COOKIE POLICY
Polish and English notices are intended to be substantively equivalent.
Polityka Cookies i podobnych technologii SERVED
Wersja: 1.0
Obowiązuje od: 2026-07-01
Ta Polityka opisuje zapis i odczyt informacji na urządzeniu podczas korzystania z served.global, Platformy SERVED i stron Obiektów hostowanych przez SERVED. Uzupełnia Politykę Prywatności.
1. Kto odpowiada
Za technologie używane do własnych celów Platformy odpowiada placeholder1, adres: placeholder3, KRS placeholder5, NIP placeholder6 („SERVED”). Kontakt prywatności: test3@example.com.
Jeżeli Obiekt doda na swojej stronie własny tag, piksel, osadzenie lub kampanię, powinien zostać wyraźnie wskazany jako podmiot odpowiedzialny i uzyskać wymaganą zgodę. Standardowa Platforma nie pozwala Obiektowi potajemnie obchodzić ustawień zgody SERVED.
2. Czym są cookies i podobne technologie
Cookie to mały plik zapisany przez przeglądarkę. Podobny skutek mogą mieć local storage, session storage, SDK, piksel, identyfikator urządzenia lub żądanie do usługi analitycznej. Polskie Prawo komunikacji elektronicznej obejmuje nie tylko cookies, lecz co do zasady każde przechowywanie informacji na urządzeniu lub uzyskiwanie do niej dostępu.
3. Zasada zgody
Bez zgody używamy technologii tylko wtedy, gdy są ściśle konieczne do transmisji komunikatu albo świadczenia usługi wyraźnie żądanej przez użytkownika, np. bezpiecznego logowania, zapamiętania ustawień prywatności, checkoutu, równoważenia i ochrony przed nadużyciem.
Technologie analityczne i marketingowe pozostają wyłączone, dopóki użytkownik nie udzieli wcześniejszej, dobrowolnej i świadomej zgody, jeżeli zgoda jest wymagana.
Brak zgody lub jej wycofanie nie blokuje podstawowej rezerwacji, zakupu, logowania ani kontaktu. Może jedynie ograniczyć pomiar użycia lub personalizację, jeśli zostanie kiedyś wprowadzona.
Baner nie zawiera zaznaczonych z góry pól. Opcja odrzucenia jest równie dostępna jak akceptacja. Stały odnośnik „Ustawienia cookies” pozwala zmienić wybór w dowolnym czasie.
4. Kategorie
| Kategoria | Cel | Czy wymaga zgody | Standardowa retencja |
|---|---|---|---|
| Ściśle niezbędne | sesja, logowanie, zabezpieczenie formularza i checkoutu, wybór Obiektu/języka, zapobieganie nadużyciom, kolejka żądań, zapis wyboru zgody | nie, jeśli technologia jest rzeczywiście konieczna do żądanej usługi | sesja albo najkrótszy potrzebny czas; preferencja zgody do 12 miesięcy, następnie ponowne zapytanie |
| Funkcjonalne | opcjonalne zapamiętanie preferencji niewymaganej do podstawowej usługi | tak, jeśli nie jest ściśle konieczne | zgodnie z informacją w panelu, maksymalnie 12 miesięcy bez ponownej oceny |
| Analityczne | pomiar strony i funkcji, błędy użyteczności, rozwój produktu | tak, gdy obejmuje zapis/odczyt urządzenia lub identyfikator; cookieless Plausible może działać bez zgody tylko po potwierdzeniu zgodnej konfiguracji | zdarzenia PostHog zgodnie z ustawieniami projektu i Polityką Prywatności; identyfikator nie dłużej niż 12 miesięcy bez odnowienia zgody |
| Marketingowe | reklama, retargeting, śledzenie między usługami | tak | na starcie nie są używane; przed wdrożeniem podamy dostawcę i okres |
5. Technologie używane na starcie
5.1. Niezbędna sesja i bezpieczeństwo
Platforma może używać tokenu sesji lub uwierzytelnienia, pamięci wyboru języka/Obiektu, ochrony formularza, ustawienia zgody oraz sygnału rate limiting. Supabase zapewnia uwierzytelnianie, a Upstash może wspierać ograniczenie nadużyć. Techniczne nazwy mogą różnić się zależnie od domeny i wersji wdrożenia; aktualne nazwy, dostawca, cel i termin są zawsze wyświetlane w panelu „Ustawienia cookies” generowanym ze skanu produkcyjnego.
Nie używamy niezbędnej kategorii do reklamy ani mierzenia zachowania poza tym, co konieczne do bezpieczeństwa i wykonania żądania.
5.2. Plausible na stronie marketingowej
Plausible jest konfigurowane jako minimalna, cookieless analityka bez trwałego identyfikatora i bez niestandardowych właściwości zawierających dane osobowe. Jeżeli skan lub zmiana konfiguracji wykaże dostęp do urządzenia wymagający zgody, Plausible zostanie zablokowane do chwili zgody analitycznej.
5.3. PostHog EU w zalogowanym produkcie
PostHog w regionie UE służy do analityki użycia funkcji. Tam, gdzie wymagana jest zgoda, SDK, identyfikator i zdarzenia nie są ładowane przed zgodą analityczną. Stosujemy listę dozwolonych właściwości i nie wysyłamy treści pól, danych płatniczych, alergii/zdrowia ani zbędnych danych Gościa.
Session replay jest wyłączone na starcie. Jego przyszłe włączenie wymaga odrębnej oceny prywatności, maskowania wszystkich wrażliwych pól, wcześniejszej zgody, aktualizacji tej Polityki i testu produkcyjnego.
5.4. Brak marketingowych trackerów
Na starcie nie używamy reklamowych pikseli, retargetingu ani trackera między stronami. Nie aktywujemy dostawcy SMS/WhatsApp ani związanych z nim technologii bez aktualizacji dokumentacji i zgody, gdy jest wymagana.
6. Panel ustawień jako bieżący rejestr
Ponieważ nazwy cookies i pamięci mogą zmieniać się z wersją przeglądarki, domeną lub biblioteką, panel „Ustawienia cookies” jest bieżącym rejestrem produkcyjnym. Dla każdej wykrytej pozycji pokazuje:
- nazwę i typ technologii;
- domenę i dostawcę;
- cel i kategorię;
- okres lub kryterium wygaśnięcia;
- informację, czy jest first-party czy third-party;
- status zgody i możliwość jej wycofania.
SERVED skanuje produkcję przed uruchomieniem, po zmianie dostawcy lub tagu oraz okresowo. Niesklasyfikowana technologia jest domyślnie blokowana do czasu oceny, chyba że wykazano jej ścisłą konieczność.
7. Zmiana lub wycofanie zgody
Otwórz „Ustawienia cookies” w stopce, zmień kategorię i zapisz. Zmiana działa na przyszłość.
Po wycofaniu zatrzymujemy przyszłe niekonieczne odczyty i usuwamy dostępne first-party identyfikatory, gdy jest to technicznie możliwe. Dane zebrane przed wycofaniem mogą być nadal przetwarzane zgodnie z wcześniejszą podstawą i harmonogramem retencji.
Usunięcie cookies w przeglądarce może skasować także zapis wyboru, więc baner pojawi się ponownie.
Ustawienia przeglądarki mogą blokować wszystkie cookies, ale może to uniemożliwić logowanie lub checkout. Globalny sygnał prywatności jest respektowany w zakresie, w jakim odpowiada prawnie skutecznemu sprzeciwowi lub wycofaniu dla używanej technologii.
8. Dostawcy i transfery
W zależności od funkcji dane techniczne mogą otrzymać Supabase, Netlify, Upstash, Plausible i PostHog. Ich role, regiony i mechanizmy transferu opisują Polityka Prywatności i Lista Podmiotów Przetwarzających. Globalna dystrybucja, wsparcie lub podwykonawcy mogą powodować transfer poza EOG na podstawie decyzji o odpowiednim stopniu ochrony albo standardowych klauzul umownych z dodatkowymi zabezpieczeniami.
9. Zmiany i kontakt
Aktualizujemy Politykę po zmianie technologii lub prawa. Jeżeli zmiana wymaga nowej zgody, poprosimy o nią przed aktywacją. Pytania i prawa prywatności: test3@example.com.