Cookies și stocare locală
Versiune v1.0 · Ultima actualizare: 10 mai 2026
Folosim doar stocare strict necesară pentru funcționarea tehnică a serviciului. Această stocare e exceptată de la cerința de consimțământ conform Directivei 2002/58/CE (ePrivacy), art. 5 alin. (3), transpusă în România prin Legea 506/2004, art. 4 alin. (5).
Nu folosim cookies de publicitate, retargeting, social media sau analize cu profilare. Nu vindem date către terți pentru scopuri de marketing.
| Cookie | Furnizor | Scop | Durată |
|---|---|---|---|
| sb-*-auth-token | Supabase (operator) | Menținerea sesiunii de autentificare | ~1 oră (refresh automat) |
| sb-*-refresh-token | Supabase (operator) | Reîmprospătarea sesiunii de autentificare | 7 zile |
| __stripe_* | Stripe (subprocesator plată) | Prevenirea fraudei și securitatea tranzacției la checkout | Sesiune – 1 an |
| cf_clearance | Cloudflare (Turnstile captcha) | Validarea anti-spam la signup | ≤5 minute |
Aceste cookies sunt necesare pentru a-ți menține sesiunea de login, pentru ca plățile să funcționeze și pentru a opri boții de spam. Fără ele, serviciul nu poate funcționa, iar tu nu poți accesa contul tău.
Pentru a înțelege cum e folosit serviciul (ce pagini sunt vizitate, unde apar erori, ce funcționalități sunt utile), folosim PostHog într-un mod special numit cookieless:
- Nu setăm cookies de identificare;
- Nu folosim localStorage pentru identificare persistentă între sesiuni;
- Datele sunt anonime per sesiune (nu te putem urmări de la o vizită la alta);
- Nu construim profile comportamentale individuale.
Temei juridic: interes legitim (art. 6(1)(f) GDPR) — necesar pentru îmbunătățirea serviciului fără a afecta confidențialitatea ta.
Notă: orientarea ANSPDCP din 2023 tratează localStorage echivalent cu cookies în privința consimțământului. Tocmai de aceea am ales modul cookieless al PostHog (`disable_persistence = true`, `persistence: 'memory'`) — nu doar excludem cookies, ci și localStorage de identificare.
Folosim localStorage pentru a îmbunătăți experiența ta:
ai_disclosure_acknowledged_v1— confirmă că ai văzut deja modal-ul de disclosure AI, ca să nu îți apară la fiecare vizită. Niciun PII, doar un boolean.trip_form_draft_*— salvează automat formularul de generare în caz că închizi accidental tab-ul. Datele rămân pe device-ul tău, nu sunt trimise nicăieri până când nu generezi efectiv tripul.
Aceste date sunt strict tehnice (preferințe UI și salvare draft). Le poți șterge oricând din setările browserului.
Cea mai bună politică de cookies e să nu ai nevoie de un banner de cookies. Am ales să nu folosim cookies de tracking pentru că:
- Crează o experiență mai bună (fără pop-up-uri);
- Reduce expunerea ta la profilare cross-site;
- Reduce sarcina noastră juridică (nu trebuie să gestionăm consimțământ, evidență, retragere);
- Suntem oricum un produs cu autentificare obligatorie pentru funcționalitatea principală — analizele anonime sunt suficiente pentru a înțelege cum e folosit produsul.
Dacă vom adăuga vreodată funcționalități care necesită cookies de tracking (ex. retargeting publicitar, deși nu e în plan), vom afișa un banner de consimțământ complet și vom actualiza această pagină.
- Poți șterge cookies din setările browserului tău. Dacă ștergi cookies-urile de auth, vei fi delogat.
- Poți folosi modul „incognito" pentru sesiuni fără persistență.
- Pentru a te opune analizelor anonime PostHog (deși nu te identificăm), folosește „Do Not Track" în browser sau blochează scriptul în browser.
- Pentru a-ți exercita drepturile GDPR completate, vezi Politica de confidențialitate, pct. 6 + 7.
Modificările materiale ale acestei notificări (ex. dacă vom activa vreodată cookies suplimentare) sunt anunțate prin email cu cel puțin 14 zile înainte. Versiunea curentă: v1.0.