Політика використання файлів cookie

Файли cookie – це невеликі текстові файли, які зберігаються на вашому комп'ютері або мобільному пристрої під час відвідування веб-сайту. Вони широко використовуються для забезпечення роботи веб-сайтів, підвищення їх ефективності, а також для надання інформації власникам сайту.

Ця Політика використання файлів cookie пояснює, як SoraWebs, Inc. ("ми", "нас" або "наш") використовує файли cookie та подібні технології на нашому веб-сайті (https://www.croisa.com) та через наші Сервіси.

Ця політика також охоплює подібні технології відстеження, такі як веб-маяки, пікселі, локальне сховище та сеансове сховище, коли вони використовуються разом з нашими Послугами.

Ми використовуємо файли cookie для кількох важливих цілей:

• Необхідні файли cookie:Ці файли є essential для правильного функціонування веб-сайту та Сервісу. Вони забезпечують основну функціональність, таку як вхід користувача, керування обліковим записом, функції безпеки (наприклад, запобігання підробці міжсайтових запитів) та обробка платежів. Ви не можете відмовитися від цих файлів cookie, оскільки Сервіс не може працювати без них.
• Функціональні файли cookie:Ці файли cookie дозволяють нашому веб-сайту запам'ятовувати ваші вибори (наприклад, ім'я користувача, мовні налаштування або регіон) та надавати додаткові, більш персоналізовані функції. Наприклад, вони можуть запам'ятати ваш прогрес у формі створення веб-сайту або бажану мову інтерфейсу.
• Файли cookie продуктивності та аналітики:Ці файли cookie збирають інформацію про те, як ви використовуєте наш Сервіс, наприклад, які сторінки відвідуєте найчастіше, скільки часу проводите на сторінках і чи виникають у вас повідомлення про помилки. Ці дані допомагають нам зрозуміти та покращити роботу Сервісу. Зазвичай ми використовуємо сторонні служби аналітики (як Google Analytics або Microsoft Clarity) для цієї мети.
• Маркетингові та цільові файли cookie:Ці файли cookie відстежують вашу діяльність у браузері, щоб показувати релевантну рекламу та вимірювати ефективність наших маркетингових кампаній. Вони можуть бути встановлені нами або сторонніми партнерами з реклами і можуть відстежувати вас на різних веб-сайтах.
• Файли cookie сторонніх служб:Деякі функції покладаються на сторонні служби, які можуть встановлювати власні файли cookie.

• Сеансові файли cookie: Тимчасові файли, які закінчують термін дії після закриття браузера.
• Постійні Cookies: Вони залишаються на вашому пристрої протягом певного періоду або до моменту їх видалення.
• Файли cookie першої сторони: встановлені безпосередньо SoraWebs, Inc.
• Файли cookie третіх сторін: Встановлюються зовнішніми службами, які ми використовуємо (перелічені нижче).

Різні файли cookie мають різні терміни зберігання залежно від їх призначення:

• Файли cookie суворої необхідності: зазвичай зберігаються протягом вашої сесії або до 1 року для цілей автентифікації.
• Функціональні файли cookie: зазвичай зберігаються від 30 днів до 1 року для збереження ваших налаштувань.
• Файли cookie для аналітики: зазвичай зберігаються 26 місяців (типово для Google Analytics) або як вказано сторонньою службою.
• Маркетингові файли cookie: зазвичай зберігаються від 30 днів до 2 років залежно від рекламної платформи.
• Файли cookie згоди: зберігаються до 1 року для запам'ятовування ваших налаштувань файлів cookie.

Ви завжди можете видалити файли cookie вручну через налаштування браузера, що скасує ці терміни зберігання.

Деякі файли cookie на нашому Сервісі встановлені третіми сторонами. Ми не контролюємо ці файли cookie безпосередньо, але використовуємо служби від перевірених постачальників. Сюди можуть входити:

• Microsoft Clarity(Політика конфіденційності)
• Google Analytics(Політика конфіденційності)

Ці треті сторони мають власні політики конфіденційності та використання файлів cookie, посилання на які наведені вище. Ми заохочуємо вас ознайомитися з ними.

Деякі з цих сторонніх служб можуть передавати ваші дані міжнародно. Будь ласка, зверніться до їхніх відповідних політик конфіденційності для отримання інформації про міжнародні передачі даних та заходи захисту.

Щодо Google Maps Platform/Places API:

Ця служба є essential для таких функцій, як пошук і відображення бізнес-інформації, включаючи автозаповнення пошуку бізнесу. Хоча Google діє за власними правилами (посилання в нашій основній Політиці конфіденційності), і їхня документація вказує, що Places API сам по собі не встановлює файли cookie для свого функціонування, використання цих функцій карт на нашому сайті невід'ємно пов'язане з основною функціональністю, до якої ви отримуєте доступ, погоджуючись з нашими Умовами надання послуг. Банер згоди на файли cookie головним чином керує згодою на додаткові файли cookie, що використовуються для аналітики, продуктивності або реклами нами чи іншими третіми сторонами, а не цими основними функціями картографування, що надаються службами Google Platform.

Наша система використовує підхід, орієнтований на конфіденційність, для відстеження та зберігання ваших рішень щодо файлів cookie:

Система псевдонімних UUID

Ми використовуємо псевдонімний UUID (універсальний унікальний ідентифікатор), збережений у файлі cookie першої сторони в браузері, для відстеження та реєстрації ваших рішень про згоду. Цей UUID слугує ключовим ідентифікатором історії вашої згоди, забезпечуючи, що записи залишаються специфічними для пристрою або браузера без ширших зв'язків.

Без прив'язки до облікових записів користувачів

Для підвищення конфіденційності UUID не пов'язуються з зареєстрованими обліковими записами (наприклад, електронною поштою чи даними входу). Це запобігає непотрібному об'єднанню особистих даних між сеансами або пристроями, відповідаючи принципу мінімізації даних GDPR відповідно до статті 5(1)(c), яка вимагає, щоб особисті дані були адекватними, релевантними та обмеженими до необхідного для цілей.

Присутність UUID у файлах cookie браузера

UUID завжди генерується та зберігається у файлі cookie вашого браузера при взаємодії з банером або інструментом керування згодою. Він зберігається між сеансами на тому самому пристрої/браузері, дозволяючи вам переглядати історію своєї згоди безпосередньо через інтерфейс самообслуговування, який зчитує файл cookie. Така конфігурація забезпечує доступність без необхідності додаткової ідентифікації, підтримуючи статтю 7(1) GDPR шляхом демонстрації згоди та поважаючи обмеження зберігання у статті 5(1)(e).

Історії, специфічні для пристроїв

Якщо ви змінюєте пристрої або браузери, генерується новий UUID, що призводить до окремої історії згоди для цього контексту. Кожна історія залишається точною та відображає рішення, прийняті на цьому конкретному пристрої/браузері, сприяючи конфіденційності шляхом уникнення міжпристроєвого відстеження. Цей підхід відповідає Преамбулі 30 GDPR, яка визнає онлайн-ідентифікатори на зразок файлів cookie особистими даними лише тоді, коли вони можуть виокремити осіб, але дозволяє псевдонімне оброблення для зменшення ризиків ідентифікації.

З огляду на нашу політику без прив'язки, доступ до записів про згоду є уніфікованим і залежним від браузера для всіх користувачів, як зареєстрованих, так і анонімних:

Для всіх користувачів (зареєстрованих або анонімних)

Доступ здійснюється через файл cookie браузера, що містить UUID. Ви можете отримати свої записи через інструмент UI DSAR або сторінку конфіденційності, дозволивши системі зчитати файл cookie. Автентифікація облікового запису не потрібна та не використовується з цією метою, оскільки прив'язка введе зайву обробку персональних даних. Якщо файл cookie присутній, система відображає пов'язані позначені часом журнали згоди (наприклад, дії прийняття/відхилення, версії банера), виконуючи право на доступ згідно зі статтею 15 GDPR.

Наслідки видалення файлів cookie або зміни пристроїв

Якщо ви видаляєте файли cookie, використовуєте режим інкогніто або змінюєте пристрої, ви втрачаєте доступ до попереднього UUID та його історії. У таких випадках з'являється новий запит на згоду, що генерує новий UUID. Це може призвести до "різних" історій між пристроями, але кожна є точною відповідно до ваших дій у цьому контексті. Стаття 11(1) GDPR підтримує це, стверджуючи, що якщо контролер не може ідентифікувати суб'єкта даних (наприклад, без UUID), він не зобов'язаний набувати додаткові дані лише для дотримання запитів щодо прав, за умови, що цілі все ще можуть бути досягнуті іншим чином. Якщо вам потрібно консолідувати історії (наприклад, між пристроями), вам рекомендується вручну зберігати свій UUID за потреби, але це не автоматизується для збереження заходів конфіденційності.

Сценарії відмови

Якщо ви не можете надати UUID (наприклад, через втрату файлів cookie) і запитуєте доступ без перевірених засобів, запит відхиляється згідно зі статтею 12(2) GDPR, яка дозволяє відмову, якщо суб'єкт даних не може бути ідентифікований. Ми можемо запитати додаткову інформацію для підтвердження особи відповідно до статті 12(6), але лише якщо існують обґрунтовані сумніви. Це здійснюється прозоро, з наданням вам пояснень, забезпечуючи справедливість згідно зі статтею 5(1)(a).

Наша конфігурація безпосередньо відповідає статті 12(1) GDPR, надаючи прозору інформацію про обробку та полегшуючи здійснення прав:

Прозорість

Наша політика конфіденційності чітко пояснює систему на основі UUID, включаючи її специфічну природу для пристроїв та ризики видалення файлів cookie, дозволяючи вам зрозуміти, як обробляються та доступаються ваші дані. Це відповідає вимозі стислої, доступної комунікації.

Полегшення здійснення прав

Покладаючись на файли cookie браузера для пошуку, ми полегшуємо вам здійснення прав, таких як доступ (стаття 15) та відкликання (стаття 7(3)), без бар'єрів на кшталт обов'язкового створення облікового запису. Для зареєстрованих користувачів, хоча облікові записи існують для інших цілей, записи про згоду залишаються ізольованими у файлах cookie, щоб уникнути приватних зв'язків, зменшуючи ризики витоку даних або надмірного збору.

Переваги конфіденційності та баланс дотримання

Акцент на мінімізації даних підвищує довіру користувачів і узгоджується з загальними принципами GDPR. Це забезпечує, що історії завжди точно відображають ваші рішення на конкретному пристрої, відображаючи справжній вибір конфіденційності без створення уніфікованих профілів у різних контекстах.

Коли ви вперше відвідуєте наш веб-сайт, вам буде показано банер згоди на файли cookie, який дозволяє прийняти або відхилити другорядні файли cookie (Функціональні, Продуктивність, Маркетинг/Таргетування). Файли cookie суворої необхідності не можуть бути вимкнені.

Ви можете змінити налаштування файлів cookie будь-коли через наш банер згоди на файли cookie.

Контролі файлів cookie на рівні браузера

Крім того, більшість веб-браузерів дозволяють певний контроль над файлами cookie через налаштування браузера. Ви можете налаштувати свій браузер для відмови від файлів cookie або для попередження про надсилання файлів cookie. Однак, якщо ви вимкнете файли cookie суворої необхідності, деякі частини нашої Служби можуть не функціонувати належним чином.

Щоб дізнатися більше про файли cookie, включаючи те, як побачити, які файли cookie були встановлені, і як ними керувати та видаляти, відвідайте www.aboutcookies.org або www.allaboutcookies.org.

Інструменти відмови третіх сторін

Для деяких сторонніх файлів cookie для аналітики (наприклад, Google Analytics) ви можете мати змогу безпосередньо відмовитися через їхні надані інструменти (наприклад, https://tools.google.com/dlpage/gaoptout)

Ми можемо час від часу оновлювати цю Політику використання файлів cookie, щоб відобразити зміни в технології, законодавстві чи наших практиках. Ми будемо публікувати будь-які зміни на цій сторінці та оновлювати дату "Останнього оновлення". Ми заохочуємо вас періодично переглядати цю політику.

Якщо у вас є будь-які запитання щодо нашого використання файлів cookie, будь ласка, зв'яжіться з нами за адресою privacy@croisa.com.