Cliny Pet

Політика щодо файлів cookie

Як Cliny Pet використовує файли cookie і як керувати вашими налаштуваннями.

Версія cookie_v3
Чинна з 2026-06-10
Перевірено для Європейський Союз

Файли cookie — це невеликі текстові файли, які вебсайт зберігає у вашому браузері. Вони дають змогу сайту запам'ятовувати інформацію про вас між візитами — наприклад, що ви ввійшли в систему, що ви надаєте перевагу певній мові або що ви вже відповіли на банер про файли cookie. Деякі файли cookie необхідні для роботи сайту; інші завантажуються лише після того, як ви даєте на них згоду.

Ця Політика щодо файлів cookie пояснює, які файли cookie використовує Cliny Pet, що робить кожна категорія та як ви можете змінити своє рішення в будь-який час.

Cliny Pet групує файли cookie в чотири категорії, що відповідають виборам у банері згоди:

КатегоріяПризначенняЗа замовчуваннямПравова підстава
НеобхідніСеанс входу, захист CSRF, мовні налаштуванняУвімкнені — необхідні для роботи сайтуGDPR Ст. 6(1)(b) договір
ПлатіжніStripe.js / Stripe Elements під час оформлення покупкиВимкненіGDPR Ст. 6(1)(a) згода
АналітичніАгреговані, анонімізовані статистичні дані використанняВимкненіGDPR Ст. 6(1)(a) згода
МаркетинговіВимірювання ефективності маркетингових кампанійВимкненіGDPR Ст. 6(1)(a) згода

Файли cookie категорії Необхідні не можна відхилити, оскільки без них сайт непрацездатний; ми навмисно тримаємо цю категорію вузькою (сеанс, автентифікація, CSRF та перемикач мови). Решта трьох категорій за замовчуванням вимкнені, доки ви явно їх не увімкнете.

У поточному випуску Cliny Pet за замовчуванням завантажує нуль сторонніх скриптів — категорії Аналітичні та Маркетингові є структурними слотами, підготовленими для майбутнього підключення постачальників; у початковому випуску не постачається жоден реальний аналітичний чи маркетинговий SDK. Категорія Платіжні завантажує Stripe.js лише тоді, коли починається платний процес оформлення замовлення.

Чому ми запитуємо згоду

Банер про файли cookie запитує вашу явну згоду (GDPR Стаття 6(1)(a)) перед завантаженням будь-якого файлу cookie чи скрипта категорій Платіжні, Аналітичні або Маркетингові. Ми дотримуємося правила однакової помітності Європейської ради із захисту даних: кнопки «Прийняти», «Відхилити» та «Керувати» мають однакову візуальну вагу, тож вибір «Відхилити» не складніший за вибір «Прийняти».

Ми повторно запитуємо згоду у двох ситуаціях:

  • Кожні 13 місяців, відповідно до рекомендації CNIL, що стала де-факто європейським стандартом. Після 13 місяців ваш попередній вибір втрачає чинність, і банер показується знову, щоб ви могли його підтвердити.
  • Щоразу, коли ця політика, наша Політика конфіденційності або Умови обслуговування суттєво змінюються. Кожен із цих документів містить поле frontmatter policy_version; Cliny Pet виводить єдиний SHA CURRENT_CONSENT_VERSION із цих трьох значень, і будь-яка зміна SHA запускає описаний нижче процес повторної згоди.

Версіонування згоди

Кожен запис згоди, який ми зберігаємо, містить точний SHA consent_version, з яким ви погодилися. Коли ви знову відвідуєте Cliny Pet і поточна версія більше не збігається з версією вашого останнього запису, ми знову показуємо банер згоди з вашими попередніми виборами, позначеними заздалегідь. Вам потрібно лише підтвердити або змінити їх — банер не є рішенням з нуля. Цей процес невідповідності є технічним механізмом, завдяки якому ми дотримуємося рекомендації EDPB 2024 щодо свіжості згоди після суттєвої зміни політики.

Якщо ви хочете переглянути свої минулі рішення щодо згоди, картка Історія згод на сторінці /settings/privacy показує останні 10 записів: consent_version, з яким ви погодилися, позначку часу, ваші вибори, вашу мову та перший октет IP-адреси (повна IP-адреса ніколи не показується користувачу; вона зберігається в журналі аудиту для криміналістичних цілей).

Сторонні скрипти (поточний стан)

Cliny Pet застосовує централізований шаблон шлюзу скриптів для кожного стороннього скрипта, який застосунок міг би завантажити. Шлюз розташований у frontend/src/components/cookie-consent/scriptGate.ts і застосовує чотири гарантії:

  1. Жоден скрипт не завантажується без згоди. Шлюз відмовляється впроваджувати тег скрипта для категорії, згода на яку дорівнює false.
  2. Кожне завантаження генерує подію аудиту. Успішне завантаження запускає на боці сервера рядок аудиту consent_script_loaded, що фіксує категорію, URL скрипта та хеш Subresource Integrity (SRI).
  3. Кожен скрипт несе SRI. Зовнішні скрипти МАЮТЬ завантажуватися з атрибутом цілісності sha384-…, щоб скомпрометований CDN не міг віддати підроблене корисне навантаження.
  4. Жоден шлях обходу не дозволений. Користувацьке правило ESLint no-direct-script-load забороняє JSX-літерали <script src="…">, document.createElement("script") поза шлюзом і теги next/script з нелітеральним src. Правило виконується в CI і призводить до збою збірки за будь-якого порушення.

У поточному випуску шлюз підключено, але за замовчуванням жоден сторонній скрипт не завантажується. Завантаження Stripe.js зарезервоване для платного процесу оформлення замовлення. Категорії Аналітичні та Маркетингові є структурними слотами — сьогодні не постачається жодне реальне підключення постачальників.

Безпека та захист від зловживань (Cloudflare Turnstile)

Один скрипт є винятком із наведеного вище правила «жодного стороннього скрипта за замовчуванням»: Cloudflare Turnstile — альтернатива CAPTCHA, що зберігає приватність та захищає форми входу й реєстрації від автоматизованих зловживань. Turnstile завантажується з challenges.cloudflare.com і може встановлювати файл cookie керування ботами __cf_bm. Оскільки цей захист є суворо необхідним для підтримання безпеки та доступності сервісу, він належить до категорії Необхідні та завантажується без запиту згоди — на підставі нашого законного інтересу в безпеці мережі та інформації (GDPR Ст. 6(1)(f), Рекітал 49). Turnstile не використовується для профілювання вас або відстеження між сайтами з рекламною метою; Cloudflare обробляє ці дані як наш обробник.

Чому Cliny Pet створив власну платформу керування згодою

Ми ухвалили раннє проєктне рішення створити поверхню згоди на файли cookie власними силами, а не покладатися на сторонню CMP (Cookiebot, OneTrust тощо). Три причини:

  • Резидентність даних. Готові CMP зазвичай реплікують записи згоди до інфраструктури в США; наш власний банер записує безпосередньо в нашу таблицю consent_events у регіоні ЄС, утримуючи кожен запис згоди в межах того самого відповідного GDPR периметра даних, що й решта Cliny Pet.
  • Ізоляція System Prompt. Контракт поведінки ШІ Cliny Pet є несучим артефактом безпеки (System Prompt.md), і ми тримаємо площу стороннього коду на сторінці якомога меншою, щоб захистити цей артефакт.
  • Простежуваність аудиту. Кожен запис згоди несе точний SHA policy_version, з яким погодився користувач, плюс мову та октет IP — усе зберігається разом із нашими власними подіями аудиту бекенду, доступне для запиту в одному місці та зберігається протягом 5-річного вікна доказу згоди відповідно до GDPR Ст. 7(1).

Ваш вибір

Ви можете змінити свої налаштування файлів cookie в будь-який час одним із цих способів:

  • Посилання в нижньому колонтитулі — Натисніть «Налаштування файлів cookie» в нижньому колонтитулі сторінки. Банер знову відкривається із завантаженим вашим поточним вибором.
  • Налаштування в застосунку — Відвідайте Налаштування конфіденційності та даних після входу в систему. Картка «Налаштування файлів cookie» надає ті самі елементи керування, а також подання «Історії згод».
  • Елементи керування браузера — Більшість браузерів також дають змогу блокувати або видаляти файли cookie в межах усієї системи; відповідне меню зазвичай розташоване в розділі Налаштування → Конфіденційність і безпека. Зверніть увагу, що блокування категорії Необхідні на рівні браузера зробить Cliny Pet непрацездатним.

Якщо раніше ви прийняли категорію і тепер хочете відкликати свою згоду, зміна набуде чинності під час наступного завантаження сторінки: скрипти цієї категорії не будуть завантажені знову, а вже встановлені файли cookie лише на сеанс завершаться після закриття браузера.

Контакт

З будь-яких питань щодо цієї Політики щодо файлів cookie або щодо способів реалізації ваших прав, пов'язаних із файлами cookie, відповідно до GDPR, зв'яжіться з нами за адресою [email protected]. Ми відповідаємо протягом 30 днів.

Цю політику регулярно переглядають та оновлюють щоразу, коли змінюються наші практики. Вона підлягає постійній перевірці Counsel, що мають ліцензію в юрисдикціях TR, ЄС і США.