⚠  PROJEKT — niezweryfikowany prawnie. Wymaga akceptacji przed publikacją.

Informacja o plikach cookie i śledzeniu

Produkt: paraKSCol  ·  Administrator: [Nazwa spółki — zob. /legal/imprint]  ·  Ostatnia aktualizacja: 2026-05-15

1. Podsumowanie

Używamy minimalnego zestawu plików cookie. Nie używamy plików cookie śledzenia podmiotów trzecich ani w witrynie marketingowej, ani w aplikacji. Nie używamy pikseli reklamowych, analitycznych SDK z udostępnianiem danych podmiotom trzecim ani narzędzi nagrywania sesji.

Niniejsza informacja dotyczy marki paraKSCol (parakscol.pl).

2. Pliki cookie, które ustawiamy

2.1 Plik cookie sesji (sessionid)

AtrybutWartość
CelUtrzymuje Twoją uwierzytelnioną sesję po zalogowaniu. Serwer używa tego pliku cookie do identyfikacji Cię przy każdym żądaniu.
TypWłasny (first-party), sesja po stronie serwera
NiezbędnośćBezwzględnie konieczny — aplikacja nie może działać bez niego
FlagiSecure; HttpOnly; SameSite=Lax
Czas trwaniaWygasa przy zamknięciu przeglądarki lub po 15 minutach nieaktywności; maksymalny absolutny czas: [DO UZUPEŁNIENIA: potwierdzić absolutny czas trwania sesji — np. 24 godziny]
Dane w pliku cookieWyłącznie ID sesji — nieprzezroczysty losowy identyfikator. Żadne dane osobowe nie są przechowywane w samym pliku cookie.
Dane po stronie serweraID użytkownika, ID dzierżawcy, metoda uwierzytelnienia, status TOTP, znacznik czasu ostatniej aktywności (Redis).

2.2 Token CSRF (csrftoken)

AtrybutWartość
CelOchrona przed atakami Cross-Site Request Forgery (CSRF). Frontend odczytuje ten plik cookie i dołącza wartość jako nagłówek X-CSRFToken do każdego żądania AJAX.
TypWłasny (first-party)
NiezbędnośćBezwzględnie konieczny — wymagany dla bezpieczeństwa wszystkich operacji zapisu
FlagiSecure; SameSite=Lax (dostępny przez JavaScript — zamierzone i bezpieczne przy SameSite=Lax)
Czas trwania1 rok (rotowany przy każdym logowaniu)
DaneKryptograficznie losowy token nieprzezroczysty; brak danych osobowych

2.3 Pliki cookie Cloudflare (warstwa brzegowa)

Nazwa pliku cookieCelCzas trwania
__cf_buidZarządzanie botami — rozróżnia uzasadnione przeglądarki ludzkie od ruchu automatycznego. Nie identyfikuje poszczególnych użytkowników.Sesja lub krótkotrwały trwały
__cflbRównoważenie obciążenia — kieruje żądania od tego samego klienta do tego samego serwera brzegowego Cloudflare.Sesja

Te pliki cookie są ustawiane przez Cloudflare w związku z korzystaniem z usług CDN/WAF. Nie zawierają danych osobowych. Zob. politykę prywatności Cloudflare: cloudflare.com/privacypolicy/.

3. Czego nie używamy

4. Google Fonts — witryna marketingowa

Witryna marketingowa (parakscol.pl) aktualnie ładuje czcionki z Google Fonts. Gdy przeglądarka żąda pliku czcionki, żądanie HTTP przesyła adres IP odwiedzającego i nagłówek User-Agent do serwerów Google. Sposób przetwarzania tych danych przez Google jest regulowany polityką prywatności Google.

Jest to znana kwestia prywatności. Operator rozważa samodzielne hostowanie wszystkich plików czcionek. Po zakończeniu samodzielnego hostowania niniejsza sekcja zostanie usunięta.

Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) w zakresie spójnego renderowania czcionek. Żądania Google Fonts nie ustawiają żadnego trwałego pliku cookie na urządzeniu odwiedzającego.

5. Podstawa prawna

Bezwzględnie niezbędne pliki cookie (sessionid, csrftoken, pliki cookie Cloudflare) są zwolnione z wymogu zgody na ePrivacy. Zgodnie z Ustawą z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (art. 173), pliki cookie bezwzględnie niezbędne do świadczenia usługi wyraźnie żądanej przez użytkownika nie wymagają uprzedniej zgody.

Nie wdrażamy opcjonalnych plików cookie, plików cookie śledzenia ani plików cookie wymagających banera zgody.

6. Jak kontrolować lub usuwać pliki cookie

Usunięcie lub zablokowanie sessionid spowoduje wylogowanie z aplikacji. Usunięcie csrftoken spowoduje niepowodzenie operacji zapisu do czasu ponownego ustawienia pliku cookie.

7. Zmiany w niniejszej informacji

Jeżeli dodamy nowe pliki cookie lub narzędzia śledzenia, będziemy:

  1. Aktualizować niniejszą informację co najmniej 30 dni przed wdrożeniem jakiegokolwiek opcjonalnego pliku cookie;
  2. Wdrażać baner zgody, jeżeli nowy plik cookie wymagałby zgody na podstawie ePrivacy / RODO;
  3. Powiadamiać Administratorów Dzierżawców pocztą elektroniczną, jeżeli zmiana wpływa na dane dzierżawcy.

8. Kontakt

CelKontakt
Zapytania dotyczące prywatnościiod@parakscol.pl
Zapytania sektora publicznego (PL)kontakt@cyberzgodnosc.edu.pl
Żądania praw podmiotów danychiod@parakscol.pl (zob. również /legal/privacy)
SkargiUrząd Ochrony Danych Osobowych (UODO), uodo.gov.pl