Логотип Swopli

Політика щодо файлів cookie

Версія: v1.0.1
Попередня версія — підлягає юридичному перегляду
Nesta página

    Файли cookie — це невеликі текстові файли, які розміщуються на вашому пристрої (комп'ютері, смартфоні або планшеті), коли ви відвідуєте вебсайт або використовуєте вебдодаток. Вони широко використовуються для забезпечення ефективнішої роботи вебсайтів, надання інформації власникам сайтів та активації певних функцій.

    1.1 Правова база

    Використання нами файлів cookie регулюється:

    • Директивою про конфіденційність та електронні засоби зв'язку (Директива 2002/58/EC зі змінами, внесеними Директивою 2009/136/EC), яка вимагає отримання попередньої поінформованої згоди перед розміщенням несуттєвих файлів cookie на пристрої користувача.
    • Загальним регламентом про захист даних (GDPR), зокрема Статтею 6(1)(a) (згода) для несуттєвих файлів cookie та Статтею 6(1)(f) (законний інтерес) для суворо необхідних файлів cookie.
    • Відповідними національними актами з імплементації Директиви про конфіденційність та електронні засоби зв'язку у вашій країні проживання.
    • Бразильським LGPD (Закон 13.709/2018), Стаття 7, I (згода на файли cookie, які не є суворо необхідними).
    • Вимогами CCPA/CPRA (Закон Каліфорнії про конфіденційність споживачів) щодо розкриття інформації та відмови.

    1.2 Типи технологій, які ми використовуємо

    • Файли cookie: Невеликі текстові файли, що зберігаються у вашому браузері.
    • Локальне сховище (Local Storage): Сховище в браузері (HTML5 localStorage), що використовується для керування сесіями та налаштуваннями користувача.
    • Токени сесій: Токени автентифікації, якими керує наш бекенд (Supabase Auth).
    • Ідентифікатори пристроїв: Ідентифікатори мобільних додатків (не файли cookie браузера), що використовуються для автентифікації та аналітики.

    Ми розподіляємо файли cookie та подібні технології, які використовуємо, на наступні категорії:

    2.1 Суворо необхідні

    Ці файли cookie є важливими для роботи Swopli. Вони не можуть бути вимкнені без порушення основної функціональності. Згода не потрібна для цих файлів cookie згідно з винятком Статті 5(3) Директиви про конфіденційність та електронні засоби зв'язку («послуга, чітко запитана абонентом»).

    Файл cookie / Ключ сховища Мета Тривалість Провайдер
    swopli_cookie_consent Зберігає ваші налаштування згоди на використання файлів cookie (які категорії ви прийняли або відхилили) 12 місяців Swopli (власний)
    sb-*-auth-token Токен сесії автентифікації Supabase Сесія / 7 днів (постійний, якщо обрано «Запам'ятати мене») Supabase (власний)
    sb-*-auth-token-code-verifier Перевірка коду PKCE для потоків OAuth (вхід через Google, Apple, Facebook) Сесія Supabase (власний)
    $RCAnonymousID Анонімний ідентифікатор пристрою RevenueCat. Встановлюється лише тоді, коли користувач переглядає сторінку підписки або ініціює покупку. Псевдонімізований ідентифікатор на рівні пристрою, доки Purchases.logIn не зв'яже його з обліковим записом. Необхідний для синхронізації прав на підписку між платформами. Постійний (невизначений час до видалення додатка АБО входу користувача в обліковий запис, залежно від того, що станеться раніше) RevenueCat (revenuecat.com)
    Файли cookie Paddle iframe checkout (__paddle_*, paddle_session) Сторонній: Кошик платежів та стан оформлення замовлення під час активної вебпокупки (VIP/Boost через Paddle як офіційного продавця). Ці файли cookie встановлюються Paddle iframe (buy.paddle.com) лише під час оформлення замовлення. Автоматично видаляються після завершення замовлення. Сесія (видаляються після завершення замовлення) Paddle (buy.paddle.com / paddle.com iframe)

    Правова підстава: Стаття 6(1)(f) GDPR — законний інтерес (необхідно для роботи сервісу). Звільнено від вимоги згоди згідно зі Статтею 5(3) Директиви про конфіденційність та електронні засоби зв'язку, оскільки вони суворо необхідні для надання послуги, яку користувач чітко запитав (автентифікація, оформлення замовлення, керування підписками).

    Файли cookie RevenueCat та Paddle класифікуються як суворо необхідні, оскільки вони потрібні для завершення транзакції, яку ініціював користувач (купівля підписки або бусту). Згідно з практикою застосування норм про конфіденційність та електронні засоби зв'язку (наприклад, справа Planet49, CJEU C-673/17), файли cookie, які є «важливими для надання послуги, чітко запитаної користувачем», звільняються від вимоги отримання згоди. У цьому випадку дія користувача з натискання кнопки «Підписатися» або «Купити буст» є чітким запитом на транзакцію, і ці файли cookie є необхідними для її завершення.

    2.2 Функціональні

    Ці файли cookie забезпечують розширену функціональність та персоналізацію. Вони не є обов'язковими, але покращують досвід користувача.

    Файл cookie / Ключ сховища Мета Тривалість Провайдер
    swopli_locale Зберігає ваше вибране налаштування мови 12 місяців Swopli (власний)

    Правова підстава: Стаття 6(1)(a) GDPR — згода (запитується через банер файлів cookie).

    В юрисдикціях, де потрібна згода (ЄС/ЄЕЗ/UK/CH/BR): Ці файли cookie встановлюються лише після того, як ви приймете «Функціональні» файли cookie в банері.

    В юрисдикціях, де згода не потрібна або передбачається (наприклад, США за межами Каліфорнії): Ці файли cookie встановлюються за замовчуванням, але ви можете відмовитися від них на сторінці /uk/konfidentsinist/nalashtuvannya.

    2.3 Аналітичні

    Ці файли cookie допомагають нам зрозуміти, як користувачі взаємодіють зі Swopli, щоб ми могли вдосконалювати платформу. Вони встановлюються лише після надання вами згоди через банер файлів cookie.

    Файл cookie / Ключ сховища Мета Тривалість Провайдер
    ph_* (префікс PostHog) Відстеження сесій аналітики, події використання функцій, анонімізовані дані про поведінку 12 місяців PostHog (eu.posthog.com)
    ph_phc_*_posthog Унікальний ідентифікатор PostHog для безперервності сесій та атрибуції між пристроями (псевдонімізований) 12 місяців PostHog (власний домен, дані зберігаються в ЄС)

    Правова підстава: Стаття 6(1)(a) GDPR — згода. Вимагає явного підтвердження (opt-in) в юрисдикціях ЄС/ЄЕЗ/UK/CH/BR перед встановленням будь-яких аналітичних файлів cookie.

    Обробка даних: PostHog розміщений у Європейському Союзі (eu.posthog.com, дата-центр у Франкфурті). Аналітичні дані псевдонімізуються та агрегуються. Жодні особисті ідентифікатори (ім'я, електронна пошта, телефон) не передаються до PostHog. IP-адреси анонімізуються (останній октет маскується) перед зберіганням.

    Відмова: Ви можете відкликати згоду в будь-який час на сторінці /uk/konfidentsinist/nalashtuvannya. Наявні файли cookie будуть видалені, а нові аналітичні дані не збиратимуться.

    2.4 Маркетингові (Сторонні)

    Swopli використовує один сторонній маркетинговий файл cookie через Paddle.js лише на сторінках оформлення замовлення (/vip та /boost). Він активується після надання згоди на маркетингові файли cookie в банері.

    Файл cookie / Ключ сховища Мета Тривалість Провайдер
    Paddle.js _fbp (Facebook Pixel) Відстеження атрибуції реклами для конверсій оформлення замовлення через Paddle. Дозволяє Paddle (як офіційному продавцю) вимірювати ефективність рекламних кампаній через API конверсій Meta/Facebook. 90 днів Paddle.js (завантажує піксель Meta/Facebook від імені Paddle)

    Правова підстава: Стаття 6(1)(a) GDPR — згода.

    Як це працює:

    • Скрипт Paddle.js завантажується ТІЛЬКИ на сторінках /vip та /boost (де користувачі ініціюють вебпокупки).
    • Скрипт завантажується ТІЛЬКИ якщо користувач прийняв «Маркетингові» файли cookie в банері.
    • Якщо у наданні згоди на маркетингові файли відмовлено, Paddle.js завантажується в режимі pTracking: false без відстеження, і файл cookie _fbp НЕ встановлюється.
    • Paddle, а не Swopli, контролює Facebook Pixel. Swopli не отримує жодних персональних даних від Facebook — це відстеження Paddle для власної оптимізації реклами.

    Гранулярний контроль: Ви можете відкликати згоду на маркетингові файли в будь-який час на сторінці /uk/konfidentsinist/nalashtuvannya. Файл cookie _fbp буде видалено під час вашого наступного візиту, а Paddle.js завантажуватиметься в режимі без відстеження на майбутніх сторінках замовлення.

    3.1 Основні функції (Суворо необхідні)

    • Автентифікація: Збереження вашого входу в систему під час переходу між сторінками та сесіями.
    • Безпека: Захист від CSRF-атак та несанкціонованого доступу.
    • Оформлення замовлення: Завершення купівлі підписок та бустів (RevenueCat, Paddle).
    • Керування згодою: Запам'ятовування ваших налаштувань файлів cookie, щоб не запитувати їх повторно без потреби.

    3.2 Персоналізація (Функціональні)

    • Мова: Відображення Swopli вашою мовою (підтримується 33 мови).

    3.3 Аналітика та вдосконалення

    • Шаблони використання: Розуміння того, які функції використовуються найчастіше, на чому користувачі зупиняються і які вдосконалення слід пріоритезувати.
    • Моніторинг продуктивності: Виявлення повільних сторінок, частоти помилок та проблем з інфраструктурою.
    • A/B тестування: Тестування різних варіантів інтерфейсу для оптимізації досвіду користувача (PostHog Feature Flags).

    3.4 Маркетингова атрибуція (Сторонні)

    • Ефективність реклами: Paddle використовує Facebook Pixel для вимірювання того, які рекламні кампанії приводять до конверсій. Це допомагає Paddle (і опосередковано Swopli) оптимізувати витрати на рекламу та знизити вартість залучення клієнтів, що допомагає підтримувати низькі ціни на підписку.

    Ви маєте повний контроль над файлами cookie, що розміщуються на вашому пристрої. Ось як ви можете ними керувати:

    Коли ви вперше відвідуєте Swopli з будь-якої країни, відображається банер файлів cookie. Банер дозволяє вам:

    • Прийняти всі файли cookie (Суворо необхідні + Функціональні + Аналітичні + Маркетингові).
    • Відхилити несуттєві файли cookie (встановлюються лише суворо необхідні файли cookie).
    • Налаштувати свої вподобання за категоріями (увімкнути/вимкнути функціональні, аналітичні, маркетингові окремо).

    Ваш вибір зберігається у файлі cookie swopli_cookie_consent (термін дії 12 місяців) і дотримується протягом усіх сесій.

    Чому універсальна згода? Хоча вимоги до згоди на файли cookie відрізняються залежно від юрисдикції, Swopli поширює вибір згоди глобально там, де вебсайт або додаток доступний, щоб забезпечити послідовний контроль конфіденційності.

    4.2 Сторінка налаштувань конфіденційності

    Ви можете змінити свої налаштування файлів cookie в будь-який час, відвідавши:

    https://swopli.com/uk/konfidentsinist/nalashtuvannya

    Ця сторінка дозволяє вам:

    • Переглянути, які категорії файлів cookie зараз активні.
    • Увімкнути або вимкнути кожну категорію.
    • Негайно видалити всі несуттєві файли cookie.
    • Переглянути список усіх файлів cookie, встановлених Swopli, та їх мету.

    Зміни вступають в дію негайно. Раніше встановлені файли cookie видаляються протягом 24 годин.

    4.3 Налаштування браузера

    Більшість веббраузерів дозволяють контролювати файли cookie через свої налаштування. Зазвичай ви можете:

    • Переглянути, які файли cookie зберігаються на вашому пристрої.
    • Видалити окремі файли cookie або всі файли cookie.
    • Блокувати файли cookie з певних вебсайтів або всіх вебсайтів.
    • Налаштувати сповіщення про встановлення файлів cookie.

    Популярні браузери:

    • Chrome: Налаштування > Конфіденційність і безпека > Файли cookie та інші дані сайтів
    • Safari: Параметри > Конфіденційність > Керувати даними вебсайтів
    • Firefox: Налаштування > Конфіденційність і безпека > Файли cookie та дані сайтів
    • Edge: Налаштування > Файли cookie та дозволи сайтів

    Попередження: Блокування суворо необхідних файлів cookie перешкоджатиме належній роботі Swopli (наприклад, ви не зможете увійти в систему, завершити покупки або зберегти налаштування).

    4.4 Не відстежувати (Do Not Track, DNT)

    Swopli поважає сигнал браузера «Не відстежувати» (DNT). Якщо ваш браузер надсилає сигнал DNT (HTTP-заголовок DNT: 1), ми:

    • Не будемо встановлювати аналітичні або маркетингові файли cookie, незалежно від вашого вибору в банері.
    • Все одно будемо встановлювати суворо необхідні файли cookie (автентифікація, оформлення замовлення), оскільки вони важливі для роботи сервісу.

    Підтримка DNT забезпечується на додаток до GPC (див. нижче).

    4.5 Глобальний контроль конфіденційності (Global Privacy Control, GPC)

    Swopli визнає сигнал Глобального контролю конфіденційності (GPC) як дійсну відмову від:

    • продажу персональної інформації (право CCPA/CPRA «Не продавати та не поширювати»).
    • Цільової реклами.
    • Аналітичних файлів cookie.
    • Маркетингових файлів cookie.

    Якщо ваш браузер надсилає сигнал GPC (HTTP-заголовок Sec-GPC: 1), ми:

    • Не будемо встановлювати аналітичні або маркетингові файли cookie.
    • Не будемо ділитися вашими даними з третіми сторонами з метою реклами.
    • Будемо розглядати цей сигнал як обов'язкову відмову згідно з CCPA/CPRA §§ 1798.135(b)(2).

    Ви можете ввімкнути GPC у браузерах, що його підтримують (наприклад, Brave, Firefox із розширенням Privacy Badger, DuckDuckGo).

    4.6 Мобільний додаток (iOS/Android)

    Нативний мобільний додаток (iOS та Android) не використовує файли cookie браузера. Замість цього він використовує:

    • Захищене локальне сховище: Для токенів автентифікації (сесія Supabase).
    • Ідентифікатори пристроїв: Для аналітики (PostHog) та керування підписками (RevenueCat).
    • Дозволи на рівні додатка: Ви контролюєте доступ до місця розташування, сповіщень, камери, фотогалереї через системні дозволи iOS/Android.

    Керування відстеженням у мобільному додатку:

    • iOS: Налаштування > Приватність і безпека > Відстеження. Ви можете вимкнути параметр «Дозволити програмам запит на відстеження» глобально або заборонити відстеження саме для Swopli. Swopli дотримується фреймворку Apple App Tracking Transparency (ATT) і не відстежує дані в додатках/вебсайтах, що належать іншим компаніям.
    • Android: Налаштування > Приватність > Реклама. Ви можете відмовитися від персоналізованої реклами через «Відмовитися від персоналізації реклами».
    • У додатку: Налаштування Swopli > Конфіденційність та дані > Відмова від аналітики (перемикає відстеження PostHog).

    Swopli використовує мінімальну кількість сторонніх файлів cookie. Сторонні файли cookie встановлюються доменами, відмінними від swopli.com.

    Провайдер Назва файлу cookie Мета Категорія Де встановлюється Тривалість
    Paddle __paddle_*, paddle_session Стан сесії оформлення замовлення (iframe офіційного продавця) Суворо необхідні Тільки вебзамовлення /vip, /boost Сесія
    Facebook (через Paddle.js) _fbp Відстеження атрибуції реклами (піксель конверсії Paddle) Маркетингові Тільки вебзамовлення /vip, /boost (за умови надання згоди) 90 днів

    5.2 Чому так мало?

    Swopli мінімізує кількість сторонніх файлів cookie, щоб:

    • Зменшити ризики для конфіденційності.
    • Дотримуватися Статті 5(3) Директиви про конфіденційність та електронні засоби зв'язку та принципу мінімізації даних GDPR (Стаття 5(1)(c)).
    • Покращити швидкість завантаження сторінок.
    • Зменшити залежність від сторонньої інфраструктури відстеження (яка все частіше блокується браузерами).

    Що ми не використовуємо:

    • Google Analytics (ми використовуємо PostHog, який розміщений у ЄС і більш дружній до конфіденційності).
    • Facebook Pixel безпосередньо (ми дозволяємо Paddle використовувати його лише для їхньої власної атрибуції реклами, а не для Swopli).
    • Ремаркетинг Google Ads.
    • Сторонні рекламні мережі.
    • Пікселі відстеження соціальних мереж (крім Facebook Pixel від Paddle за згодою, як описано вище).

    Різні юрисдикції мають різні закони щодо файлів cookie. Ось як Swopli їх дотримується:

    6.1 Європейський Союз / ЄЕЗ / Сполучене Королівство / Швейцарія

    Законодавство: Директива про конфіденційність та електронні засоби зв'язку (2002/58/EC), GDPR, UK GDPR, швейцарський FADP.

    Вимоги:

    • Попередня поінформована згода потрібна для всіх несуттєвих файлів cookie (функціональних, аналітичних, маркетингових).
    • Гранулярний вибір (можливість прийняти/відхилити за категоріями).
    • Легке відкликання згоди (через /uk/konfidentsinist/nalashtuvannya).
    • Відсутність «стін cookie» (cookie walls) (сервіс залишається доступним, навіть якщо ви відхиляєте несуттєві файли cookie).
    • Чітка інформація про мету, тривалість використання файлів cookie та треті сторони.

    Як Swopli дотримується:

    • Банер файлів cookie відображається під час першого візиту з гранулярним контролем.
    • Суворо необхідні файли cookie встановлюються негайно (виняток Статті 5(3) Директиви).
    • Несуттєві файли cookie встановлюються лише після явної згоди.
    • Сторінка налаштувань конфіденційності доступна 24/7 для відкликання згоди.

    6.2 Бразилія

    Законодавство: LGPD (Закон 13.709/2018), Стаття 7, I (згода на обробку персональних даних) + Стаття 11, II (явна згода на чутливі персональних дані).

    Вимоги:

    • Згода потрібна для файлів cookie, які обробляють персональні дані понад те, що суворо необхідно для надання послуги.
    • Чітка інформація про мету, одержувачів та зберігання даних.
    • Право відкликати згоду в будь-який час.

    Як Swopli дотримується:

    • Банер файлів cookie відображається всім бразильським користувачам.
    • Згода збирається перед встановленням аналітичних або маркетингових файлів cookie.
    • Сторінка налаштувань конфіденційності доступна португальською мовою (pt-BR).

    6.3 Сполучені Штати (Каліфорнія)

    Законодавство: CCPA (Закон Каліфорнії про конфіденційність споживачів), CPRA (Закон Каліфорнії про права на конфіденційність), чинні з 2023 року.

    Вимоги:

    • Розкриття інформації про файли cookie, що збирають особисту інформацію.
    • Відмова від продажу/поширення особистої інформації.
    • Визнання сигналу GPC (CPRA § 1798.135(b)(2)).
    • Попередня згода не потрібна для файлів cookie (якщо вони не становлять «продаж» згідно з CCPA).

    Як Swopli дотримується:

    • Політика щодо файлів cookie (цей документ) надає детальне розкриття інформації.
    • Посилання «Не продавати та не поширювати мою особисту інформацію» у футері (веде на /uk/konfidentsinist/ne-prodavati-ne-dilitisya).
    • Сигнал GPC поважається (див. розділ 4.5).
    • Facebook Pixel від Paddle регулюється згодою Marketing і вимикається через GPC або налаштування «Не продавати та не поширювати». Swopli обережно розглядає цю опційної attribution як потенційне «sharing» за CPRA.

    6.4 Канада

    Законодавство: PIPEDA (Закон про захист особистої інформації та електронних документів), Закон Квебеку 25.

    Вимоги:

    • Осмислена згода на збір особистої інформації.
    • Чітке розкриття мети.
    • Механізм відмови.

    Як Swopli дотримується:

    • Банер файлів cookie забезпечує можливість осмисленого вибору згоди.
    • Сторінка налаштувань конфіденційності доступна англійською та французькою мовами (для користувачів із Квебеку).

    6.5 Інші країни

    Для користувачів в інших країнах (Латинська Америка, Азійсько-Тихоокеанський регіон, Близький Схід, Африка) Swopli застосовує підхід «найвищого спільного знаменника»:

    • Універсальний банер файлів cookie (згода запитується, навіть якщо це не вимагається законом).
    • Гранулярний контроль (за категоріями).
    • Легка відмова (сторінка налаштувань конфіденційності).
    • Прозорість (повний список файлів cookie в цій політиці).

    Це гарантує відповідність Swopli новим законам про файли cookie, що приймаються (наприклад, DPDPA в Індії, PDPA в Таїланді, Указ про PDP 13/2023/ND-CP у В'єтнамі), без необхідності термінових змін.

    7. Зміни до цієї Політики

    Ми можемо час від часу оновлювати цю Політику щодо файлів cookie, щоб відобразити зміни в:

    • Файлах cookie, які ми використовуємо.
    • Нашій практиці.
    • Юридичних вимогах.
    • Сторонніх інтеграціях (нові обробники, нові технології).

    Коли ми вносимо суттєві зміни — такі як додавання нових категорій файлів cookie, впровадження нових сторонніх файлів cookie або зміна способу обробки даних файлів cookie — ми:

    • Оновимо цей документ та змінимо дату «Останнє оновлення».
    • Повідомимо вас через банер файлів cookie (під час вашого наступного візиту з'явиться новий запит на згоду).
    • Якщо будуть запроваджені нові категорії файлів cookie, ми знову запитаємо вашу згоду перед встановленням файлів cookie в цих нових категоріях.

    Несуттєві зміни (виправлення, уточнення, форматування) можуть вноситися без повторного запиту на згоду. Ми зазначатимемо їх в історії версій.

    Історія версій:

    • v1.0.1 (2026-05-04): Уточнено, що universal cookie consent застосовується глобально там, де Swopli доступний, і узгоджено Paddle/Meta attribution із consent, GPC та контролями «Не продавати та не поширювати».
    • v1.0 (2026-04-30): Початкова версія, що охоплює файли cookie RevenueCat, Paddle, PostHog та Supabase.

    8. Питання та контакти

    Маєте питання щодо файлів cookie?

    Скарги або зауваження:

    Якщо ви вважаєте, що використання нами файлів cookie порушує ваші права, ви можете:

    Пов'язані документи: