Logo Swopli

Politica privind modulele cookie

Versiune: v1.0
Versiune preliminară — supusă revizuirii legale
Nesta página

    Modulele cookie sunt mici fișiere text care sunt plasate pe dispozitivul dumneavoastră (computer, smartphone sau tabletă) atunci când vizitați un site web sau utilizați o aplicație web. Acestea sunt utilizate pe scară largă pentru a face site-urile web să funcționeze mai eficient, pentru a furniza informații operatorilor de site-uri web și pentru a permite anumite funcționalități.

    Utilizarea de către noi a modulelor cookie este guvernată de:

    • Directiva ePrivacy (Directiva 2002/58/CE, astfel cum a fost modificată prin Directiva 2009/136/CE), care impune consimțământul prealabil informat înainte de plasarea modulelor cookie neesențiale pe dispozitivul unui utilizator.
    • Regulamentul general privind protecția datelor (RGPD), în special Articolul 6 alineatul (1) litera (a) (consimțământ) pentru modulele cookie neesențiale și Articolul 6 alineatul (1) litera (f) (interes legitim) pentru modulele cookie strict necesare.
    • Implementările naționale aplicabile ale Directivei ePrivacy din țara dumneavoastră de reședință.
    • Brazilia LGPD (Legea 13.709/2018), Articolul 7, I (consimțământ pentru modulele cookie care nu sunt strict necesare).
    • Cerințele CCPA/CPRA (California Consumer Privacy Act) privind divulgarea și renunțarea (opt-out).

    1.2 Tipuri de tehnologii pe care le utilizăm

    • Module cookie: Mici fișiere text stocate în browserul dumneavoastră.
    • Stocare locală (Local Storage): Stocare bazată pe browser (HTML5 localStorage) utilizată pentru gestionarea sesiunilor și preferințele utilizatorului.
    • Tokenuri de sesiune: Tokenuri de autentificare gestionate de backend-ul nostru (Supabase Auth).
    • Identificatori de dispozitiv: Identificatori ai aplicației mobile (nu module cookie de browser) utilizați pentru autentificare și analiză.

    Organizăm modulele cookie și tehnologiile similare pe care le utilizăm în următoarele categorii:

    2.1 Strict necesare

    Aceste module cookie sunt esențiale pentru funcționarea Swopli. Ele nu pot fi dezactivate fără a compromite funcționalitățile de bază. Nu este necesar consimțământul pentru aceste module cookie conform excepției de la Articolul 5 alineatul (3) din Directiva ePrivacy ("serviciu solicitat în mod explicit de către abonat").

    Modul cookie / Cheie de stocare Scop Durată Furnizor
    swopli_cookie_consent Stochează preferințele dumneavoastră privind consimțământul pentru modulele cookie (ce categorii ați acceptat sau respins) 12 luni Swopli (propriu)
    sb-*-auth-token Token de sesiune pentru autentificare Supabase Sesiune / 7 zile (persistent dacă se alege "Ține-mă minte") Supabase (propriu)
    sb-*-auth-token-code-verifier Verificator de cod PKCE pentru fluxurile OAuth (autentificare prin Google, Apple, Facebook) Sesiune Supabase (propriu)
    $RCAnonymousID Identificator de dispozitiv anonim RevenueCat. Setat numai când utilizatorul vizualizează ecranul de plată pentru abonament sau inițiază o achiziție. ID pseudonim la nivel de dispozitiv până când Purchases.logIn îl asociază cu contul. Necesar pentru sincronizarea drepturilor de abonament pe mai multe platforme. Persistent (nedefinit până la dezinstalarea aplicației SAU autentificarea utilizatorului în cont, oricare dintre acestea survine prima) RevenueCat (revenuecat.com)
    Module cookie pentru finalizarea comenzii prin iframe Paddle (__paddle_*, paddle_session) Terță parte: Coșul de cumpărături și starea finalizării comenzii în timpul unei achiziții web active (VIP/Boost prin Paddle în calitate de Comerciant Înregistrat). Aceste module cookie sunt setate de iframe-ul Paddle (buy.paddle.com) numai în timpul finalizării comenzii. Șterse automat după finalizarea achiziției. Sesiune (șterse după finalizarea achiziției) Paddle (buy.paddle.com / iframe paddle.com)

    Temei juridic: RGPD Articolul 6 alineatul (1) litera (f) -- interes legitim (esențial pentru operarea serviciului). Exceptate de la cerința privind consimțământul în temeiul Articolului 5 alineatul (3) din Directiva ePrivacy, deoarece sunt strict necesare pentru a furniza serviciul pe care utilizatorul l-a solicitat în mod explicit (autentificare, finalizarea comenzii, gestionarea abonamentelor).

    Modulele cookie RevenueCat și Paddle sunt clasificate ca fiind Strict necesare deoarece sunt necesare pentru a finaliza o tranzacție inițiată de utilizator (achiziționarea unui abonament sau a unui boost). Conform jurisprudenței privind ePrivacy (de exemplu, Planet49, CJUE C-673/17), modulele cookie care sunt "esențiale pentru furnizarea unui serviciu solicitat în mod explicit" sunt scutite de consimțământ. În acest caz, actul utilizatorului de a face clic pe "Abonare" sau "Cumpără Boost" reprezintă o solicitare explicită pentru tranzacție, iar aceste module cookie sunt esențiale pentru a o finaliza.

    2.2 Funcționale

    Aceste module cookie permit funcționalități îmbunătățite și personalizare. Ele nu sunt esențiale, dar îmbunătățesc experiența utilizatorului.

    Modul cookie / Cheie de stocare Scop Durată Furnizor
    swopli_locale Stochează preferința dumneavoastră de limbă selectată 12 luni Swopli (propriu)

    Temei juridic: RGPD Articolul 6 alineatul (1) litera (a) -- consimțământ (solicitat prin bannerul de module cookie).

    În jurisdicțiile în care consimțământul este obligatoriu (UE/SEE/Regatul Unit/CH/BR): Aceste module cookie sunt setate numai după ce acceptați modulele cookie "Funcționale" în bannerul de module cookie.

    În jurisdicțiile în care consimțământul nu este obligatoriu sau este prezumat (de exemplu, SUA în afara Californiei): Aceste module cookie sunt setate în mod implicit, dar puteți renunța la /ro/confidentialitate/preferinte.

    2.3 Analitice

    Aceste module cookie ne ajută să înțelegem modul în care utilizatorii interacționează cu Swopli, astfel încât să putem îmbunătăți platforma. Acestea sunt setate numai după ce vă dați consimțământul prin intermediul bannerului de module cookie.

    Modul cookie / Cheie de stocare Scop Durată Furnizor
    ph_* (prefix PostHog) Urmărirea sesiunii de analiză, evenimente de utilizare a funcționalităților, date comportamentale anonimizate 12 luni PostHog (eu.posthog.com)
    ph_phc_*_posthog ID distinct PostHog pentru continuitatea sesiunii și atribuirea pe mai multe dispozitive (pseudonim) 12 luni PostHog (domeniu propriu, date stocate în UE)

    Temei juridic: RGPD Articolul 6 alineatul (1) litera (a) -- consimțământ. Necesită acordul explicit (opt-in) în jurisdicțiile UE/SEE/Regatul Unit/CH/BR înainte de setarea oricăror module cookie analitice.

    Prelucrarea datelor: PostHog este găzduit în Uniunea Europeană (eu.posthog.com, centrul de date din Frankfurt). Datele analitice sunt pseudonimizate și agregate. Nu sunt transmise către PostHog identificatori personali (nume, e-mail, telefon). Adresele IP sunt anonimizate (ultimul octet este mascat) înainte de stocare.

    Retragerea consimțământului: Vă puteți retrage consimțământul în orice moment la /ro/confidentialitate/preferinte. Modulele cookie existente vor fi șterse și nu vor mai fi colectate noi date analitice.

    2.4 Marketing (Terțe părți)

    Swopli utilizează un singur modul cookie de marketing de la o terță parte prin intermediul Paddle.js pe paginile de finalizare a comenzii web (numai /vip și /boost). Acesta este condiționat de consimțământul pentru Marketing în bannerul de module cookie.

    Modul cookie / Cheie de stocare Scop Durată Furnizor
    Paddle.js _fbp (Facebook Pixel) Urmărirea atribuirii anunțurilor pentru conversiile de finalizare a comenzii web Paddle. Permite Paddle (în calitate de Comerciant Înregistrat) să măsoare eficacitatea campaniilor publicitare prin intermediul Meta/Facebook Conversion API. 90 zile Paddle.js (încarcă pixelul Meta/Facebook în numele Paddle)

    Temei juridic: RGPD Articolul 6 alineatul (1) litera (a) -- consimțământ.

    Cum funcționează:

    • Scriptul Paddle.js se încarcă NUMAI pe paginile /vip și /boost (unde utilizatorii inițiază achiziții web).
    • Scriptul se încarcă NUMAI dacă utilizatorul a acceptat modulele cookie de "Marketing" în banner.
    • Dacă consimțământul pentru Marketing este refuzat, Paddle.js se încarcă în modul fără urmărire pTracking: false, iar modulul cookie _fbp NU este setat.
    • Paddle, nu Swopli, controlează Facebook Pixel. Swopli nu primește date cu caracter personal de la Facebook -- aceasta este urmărirea efectuată de Paddle pentru propria optimizare a anunțurilor.

    Control granular: Vă puteți retrage consimțământul pentru Marketing în orice moment la /ro/confidentialitate/preferinte. Modulul cookie _fbp va fi șters la următoarea vizită, iar Paddle.js se va încărca în modul fără urmărire pe viitoarele pagini de finalizare a comenzii.

    3.1 Funcții esențiale (Strict necesare)

    • Autentificare: Menținerea sesiunii active pe parcursul paginilor și sesiunilor.
    • Securitate: Protecție împotriva atacurilor CSRF și a accesului neautorizat.
    • Finalizarea comenzii: Finalizarea achizițiilor de abonamente și boost-uri (RevenueCat, Paddle).
    • Gestionarea consimțământului: Memorarea preferințelor dumneavoastră privind modulele cookie, astfel încât să nu vă solicităm acordul în mod inutil.

    3.2 Personalizare (Funcționale)

    • Limbă: Afișarea Swopli în limba dumneavoastră preferată (33 de limbi acceptate).

    3.3 Analiză și îmbunătățire

    • Modele de utilizare: Înțelegerea funcționalităților celor mai utilizate, unde întâmpină utilizatorii dificultăți și ce îmbunătățiri trebuie prioritizate.
    • Monitorizarea performanței: Detectarea paginilor lente, a ratelor de eroare și a problemelor de infrastructură.
    • Testare A/B: Testarea diferitelor variante de interfață (UI) pentru a optimiza experiența utilizatorului (PostHog Feature Flags).

    3.4 Atribuirea marketingului (Terțe părți)

    • Eficacitatea anunțurilor: Paddle utilizează Facebook Pixel pentru a măsura care campanii publicitare generează conversii. Acest lucru ajută Paddle (și indirect Swopli) să optimizeze cheltuielile publicitare și să reducă costul de achiziție a clienților, ceea ce ajută la menținerea prețurilor scăzute pentru abonamente.

    Aveți control deplin asupra modulelor cookie plasate pe dispozitivul dumneavoastră. Iată cum le puteți gestiona:

    Când vizitați Swopli pentru prima dată din orice țară, este afișat un banner de module cookie. Bannerul vă permite să:

    • Acceptați toate modulele cookie (Strict necesare + Funcționale + Analitice + Marketing).
    • Respingeți modulele cookie neesențiale (sunt setate numai modulele cookie Strict necesare).
    • Personalizați preferințele dumneavoastră pe categorii (activați/dezactivați individual modulele Funcționale, Analitice, Marketing).

    Alegerea dumneavoastră este stocată în modulul cookie swopli_cookie_consent (expirare la 12 luni) și respectată pe parcursul sesiunilor.

    De ce consimțământ universal? Deși numai UE/SEE/Regatul Unit/CH/BR impun din punct de vedere legal consimțământul pentru modulele cookie, Swopli extinde opțiunea de consimțământ la toate țările în care funcțiile relevante sunt disponibile pentru a oferi un control constant al confidențialității la nivel global.

    4.2 Pagina de preferințe de confidențialitate

    Vă puteți modifica preferințele privind modulele cookie în orice moment vizitând:

    https://swopli.com/ro/confidentialitate/preferinte

    Această pagină vă permite să:

    • Vizualizați ce categorii de module cookie sunt active în prezent.
    • Activați sau dezactivați fiecare categorie.
    • Ștergeți imediat toate modulele cookie neesențiale.
    • Vizualizați o listă cu toate modulele cookie setate de Swopli și scopurile acestora.

    Modificările intră în vigoare imediat. Modulele cookie setate anterior sunt șterse în termen de 24 de ore.

    4.3 Setările browserului

    Majoritatea browserelor web vă permit să controlați modulele cookie prin intermediul setărilor lor. De obicei, puteți:

    • Vizualiza ce module cookie sunt stocate pe dispozitivul dumneavoastră.
    • Șterge module cookie specifice sau toate modulele cookie.
    • Bloca modulele cookie de la anumite site-uri web sau de pe toate site-urile web.
    • Seta notificări atunci când este setat un modul cookie.

    Browsere comune:

    • Chrome: Setări > Confidențialitate și securitate > Module cookie și alte date de site
    • Safari: Preferințe > Confidențialitate > Gestionați datele site-ului web
    • Firefox: Setări > Confidențialitate și securitate > Module cookie și date de site
    • Edge: Setări > Module cookie și permisiuni de site

    Avertisment: Blocarea modulelor cookie Strict necesare va împiedica funcționarea corectă a Swopli (de exemplu, este posibil să nu vă puteți autentifica, să nu puteți finaliza achiziții sau să nu puteți salva preferințele).

    4.4 Do Not Track (DNT)

    Swopli respectă semnalul de browser "Do Not Track" (DNT). Dacă browserul dumneavoastră trimite un semnal DNT (header HTTP DNT: 1), noi:

    • Nu vom seta module cookie Analitice sau de Marketing, indiferent de selecția dumneavoastră din bannerul de module cookie.
    • Vom seta în continuare modulele cookie Strict necesare (autentificare, finalizarea comenzii), deoarece acestea sunt esențiale pentru operarea serviciului.

    Suportul DNT este onorat în plus față de GPC (vezi mai jos).

    4.5 Global Privacy Control (GPC)

    Swopli recunoaște semnalul Global Privacy Control (GPC) ca fiind o renunțare (opt-out) valabilă pentru:

    • Vânzarea sau partajarea informațiilor cu caracter personal (dreptul CCPA/CPRA "Nu vindeți și nu partajați").
    • Publicitatea direcționată.
    • Modulele cookie analitice.
    • Modulele cookie de marketing.

    Dacă browserul dumneavoastră trimite un semnal GPC (header HTTP Sec-GPC: 1), noi:

    • Nu vom seta module cookie Analitice sau de Marketing.
    • Nu vom partaja datele dumneavoastră cu terțe părți în scopuri publicitare.
    • Vom trata semnalul ca pe o renunțare obligatorie conform CCPA/CPRA §§ 1798.135(b)(2).

    Puteți activa GPC în browserele care îl acceptă (de exemplu, Brave, Firefox cu Privacy Badger, DuckDuckGo).

    4.6 Aplicația mobilă (iOS/Android)

    Aplicația mobilă nativă (iOS și Android) nu utilizează module cookie de browser. În schimb, utilizează:

    • Stocare locală securizată: Pentru tokenurile de autentificare (sesiunea Supabase).
    • Identificatori de dispozitiv: Pentru analiză (PostHog) și gestionarea abonamentelor (RevenueCat).
    • Permisiuni la nivel de aplicație: Controlați locația, notificările, camera, biblioteca foto prin intermediul permisiunilor de sistem iOS/Android.

    Gestionarea urmăririi în aplicația mobilă:

    • iOS: Setări > Confidențialitate și securitate > Urmărire. Puteți dezactiva "Permiteți aplicațiilor să solicite urmărirea" la nivel global sau puteți refuza urmărirea specific pentru Swopli. Swopli respectă cadrul App Tracking Transparency (ATT) al Apple și nu efectuează urmărire în aplicații/site-uri web deținute de alte companii.
    • Android: Setări > Confidențialitate > Reclame. Puteți renunța la anunțurile personalizate prin intermediul opțiunii "Renunțați la personalizarea reclamelor".
    • În aplicație: Setări Swopli > Confidențialitate și date > Renunțare la analiză (activează/dezactivează urmărirea PostHog).

    Swopli utilizează module cookie de la terți la un nivel minim. Modulele cookie de la terți sunt setate de domenii altele decât swopli.com.

    Furnizor Nume modul cookie Scop Categorie Setat pe Durată
    Paddle __paddle_*, paddle_session Starea sesiunii de finalizare a comenzii (iframe-ul Comerciantului Înregistrat) Strict necesare Numai la finalizarea comenzii web /vip, /boost Sesiune
    Facebook (prin Paddle.js) _fbp Urmărirea atribuirii anunțurilor (pixelul de conversie al Paddle) Marketing Numai la finalizarea comenzii web /vip, /boost (dacă s-a acordat consimțământul pentru Marketing) 90 zile

    5.2 De ce atât de puține?

    Swopli minimizează modulele cookie de la terți pentru a:

    • Reduce riscurile de confidențialitate.
    • Respecta Articolul 5 alineatul (3) din Directiva ePrivacy și minimizarea datelor conform RGPD (Articolul 5 alineatul (1) litera (c)).
    • Îmbunătăți performanța de încărcare a paginilor.
    • Reduce dependența de infrastructura de urmărire a terților (care este tot mai mult blocată de browsere).

    Ce nu utilizăm:

    • Google Analytics (utilizăm PostHog în schimb, care este găzduit în UE și respectă mai mult confidențialitatea).
    • Facebook Pixel direct (permitem Paddle să îl utilizeze numai pentru propria atribuire a anunțurilor, nu pentru Swopli).
    • Remarketing prin Google Ads.
    • Rețele de publicitate terțe.
    • Pixeli de urmărire social media (cu excepția Facebook Pixel prin Paddle, cu acordul dumneavoastră, după cum s-a descris mai sus).

    Diferite jurisdicții au legi diferite privind modulele cookie. Iată cum se conformează Swopli:

    6.1 Uniunea Europeană / SEE / Regatul Unit / Elveția

    Lege: Directiva ePrivacy (2002/58/CE), RGPD, UK GDPR, Elveția FADP.

    Cerințe:

    • Consimțământ prealabil informat necesar pentru toate modulele cookie neesențiale (Funcționale, Analitice, Marketing).
    • Opțiune granulară (posibilitatea de a accepta/respinge pe categorii).
    • Retragere facilă a consimțământului (prin /ro/confidentialitate/preferinte).
    • Fără bariere de tip "cookie wall" (serviciul rămâne accesibil dacă respingeți modulele cookie neesențiale).
    • Informații clare despre scopurile modulelor cookie, duratele acestora și terțele părți.

    Cum se conformează Swopli:

    • Banner de module cookie afișat la prima vizită cu controale granulare.
    • Modulele cookie Strict necesare sunt setate imediat (excepție Articolul 5 alineatul (3) din ePrivacy).
    • Modulele cookie neesențiale sunt setate numai după consimțământul explicit.
    • Pagina de preferințe de confidențialitate este disponibilă 24/7 pentru retragerea consimțământului.

    6.2 Brazilia

    Lege: LGPD (Legea 13.709/2018), Articolul 7, I (consimțământ pentru prelucrarea datelor cu caracter personal) + Articolul 11, II (consimțământ explicit pentru date cu caracter personal sensibile).

    Cerințe:

    • Consimțământ necesar pentru modulele cookie care prelucrează date cu caracter personal dincolo de ceea ce este strict necesar pentru furnizarea serviciului.
    • Informații clare despre scopuri, destinatari și reținere.
    • Dreptul de a retrage consimțământul în orice moment.

    Cum se conformează Swopli:

    • Banner de module cookie afișat tuturor utilizatorilor brazilieni.
    • Consimțământ colectat înainte de setarea modulelor cookie Analitice sau de Marketing.
    • Pagina de preferințe de confidențialitate disponibilă în portugheză (pt-BR).

    6.3 Statele Unite (California)

    Lege: CCPA (California Consumer Privacy Act), CPRA (California Privacy Rights Act), în vigoare din 2023.

    Cerințe:

    • Divulgarea modulelor cookie care colectează informații cu caracter personal.
    • Renunțarea (opt-out) la vânzarea/partajarea informațiilor cu caracter personal.
    • Recunoașterea semnalului GPC (CPRA § 1798.135(b)(2)).
    • Nu este necesar consimțământul prealabil pentru modulele cookie (decât dacă acestea constituie o "vânzare" conform CCPA).

    Cum se conformează Swopli:

    • Politica privind modulele cookie (acest document) oferă o divulgare detaliată.
    • Link "Nu vindeți și nu partajați informațiile mele cu caracter personal" în subsolul paginii (direcționează către /ro/confidentialitate/nu-vinde-partaja).
    • Semnalul GPC este respectat (vezi Secțiunea 4.5).
    • Facebook Pixel al Paddle este condiționat de consimțământul pentru Marketing, deși California nu impune consimțământul pentru modulele cookie în sine -- acest lucru depășește cerințele de conformitate.

    6.4 Canada

    Lege: PIPEDA (Personal Information Protection and Electronic Documents Act), Legea 25 din Quebec.

    Cerințe:

    • Consimțământ semnificativ pentru colectarea informațiilor cu caracter personal.
    • Divulgare clară a scopurilor.
    • Mecanism de renunțare (opt-out).

    Cum se conformează Swopli:

    • Bannerul de module cookie oferă o alegere semnificativă privind consimțământul.
    • Pagina de preferințe de confidențialitate disponibilă în engleză și franceză (pentru utilizatorii din Quebec).

    6.5 Alte țări

    Pentru utilizatorii din alte țări (America Latină, Asia-Pacific, Orientul Mijlociu, Africa), Swopli aplică abordarea celui mai înalt numitor comun:

    • Banner de module cookie universal (consimțământ solicitat chiar dacă nu este impus legal).
    • Controale granulare (pe categorii).
    • Renunțare facilă (pagina de preferințe de confidențialitate).
    • Transparență (lista completă de module cookie în această politică).

    Acest lucru asigură conformitatea Swopli pe măsură ce sunt adoptate noi legi privind modulele cookie (de exemplu, India DPDPA, Thailanda PDPA, Vietnam PDP Decretul 13/2023/ND-CP) fără a necesita modificări de urgență.

    7. Modificări ale prezentei politici

    Putem actualiza periodic această Politică privind modulele cookie pentru a reflecta modificări în:

    • Modulele cookie pe care le utilizăm.
    • Practicile noastre.
    • Cerințele legale.
    • Integrările cu terțe părți (noi procesatori, noi tehnologii).

    Când efectuăm modificări substanțiale -- cum ar fi adăugarea de noi categorii de module cookie, introducerea de noi module cookie de la terți sau modificarea modului în care prelucrăm datele din modulele cookie -- vom:

    • Actualiza acest document și vom modifica data "Ultimei actualizări".
    • Vă vom notifica prin intermediul bannerului de module cookie (o nouă solicitare de consimțământ va apărea la următoarea vizită).
    • Dacă sunt introduse noi categorii de module cookie, vă vom solicita din nou consimțământul înainte de a seta module cookie în acele noi categorii.

    Modificările nesubstanțiale (corecturi, clarificări, formatare) pot fi efectuate fără a solicita din nou consimțământul. Vom menționa aceste modificări în istoricul versiunilor.

    Istoricul versiunilor:

    • v1.0 (2026-05-04): Versiunea actualizată care acoperă modulele cookie RevenueCat, Paddle, PostHog și Supabase. Banner universal de consimțământ pentru toate țările în care funcțiile relevante sunt disponibile.

    8. Întrebări și contact

    Întrebări despre modulele cookie?

    Reclamații sau preocupări:

    Dacă considerați că utilizarea de către noi a modulelor cookie vă încalcă drepturile, puteți:

    Documente conexe: