Dokumenty prawne

Polityka plików cookie

Ta polityka wyjaśnia, jak Synphoria używa plików cookie i podobnych technologii do podstawowej funkcjonalności, zapamiętywania preferencji i mierzenia jakości usługi.

1. Zakres i administrator

SYNPHORIAAI sp. z o.o., ul. Migowska 54D/4, 80-287 Gdansk, Poland, używa plików cookie, pamięci lokalnej, identyfikatorów SDK, pikseli oraz sygnałów wydajności przeglądarki na stronach i w aplikacjach Synphoria. Tę politykę należy czytać razem z Polityka prywatności oraz Oświadczenie o bezpieczeństwie danych.

2. Czym są cookies

Cookies to małe pliki przechowywane na urządzeniu. Podobne technologie obejmują pamięć lokalną, API przeglądarki, identyfikatory SDK, piksele oraz serwerowe identyfikatory żądań. W tej polityce odniesienia do plików cookie obejmują te podobne technologie, gdy przechowują informacje na urządzeniu lub uzyskują do nich dostęp.

3. Aktualne kategorie

  • Ściśle niezbędne pliki cookie i podobne technologie do logowania, bezpieczeństwa, trasowania, ciągłości języka, zapisów zgody, przepływów rozliczeniowych i dostarczania usługi.
  • Opcjonalna analityka dla ruchu publicznego, niezawodności, konwersji, Core Web Vitals, metryk długich zadań Wellness i pomiaru jakości produktu, gdy narzędzie jest włączone i istnieje wymagana zgoda.
  • Opcjonalna atrybucja marketingowa dla działań wychodzących i pomiaru kampanii, gdy narzędzie jest włączone i istnieje zgoda marketingowa.
  • Opcjonalne odtwarzanie sesji do debugowania UX, gdy Microsoft Clarity jest włączony i istnieje zgoda na `session_replay`.

4. Ściśle niezbędne cookies

  • `syn_session` to podpisany plik cookie sesji z flagą HTTP-only, używany do uwierzytelniania i bezpieczeństwa konta. Sesje bez remember-me trwają do 12 godzin; sesje remember-me do 30 dni.
  • `NEXT_LOCALE` przechowuje wybrany język platformy do 365 dni, aby przepływy publiczne, logowania, aplikacje, poczta/raporty i przestrzenie pracy zachowały spójny język.
  • Pliki cookie dostawców lub poszczególnych przepływów, wymagane do logowania, płatności, portalu rozliczeń, kontroli bezpieczeństwa, zapobiegania nadużyciom, trasowania albo równoważenia obciążenia, mogą być używane tylko tam, gdzie są potrzebne do dostarczenia żądanej usługi.
  • Podstawa prawna: GDPR Article 6(1)(b), gdy wymagane do świadczenia usługi; GDPR Article 6(1)(c), gdy wymagane prawem; oraz GDPR Article 6(1)(f) dla bezpieczeństwa, zapobiegania oszustwom, trasowania i integralności usługi. Zgodnie z ePrivacy ściśle niezbędne pliki cookie nie wymagają zgody.

5. Przechowywanie zgody i preferencji

Synphoria przechowuje wybory opcjonalnego śledzenia w pamięci lokalnej pod kluczem `synphoria.cookie-consent.v1`; stary klucz `syn_cookie_consent` może być odczytany tylko po to, aby wymagać świeżego wyboru dla aktualnego zakresu zgody. Aktualny zakres zgody obejmuje `analitykę`, `marketing` i `session_replay` na pulse.synphoria.app. Jeśli zakres się zmieni, nieprawidłowe albo stare zapisy pozostają wyłączone do czasu zapisania nowego wyboru.

6. Opcjonalna analityka

Google Analytics może działać tylko wtedy, gdy skonfigurowano `NEXT_PUBLIC_GA_MEASUREMENT_ID` i zapisano zgodę na `analitykę`. Synphoria przekazuje Google domyślny stan zgody `denied` do czasu aktualizacji i używa anonimizacji IP. Metryki publicznego wzrostu i długich zadań Wellness również działają tylko przy zgodzie na analitykę, gdy odczytują zapis zgody Synphoria. Zminimalizowane Core Web Vitals i telemetria niezawodności mogą działać jako pomiar integralności usługi na podstawie GDPR Article 6(1)(f), bez identyfikatorów reklamowych ani prywatnej treści czatu. Podstawa prawna opcjonalnych trackerów analitycznych: zgoda na podstawie GDPR Article 6(1)(a) oraz ePrivacy consent, gdy narzędzie przechowuje albo odczytuje niekonieczne identyfikatory.

7. Vercel analitykę i performance telemetry

We wdrożeniach Vercel Synphoria może używać Vercel Web Analytics i Vercel Speed Insights dla zagregowanego ruchu oraz telemetrii wydajności. Vercel opisuje Web Analytics jako usługę bez zewnętrznych plików cookie, a Speed Insights jako usługę, która nie zbiera informacji pozwalających odtworzyć sesję przeglądania między stronami ani zidentyfikować użytkownika. Synphoria klasyfikuje to jako pomiar stanu usługi z zachowaniem prywatności na podstawie GDPR Article 6(1)(f); przyszłe śledzenie oparte na niekoniecznych identyfikatorach musi zostać przeniesione za zgodę przed użyciem.

8. Opcjonalna atrybucja marketingowa

Meta Pixel może działać tylko wtedy, gdy skonfigurowano `NEXT_PUBLIC_META_PIXEL_ID` i zapisano zgodę marketingową. Służy do atrybucji i pomiaru skuteczności kampanii. Zgoda marketingowa kontroluje także reklamowe sygnały zgody Google, takie jak ad przechowywanie, ad user data i ad personalization, gdy narzędzia Google są skonfigurowane. Podstawa prawna: zgoda na podstawie GDPR Article 6(1)(a) oraz ePrivacy consent.

9. Opcjonalne odtwarzanie sesji

Microsoft Clarity może działać tylko wtedy, gdy skonfigurowano `NEXT_PUBLIC_CLARITY_PROJECT_ID` i zapisano zgodę na odtwarzanie sesji. Celem jest debugowanie interfejsu i analiza niezawodności UX, a nie przegląd prywatnych czatów Sofia/Mark, monitoring pracodawcy ani indywidualne wnioski wellness. Podstawa prawna: zgoda na podstawie GDPR Article 6(1)(a) oraz ePrivacy consent.

10. Wygaśnięcie i retencja

  • Pliki cookie sesji wygasają zgodnie ze skonfigurowanym czasem sesji albo po wyczyszczeniu przy wylogowaniu.
  • Plik cookie lokalizacji wygasa po maksymalnie 365 dniach, chyba że zostanie zmieniony albo wyczyszczony.
  • Zapis zgody w pamięci lokalnej pozostaje do zmiany preferencji, wyczyszczenia pamięci przeglądarki albo wymogu Synphoria dotyczącego odnowienia zgody dla nowego zakresu.
  • Narzędzia zewnętrzne ustawiają własne okresy plików cookie albo identyfikatorów tam, gdzie są włączone; Synphoria włącza opcjonalne Google Analytics, Meta Pixel i Microsoft Clarity tylko przez opisane kategorie zgody.
  • Logi serwerowe, zdarzenia bezpieczeństwa, rekordy rozliczeń i rekordy prywatności podlegają okresom retencji opisanym w Polityka prywatności.

11. Zarządzanie zgodą

Możesz zaakceptować wszystkie dostępne opcjonalne kategorie, odrzucić kategorie niekonieczne albo zarządzać `analitykę`, `marketing` i `session_replay` osobno w ustawieniach plików cookie. Wyłączenie aktywnej kategorii przeładowuje stronę, aby zatrzymać aktywne mechanizmy śledzące. Możesz też wyczyścić pliki cookie i pamięć lokalną w przeglądarce. Blokowanie niezbędnych plików cookie może naruszyć logowanie, ciągłość języka, płatność, bezpieczeństwo albo funkcje przestrzeni pracy.

12. Aktualizacje

Synphoria aktualizuje tę politykę, gdy istotnie zmieniają się kategorie plików cookie, dostawcy, cele, podstawa prawna lub szczegóły retencji. Pole „Zaktualizowano” odzwierciedla zmiany publikacji. Opcjonalne śledzenie musi pozostawać domyślnie wyłączone, chyba że włączy je ważny zapis zgody.

13. Kontakt

Adres poczty: contact@synphoria.app. Adres pocztowy: SYNPHORIAAI sp. z o.o., ul. Migowska 54D/4, 80-287 Gdańsk, Polska.

Kontakt: contact@synphoria.app