Swopli logotip

Politika kolačića

Verzija: v1.0.1
Preliminarni nacrt — podložan pravnoj reviziji
Nesta página

    1. Što su kolačići

    Kolačići su male tekstualne datoteke koje se postavljaju na tvoj uređaj, poput računala, pametnog telefona ili tableta, kada posjetiš web mjesto ili koristiš web aplikaciju. Široko se koriste kako bi web mjesta radila učinkovitije, pružala informacije operaterima web mjesta i omogućila određene značajke.

    1.1 Pravni okvir

    Naše korištenje kolačića uređuju:

    • ePrivacy Directive (Direktiva 2002/58/EC, kako je izmijenjena Direktivom 2009/136/EC), koja zahtijeva prethodnu informiranu privolu prije postavljanja kolačića koji nisu nužni na uređaj korisnika.
    • General Data Protection Regulation (GDPR), posebno članak 6(1)(a) (privola) za kolačiće koji nisu nužni i članak 6(1)(f) (legitimni interes) za strogo nužne kolačiće.
    • Primjenjive nacionalne provedbe ePrivacy Direktive u tvojoj zemlji prebivališta.
    • Brazil LGPD (Zakon 13.709/2018), članak 7, I (privola za kolačiće koji nisu strogo nužni).
    • CCPA/CPRA (California Consumer Privacy Act) zahtjevi za objavu i isključenje.

    1.2 Vrste tehnologija koje koristimo

    • Kolačići: male tekstualne datoteke pohranjene u pregledniku.
    • Local Storage: pohrana u pregledniku (HTML5 localStorage) za upravljanje sesijom i korisničkim postavkama.
    • Tokeni sesije: tokeni autentifikacije kojima upravlja naš backend (Supabase Auth).
    • Identifikatori uređaja: identifikatori mobilne aplikacije, a ne kolačići preglednika, za autentifikaciju i analitiku.

    2. Kategorije kolačića

    Kolačiće i slične tehnologije koje koristimo organiziramo u sljedeće kategorije.

    2.1 Strogo nužni

    Ovi kolačići nužni su za rad Swoplija. Ne mogu se onemogućiti bez narušavanja osnovne funkcionalnosti. Privola nije potrebna za te kolačiće prema iznimci članka 5(3) ePrivacy Direktive za uslugu koju pretplatnik izričito traži.

    Kolačić / ključ pohrane Svrha Trajanje Pružatelj
    swopli_cookie_consent Pohranjuje tvoje postavke privole za kolačiće, odnosno koje si kategorije prihvatio ili odbio 12 mjeseci Swopli (prva strana)
    sb-*-auth-token Supabase token sesije autentifikacije Sesija / 7 dana ako je odabrano "Zapamti me" Supabase (prva strana)
    sb-*-auth-token-code-verifier PKCE code verifier za OAuth tijekove (Google, Apple, Facebook prijava) Sesija Supabase (prva strana)
    $RCAnonymousID RevenueCat anonimni identifikator uređaja. Postavlja se samo kada korisnik pogleda paywall pretplate ili pokrene kupnju. Pseudonimni ID na razini uređaja dok ga Purchases.logIn ne poveže s računom. Potreban za sinkronizaciju pretplatničkih prava među platformama. Trajno, do deinstalacije aplikacije ili prijave korisnika s računom, što god nastupi prije RevenueCat (revenuecat.com)
    Paddle iframe checkout kolačići (__paddle_*, paddle_session) Treća strana: stanje košarice i checkouta tijekom aktivne web kupnje (VIP/Boost putem Paddlea kao Merchant of Record). Te kolačiće postavlja Paddle iframe (buy.paddle.com) samo tijekom checkouta. Automatski se brišu nakon dovršetka checkouta. Sesija, briše se nakon dovršetka checkouta Paddle (buy.paddle.com / paddle.com iframe)

    Pravna osnova: GDPR članak 6(1)(f) — legitimni interes, nužan za rad usluge. Izuzeto od zahtjeva za privolu prema članku 5(3) ePrivacy Direktive jer je strogo nužno za pružanje usluge koju je korisnik izričito zatražio, poput autentifikacije, checkouta i upravljanja pretplatom.

    RevenueCat i Paddle kolačići klasificirani su kao strogo nužni jer su potrebni za dovršetak transakcije koju je korisnik pokrenuo, poput kupnje pretplate ili boosta. Prema ePrivacy sudskoj praksi, primjerice Planet49, CJEU C-673/17, kolačići koji su "nužni za pružanje izričito zatražene usluge" izuzeti su od privole. Ovdje je klik korisnika na "Pretplati se" ili "Kupi Boost" izričit zahtjev za transakciju, a ti su kolačići nužni za njezino dovršenje.

    2.2 Funkcionalni

    Ovi kolačići omogućuju poboljšanu funkcionalnost i personalizaciju. Nisu nužni, ali poboljšavaju korisničko iskustvo.

    Kolačić / ključ pohrane Svrha Trajanje Pružatelj
    swopli_locale Pohranjuje odabranu jezičnu postavku 12 mjeseci Swopli (prva strana)

    Pravna osnova: GDPR članak 6(1)(a) — privola, zatražena putem bannera kolačića.

    U jurisdikcijama gdje je privola potrebna (EU/EEA/UK/CH/BR): ti se kolačići postavljaju samo nakon što prihvatiš "Funkcionalne" kolačiće u banneru.

    U jurisdikcijama gdje privola nije potrebna ili se pretpostavlja, primjerice SAD izvan Kalifornije: ti se kolačići postavljaju prema zadanim postavkama, ali možeš ih isključiti na postavkama privatnosti.

    2.3 Analitika

    Ovi kolačići pomažu nam razumjeti kako korisnici koriste Swopli kako bismo poboljšali platformu. Postavljaju se samo nakon što daš privolu putem bannera kolačića.

    Kolačić / ključ pohrane Svrha Trajanje Pružatelj
    ph_* (PostHog prefiks) Praćenje analitičke sesije, događaji korištenja značajki, anonimizirani podaci o ponašanju 12 mjeseci PostHog (eu.posthog.com)
    ph_phc_*_posthog PostHog distinct ID za kontinuitet sesije i atribuciju među uređajima (pseudonimno) 12 mjeseci PostHog (domena prve strane, podaci pohranjeni u EU)

    Pravna osnova: GDPR članak 6(1)(a) — privola. U EU/EEA/UK/CH/BR jurisdikcijama potreban je izričit opt-in prije postavljanja analitičkih kolačića.

    Obrada podataka: PostHog je hostan u Europskoj uniji (eu.posthog.com, podatkovni centar Frankfurt). Analitički podaci su pseudonimizirani i agregirani. Osobni identifikatori poput imena, e-pošte i telefona ne šalju se PostHogu. IP adrese anonimiziraju se maskiranjem zadnjeg okteta prije pohrane.

    Isključenje: Privolu možeš povući u bilo kojem trenutku na postavkama privatnosti. Postojeći kolačići bit će izbrisani i novi analitički podaci neće se prikupljati.

    2.4 Marketing (treća strana)

    Swopli koristi jedan neobavezni marketinški kolačić treće strane putem Paddle.js na web checkout stranicama (/vip i /boost samo). Ovisi o Marketing privoli u banneru kolačića i o CCPA/CPRA kontrolama isključenja.

    Kolačić / ključ pohrane Svrha Trajanje Pružatelj
    Paddle.js _fbp (Facebook Pixel) Praćenje atribucije oglasa za Paddle web checkout konverzije. Omogućuje Paddleu, kao Merchant of Record, mjerenje učinkovitosti oglasnih kampanja putem Meta/Facebook Conversion API-ja. 90 dana Paddle.js (učitava Meta/Facebook pixel u ime Paddlea)

    Pravna osnova: GDPR članak 6(1)(a) — privola. Za korisnike u Kaliforniji, neobavezna Paddle/Meta atribucija može se smatrati "dijeljenjem" prema CPRA-u kada su Marketing kolačići prihvaćeni. Onemogućena je kada se Marketing privola odbije, kada je prisutan valjan Global Privacy Control signal ili kada ostvariš postavku Do Not Sell or Share.

    Kako funkcionira:

    • Paddle.js skripta učitava se SAMO na /vip i /boost stranicama, gdje korisnici pokreću web kupnje.
    • Skripta se učitava SAMO ako je korisnik prihvatio "Marketing" kolačiće u banneru.
    • Ako je Marketing privola odbijena, Paddle.js se učitava u pTracking: false načinu bez praćenja i _fbp kolačić se NE postavlja.
    • Paddle kontrolira integraciju atribucije checkouta. Swopli ne prima osobne podatke od Facebooka/Meta, ali Swopli taj kolačić tretira kao neobaveznu Marketing atribuciju i poštuje privolu, GPC i Do Not Sell or Share isključenja.

    Granularna kontrola: Marketing privolu možeš opozvati u bilo kojem trenutku na postavkama privatnosti ili koristiti Do Not Sell or Share. _fbp kolačić bit će izbrisan pri sljedećem posjetu, a Paddle.js će se na budućim checkout stranicama učitavati u načinu bez praćenja.

    3. Kako koristimo kolačiće

    3.1 Osnovne funkcije (strogo nužno)

    • Autentifikacija: održavanje prijave kroz stranice i sesije.
    • Sigurnost: zaštita od CSRF napada i neovlaštenog pristupa.
    • Checkout: dovršetak kupnje pretplate i boosta (RevenueCat, Paddle).
    • Upravljanje privolom: pamćenje postavki kolačića kako te ne bismo nepotrebno ponovno pitali.

    3.2 Personalizacija (funkcionalno)

    • Jezik: prikaz Swoplija na tvom odabranom jeziku (33 podržana lokaliteta).

    3.3 Analitika i poboljšanje

    • Obrasci korištenja: razumijevanje koje se značajke najviše koriste, gdje korisnici zapinju i koja poboljšanja treba prioritizirati.
    • Praćenje performansi: otkrivanje sporih stranica, stopa pogrešaka i infrastrukturnih problema.
    • A/B testiranje: testiranje različitih UI varijanti radi optimizacije korisničkog iskustva (PostHog Feature Flags).

    3.4 Marketinška atribucija (treća strana)

    • Učinkovitost oglasa: Paddle može koristiti Facebook Pixel za mjerenje koje oglasne kampanje dovode do konverzija kada je Marketing privola aktivna. Ova neobavezna atribucija onemogućena je kada su Marketing kolačići odbijeni, kada je prisutan GPC ili kada je aktivna Do Not Sell or Share postavka.

    4. Upravljanje kolačićima

    Imaš punu kontrolu nad kolačićima postavljenima na svoj uređaj.

    4.1 Banner kolačića (prvi posjet)

    Kada prvi put posjetiš Swopli iz bilo koje zemlje, prikazuje se banner kolačića. Banner omogućuje:

    • Prihvaćanje svih kolačića (Strogo nužni + Funkcionalni + Analitika + Marketing).
    • Odbijanje ne-nužnih kolačića (postavljaju se samo Strogo nužni kolačići).
    • Prilagodbu postavki po kategoriji (pojedinačno uključivanje Funkcionalnih, Analitičkih i Marketing kolačića).

    Tvoj izbor pohranjuje se u swopli_cookie_consent kolačić (istek nakon 12 mjeseci) i poštuje kroz sesije.

    Zašto univerzalna privola? Iako se zahtjevi za privolu kolačića razlikuju po jurisdikciji, Swopli proširuje izbor privole globalno gdje god je web mjesto ili aplikacija dostupna kako bi pružio dosljednu kontrolu privatnosti.

    4.2 Stranica postavki privatnosti

    Postavke kolačića možeš promijeniti u bilo kojem trenutku posjetom:

    https://swopli.com/hr/privatnost/postavke

    Ova stranica omogućuje:

    • Pregled trenutačno aktivnih kategorija kolačića.
    • Uključivanje ili isključivanje svake kategorije.
    • Trenutačno brisanje svih kolačića koji nisu nužni.
    • Pregled popisa svih kolačića koje Swopli postavlja i njihovih svrha.

    Promjene stupaju na snagu odmah. Prethodno postavljeni kolačići brišu se u roku od 24 sata.

    4.3 Postavke preglednika

    Većina web preglednika omogućuje kontrolu kolačića kroz postavke. Obično možeš:

    • Pregledati koji su kolačići pohranjeni na uređaju.
    • Izbrisati određene kolačiće ili sve kolačiće.
    • Blokirati kolačiće s određenih web mjesta ili svih web mjesta.
    • Postaviti obavijesti kada se kolačić postavlja.

    Uobičajeni preglednici:

    • Chrome: Settings > Privacy and security > Cookies and other site data
    • Safari: Preferences > Privacy > Manage Website Data
    • Firefox: Settings > Privacy & Security > Cookies and Site Data
    • Edge: Settings > Cookies and site permissions

    Upozorenje: Blokiranje Strogo nužnih kolačića spriječit će ispravan rad Swoplija, primjerice prijavu, dovršetak kupnje ili spremanje postavki.

    4.4 Do Not Track (DNT)

    Swopli poštuje signal preglednika "Do Not Track" (DNT). Ako tvoj preglednik šalje DNT signal (DNT: 1 HTTP zaglavlje), nećemo:

    • postavljati Analitičke ili Marketing kolačiće, neovisno o odabiru u banneru kolačića.
    • dirati Strogo nužne kolačiće, jer su nužni za rad usluge.

    DNT podrška poštuje se uz GPC; vidi dolje.

    4.5 Global Privacy Control (GPC)

    Swopli prepoznaje Global Privacy Control (GPC) signal kao valjano isključenje za:

    • prodaju osobnih podataka prema CCPA/CPRA "Do Not Sell or Share" pravu
    • ciljano oglašavanje
    • Analitičke kolačiće
    • Marketing kolačiće

    Ako tvoj preglednik šalje GPC signal (Sec-GPC: 1 HTTP zaglavlje), nećemo:

    • postavljati Analitičke ili Marketing kolačiće.
    • dijeliti tvoje podatke s trećim stranama u svrhe oglašavanja.
    • tretirat ćemo signal kao obvezujući zahtjev za isključenje prema CCPA/CPRA §§ 1798.135(b)(2).

    GPC možeš omogućiti u preglednicima koji ga podržavaju, primjerice Braveu, Firefoxu s Privacy Badgerom ili DuckDuckGou.

    4.6 Mobilna aplikacija (iOS/Android)

    Izvorna mobilna aplikacija za iOS i Android ne koristi kolačiće preglednika. Umjesto toga koristi:

    • Sigurnu lokalnu pohranu: za tokene autentifikacije (Supabase sesija).
    • Identifikatore uređaja: za analitiku (PostHog) i upravljanje pretplatama (RevenueCat).
    • Dopuštenja aplikacije: lokaciju, obavijesti, kameru i biblioteku fotografija kontroliraš kroz iOS/Android sistemske postavke.

    Upravljanje praćenjem u mobilnoj aplikaciji:

    • iOS: Settings > Privacy & Security > Tracking. Možeš globalno onemogućiti "Allow Apps to Request to Track" ili posebno odbiti praćenje za Swopli. Swopli poštuje Apple App Tracking Transparency (ATT) i ne prati korisnike kroz aplikacije/web mjesta drugih tvrtki.
    • Android: Settings > Privacy > Ads. Možeš isključiti personalizirane oglase putem "Opt out of Ads Personalization."
    • U aplikaciji: Swopli Settings > Privacy & Data > Analytics Opt-Out uključuje ili isključuje PostHog praćenje.

    5. Kolačići trećih strana

    Swopli koristi minimalan broj kolačića trećih strana. Kolačići trećih strana postavljaju se s domena koje nisu swopli.com.

    5.1 Trenutačni kolačići trećih strana

    Pružatelj Naziv kolačića Svrha Kategorija Postavlja se na Trajanje
    Paddle __paddle_*, paddle_session Stanje checkout sesije (Merchant of Record iframe) Strogo nužno Samo /vip, /boost web checkout Sesija
    Facebook (putem Paddle.js) _fbp Praćenje atribucije oglasa (Paddle conversion pixel) Marketing Samo /vip, /boost web checkout ako je Marketing privola dana 90 dana

    5.2 Zašto tako malo?

    Swopli minimizira kolačiće trećih strana radi:

    • smanjenja rizika privatnosti
    • usklađenosti s člankom 5(3) ePrivacy Direktive i GDPR načelom minimizacije podataka (članak 5(1)(c))
    • poboljšanja vremena učitavanja stranice
    • smanjenja ovisnosti o infrastrukturi praćenja trećih strana, koju preglednici sve češće blokiraju

    Što ne koristimo:

    • Google Analytics; koristimo PostHog, koji je hostan u EU i prijateljskiji prema privatnosti
    • Facebook Pixel kojim upravlja Swopli; neobavezna Paddle/Meta checkout atribucija opisana je gore i kontrolirana Marketing privolom i isključenjima privatnosti
    • Google Ads remarketing
    • Oglašivačke mreže trećih strana
    • Piksele društvenih mreža, osim Paddleovog opt-in Facebook Pixela kako je opisano gore

    6. Kolačići po jurisdikciji

    Različite jurisdikcije imaju različite zakone o kolačićima. Swopli se usklađuje na sljedeći način.

    6.1 Europska unija / EEA / Ujedinjeno Kraljevstvo / Švicarska

    Pravo: ePrivacy Direktiva (2002/58/EC), GDPR, UK GDPR, švicarski FADP.

    Zahtjevi:

    • Prethodna informirana privola potrebna je za sve kolačiće koji nisu nužni (Funkcionalni, Analitika, Marketing).
    • Granularan izbor, odnosno mogućnost prihvaćanja ili odbijanja po kategoriji.
    • Jednostavno povlačenje privole putem postavki privatnosti.
    • Bez cookie wallova, usluga ostaje dostupna ako odbiješ kolačiće koji nisu nužni.
    • Jasne informacije o svrhama, trajanjima i trećim stranama.

    Kako se Swopli usklađuje:

    • Banner kolačića prikazuje se pri prvom posjetu s granularnim kontrolama.
    • Strogo nužni kolačići postavljaju se odmah prema iznimci članka 5(3) ePrivacy Direktive.
    • Kolačići koji nisu nužni postavljaju se samo nakon izričite privole.
    • Stranica postavki privatnosti dostupna je 24/7 za povlačenje privole.

    6.2 Brazil

    Pravo: LGPD (Zakon 13.709/2018), članak 7, I (privola za obradu osobnih podataka) + članak 11, II (izričita privola za osjetljive osobne podatke).

    Zahtjevi:

    • Privola je potrebna za kolačiće koji obrađuju osobne podatke izvan onoga što je strogo nužno za pružanje usluge.
    • Jasne informacije o svrhama, primateljima i čuvanju.
    • Pravo povlačenja privole u bilo kojem trenutku.

    Kako se Swopli usklađuje:

    • Banner kolačića prikazuje se svim brazilskim korisnicima.
    • Privola se prikuplja prije postavljanja Analitičkih ili Marketing kolačića.
    • Stranica postavki privatnosti dostupna je na portugalskom (pt-BR).

    6.3 Sjedinjene Američke Države (Kalifornija)

    Pravo: CCPA (California Consumer Privacy Act), CPRA (California Privacy Rights Act), na snazi od 2023.

    Zahtjevi:

    • Objava kolačića koji prikupljaju osobne podatke.
    • Isključenje prodaje/dijeljenja osobnih podataka.
    • Prepoznavanje GPC signala (CPRA § 1798.135(b)(2)).
    • Prethodna privola nije potrebna za kolačiće, osim ako predstavljaju "prodaju" prema CCPA-u.

    Kako se Swopli usklađuje:

    • Ova Politika kolačića daje detaljnu objavu.
    • Poveznica "Do Not Sell or Share My Personal Information" nalazi se u footeru i vodi na Do Not Sell or Share.
    • GPC signal se poštuje; vidi Odjeljak 4.5.
    • Paddleov Facebook Pixel ovisi o Marketing privoli i onemogućen je GPC-om ili Do Not Sell or Share postavkama. Swopli ovu neobaveznu atribuciju konzervativno tretira kao potencijalno CPRA "dijeljenje."

    6.4 Kanada

    Pravo: PIPEDA (Personal Information Protection and Electronic Documents Act), Quebec Law 25.

    Zahtjevi:

    • Smislena privola za prikupljanje osobnih podataka.
    • Jasna objava svrha.
    • Mehanizam isključenja.

    Kako se Swopli usklađuje:

    • Banner kolačića pruža smislen izbor privole.
    • Stranica postavki privatnosti dostupna je na engleskom i francuskom za korisnike u Quebecu.

    6.5 Ostale zemlje

    Za korisnike u drugim zemljama, uključujući Latinsku Ameriku, Azijsko-pacifičku regiju, Bliski istok i Afriku, Swopli primjenjuje pristup najvišeg zajedničkog nazivnika:

    • univerzalni banner kolačića, s traženjem privole čak i kada nije zakonski obvezna
    • granularne kontrole po kategoriji
    • jednostavno isključenje putem stranice postavki privatnosti
    • transparentnost kroz puni popis kolačića u ovoj politici

    To Swopliju pomaže ostati usklađen kako se novi zakoni o kolačićima usvajaju, primjerice India DPDPA, Thailand PDPA i Vietnam PDP Decree 13/2023/ND-CP, bez hitnih promjena.

    7. Izmjene ove politike

    Ovu Politiku kolačića možemo povremeno ažurirati radi promjena u:

    • kolačićima koje koristimo
    • našim praksama
    • pravnim zahtjevima
    • integracijama trećih strana, uključujući nove izvršitelje obrade ili nove tehnologije

    Kada napravimo bitne izmjene, poput dodavanja novih kategorija kolačića, uvođenja novih kolačića trećih strana ili promjene načina obrade podataka kolačića, učinit ćemo sljedeće:

    • ažurirati ovaj dokument i promijeniti datum "Zadnje ažurirano"
    • obavijestiti te putem bannera kolačića; novi upit za privolu pojavit će se pri sljedećem posjetu
    • ako se uvedu nove kategorije kolačića, ponovno ćemo zatražiti tvoju privolu prije postavljanja kolačića u tim kategorijama

    Nebitne izmjene, poput ispravaka, pojašnjenja ili oblikovanja, mogu se napraviti bez ponovnog traženja privole. Navest ćemo ih u povijesti verzija.

    Povijest verzija:

    • v1.0.1 (2026-05-04): Pojašnjeno da univerzalna privola kolačića vrijedi globalno gdje je Swopli dostupan te usklađena Paddle/Meta atribucija s privolom, GPC-om i Do Not Sell or Share kontrolama.
    • v1.0 (2026-04-30): Početna verzija koja pokriva RevenueCat, Paddle, PostHog i Supabase kolačiće. Univerzalni banner privole za sve podržane posjetitelje.

    8. Pitanja i kontakt

    Pitanja o kolačićima?

    Pritužbe ili zabrinutosti:

    Ako smatraš da naše korištenje kolačića krši tvoja prava, možeš:

    Povezani dokumenti: