Лого на Swopli

Политика за бисквитки

Версия: v1.0.1
Предварителна версия — подлежи на правен преглед
Nesta página

    1. Какво са бисквитките

    Бисквитките са малки текстови файлове, които се поставят на Вашето устройство (компютър, смартфон или таблет), когато посещавате уебсайт или използвате уеб приложение. Те се използват широко, за да направят уебсайтовете да работят по-ефективно, да предоставят информация на операторите на уебсайтове и да активират определени функции.

    1.1 Правна рамка

    Нашето използване на бисквитки се регулира от:

    • Директивата за електронна поверителност (Directive 2002/58/EC, изменена с Directive 2009/136/EC), която изисква предварително информирано съгласие преди поставяне на несъществени бисквитки на устройството на потребителя.
    • Общият регламент за защита на данните (GDPR), конкретно член 6(1)(a) (съгласие) за несъществени бисквитки, и член 6(1)(f) (легитимен интерес) за строго необходими бисквитки.
    • Приложими национални имплементации на Директивата за електронна поверителност във Вашата държава на пребиваване.
    • LGPD на Бразилия (Law 13.709/2018), член 7, I (съгласие за бисквитки, които не са строго необходими).
    • CCPA/CPRA (California Consumer Privacy Act) изисквания за оповестяване и отказ.

    1.2 Видове технологии, които използваме

    • Бисквитки: Малки текстови файлове, съхранявани във Вашия браузър.
    • Локално съхранение: Съхранение, базирано на браузъра (HTML5 localStorage), използвано за управление на сесии и потребителски предпочитания.
    • Токени за сесия: Токени за удостоверяване, управлявани от нашия бекенд (Supabase Auth).
    • Идентификатори на устройства: Идентификатори на мобилни приложения (не браузърни бисквитки), използвани за удостоверяване и аналитика.

    2. Категории бисквитки

    Организираме бисквитките и подобните технологии, които използваме, в следните категории:

    2.1 Строго необходими

    Тези бисквитки са от съществено значение за работата на Swopli. Те не могат да бъдат деактивирани без да се наруши основната функционалност. Не се изисква съгласие за тези бисквитки съгласно изключението на член 5(3) на Директивата за електронна поверителност („услуга, изрично поискана от абоната").

    Бисквитка / Ключ на съхранение Цел Продължителност Доставчик
    swopli_cookie_consent Съхранява Вашите предпочитания за съгласие за бисквитки (кои категории сте приели или отхвърлили) 12 месеца Swopli (собствена)
    sb-*-auth-token Токен за сесия за удостоверяване на Supabase Сесия / 7 дни (постоянен при „Запомни ме") Supabase (собствена)
    sb-*-auth-token-code-verifier Верификатор на код PKCE за OAuth потоци (вход в Google, Apple, Facebook) Сесия Supabase (собствена)
    $RCAnonymousID Анонимен идентификатор на устройството на RevenueCat. Задава се само когато потребителят разгледа платежната страница за абонамент или инициира покупка. Псевдонимен ID на ниво устройство до Purchases.logIn го свърже с акаунта. Необходим за синхронизиране на правата за абонамент между платформите. Постоянен (безсрочен до деинсталиране на приложението ИЛИ потребителят влезе с акаунт, което настъпи първо) RevenueCat (revenuecat.com)
    Бисквитки на Paddle iframe плащане (__paddle_*, paddle_session) Трета страна: Състояние на кошницата за плащане и плащане по време на активна уеб покупка (VIP/Boost чрез Paddle като merchant of record). Тези бисквитки се задават от iframe на Paddle (buy.paddle.com) само по време на плащане. Автоматично се изчистват след приключване на плащането. Сесия (изчиства се след приключване на плащането) Paddle (buy.paddle.com / paddle.com iframe)

    Правно основание: GDPR член 6(1)(f) -- легитимен интерес (съществен за работата на услугата). Освободени от изискването за съгласие съгласно член 5(3) на Директивата за електронна поверителност, тъй като са строго необходими за предоставяне на услугата, която потребителят е изрично поискал (удостоверяване, плащане, управление на абонамент).

    Бисквитките на RevenueCat и Paddle са класифицирани като Строго необходими, защото са необходими за завършване на транзакция, която потребителят е инициирал (закупуване на абонамент или boost). Съгласно юриспруденцията на електронната поверителност (напр. Planet49, CJEU C-673/17), бисквитките, които са „съществени за предоставяне на изрично поискана услуга", са освободени от съгласие. Тук действието на потребителя да щракне върху „Абониране" или „Закупи Boost" е изрична заявка за транзакцията, и тези бисквитки са от съществено значение за нейното завършване.

    2.2 Функционални

    Тези бисквитки активират подобрена функционалност и персонализация. Те не са от съществено значение, но подобряват потребителското изживяване.

    Бисквитка / Ключ на съхранение Цел Продължителност Доставчик
    swopli_locale Съхранява Вашето избрано езиково предпочитание 12 месеца Swopli (собствена)

    Правно основание: GDPR член 6(1)(a) -- съгласие (поискано чрез банер за бисквитки).

    В юрисдикции, където се изисква съгласие (ЕС/ЕИП/Обединено кралство/Швейцария/Бразилия): Тези бисквитки се задават само след като приемете „Функционални" бисквитки в банера за бисквитки.

    В юрисдикции, където съгласието не се изисква или се предполага (напр. САЩ извън Калифорния): Тези бисквитки се задават по подразбиране, но можете да се откажете на /bg/poveritelnost/predpochitaniya.

    2.3 Аналитични

    Тези бисквитки ни помагат да разберем как потребителите взаимодействат със Swopli, така че можем да подобрим платформата. Те се задават само след като предоставите съгласие чрез банера за бисквитки.

    Бисквитка / Ключ на съхранение Цел Продължителност Доставчик
    ph_* (префикс PostHog) Проследяване на аналитични сесии, събития за използване на функции, анонимизирани поведенчески данни 12 месеца PostHog (eu.posthog.com)
    ph_phc_*_posthog PostHog отличителен ID за непрекъснатост на сесията и атрибуция между устройства (псевдонимен) 12 месеца PostHog (собствен домейн, данни съхранявани в ЕС)

    Правно основание: GDPR член 6(1)(a) -- съгласие. Изисква изрично приемане в юрисдикции на ЕС/ЕИП/Обединено кралство/Швейцария/Бразилия преди задаване на каквито и да е аналитични бисквитки.

    Обработка на данни: PostHog се хоства в Европейския съюз (eu.posthog.com, център за данни във Франкфурт). Аналитичните данни са псевдонимизирани и агрегирани. Не се предават лични идентификатори (име, имейл, телефон) на PostHog. IP адресите се анонимизират (последният октет се маскира) преди съхранение.

    Отказ: Можете да оттеглите съгласието си по всяко време на /bg/poveritelnost/predpochitaniya. Съществуващите бисквитки ще бъдат изтрити и няма да се събират нови аналитични данни.

    2.4 Маркетинг (Трета страна)

    Swopli използва една незадължителна маркетингова бисквитка на трета страна чрез Paddle.js на уеб страници за checkout (/vip и /boost само). Тя е ограничена от съгласието за Маркетинг в банера за бисквитки и от контролите за отказ по CCPA/CPRA.

    Бисквитка / Ключ на съхранение Цел Продължителност Доставчик
    Paddle.js _fbp (Facebook Pixel) Проследяване на атрибуция на реклами за конверсии при уеб плащане на Paddle. Позволява на Paddle (като merchant of record) да измерва ефективността на рекламните кампании чрез Meta/Facebook Conversion API. 90 дни Paddle.js (зарежда Meta/Facebook pixel от името на Paddle)

    Правно основание: GDPR член 6(1)(a) -- съгласие. За потребители от Калифорния незадължителната Paddle/Meta атрибуция може да се третира като "споделяне" по CPRA, когато Маркетинговите бисквитки са приети. Тя се деактивира, когато съгласието за Маркетинг е отказано, когато има валиден сигнал Global Privacy Control или когато упражните предпочитанието Do Not Sell or Share.

    Как работи:

    • Скриптът Paddle.js се зарежда САМО на страници /vip и /boost (където потребителите инициират уеб покупки).
    • Скриптът се зарежда САМО ако потребителят е приел „Маркетингови" бисквитки в банера.
    • Ако съгласието за маркетинг е отказано, Paddle.js се зарежда в режим pTracking: false без проследяване и бисквитката _fbp НЕ се задава.
    • Paddle контролира интеграцията за checkout атрибуция. Swopli не получава лични данни от Facebook/Meta, но Swopli третира бисквитката като незадължителна Маркетингова атрибуция и зачита съгласие, GPC и откази Do Not Sell or Share.

    Детайлен контрол: Можете да оттеглите съгласието за маркетинг по всяко време на /bg/poveritelnost/predpochitaniya или да използвате /bg/poveritelnost/ne-prodavai-spodeliai. Бисквитката _fbp ще бъде изтрита при следващото Ви посещение, и Paddle.js ще се зарежда в режим без проследяване на бъдещи страници за checkout.

    3. Как използваме бисквитки

    3.1 Основни функции (Строго необходими)

    • Удостоверяване: Поддържане на влизането Ви в системата през страници и сесии.
    • Сигурност: Защита срещу CSRF атаки и неоторизиран достъп.
    • Плащане: Завършване на покупки на абонаменти и boost (RevenueCat, Paddle).
    • Управление на съгласие: Запомняне на Вашите предпочитания за бисквитки, така че да не Ви подканваме отново ненужно.

    3.2 Персонализация (Функционални)

    • Език: Показване на Swopli на Вашия предпочитан език (33 поддържани локала).

    3.3 Аналитика и подобрение

    • Модели на използване: Разбиране кои функции се използват най-много, къде потребителите се затрудняват и какви подобрения да приоритизираме.
    • Наблюдение на производителността: Откриване на бавни страници, процент на грешки и проблеми с инфраструктурата.
    • A/B тестване: Тестване на различни варианти на UI за оптимизиране на потребителското изживяване (PostHog Feature Flags).

    3.4 Маркетингова атрибуция (Трета страна)

    • Ефективност на рекламите: Paddle може да използва Facebook Pixel за измерване кои рекламни кампании водят до конверсии, когато Маркетинговото съгласие е активно. Тази незадължителна атрибуция се деактивира, когато Маркетинговите бисквитки са отказани, когато има GPC сигнал или когато е активно предпочитание Do Not Sell or Share.

    4. Управление на бисквитки

    Имате пълен контрол над бисквитките, поставени на Вашето устройство. Ето как можете да ги управлявате:

    4.1 Банер за бисквитки (Първо посещение)

    Когато посетите Swopli за първи път от всяка държава, се показва банер за бисквитки. Банерът Ви позволява да:

    • Приемете всички бисквитки (Строго необходими + Функционални + Аналитични + Маркетингови).
    • Откажете несъществени бисквитки (задават се само Строго необходими бисквитки).
    • Персонализирайте Вашите предпочитания по категория (превключете Функционални, Аналитични, Маркетингови индивидуално).

    Вашият избор се съхранява в бисквитката swopli_cookie_consent (12-месечен срок на валидност) и се зачита през сесиите.

    Защо универсално съгласие? Въпреки че изискванията за съгласие за бисквитки се различават по юрисдикция, Swopli разширява избора на съгласие глобално навсякъде, където уебсайтът или приложението са налични, за да осигури последователен контрол на поверителността.

    4.2 Страница с предпочитания за поверителност

    Можете да промените предпочитанията си за бисквитки по всяко време, като посетите:

    https://swopli.com/bg/poveritelnost/predpochitaniya

    Тази страница Ви позволява да:

    • Прегледате кои категории бисквитки са в момента активни.
    • Превключвате всяка категория включена или изключена.
    • Изчиствате всички несъществени бисквитки незабавно.
    • Преглеждате списък на всички бисквитки, зададени от Swopli, и техните цели.

    Промените влизат в сила незабавно. Предварително зададени бисквитки се изтриват в рамките на 24 часа.

    4.3 Настройки на браузъра

    Повечето уеб браузъри Ви позволяват да контролирате бисквитките чрез техните настройки. Обикновено можете да:

    • Прегледате кои бисквитки са съхранени на Вашето устройство.
    • Изтриете конкретни бисквитки или всички бисквитки.
    • Блокирате бисквитки от конкретни уебсайтове или всички уебсайтове.
    • Зададете известия, когато се задава бисквитка.

    Често срещани браузъри:

    • Chrome: Настройки > Поверителност и сигурност > Бисквитки и други данни на сайтове
    • Safari: Предпочитания > Поверителност > Управление на данни на уебсайтове
    • Firefox: Настройки > Поверителност и сигурност > Бисквитки и данни на сайтове
    • Edge: Настройки > Разрешения за бисквитки и сайтове

    Предупреждение: Блокирането на Строго необходими бисквитки ще попречи на правилното функциониране на Swopli (напр. може да не можете да влезете, да завършите покупки или да запазите предпочитания).

    4.4 Не проследявай (DNT)

    Swopli зачита сигнала на браузъра „Не проследявай" (DNT). Ако Вашият браузър изпраща DNT сигнал (DNT: 1 HTTP заглавка), ние ще:

    • Не задаваме Аналитични или Маркетингови бисквитки, независимо от Вашия избор в банера за бисквитки.
    • Все пак задаваме Строго необходими бисквитки (удостоверяване, плащане), тъй като те са от съществено значение за работата на услугата.

    Поддръжката на DNT се зачита в допълнение към GPC (вижте по-долу).

    4.5 Глобален контрол на поверителността (GPC)

    Swopli разпознава сигнала Глобален контрол на поверителността (GPC) като валиден отказ за:

    • Продажба на лична информация (право на CCPA/CPRA „Не продавайте или споделяйте").
    • Насочена реклама.
    • Аналитични бисквитки.
    • Маркетингови бисквитки.

    Ако Вашият браузър изпраща GPC сигнал (Sec-GPC: 1 HTTP заглавка), ние ще:

    • Не задаваме Аналитични или Маркетингови бисквитки.
    • Не споделяме Вашите данни с трети страни за рекламни цели.
    • Третираме сигнала като обвързващ отказ съгласно CCPA/CPRA §§ 1798.135(b)(2).

    Можете да активирате GPC в браузъри, които го поддържат (напр. Brave, Firefox с Privacy Badger, DuckDuckGo).

    4.6 Мобилно приложение (iOS/Android)

    Нативното мобилно приложение (iOS и Android) не използва браузърни бисквитки. Вместо това използва:

    • Защитено локално съхранение: За токени за удостоверяване (Supabase сесия).
    • Идентификатори на устройства: За аналитика (PostHog) и управление на абонаменти (RevenueCat).
    • Разрешения на ниво приложение: Вие контролирате местоположение, известия, камера, библиотека със снимки чрез системни разрешения на iOS/Android.

    Управление на проследяването на мобилни приложения:

    • iOS: Настройки > Поверителност и сигурност > Проследяване. Можете да деактивирате „Разрешаване на приложения да поискат проследяване" глобално или да откажете проследяване за Swopli конкретно. Swopli зачита рамката за прозрачност на проследяването на приложения на Apple (ATT) и не проследява в приложения/уебсайтове, притежавани от други компании.
    • Android: Настройки > Поверителност > Реклами. Можете да се откажете от персонализирани реклами чрез „Откажете се от персонализация на реклами."
    • В приложението: Настройки на Swopli > Поверителност и данни > Отказ от аналитика (превключва проследяването на PostHog).

    5. Бисквитки на трети страни

    Swopli използва минимални бисквитки на трети страни. Бисквитките на трети страни се задават от домейни, различни от swopli.com.

    5.1 Настоящи бисквитки на трети страни

    Доставчик Име на бисквитка Цел Категория Задава се на Продължителност
    Paddle __paddle_*, paddle_session Състояние на сесия за плащане (iframe на merchant of record) Строго необходими /vip, /boost само уеб плащане Сесия
    Facebook (чрез Paddle.js) _fbp Проследяване на атрибуция на реклами (конверсионен пиксел на Paddle) Маркетинг /vip, /boost само уеб плащане (ако е предоставено съгласие за маркетинг) 90 дни

    5.2 Защо толкова малко?

    Swopli минимизира бисквитките на трети страни, за да:

    • Намали риска за поверителността.
    • Спазва член 5(3) на Директивата за електронна поверителност и минимизиране на данните на GDPR (член 5(1)(c)).
    • Подобри скоростта на зареждане на страницата.
    • Намали зависимостта от инфраструктура за проследяване на трети страни (която все повече се блокира от браузъри).

    Какво не използваме:

    • Google Analytics (вместо това използваме PostHog, който се хоства в ЕС и е по-приятелски настроен към поверителността).
    • Facebook Pixel, управляван от Swopli (незадължителната Paddle/Meta checkout атрибуция е описана по-горе и се контролира чрез Маркетингово съгласие и откази за поверителност).
    • Google Ads ремаркетинг.
    • Рекламни мрежи на трети страни.
    • Пиксели за проследяване на социални медии (с изключение на Facebook Pixel на Paddle с приемане, както е описано по-горе).

    6. Бисквитки по юрисдикция

    Различните юрисдикции имат различни закони за бисквитки. Ето как Swopli спазва:

    6.1 Европейски съюз / ЕИП / Обединено кралство / Швейцария

    Закон: Директива за електронна поверителност (2002/58/EC), GDPR, UK GDPR, Swiss FADP.

    Изисквания:

    • Предварително информирано съгласие се изисква за всички несъществени бисквитки (Функционални, Аналитични, Маркетингови).
    • Детайлен избор (способност да приемате/отхвърляте по категория).
    • Лесно оттегляне на съгласието (чрез /bg/poveritelnost/predpochitaniya).
    • Без стени за бисквитки (услугата остава достъпна, ако откажете несъществени бисквитки).
    • Ясна информация за целите на бисквитките, продължителността и третите страни.

    Как Swopli спазва:

    • Банер за бисквитки се показва при първо посещение с детайлни контроли.
    • Строго необходими бисквитки се задават незабавно (изключение от член 5(3) на електронната поверителност).
    • Несъществени бисквитки се задават само след изрично съгласие.
    • Страница с предпочитания за поверителност е достъпна 24/7 за оттегляне на съгласие.

    6.2 Бразилия

    Закон: LGPD (Law 13.709/2018), член 7, I (съгласие за обработка на лични данни) + член 11, II (изрично съгласие за чувствителни лични данни).

    Изисквания:

    • Съгласие се изисква за бисквитки, които обработват лични данни отвъд строго необходимото за предоставяне на услугата.
    • Ясна информация за целите, получателите и съхранението.
    • Право на оттегляне на съгласие по всяко време.

    Как Swopli спазва:

    • Банер за бисквитки се показва на всички бразилски потребители.
    • Съгласие се събира преди задаване на Аналитични или Маркетингови бисквитки.
    • Страница с предпочитания за поверителност е достъпна на португалски (pt-BR).

    6.3 Съединени щати (Калифорния)

    Закон: CCPA (California Consumer Privacy Act), CPRA (California Privacy Rights Act), в сила от 2023.

    Изисквания:

    • Оповестяване на бисквитки, които събират лична информация.
    • Отказ от продажба/споделяне на лична информация.
    • Разпознаване на GPC сигнал (CPRA § 1798.135(b)(2)).
    • Не се изисква предварително съгласие за бисквитки (освен ако не представляват „продажба" според CCPA).

    Как Swopli спазва:

    • Политиката за бисквитки (този документ) предоставя подробно оповестяване.
    • Връзка „Не продавайте или споделяйте моята лична информация" във футъра (пренасочва към /bg/poveritelnost/ne-prodavai-spodeliai).
    • GPC сигналът се зачита (вижте Раздел 4.5).
    • Facebook Pixel на Paddle е ограничен от съгласието за Маркетинг и се деактивира от GPC или предпочитанието Do Not Sell or Share. Swopli третира тази незадължителна атрибуция предпазливо като потенциално "споделяне" по CPRA.

    6.4 Канада

    Закон: PIPEDA (Personal Information Protection and Electronic Documents Act), Quebec Law 25.

    Изисквания:

    • Значимо съгласие за събиране на лична информация.
    • Ясно оповестяване на целите.
    • Механизъм за отказ.

    Как Swopli спазва:

    • Банерът за бисквитки предоставя значим избор на съгласие.
    • Страница с предпочитания за поверителност е достъпна на английски и френски (за потребители от Квебек).

    6.5 Други държави

    За потребители в други държави (Латинска Америка, Азиатско-тихоокеанския регион, Близкия изток, Африка), Swopli прилага подхода на най-висок общ знаменател:

    • Универсален банер за бисквитки (съгласие се иска дори ако не се изисква законово).
    • Детайлни контроли (по категория).
    • Лесен отказ (страница с предпочитания за поверителност).
    • Прозрачност (пълен списък с бисквитки в тази политика).

    Това гарантира, че Swopli е съвместим, когато се приемат нови закони за бисквитки (напр. India DPDPA, Thailand PDPA, Vietnam PDP Decree 13/2023/ND-CP) без да се изискват спешни промени.

    7. Промени в тази политика

    Може да актуализираме тази Политика за бисквитки от време на време, за да отразим промени в:

    • Бисквитките, които използваме.
    • Нашите практики.
    • Правни изисквания.
    • Интеграции на трети страни (нови процесори, нови технологии).

    Когато правим съществени промени -- като добавяне на нови категории бисквитки, въвеждане на нови бисквитки на трети страни или промяна на начина, по който обработваме данни от бисквитки -- ще:

    • Актуализираме този документ и ще променим датата „Последна актуализация".
    • Уведомим Ви чрез банера за бисквитки (ново подканване за съгласие ще се появи при следващото Ви посещение).
    • Ако се въведат нови категории бисквитки, ще поискаме отново Вашето съгласие преди задаване на бисквитки в тези нови категории.

    Несъществени промени (корекции, пояснения, форматиране) могат да бъдат направени без повторно подканване за съгласие. Ще отбележим това в историята на версиите.

    История на версиите:

    • v1.0.1 (2026-05-04): Уточнено, че универсалното съгласие за бисквитки се прилага глобално там, където Swopli е налична, и Paddle/Meta атрибуцията е съгласувана със съгласие, GPC и контролите Do Not Sell or Share.
    • v1.0 (2026-04-30): Първоначална версия, обхващаща бисквитките на RevenueCat, Paddle, PostHog и Supabase. Универсален банер за съгласие за всички поддържани посетители.

    8. Въпроси и контакт

    Въпроси относно бисквитките?

    Жалби или притеснения:

    Ако смятате, че нашето използване на бисквитки нарушава Вашите права, можете:

    Свързани документи: