1. Область действия и контролёр
SYNPHORIAAI sp. z o.o., ul. Migowska 54D/4, 80-287 Gdansk, Poland, использует файлы cookie, локальное хранилище, SDK-идентификаторы, пиксели и сигналы производительности браузера на сайтах и в приложениях Synphoria. Эту политику следует читать вместе с Политика приватности и Заявление о безопасности данных.
2. Что такое файлы cookie
Файлы cookie — это небольшие файлы, сохраняемые на устройстве. Похожие технологии включают локальное хранилище, API браузера, SDK-идентификаторы, пиксели и серверные идентификаторы запросов. В этой политике упоминания файлов cookie включают такие похожие технологии, когда они сохраняют информацию на устройстве или получают к ней доступ.
3. Текущие категории
- Строго необходимые файлы cookie и похожие технологии для входа, безопасности, маршрутизации, языковой непрерывности, записей согласия, платёжных сценариев и доставки сервиса.
- Необязательная аналитика для публичного трафика, надёжности, конверсии, Core Web Vitals, метрик длительных задач Wellness и оценки качества продукта, если инструмент включён и есть требуемое согласие.
- Необязательная маркетинговая атрибуция для исходящих кампаний и оценки их эффективности, если инструмент включён и есть маркетинговое согласие.
- Необязательная запись сессии для UX-отладки, если Microsoft Clarity включён и есть согласие на `session_replay`.
4. Строго необходимые файлы cookie
- `syn_session` — подписанный HTTP-only cookie сессии для аутентификации и безопасности аккаунта. Сессии без remember-me действуют до 12 часов; remember-me сессии — до 30 дней.
- `NEXT_LOCALE` хранит выбранную локаль платформы до 365 дней, чтобы публичные страницы, вход, приложение, письма, отчёты и рабочие пространства сохраняли язык.
- Файлы cookie поставщиков или отдельных процессов, требуемые для входа, оплаты, биллингового портала, проверок безопасности, предотвращения злоупотреблений, маршрутизации или распределения нагрузки, используются только там, где нужны для запрошенного сервиса.
- Правовое основание: GDPR Article 6(1)(b), когда это нужно для предоставления сервиса; GDPR Article 6(1)(c), когда требуется законом; GDPR Article 6(1)(f) для безопасности, предотвращения мошенничества, маршрутизации и целостности сервиса. По правилам ePrivacy строго необходимые файлы cookie не требуют согласия.
5. Хранение согласия и предпочтений
Synphoria хранит выбор по необязательному отслеживанию в локальном хранилище под ключом `synphoria.cookie-consent.v1`; прежний ключ `syn_cookie_consent` может читаться только для запроса нового выбора в актуальной области согласия. Текущая область согласия покрывает `аналитику`, `marketing` и `session_replay` на pulse.synphoria.app. Если область меняется, недействительные или прежние записи считаются выключенными до сохранения нового выбора.
6. Необязательная аналитика
Google Analytics может запускаться только если настроен `NEXT_PUBLIC_GA_MEASUREMENT_ID` и сохранено согласие на `аналитику`. Synphoria передаёт Google состояние согласия `denied` по умолчанию до обновления и использует анонимизацию IP. Метрики публичного роста и длительных задач Wellness также включаются только при согласии на аналитику, когда читают запись согласия Synphoria. Минимизированные Core Web Vitals и телеметрия надёжности могут работать как измерение целостности сервиса по GDPR Article 6(1)(f), без рекламных идентификаторов или содержимого приватных чатов. Правовое основание для необязательных аналитических трекеров: согласие по GDPR Article 6(1)(a) и ePrivacy consent, когда инструмент сохраняет или читает необязательные идентификаторы.
7. Vercel аналитику и performance telemetry
В развёртываниях Vercel Synphoria может использовать Vercel Web Analytics и Vercel Speed Insights для агрегированного трафика и телеметрии производительности. Vercel описывает Web Analytics как сервис без сторонних cookie, а Speed Insights — как сервис, который не собирает информацию для восстановления сеанса просмотра между страницами или идентификации пользователя. Synphoria классифицирует это как измерение состояния сервиса с сохранением приватности по GDPR Article 6(1)(f); любое будущее отслеживание на основе необязательных идентификаторов должно быть перенесено за согласие до использования.
8. Необязательная маркетинговая атрибуция
Meta Pixel может запускаться только если настроен `NEXT_PUBLIC_META_PIXEL_ID` и сохранено маркетинговое согласие. Он используется для атрибуции и оценки эффективности кампаний. Маркетинговое согласие также управляет рекламными сигналами согласия Google, включая ad хранение, ad user data и ad personalization, если инструменты Google настроены. Правовое основание: согласие по GDPR Article 6(1)(a) и ePrivacy consent.
9. Необязательная запись сессии
Microsoft Clarity может запускаться только если настроен `NEXT_PUBLIC_CLARITY_PROJECT_ID` и сохранено согласие на запись сессии. Цель — отладка интерфейса и анализ надёжности UX, а не просмотр приватных чатов Sofia/Mark, наблюдение работодателя или индивидуальные wellness-выводы. Правовое основание: согласие по GDPR Article 6(1)(a) и ePrivacy consent.
10. Срок действия и хранение
- Сессионные cookie истекают по настроенному сроку сессии или очищаются при выходе.
- Cookie локали истекает не позднее чем через 365 дней, если его не изменить или очистить.
- Запись согласия в локальном хранилище остаётся до изменения предпочтений, очистки хранилища браузера или требования Synphoria обновить согласие для новой области.
- Сторонние инструменты задают собственные сроки файлов cookie или идентификаторов там, где включены; Synphoria включает необязательные Google Analytics, Meta Pixel и Microsoft Clarity только через описанные категории согласия.
- Серверные журналы, события безопасности, платёжные записи и записи приватности следуют срокам хранения из Политика приватности.
11. Управление согласием
Вы можете принять все доступные необязательные категории, отклонить необязательные категории или управлять `аналитику`, `marketing` и `session_replay` отдельно в настройках файлов cookie. Отключение включённой категории перезагружает страницу, чтобы остановить активные трекеры. Также можно очистить файлы cookie и локальное хранилище в браузере. Блокировка строго необходимых cookie может нарушить вход, языковую непрерывность, оплату, безопасность или функции рабочего пространства.
12. Обновления
Synphoria обновляет эту политику, когда существенно меняются категории файлов cookie, поставщики, цели, правовое основание или сроки хранения. Поле «Обновлено» отражает изменения публикации. Необязательное отслеживание должно оставаться выключенным по умолчанию, если его не включает валидная запись согласия.
13. Контакт
Электронная почта: contact@synphoria.app. Почтовый адрес: SYNPHORIAAI sp. z o.o., ul. Migowska 54D/4, 80-287 Gdansk, Poland.
Контакт: contact@synphoria.app