Swopli logotip

Pravilnik o piškotkih

Različica: v1.0
Predhodni osnutek — predmet pravnega pregleda
Nesta página

    1. Kaj so piškotki

    Piškotki so majhne besedilne datoteke, ki se namestijo na vašo napravo (računalnik, pametni telefon ali tablični računalnik), ko obiščete spletno stran ali uporabite spletno aplikacijo. Na splošno se uporabljajo za učinkovitejše delovanje spletnih strani, zagotavljanje informacij operaterjem spletnih strani in omogočanje nekaterih funkcij.

    1.1 Pravni okvir

    Uporabo piškotkov ureja:

    • DirektivaePrivacy (Direktiva 2002/58/ EC, kakor je bila spremenjena z Direktivo 2009/136/ EC), ki zahteva predhodno informirano soglasje pred dajanjem nebistvenih piškotkov na uporabniško napravo.
    • Splošna uredba o varstvu podatkov (GDPR) , posebej** Člen 6(1)(a)(soglasje) za nebistvene piškotke in Člen 6(1)(f)**(zakoniti interes) za nujno potrebne piškotke.
    • Veljavne nacionalne izvedbe direktive ePrivacy v vaši državi prebivališča.
    • Brazil LGPD (Zakon 13.709/2018), člen 7, I (za piškotke, ki niso nujno potrebni).
    • CCPA/CPRA (Zakon o varstvu potrošnikov v Kaliforniji) zahteve za razkritje in izvzetje.

    1.2 Vrste tehnologij, ki jih uporabljamo

    • Piškotki: Majhne besedilne datoteke, shranjene v vašem brskalniku.
    • Lokalno shranjevanje: Shranjevanje na osnovi brskalnika (HTML5 localStorage), ki se uporablja za upravljanje sej in uporabniške nastavitve.
    • Session žetoni: Overovitvene žetone, ki jih upravlja naš backend (Supabase Auth).
    • Identifikatorji naprav: Identifikatorji mobilne aplikacije (ne piškotki brskalnika), ki se uporabljajo za avtentikacijo in analitiko.

    2. Kategorije piškotkov

    Piškotke in podobne tehnologije, ki jih uporabljamo, organiziramo v naslednje kategorije:

    2.1 Nujno

    Ti piškotki so bistveni za delovanje Swopli. Ne morejo biti onemogočeni brez prekinitve funkcionalnosti jedra. Ni potrebno soglasje za te piškotke v skladu z izjemo člena 5(3) Direktive ePrivacy ("storitev, ki jo naročnik izrecno zahteva").

    Piškotek / Ključ za shranjevanje Namen Trajanje Ponudnik
    swopli_cookie_consent Shrani nastavitve soglasja o piškotkih (katere kategorije ste sprejeli ali zavrnili) 12 mesecev Swopli (prva stran)
    sb-*-auth-token Žeton overovitve seje Supabase Seja / 7 dni (vzdržno, če se me spomnite) Supabase (prva stran)
    sb-*-auth-token-code-verifier Preveritelj kode PKCE za tokove OAuth (Google, Apple, Facebook prijava) Seja Supabase (prva stran)
    $RCAnonymousID Anonimni identifikator naprave RevenueCat. Nastavi samo, ko uporabnik pogleda naročnino paywall ali sproži nakup. Pseudomymous naprave ravni ID dokler Purchases.logIn ne poveže na račun. Zahteva za vpis pravice sinhronizacijo na vseh platformah. Vztrajno (nedoločeno, dokler aplikacija ne odstrani uporabniških dnevnikov OR z računom, kar pride prej) RevenueCat (revenuecat.com)
    Paddle ifra checkout piškotki (__paddle_*, paddle_session) Tretja stranka: Plačilna košarica in odjava med aktivnim spletnim nakupom (VIP /Boost via Paddle as Merchant of Record). Ti piškotki so nastavljeni s Paddle iframe (buy.paddle.com) samo med odjavo. Samodejno počisti, ko se odjava konča. Seja (počisti po odjavi konča) Paddle (kup.paddle.com / veslo.com iframe)

    Pravna podlaga: GDPR Člen 6(1)(f) -- zakoniti interes (potreben za opravljanje storitev). Izvzeti iz zahteve po soglasju v skladu s členom 5(3) Direktive ePrivacy, ker so nujno potrebni za zagotavljanje storitve, ki jo je uporabnik izrecno zahteval (overjanje, odjava, upravljanje naročnine).

    Piškotki RevenueCat in Paddle so razvrščeni kot nujno potrebni, ker morajo opraviti transakcijo, ki jo je uporabnik začel (nakup naročnine ali zagona). V skladu s sodno prakso ePrivacy (npr. Planet49, CJEU C-673/17) so piškotki, ki so "bistveni za zagotavljanje storitve, ki se izrecno zahteva", izvzeti iz soglasja. Tu je uporabnikovo dejanje klikanja »Prijavi se« ali »Buy Boost« izrecna zahteva za transakcijo in ti piškotki so bistveni za njeno dokončanje.

    2.2 Funkcionalno

    Ti piškotki omogočajo izboljšano funkcionalnost in personalizacijo. Niso bistvenega pomena, ampak izboljšujejo uporabniške izkušnje.

    Piškotek / Ključ za shranjevanje Namen Trajanje Ponudnik
    swopli_locale Shrani izbrano izbiro jezika 12 mesecev Swopli (prva stran)

    Pravna podlaga: GDPR Člen 6(1)(a) -- soglasje (zahtevano prek pasice za piškotke).

    V jurisdikcijah, kjer se zahteva soglasje (EU/EEA/UK/CH/BR): Ti piškotki so nastavljeni šele potem, ko sprejmete "Functional" piškotke v piškotku.

    V jurisdikcijah, kjer soglasje ni potrebno ali se domneva (npr. ZDA zunaj Kalifornije): Ti piškotki so nastavljeni privzeto, lahko pa jih izklopite na /sl/zasebnost/nastavitve.

    2.3 Analitika

    Ti piškotki nam pomagajo razumeti, kako uporabniki komunicirajo s Swopli, da lahko izboljšamo platformo. Nastavljeni so šele po tem, ko date soglasje**preko pasice za piškotke.

    Piškotek / Ključ za shranjevanje Namen Trajanje Ponudnik
    ph_* (predpona PostHog) Analitično sledenje seji, dogodki uporabe funkcij, anonimizirani vedenjski podatki 12 mesecev PostHog (eu.posthog.com)
    ph_phc_*_posthog PostHog razločen ID za kontinuiteto seje in pripisovanje križnih naprav (psevdonimno) 12 mesecev PostHog (domena prve stranke, podatki shranjeni v EU)

    Pravna podlaga: GDPR Člen 6(1)(a) -- soglasje. Pred nastavljanjem kakršnih koli analitičnih piškotkov je treba izrecno opt-in v jurisdikcijah EU/EEA/UK/CH/BR.

    Obdelava podatkov: PostHog gostuje v Evropski uniji (eu.posthog.com, Frankfurtski podatkovni center). Analitični podatki so psevdonimizirani in združeni. Na PostHog se ne prenašajo osebni identifikatorji (ime, e-pošta, telefon). Naslovi IP so pred shranjevanjem anonimni (zadnji oktet zamaskiran).

    Opt-out: Soglasje lahko kadar koli prekličete na /sl/zasebnost/nastavitve. Obstoječi piškotki bodo izbrisani in novi analitični podatki ne bodo zbrani.

    2.4 Trženje (tretja stranka)

    Swopli uporablja en trženjski piškotek tretje osebe preko Paddle.js na spletnih straneh za odjavo (samo /vip in /boost). Vstopa z dovoljenjem za trženje.

    Piškotek / Ključ za shranjevanje Namen Trajanje Ponudnik
    Paddle.js _fbp (Facebook Pixel) Ad adtribution sledenje za Paddle web checkout pretvorbe. Omogoča Paddle (kot Merchant of Record) za merjenje učinkovitosti oglaševalske kampanje preko Meta / Facebook Conversion API. 90 dni Paddle.js (naloži slikovno piko Meta / Facebook v imenu Paddle)

    Pravna podlaga: GDPR Člen 6(1)(a) -- soglasje.

    Kako deluje:

    • Scenarij Paddle.js naloži ONLY na strani /vip in /boost (kjer uporabniki sprožijo spletne nakupe).
    • Scenarij naloži ONLY, če je uporabnik v transparent sprejel piškotke » Marketing «.
    • Če je dovoljenje za trženje zavrnjeno, je Paddle.js obremenitev v načinu brez sledenja pTracking: false, piškotek _fbp pa ne.
    • Paddle, ne Swopli, nadzoruje Facebook Pixel. Swopli od Facebook ne prejema osebnih podatkov -- to je Paddle-ovo sledenje lastni optimizaciji oglasov.

    Granularni nadzor: Dovoljenje za trženje lahko kadar koli prekličete na /sl/zasebnost/nastavitve. Piškotek _fbp bo ob naslednjem obisku izbrisan, Paddle.js pa se bo na prihodnjih straneh checkouta naložil v načinu brez sledenja.

    3. Kako uporabljamo piškotke

    3.1 Bistvene funkcije (na kratko)

    • Potrditev: Prijavite se na različnih straneh in sejah.
    • Varnost: Zaščitite pred napadi CSRF in nepooblaščenim dostopom.
    • Nakup: Popolna naročnina in povečanje nakupov (RevenueCat, Paddle).
    • Vodenje soglasja: Zapomnite si svoje nastavitve za piškote, da ne bomo po nepotrebnem ponavljali.

    3.2 Personalizacija (funkcionalna)

    • Jezik: Prikaži Swopli v vašem jeziku (33 podprtih krajev).

    3.3 Analitika in izboljšanje

    • Vzorci uporabe: Razumeti, katere funkcije se najbolj uporabljajo, kje se uporabniki zataknejo, in kakšne izboljšave za prednostno obravnavo.
    • Spremljanje učinkovitosti: Zaznajte počasne strani, stopnje napak in vprašanja infrastrukture.
    • Preskušanje A/B: Preizkusite različne UI različice za optimizacijo uporabniške izkušnje (PostHog Feature Flags).

    3.4 Trženje (tretja stran)

    • Učinkovitost: Paddle uporablja Pixel Facebook za merjenje, katere ad kampanje poganjajo konverzije. To pomaga Paddle (in posredno Swopli) optimizirati porabo oglasov in zmanjšati stroške pridobivanja strank, kar pomaga ohranjati nizke cene naročnine.

    4. Upravljanje piškotkov

    Imate popoln nadzor nad piškotki na vaši napravi. Tukaj je, kako jih lahko upravljate:

    4.1 Banner piškotov (prvi obisk)

    Ko prvič obiščete Swopli iz katerekoli države**, se prikaže piškotek. Banner vam omogoča:**

    • Sprejmite vse piškotke (strogo potrebni + Funkcionalna + Analytics + Marketing).
    • Odvrzi nebistvene piškotke (nastavljeni so le nujno potrebni piškotki).
    • Uredite svoje preference po kategorijah (toggle Functional, Analytics, Marketing posamično).

    Vaša izbira je shranjena v piškotku swopli_cookie_consent (12-mesečni rok trajanja) in spoštovana med sejami.

    Zakaj splošno soglasje? Čeprav samo nekatere jurisdikcije pravno zahtevajo soglasje za piškotke, Swopli možnost izbire soglasja uporablja globalno v državah, kjer so funkcije na voljo, da zagotovi dosleden nadzor zasebnosti.

    4.2 Stran z možnostmi zasebnosti

    Nastavitve piškotkov lahko kadarkoli spremenite tako, da obiščete:

    https://swopli.com/sl/zasebnost/nastavitve

    Ta stran vam omogoča:

    • Oglejte si, katere kategorije piškotkov so trenutno aktivne.
    • Preklopi vsako kategorijo vklop ali izklop.
    • Takoj odstranite vse nebistvene piškotke.
    • Oglejte si seznam vseh piškotkov Swopli in njihovih namenov.

    Spremembe začnejo veljati takoj. Prej nastavljeni piškotki se izbrišejo v 24 urah.

    4.3 Nastavitve brskalnika

    Večina spletnih brskalnikov vam omogoča nadzor piškotkov prek njihovih nastavitev. Običajno lahko:

    • Ogled kateri piškotki so shranjeni na vaši napravi.
    • Izbriši določene piškotke ali vse piškotke.
    • Blokiranje piškotki iz določenih spletnih strani ali vseh spletnih strani.
    • Nastavite obvestila , ko se nastavlja piškotek.

    Skupni brskalniki:

    • Chrome: Nastavitve > Zasebnost in varnost > Piškotki in drugi podatki o mestu
    • Safari: Možnosti > Zasebnost > Upravljanje podatkov Spletne strani
    • ** Firefox:** Nastavitve > Zasebnost in varnost > Piškotki in podatki o straneh
    • Edge: Nastavitve > Piškotki in dovoljenja za spletno mesto

    Opozorilo: Blokiranje Nujno potrebni piškotki bodo preprečili pravilno delovanje Swopli (npr. morda se ne boste mogli prijaviti, popolnih nakupov ali shraniti nastavitev).

    4.4 Ne sledi (DNT)

    Swopli spoštuje signal brskalnika »Ne Track« (DNT). Če vaš brskalnik pošlje signal DNT (glava DNT: 1 HTTP), bomo:

    • Ne nastavite Analytics ali Marketing piškotkov, ne glede na vašo izbiro piškotkov.
    • Še vedno nastavite Strogo potrebne piškotke (avtentifikacija, odjava), saj so ti bistvenega pomena za delovanje storitev.

    Podpora DNT je počaščena poleg podpore GPC (glej spodaj).

    4.5 Globalni nadzor zasebnosti (GPC)

    Swopli prepozna signalGlobalni nadzor zasebnosti (GPC) kot veljavno odstopanje za:**

    • Prodaja osebnih podatkov (CCPA/CPRA "Ne prodajajte ali delite" desno).
    • Ciljno oglaševanje.
    • Analitični piškotki.
    • Tržni piškotki.

    Če vaš brskalnik pošlje GPC signal (glava Sec-GPC: 1 HTTP), bomo:

    • Ni nastavljeno Analytics ali Marketing piškotki.
    • Ne delite svojih podatkov s tretjimi osebami za namene oglaševanja.
    • Signal obravnavamo kot zavezujoče odstopanje v skladu s členom 1798(1)(b)(2) CCPA/CPRA.

    GPC lahko omogočite v brskalnikih, ki ga podpirajo (npr. Pogum, Firefox z Zasebnost Badger, DuckDuckGo).

    4.6 Mobilna aplikacija (iOS/Android)

    Domača mobilna aplikacija (iOS in Android)ne uporablja piškotkov brskalnika. Namesto tega uporablja:**

    • Varno lokalno shranjevanje: Za žetone avtentikacije (seja Supabase).
    • Identifikatorji naprav: Za analitiko (PostHog) in upravljanje naročnin (RevenueCat).
    • Dovoljenja na ravni uporabe: Nadzirate lokacijo, obvestila, kamero, foto knjižnico preko iOS/Android sistema dovoljenj.

    Upravljanje s sledenjem mobilnih aplikacij:

    • iOS: Nastavitve > Zasebnost in varnost > Sledenje. Lahko onemogočite "Dovolite Aplikacije za zahtevo za sledenje" globalno ali zanikate sledenje za Swopli posebej. Swopli spoštuje Apple-ov okvir za sledenje aplikacij (ATT) in ne spremlja aplikacij/spletne strani, ki so v lasti drugih podjetij.
    • Android: Nastavitve > Zasebnost > Oglasi. Lahko se odločite za osebne oglase preko "Opt iz oglasov Personalizacija."
    • In-app: Swopli Nastavitve > Zasebnost in podatki > Analytics Opt-out (sledenje PostHog).

    5. Piškotki tretjih strank

    Swopli uporablja minimalne piškotke tretjih oseb. Piškotke tretjih oseb nastavljajo domene, ki niso swopli.com.

    5.1 Trenutni piškotki tretjih strank

    Ponudnik Ime piškotka Namen Kategorija Nastavi Trajanje
    Paddle __paddle_*, paddle_session Odjava stanja seje (iframe Merchant of Record) Nujno /vip, samo spletna odjava /boost Seja
    Facebook (prek Paddle.js) _fbp Sledilnik atributov (pretvorbena točka Paddle) Trženje /vip, /boost spletna odjava samo (če je dovoljenje za promet odobreno) 90 dni

    5.2 Zakaj tako malo?

    Swopli zmanjša piškotke tretjih oseb na:

    • Zmanjšajte tveganje za zasebnost.
    • Skladno z Direktivo ePrivacy, člen 5(3) in minimizacijo podatkov GDPR (člen 5(1)(c)).
    • Izboljšajte obremenitev strani.
    • Zmanjšanje odvisnosti od infrastrukture za sledenje tretjim osebam (ki jo brskalniki vse bolj blokirajo).

    Kaj ne uporabljamo?

    • Google Analytics (uporabljamo PostHog, ki gostuje v EU in je prijaznejši do zasebnosti).
    • Facebook Pixel neposredno (Paddle ga lahko uporablja samo za lastno pripisovanje oglasov, ne za Swopli).
    • Google Ads remarketing.
    • Oglasna omrežja tretjih oseb.
    • Sledilne piksle družbenih omrežij (razen Paddle opt-in Facebook Pixel, kot je opisano zgoraj).

    6. Piškotki po pristojnosti

    Različne jurisdikcije imajo različne zakone o piškotih. Tukaj je, kako Swopli izpolnjuje:

    6.1 Evropska unija / EEA / Združeno kraljestvo / Švica

    Zakon: ePrivacy Direktiva (2002/58/ EC), GDPR, UK GDPR, švicarski FADP.

    Zahteve:

    • Predhodno informirano soglasje je potrebno za vse nebistvene piškotke (Funkcionalni, Analytics, Marketing).
    • Granularna izbira (možnost sprejema/zavrnitve po kategorijah).
    • Enostaven umik soglasja (prek /sl/zasebnost/nastavitve).
    • Brez piškotnih zidov (storitev ostane dostopna, če zavrnete nebistvene piškotke).
    • Jasne informacije o namenih piškotkov, trajanju in tretjih osebah.

    Kako Swopli ustreza:

    • Piškotni transparent je prikazan ob prvem obisku z granuliranimi kontrolami.
    • Nujno potrebni piškotki so nastavljeni takoj (izvzetje iz člena 5(3) ePrivacy).
    • Nebistveni piškotki nastavljeni samo po izrecnem soglasju.
    • Privacy Preferences stran na voljo 24/7 za soglasje umik.

    6.2 Brazilija

    Zakon: LGPD (Zakon 13.709/2018), člen 7, I (za obdelavo osebnih podatkov) + člen 11, II (izrecno soglasje za občutljive osebne podatke).

    Zahteve:

    • Soglasje je potrebno za piškotke, ki obdelujejo osebne podatke prek tega, kar je nujno potrebno za izvedbo storitve.
    • Jasne informacije o namenih, prejemnikih in hrambi.
    • Pravica do umika soglasja kadar koli.

    Kako Swopli ustreza:

    • Banner piškotov, prikazan vsem brazilskim uporabnikom.
    • Soglasje zbrano pred nastavljanjem Analytics ali Marketing piškotkov.
    • Privacy Preferences page na voljo v portugalščini (pt- BR).

    6.3 Združene države Amerike (Kalifornija)

    Zakon: CCPA (Zakon o varstvu potrošnikov v Kaliforniji), CPRA (Zakon o varstvu zasebnosti v Kaliforniji), ki velja 2023.

    Zahteve:

    • Razkritje piškotkov, ki zbirajo osebne podatke.
    • Opt-out od prodaje/delitve osebnih podatkov.
    • Prepoznavanje signala GPC (CPRA § 1798.135(b)(2)).
    • Predhodno soglasje ni potrebno za piškotke (razen če pomenijo "prodajo" po CCPA).

    Kako Swopli ustreza:

    • Politika piškotkov (ta dokument) zagotavlja podrobno razkritje.
    • Povezava "Ne prodajajte ali delite mojih osebnih podatkov" v nogi strani (vodi na /sl/zasebnost/ne-prodajaj-deli).
    • Spoštovani GPC signal (glejte poglavje 4.5).
    • Paddle's Facebook Pixel je poslan s soglasjem za trženje, čeprav Kalifornija ne zahteva soglasja za piškotke kot se -- to presega skladnost.

    6.4 Kanada

    Zakon: PIPEDA (Zakon o varstvu osebnih informacij in elektronskih dokumentih), Quebec Law 25.

    Zahteve:

    • Smiselno soglasje za zbiranje osebnih podatkov.
    • Jasno razkritje namenov.
    • Mehanizem opt-out.

    Kako Swopli ustreza:

    • Piškotek banner zagotavlja smiselno izbiro soglasja.
    • Stran Privacy Preferences je na voljo v angleškem in francoskem jeziku (za uporabnike Quebeca).

    6.5 Druge države

    Za uporabnike v drugih državah (Latinska Amerika, Azija-Pacifik, Bližnji vzhod, Afrika) Swopli uporablja pristopnajvišji skupni imenovalec:

    • Univerzalni pas za piškotke (zahtevano soglasje, tudi če ni zakonsko zahtevano).
    • Granularne kontrole (po kategorijah).
    • Enostavna opt-out (stran Privacy Preferences).
    • Preglednost (celoten seznam piškotkov v tej politiki).

    To zagotavlja, da je Swopli skladen, saj se sprejemajo novi zakoni o piškotkih (npr. Indija DPDPA, Tajska PDPA, Vietnam PDP Odlok 13/2023/ ND - CP) brez potrebe nujnih sprememb.

    7. Spremembe te politike

    Ta pravilnik o piškotkih lahko občasno posodobimo, tako da odražamo spremembe v:

    • Piškoti, ki jih uporabljamo.
    • Naše prakse.
    • Pravne zahteve.
    • Integracije tretjih strani (novi predelovalci, nove tehnologije).

    Ko naredimo materialne spremembe -- kot so dodajanje novih kategorij piškotkov, uvajanje novih piškotkov tretjih oseb ali spreminjanje načina obdelave podatkov o piškotkih -- bomo:**

    • Posodobite ta dokument in spremenite datum "Zadnje posodobitve".
    • Obvestite vas preko pasice za piškotke (pri naslednjem obisku se bo pojavil nov pozivnik za privolitev).
    • Če se uvedejo nove kategorije piškotkov, bomopred nastavljanjem piškotkov v teh novih kategorijah ponovno zahtevali vaše soglasje.

    Nematerialne spremembe (popravki, pojasnila, oblikovanje) se lahko izvedejo brez ponovnega sprejetja soglasja. To bomo opazili v zgodovini verzije.

    Zgodovina različic:

    • v1.0 (2026-05-04): Posodobljena različica, ki zajema RevenueCat, Paddle, PostHog in piškotke Supabase. Globalna izbira soglasja v državah, kjer so funkcije na voljo.

    8. Vprašanja in stiki

    Vprašanja o piškotkih?

    Pritožbe ali pomisleki:

    Če menite, da naša uporaba piškotkov krši vaše pravice, lahko:

    Povezani dokumenti: