истечении 13 месяцев ваш предыдущий выбор теряет силу, и баннер показывается снова, чтобы вы могли его подтвердить.
  • Всякий раз, когда настоящая политика, наша Политика конфиденциальности или Условия обслуживания существенно изменяются. Каждый из этих документов содержит поле frontmatter policy_version; Cliny Pet выводит единый SHA CURRENT_CONSENT_VERSION из этих трёх значений, и любое изменение SHA запускает описанный ниже процесс повторного согласия.

Версионирование согласия

Каждая запись согласия, которую мы храним, содержит точный SHA consent_version, с которым вы согласились. Когда вы снова посещаете Cliny Pet и текущая версия больше не совпадает с версией вашей последней записи, мы снова показываем баннер согласия с вашими предыдущими выборами, отмеченными заранее. Вам нужно лишь подтвердить или изменить их — баннер не является решением с нуля. Этот процесс несоответствия — технический механизм, благодаря которому мы соблюдаем рекомендацию EDPB 2024 о свежести согласия после существенного изменения политики.

Если вы хотите просмотреть свои прошлые решения о согласии, карточка История согласий на странице /settings/privacy показывает последние 10 записей: consent_version, с которым вы согласились, отметку времени, ваши выборы, ваш язык и первый октет IP-адреса (полный IP-адрес никогда не показывается пользователю; он сохраняется в журнале аудита в криминалистических целях).

Сторонние скрипты (текущее состояние)

Cliny Pet применяет централизованный шаблон шлюза скриптов для каждого стороннего скрипта, который приложение могло бы загрузить. Шлюз находится в frontend/src/components/cookie-consent/scriptGate.ts и применяет четыре гарантии:

  1. Ни один скрипт не загружается без согласия. Шлюз отказывается внедрять тег скрипта для категории, согласие на которую равно false.
  2. Каждая загрузка генерирует событие аудита. Успешная загрузка запускает на стороне сервера строку аудита consent_script_loaded, фиксирующую категорию, URL скрипта и хеш Subresource Integrity (SRI).
  3. Каждый скрипт несёт SRI. Внешние скрипты ДОЛЖНЫ загружаться с атрибутом целостности sha384-…, чтобы скомпрометированный CDN не мог отдать подделанную полезную нагрузку.
  4. Ни один путь обхода не разрешён. Пользовательское правило ESLint no-direct-script-load запрещает JSX-литералы <script src="…">, document.createElement("script") вне шлюза и теги next/script с нелитеральным src. Правило выполняется в CI и приводит к сбою сборки при любом нарушении.

В текущем выпуске шлюз подключён, но по умолчанию ни один сторонний скрипт не загружается. Загрузка Stripe.js зарезервирована для платного процесса оформления заказа. Категории Аналитические и Маркетинговые являются структурными слотами — на сегодняшний день реальное подключение поставщиков не поставляется.

Безопасность и защита от злоупотреблений (Cloudflare Turnstile)

Из изложенного выше правила «по умолчанию ни один сторонний скрипт не загружается» есть одно исключение: Cloudflare Turnstile — сохраняющая конфиденциальность альтернатива CAPTCHA, которая защищает формы входа и регистрации от автоматизированных злоупотреблений. Turnstile загружается с challenges.cloudflare.com и может устанавливать файл cookie управления ботами __cf_bm. Поскольку эта защита строго необходима для сохранения безопасности и доступности сервиса, она относится к категории Необходимые и загружается без запроса согласия — на основании нашего законного интереса в обеспечении сетевой и информационной безопасности (GDPR Статья 6(1)(f), пункт преамбулы 49). Turnstile не используется для вашего профилирования или отслеживания вас на разных сайтах в рекламных целях; Cloudflare обрабатывает эти данные как наш обработчик.

Почему Cliny Pet создал собственную платформу управления согласием

Мы приняли раннее проектное решение создать поверхность согласия на файлы cookie собственными силами, а не полагаться на стороннюю CMP (Cookiebot, OneTrust и т. д.). Три причины:

  • Резидентность данных. Готовые CMP обычно реплицируют записи согласия в инфраструктуру в США; наш собственный баннер записывает напрямую в нашу таблицу consent_events в регионе ЕС, удерживая каждую запись согласия в том же соответствующем GDPR периметре данных, что и остальная часть Cliny Pet.
  • Изоляция System Prompt. Контракт поведения ИИ Cliny Pet является несущим артефактом безопасности (System Prompt.md), и мы держим площадь стороннего кода на странице как можно меньшей, чтобы защитить этот артефакт.
  • Прослеживаемость аудита. Каждая запись согласия несёт точный SHA policy_version, с которым согласился пользователь, плюс язык и октет IP — всё хранится вместе с нашими собственными событиями аудита бэкенда, доступно для запроса в одном месте и сохраняется в течение 5-летнего окна хранения доказательства согласия (GDPR Ст. 7(1)).

Ваш выбор

Вы можете изменить свои настройки файлов cookie в любое время одним из этих способов:

  • Ссылка в нижнем колонтитуле — Нажмите «Настройки файлов cookie» в нижнем колонтитуле страницы. Баннер снова открывается с загруженным вашим текущим выбором.
  • Настройки в приложении — Посетите Настройки конфиденциальности и данных после входа в систему. Карточка «Настройки файлов cookie» предоставляет те же элементы управления, плюс представление «Истории согласий».
  • Элементы управления браузера — Большинство браузеров также позволяют блокировать или удалять файлы cookie в масштабах всей системы; соответствующее меню обычно находится в разделе Настройки → Конфиденциальность и безопасность. Обратите внимание, что блокировка категории Необходимые на уровне браузера сделает Cliny Pet неработоспособным.

Если ранее вы приняли категорию и теперь хотите отозвать своё согласие, изменение вступит в силу при следующей загрузке страницы: скрипты этой категории не будут загружены снова, а уже установленные файлы cookie только на сеанс истекут при закрытии браузера.

Контакт

По любым вопросам, касающимся настоящей Политики в отношении файлов cookie или способов реализации ваших прав, связанных с файлами cookie, в соответствии с GDPR, свяжитесь с нами по адресу [email protected]. Мы отвечаем в течение 30 дней.

Эта политика регулярно пересматривается и обновляется при каждом изменении наших практик. Она подлежит постоянной проверке Counsel, имеющими лицензию в юрисдикциях TR, ЕС и США.