Polityka plików cookie
Nesta página
1. Czym są pliki cookie
Pliki cookie to małe pliki tekstowe umieszczane na urządzeniu (komputerze, smartfonie lub tablecie) podczas odwiedzania strony internetowej lub korzystania z aplikacji webowej. Są powszechnie używane do prawidłowego działania stron, usprawniania usług, przekazywania informacji operatorom oraz włączania określonych funkcji.
1.1 Ramy prawne
Nasze korzystanie z plików cookie regulują:
- ePrivacy Directive (Directive 2002/58/EC, zmieniona przez Directive 2009/136/EC), wymagająca uprzedniej świadomej zgody przed umieszczeniem niekoniecznych plików cookie na urządzeniu użytkownika
- General Data Protection Regulation (GDPR), w szczególności Article 6(1)(a) (zgoda) dla plików niekoniecznych oraz Article 6(1)(f) (prawnie uzasadniony interes) dla plików ściśle niezbędnych
- krajowe przepisy wdrażające ePrivacy Directive w kraju zamieszkania użytkownika
- Brazil LGPD (Law 13.709/2018), Article 7, I dla plików cookie, które nie są ściśle niezbędne
- wymogi CCPA/CPRA dotyczące ujawnień i sprzeciwu
1.2 Technologie, których używamy
- Pliki cookie: małe pliki tekstowe przechowywane w przeglądarce
- Local Storage: pamięć przeglądarki (HTML5 localStorage) używana do zarządzania sesją i preferencjami
- Tokeny sesyjne: tokeny uwierzytelniania zarządzane przez backend (Supabase Auth)
- Identyfikatory urządzenia: identyfikatory aplikacji mobilnej używane do uwierzytelniania i analityki; nie są to przeglądarkowe pliki cookie
2. Kategorie plików cookie
Organizujemy pliki cookie i podobne technologie według następujących kategorii.
2.1 Ściśle niezbędne
Te pliki cookie są niezbędne do działania Swopli. Nie można ich wyłączyć bez naruszenia podstawowych funkcji. Zgoda nie jest wymagana na podstawie wyjątku z ePrivacy Directive Article 5(3) dla usługi wyraźnie żądanej przez abonenta lub użytkownika.
| Plik cookie / klucz pamięci | Cel | Czas trwania | Dostawca |
|---|---|---|---|
swopli_cookie_consent |
Przechowuje preferencje zgody na pliki cookie | 12 miesięcy | Swopli (first-party) |
sb-*-auth-token |
Token sesji uwierzytelniania Supabase | Sesja / 7 dni przy trwałej sesji | Supabase (first-party) |
sb-*-auth-token-code-verifier |
Weryfikator PKCE dla logowania OAuth (Google, Apple, Facebook) | Sesja | Supabase (first-party) |
$RCAnonymousID |
Anonimowy identyfikator urządzenia RevenueCat wymagany do synchronizacji uprawnień subskrypcji | Trwały do odinstalowania aplikacji albo powiązania z kontem | RevenueCat (revenuecat.com) |
Paddle iframe checkout cookies (__paddle_*, paddle_session) |
Stan koszyka i procesu płatności w aktywnym zakupie webowym VIP/Boost przez Paddle jako Merchant of Record | Sesja | Paddle (buy.paddle.com / paddle.com iframe) |
Podstawa prawna: GDPR Article 6(1)(f) -- prawnie uzasadniony interes w zapewnieniu działania usługi. RevenueCat i Paddle są klasyfikowane jako ściśle niezbędne, gdy są wymagane do realizacji transakcji zainicjowanej przez użytkownika.
2.2 Funkcjonalne
Te pliki cookie umożliwiają dodatkową funkcjonalność i personalizację. Nie są niezbędne, ale poprawiają doświadczenie użytkownika.
| Plik cookie / klucz pamięci | Cel | Czas trwania | Dostawca |
|---|---|---|---|
swopli_locale |
Przechowuje wybraną preferencję językową | 12 miesięcy | Swopli (first-party) |
Podstawa prawna: GDPR Article 6(1)(a) -- zgoda.
W jurysdykcjach wymagających zgody (EU/EEA/UK/CH/BR) pliki te są ustawiane dopiero po zaakceptowaniu kategorii "Funkcjonalne" w banerze cookie. W innych jurysdykcjach mogą być ustawione domyślnie, z możliwością rezygnacji na /pl/prywatnosc/preferencje.
2.3 Analityczne
Te pliki pomagają nam zrozumieć, jak użytkownicy korzystają ze Swopli, aby ulepszać platformę. Są ustawiane wyłącznie po wyrażeniu zgody w banerze cookie.
| Plik cookie / klucz pamięci | Cel | Czas trwania | Dostawca |
|---|---|---|---|
ph_* (prefiks PostHog) |
Śledzenie sesji analitycznej, zdarzenia funkcji, pseudonimizowane dane zachowania | 12 miesięcy | PostHog (eu.posthog.com) |
ph_phc_*_posthog |
Identyfikator PostHog dla ciągłości sesji i atrybucji między urządzeniami | 12 miesięcy | PostHog (domena first-party, dane w UE) |
Podstawa prawna: GDPR Article 6(1)(a) -- zgoda. PostHog jest hostowany w Unii Europejskiej (eu.posthog.com, Frankfurt). Dane są pseudonimizowane i agregowane; imię, e-mail i telefon nie są przesyłane do PostHog.
2.4 Marketingowe (third-party)
Swopli używa jednego zewnętrznego marketingowego pliku cookie przez Paddle.js na stronach płatności webowych (/vip i /boost) wyłącznie po zgodzie marketingowej.
| Plik cookie / klucz pamięci | Cel | Czas trwania | Dostawca |
|---|---|---|---|
Paddle.js _fbp (Facebook Pixel) |
Atrybucja reklam dla konwersji Paddle web checkout | 90 dni | Paddle.js (ładuje Meta/Facebook pixel w imieniu Paddle) |
Podstawa prawna: GDPR Article 6(1)(a) -- zgoda.
Paddle.js ładuje się tylko na stronach zakupowych i tylko gdy użytkownik zaakceptował pliki "Marketing". Gdy zgoda zostanie odmówiona, Paddle.js działa w trybie pTracking: false, a _fbp nie jest ustawiany. Paddle, a nie Swopli, kontroluje Facebook Pixel; Swopli nie otrzymuje danych osobowych od Facebooka.
3. Jak używamy plików cookie
3.1 Funkcje podstawowe (ściśle niezbędne)
- Uwierzytelnianie: utrzymanie logowania między stronami i sesjami
- Bezpieczeństwo: ochrona przed CSRF i nieuprawnionym dostępem
- Płatności: realizacja zakupów subskrypcji i Boost (RevenueCat, Paddle)
- Zarządzanie zgodą: zapamiętanie preferencji, aby nie pytać ponownie bez potrzeby
3.2 Personalizacja (funkcjonalne)
- Język: wyświetlanie Swopli w wybranym języku (33 obsługiwane locale)
3.3 Analityka i ulepszanie
- Wzorce użycia: zrozumienie, które funkcje są używane i gdzie użytkownicy napotykają problemy
- Monitorowanie wydajności: wykrywanie wolnych stron, błędów i problemów infrastruktury
- Testy A/B: optymalizacja interfejsu przy użyciu PostHog Feature Flags
3.4 Atrybucja marketingowa
Paddle używa Facebook Pixel do mierzenia skuteczności kampanii reklamowych dla własnych konwersji checkout. Pomaga to optymalizować koszt pozyskania klienta i utrzymywać konkurencyjne ceny subskrypcji.
4. Zarządzanie plikami cookie
Użytkownik ma kontrolę nad plikami cookie umieszczanymi na urządzeniu.
4.1 Baner cookie (pierwsza wizyta)
Przy pierwszej wizycie ze wszystkich krajów wyświetlamy baner cookie. Baner pozwala:
- zaakceptować wszystkie pliki cookie (ściśle niezbędne + funkcjonalne + analityczne + marketingowe)
- odrzucić pliki niekonieczne (pozostają tylko ściśle niezbędne)
- dostosować preferencje według kategorii
Wybór jest przechowywany w swopli_cookie_consent przez 12 miesięcy i respektowany w kolejnych sesjach. Swopli stosuje uniwersalny wybór zgody globalnie, nawet tam, gdzie prawo wymaga jedynie informacji lub sprzeciwu.
4.2 Strona preferencji prywatności
Preferencje można zmienić w dowolnym czasie na:
https://swopli.com/pl/prywatnosc/preferencje
Strona pozwala sprawdzić aktywne kategorie, włączać i wyłączać każdą kategorię, usuwać pliki niekonieczne oraz zobaczyć listę plików cookie i ich celów. Zmiany obowiązują natychmiast; wcześniej ustawione pliki są usuwane w ciągu 24 godzin.
4.3 Ustawienia przeglądarki
Większość przeglądarek pozwala wyświetlać, usuwać, blokować i monitorować pliki cookie.
- Chrome: Settings > Privacy and security > Cookies and other site data
- Safari: Preferences > Privacy > Manage Website Data
- Firefox: Settings > Privacy & Security > Cookies and Site Data
- Edge: Settings > Cookies and site permissions
Ostrzeżenie: blokowanie ściśle niezbędnych plików cookie uniemożliwi prawidłowe działanie Swopli, np. logowanie, płatności lub zapisywanie preferencji.
4.4 Do Not Track (DNT)
Swopli respektuje sygnał "Do Not Track" (DNT). Jeśli przeglądarka wysyła nagłówek DNT: 1, nie ustawiamy plików analitycznych ani marketingowych, niezależnie od wyboru w banerze. Nadal ustawiamy pliki ściśle niezbędne.
4.5 Global Privacy Control (GPC)
Swopli uznaje sygnał Global Privacy Control (GPC) jako ważny sprzeciw wobec:
- sprzedaży lub udostępniania danych osobowych (CCPA/CPRA "Nie sprzedawaj ani nie udostępniaj")
- reklamy ukierunkowanej
- analitycznych i marketingowych plików cookie
Jeżeli przeglądarka wysyła Sec-GPC: 1, nie ustawiamy plików analitycznych ani marketingowych i traktujemy sygnał jako wiążący sprzeciw zgodnie z CCPA/CPRA §§ 1798.135(b)(2).
4.6 Aplikacja mobilna (iOS/Android)
Aplikacja natywna iOS/Android nie używa przeglądarkowych plików cookie. Zamiast tego korzysta z:
- bezpiecznej pamięci lokalnej dla tokenów uwierzytelniania
- identyfikatorów urządzenia dla analityki PostHog i zarządzania subskrypcją RevenueCat
- uprawnień aplikacji kontrolowanych w ustawieniach iOS/Android
Zarządzanie śledzeniem: iOS Settings > Privacy & Security > Tracking; Android Settings > Privacy > Ads; w aplikacji Swopli Settings > Privacy & Data > Analytics Opt-Out.
5. Pliki cookie stron trzecich
Swopli używa minimalnej liczby plików cookie stron trzecich, ustawianych przez domeny inne niż swopli.com.
5.1 Aktualne pliki stron trzecich
| Dostawca | Nazwa pliku | Cel | Kategoria | Gdzie ustawiany | Czas trwania |
|---|---|---|---|---|---|
| Paddle | __paddle_*, paddle_session |
Stan sesji checkout jako Merchant of Record iframe | Ściśle niezbędne | Tylko /vip, /boost web checkout |
Sesja |
| Facebook (przez Paddle.js) | _fbp |
Atrybucja reklam Paddle | Marketingowe | Tylko /vip, /boost i tylko po zgodzie marketingowej |
90 dni |
5.2 Dlaczego tak niewiele?
Swopli minimalizuje pliki cookie stron trzecich, aby ograniczyć ryzyko prywatności, spełnić zasadę minimalizacji danych GDPR Article 5(1)(c), poprawić wydajność i zmniejszyć zależność od zewnętrznej infrastruktury śledzącej.
Czego nie używamy:
- Google Analytics (używamy PostHog hostowanego w UE)
- bezpośredniego Facebook Pixel (wyłącznie Paddle może używać go na własne potrzeby atrybucji po zgodzie)
- Google Ads remarketing
- zewnętrznych sieci reklamowych
- pikseli śledzących mediów społecznościowych poza opisanym pikselem Paddle
6. Pliki cookie według jurysdykcji
6.1 Unia Europejska / EOG / Zjednoczone Królestwo / Szwajcaria
Wymagana jest uprzednia zgoda opt-in na pliki niekonieczne. Baner cookie umożliwia akceptację, odrzucenie albo personalizację. Użytkownik może wycofać zgodę w dowolnym czasie na /pl/prywatnosc/preferencje. Podstawą prawną dla analityki i marketingu jest GDPR Article 6(1)(a).
6.2 Brazylia
Na podstawie LGPD Article 7, I stosujemy zgodę dla plików cookie niebędących ściśle niezbędnymi. Preferencje można zmienić w dowolnym czasie. Dane brazylijskich użytkowników są obsługiwane zgodnie z Polityką prywatności i listą podprocesorów.
6.3 Stany Zjednoczone (Kalifornia)
Swopli nie sprzedaje ani nie udostępnia danych osobowych na potrzeby cross-context behavioral advertising w rozumieniu CCPA/CPRA. GPC jest honorowany jako sprzeciw. Link Nie sprzedawaj ani nie udostępniaj jest dostępny w stopce strony.
6.4 Kanada
Stosujemy zasady PIPEDA dotyczące znaczącej zgody, ograniczenia celu i przejrzystości. Użytkownicy mogą zarządzać preferencjami cookie oraz korzystać z praw opisanych w Polityce prywatności.
6.5 Inne kraje
Tam, gdzie lokalne prawo wymaga informacji, sprzeciwu lub zgody, stosujemy najbardziej ochronny praktyczny standard: globalny baner zgody, możliwość odrzucenia plików niekoniecznych oraz stałą stronę preferencji.
7. Zmiany niniejszej polityki
Możemy aktualizować tę Politykę plików cookie, aby odzwierciedlić zmiany technologii, przepisów lub naszych praktyk.
Istotne zmiany dotyczące kategorii plików cookie, celów, dostawców lub praw użytkownika będą komunikowane z co najmniej 30-dniowym wyprzedzeniem e-mailem lub w aplikacji.
Drobne zmiany redakcyjne mogą wejść w życie bez wcześniejszego powiadomienia. Data "Ostatnia aktualizacja" zawsze wskazuje najnowszą wersję.
8. Pytania i kontakt
W sprawach dotyczących plików cookie i prywatności prosimy o kontakt:
- Data Protection Officer: dpo@swopli.com
- Wsparcie ogólne: help@swopli.com
- Zapytania prawne: legal@swopli.com
- Adres pocztowy: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazil
Preferencjami cookie można zarządzać pod adresem swopli.com/pl/prywatnosc/preferencje.