Niniejsze tłumaczenie ma charakter informacyjny. W razie rozbieżności wiążąca jest angielska wersja dokumentu.
1. Wprowadzenie
1.1 O tej polityce
Niniejsza Polityka cookies wyjaśnia, w jaki sposób SETOR AI Sp. z o.o. (z siedzibą w Lublinie, Polska; KRS 0001202220) korzysta z plików cookie i podobnych technologii w serwisach https://setor.ai oraz https://app.setor.ai. Polityka opisuje kategorie plików cookie, podstawy prawne, okresy przechowywania, odbiorców zewnętrznych oraz sposób zarządzania zgodą przez użytkowników.
Polityka jest zgodna z dyrektywą 2002/58/WE i dyrektywą 2009/136/WE, wyrokiem TSUE w sprawie C-673/17 (Planet49) wymagającym aktywnej zgody, ustawą Prawo komunikacji elektronicznej (art. 399–400) oraz RODO (rozporządzenie (UE) 2016/679).
1.2 Czym są pliki cookie?
Pliki cookie to niewielkie pliki tekstowe zapisywane na urządzeniach użytkowników. Do podobnych technologii należą tagi pikselowe, sygnalizatory web (web beacons), localStorage, sessionStorage oraz IndexedDB. Przechowywanie informacji na urządzeniu końcowym użytkownika lub uzyskiwanie do nich dostępu wymaga zgody, z wyjątkiem plików cookie ściśle niezbędnych.
1.3 Adres IP i geolokalizacja
Serwery automatycznie rejestrują adresy IP użytkowników oraz przybliżoną geolokalizację ustalaną po stronie serwera (kraj, miasto, region, współrzędne). Dane te są przetwarzane na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) w celach bezpieczeństwa, zapobiegania oszustwom i kierowania ruchem. Nie wymaga to zgody na pliki cookie. Użytkownicy mogą wnieść sprzeciw na podstawie art. 21 ust. 1 RODO, kontaktując się pod adresem [email protected].
1.4 Dlaczego używamy plików cookie
- Zapewnienie bezpiecznego działania strony (ściśle niezbędne)
- Zapamiętywanie preferencji dotyczących zgód na pliki cookie (ściśle niezbędne)
- Zrozumienie sposobu korzystania ze strony w celu jej ulepszania (analityczne, wymagają zgody)
- Pomiar skuteczności reklam (marketingowe, wymagają zgody)
- Nagrywanie sesji na potrzeby analizy użyteczności (wymaga zgody)
2. Kategorie plików cookie
2.1 Pliki cookie ściśle niezbędne (zgoda nie jest wymagana)
Umożliwiają podstawowe funkcje strony i nie można ich wyłączyć. Są ustawiane wyłącznie w odpowiedzi na działania użytkownika.
| Nazwa | Dostawca | Cel | Typ | Okres przechowywania |
|---|---|---|---|---|
__session |
Setor | Utrzymuje uwierzytelnioną sesję | Cookie HTTP | Sesja |
csrf_token |
Setor | Ochrona przed atakami CSRF | Cookie HTTP | Sesja |
cookie_consent |
Setor | Przechowuje preferencje zgód użytkownika | HTTP / localStorage | 1 rok |
2.2 Pliki cookie analityczne (wymagana zgoda)
Pomagają zrozumieć zachowania użytkowników na podstawie danych spseudonimizowanych. Podstawa prawna: zgoda (art. 399 PKE oraz art. 6 ust. 1 lit. a RODO).
| Nazwa | Dostawca | Cel | Okres przechowywania |
|---|---|---|---|
ph_* |
PostHog (rezydencja danych w UE, Frankfurt) | Śledzi interakcje, odsłony stron, nawigację, kliknięcia i błędy | Do 12 miesięcy |
Dane są przechowywane w UE (Frankfurt); nie są udostępniane podmiotom trzecim w celach reklamowych ani wykorzystywane do własnych reklam PostHog. Zobacz https://posthog.com/privacy.
2.3 Pliki cookie marketingowe (wymagana zgoda)
Mierzą skuteczność kampanii reklamowych i atrybucję konwersji. Podstawa prawna: zgoda (art. 399 PKE oraz art. 6 ust. 1 lit. a RODO).
| Nazwa | Dostawca | Cel | Okres przechowywania |
|---|---|---|---|
_fbp |
Meta Platforms, Inc. (USA) | Identyfikacja przeglądarki na potrzeby pomiaru reklam i śledzenia konwersji | 90 dni |
_fbc |
Meta Platforms, Inc. (USA) | Przechowuje identyfikator kliknięcia na potrzeby atrybucji | 90 dni |
setor_marketing |
Setor | Zapisuje parametry kampanii UTM przy pierwszej wizycie | 30 dni |
Wyrażając zgodę na marketingowe pliki cookie, użytkownik umożliwia Meta powiązanie aktywności na tej stronie z aktywnością na innych stronach korzystających z Meta Pixel oraz z jego kontem Meta w celu wyświetlania spersonalizowanych reklam. Preferencjami reklamowymi można zarządzać pod adresem https://www.facebook.com/adpreferences.
2.4 Nagrywanie sesji (wymagana zgoda)
Rejestruje interakcje użytkownika (ruch kursora, przewijanie, kliknięcia, sekwencję ekranów) na potrzeby analizy użyteczności za pośrednictwem PostHog (rezydencja danych w UE, Frankfurt). Pola z danymi wrażliwymi są maskowane. Użytkownik może w każdej chwili wycofać zgodę, co natychmiast zatrzymuje dalsze nagrywanie.
3. Jak działa zgoda
Przy pierwszej wizycie wyświetla się baner zgody, który prosi o aktywną zgodę, zanim załadują się pliki cookie inne niż niezbędne. Pola wyboru nie są domyślnie zaznaczone. Żadne skrypty analityczne, marketingowe, nagrywające, pikselowe ani śledzące nie ładują się, dopóki użytkownik nie wyrazi zgody na daną kategorię, dotyczy to również skryptu JavaScript PostHog i Meta Pixel.
Użytkownik może wybrać Zaakceptuj wszystkie, Odrzuć wszystkie lub Zarządzaj preferencjami, aby wskazać poszczególne kategorie. Przyciski „Odrzuć wszystkie” i „Zaakceptuj wszystkie” mają jednakowy rozmiar, wagę i widoczność, bez dark patterns, mylących etykiet, domyślnie zaznaczonych pól ani ukrytych opcji odmowy.
Akceptacja plików cookie innych niż niezbędne jest dobrowolna. Użytkownik może odrzucić wszystkie nieobowiązkowe pliki cookie i nadal korzystać z treści strony oraz pełnej funkcjonalności aplikacji. Zgodę można w każdej chwili wycofać lub zmienić, klikając „Ustawienia cookies” w stopce strony; zmiany działają natychmiast.
4. Dowód zgody i rejestrowanie
Zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO) i obowiązkiem wykazania zgody (art. 7 ust. 1 RODO) rejestrujemy znacznik czasu zgody (UTC), zaakceptowane/odrzucone kategorie, wersję polityki, wersję mechanizmu zgody oraz ciąg user agent. Decyzje dotyczące zgody są zapisywane po stronie serwera, dzięki czemu dowód zgody nie ginie po usunięciu plików cookie, a logi są przechowywane przez 36 miesięcy od daty wyrażenia zgody.
O zgodę prosimy ponownie, gdy niniejsza polityka ulegnie istotnej zmianie, gdy wygaśnie zapis zgody (rok od ostatniej decyzji) lub gdy zmiany techniczne wymagają nowej zgody.
5. Zarządzanie plikami cookie
Preferencje można zaktualizować w każdej chwili, klikając „Ustawienia cookies” w stopce strony. Większość przeglądarek również umożliwia zarządzanie plikami cookie:
- Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i dane witryn
- Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane witryn
- Safari: Ustawienia → Prywatność → Zarządzaj danymi witryn
- Edge: Ustawienia → Pliki cookie i uprawnienia witryn → Zarządzaj plikami cookie i danymi witryn
Narzędzia rezygnacji u poszczególnych dostawców obejmują preferencje reklamowe Meta (https://www.facebook.com/adpreferences) oraz Your Online Choices (https://www.youronlinechoices.eu). Nie istnieje jednolity standard sygnałów Do Not Track, dlatego na nie nie reagujemy; nasze narzędzie zarządzania zgodą zapewnia bardziej precyzyjną kontrolę.
6. Brak cookie wall
Dostęp do strony nie jest uzależniony od akceptacji plików cookie innych niż niezbędne. Użytkownik może odrzucić wszystkie pliki analityczne, marketingowe i nagrywanie sesji, a mimo to przeglądać wszystkie strony setor.ai, korzystać z wszystkich treści publicznych oraz używać app.setor.ai w pełnym zakresie. Odrzucenie nieobowiązkowych plików cookie nie powoduje celowego obniżenia jakości usługi.
7. Pliki cookie podmiotów trzecich i śledzenie między witrynami
Za zgodą na marketingowe pliki cookie Meta Platforms, Inc. (USA) może ustawiać lub odczytywać pliki _fbp i _fbc (90 dni), które umożliwiają śledzenie między witrynami na potrzeby spersonalizowanych reklam. Zobacz https://www.facebook.com/privacy/policy. Pliki cookie PostHog (ph_*) to pliki first-party ustawiane przez Setor; PostHog przetwarza dane jako podmiot przetwarzający w UE (Frankfurt), bez śledzenia między witrynami. setor_marketing to plik first-party wykorzystywany wyłącznie przez Setor.
Za zgodą na marketingowe pliki cookie Meta Pixel umożliwia Meta powiązanie Twojej wizyty na stronie z Twoim kontem Meta, połączenie jej z aktywnością przeglądania na innych stronach korzystających z Meta Pixel oraz wyświetlanie spersonalizowanych reklam. Setor nie ma dostępu do profili reklamowych Meta; otrzymujemy wyłącznie zagregowane wyniki kampanii. Transfery danych do USA są objęte EU-US Data Privacy Framework (DPF), a zapasowo standardowymi klauzulami umownymi (SCC, decyzja 2021/914).
8. Profilowanie marketingowe i łączenie tożsamości
Jeżeli użytkownik wyraził zgodę na marketingowe pliki cookie lub podał dane (np. adres e-mail w formularzu lub quizie), Setor może łączyć identyfikatory z różnych urządzeń i systemów w celu spójnej atrybucji marketingowej. Może to obejmować łączenie wyników quizu, adresu e-mail, rekordów CRM, identyfikatorów reklamowych Meta oraz danych płatności Stripe i stanowi profilowanie marketingowe w rozumieniu RODO. Za pośrednictwem Conversions API możemy przekazywać dostawcom zahaszowane identyfikatory (np. zahaszowany adres e-mail).
Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywołują skutki prawne lub w podobny sposób istotnie wpływają na użytkownika w rozumieniu art. 22 RODO. Istotne decyzje podejmuje przedstawiciel Setor, dysponujący rzeczywistą swobodą oceny.
9. Local storage i podobne technologie
Poza plikami cookie HTTP strona może korzystać z localStorage (kopia preferencji zgody i wartości atrybucji) oraz sessionStorage (tymczasowy stan interfejsu w trakcie sesji). Nie stosujemy fingerprintingu urządzeń, fingerprintingu canvas, enumeracji czcionek, śledzenia opartego na WebRTC ani innego pasywnego śledzenia, które wymagałoby zgody, a nie zostało ujawnione.
10. Organy nadzorcze
Nadzór nad przestrzeganiem RODO sprawuje Prezes Urzędu Ochrony Danych Osobowych (UODO). Nadzór nad przestrzeganiem Prawa komunikacji elektronicznej sprawuje Prezes Urzędu Komunikacji Elektronicznej (UKE). Użytkownicy mogą składać skargi do organów nadzorczych, w szczególności do UODO (ul. Stawki 2, 00-193 Warszawa).
11. Zmiany polityki
Możemy aktualizować niniejszą politykę, aby odzwierciedlić zmiany w plikach cookie i technologiach, zmiany prawa, wytyczne organów lub potrzeby operacyjne. W przypadku istotnych zmian zaktualizujemy datę „Ostatnia aktualizacja”, w razie potrzeby ponownie poprosimy o zgodę oraz, jeśli będzie to właściwe, poinformujemy o zmianach za pomocą banera.
12. Kontakt
W razie pytań, wątpliwości lub żądań dotyczących niniejszej Polityki cookies napisz na adres [email protected]. W sprawach realizacji praw wynikających z RODO zobacz naszą Politykę prywatności.
Administrator: SETOR AI Sp. z o.o., ul. Tomasza Zana 1, 20-601 Lublin, Polska · KRS 0001202220 · NIP 7123502599 · REGON 543088690 · [email protected] · Prawo właściwe: prawo polskie
