Używamy minimalnego zestawu plików cookie. Nie używamy plików cookie śledzenia podmiotów trzecich ani w witrynie marketingowej, ani w aplikacji. Nie używamy pikseli reklamowych, analitycznych SDK z udostępnianiem danych podmiotom trzecim ani narzędzi nagrywania sesji.
Niniejsza informacja dotyczy marki paraKSCol (parakscol.pl).
sessionid)| Atrybut | Wartość |
|---|---|
| Cel | Utrzymuje Twoją uwierzytelnioną sesję po zalogowaniu. Serwer używa tego pliku cookie do identyfikacji Cię przy każdym żądaniu. |
| Typ | Własny (first-party), sesja po stronie serwera |
| Niezbędność | Bezwzględnie konieczny — aplikacja nie może działać bez niego |
| Flagi | Secure; HttpOnly; SameSite=Lax |
| Czas trwania | Wygasa przy zamknięciu przeglądarki lub po 15 minutach nieaktywności; maksymalny absolutny czas: [DO UZUPEŁNIENIA: potwierdzić absolutny czas trwania sesji — np. 24 godziny] |
| Dane w pliku cookie | Wyłącznie ID sesji — nieprzezroczysty losowy identyfikator. Żadne dane osobowe nie są przechowywane w samym pliku cookie. |
| Dane po stronie serwera | ID użytkownika, ID dzierżawcy, metoda uwierzytelnienia, status TOTP, znacznik czasu ostatniej aktywności (Redis). |
csrftoken)| Atrybut | Wartość |
|---|---|
| Cel | Ochrona przed atakami Cross-Site Request Forgery (CSRF). Frontend odczytuje ten plik cookie i dołącza wartość jako nagłówek X-CSRFToken do każdego żądania AJAX. |
| Typ | Własny (first-party) |
| Niezbędność | Bezwzględnie konieczny — wymagany dla bezpieczeństwa wszystkich operacji zapisu |
| Flagi | Secure; SameSite=Lax (dostępny przez JavaScript — zamierzone i bezpieczne przy SameSite=Lax) |
| Czas trwania | 1 rok (rotowany przy każdym logowaniu) |
| Dane | Kryptograficznie losowy token nieprzezroczysty; brak danych osobowych |
| Nazwa pliku cookie | Cel | Czas trwania |
|---|---|---|
__cf_buid | Zarządzanie botami — rozróżnia uzasadnione przeglądarki ludzkie od ruchu automatycznego. Nie identyfikuje poszczególnych użytkowników. | Sesja lub krótkotrwały trwały |
__cflb | Równoważenie obciążenia — kieruje żądania od tego samego klienta do tego samego serwera brzegowego Cloudflare. | Sesja |
Te pliki cookie są ustawiane przez Cloudflare w związku z korzystaniem z usług CDN/WAF. Nie zawierają danych osobowych. Zob. politykę prywatności Cloudflare: cloudflare.com/privacypolicy/.
Witryna marketingowa (parakscol.pl) aktualnie ładuje czcionki z Google Fonts. Gdy przeglądarka żąda pliku czcionki, żądanie HTTP przesyła adres IP odwiedzającego i nagłówek User-Agent do serwerów Google. Sposób przetwarzania tych danych przez Google jest regulowany polityką prywatności Google.
Jest to znana kwestia prywatności. Operator rozważa samodzielne hostowanie wszystkich plików czcionek. Po zakończeniu samodzielnego hostowania niniejsza sekcja zostanie usunięta.
Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) w zakresie spójnego renderowania czcionek. Żądania Google Fonts nie ustawiają żadnego trwałego pliku cookie na urządzeniu odwiedzającego.
Bezwzględnie niezbędne pliki cookie (sessionid, csrftoken, pliki cookie Cloudflare) są zwolnione z wymogu zgody na ePrivacy. Zgodnie z Ustawą z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (art. 173), pliki cookie bezwzględnie niezbędne do świadczenia usługi wyraźnie żądanej przez użytkownika nie wymagają uprzedniej zgody.
Nie wdrażamy opcjonalnych plików cookie, plików cookie śledzenia ani plików cookie wymagających banera zgody.
Usunięcie lub zablokowanie sessionid spowoduje wylogowanie z aplikacji. Usunięcie csrftoken spowoduje niepowodzenie operacji zapisu do czasu ponownego ustawienia pliku cookie.
Jeżeli dodamy nowe pliki cookie lub narzędzia śledzenia, będziemy:
| Cel | Kontakt |
|---|---|
| Zapytania dotyczące prywatności | iod@parakscol.pl |
| Zapytania sektora publicznego (PL) | kontakt@cyberzgodnosc.edu.pl |
| Żądania praw podmiotów danych | iod@parakscol.pl (zob. również /legal/privacy) |
| Skargi | Urząd Ochrony Danych Osobowych (UODO), uodo.gov.pl |