Niniejsza Polityka plików cookie wyjaśnia, w jaki sposób darkmes („my”, „nas”) wykorzystuje pliki cookie i podobne technologie w serwisie darkmes.com („Serwis”). Uzupełnia ona naszą Privacy Policy i przedstawia więcej szczegółów na temat wyborów opisanych tam w skrócie.
1. Czym są pliki cookie?
Pliki cookie to małe pliki tekstowe zapisywane w przeglądarce podczas odwiedzania strony internetowej. Podobne technologie obejmują localStorage, sessionStorage i IndexedDB. W niniejszym dokumencie łącznie określamy je jako „cookie”.
Wykorzystywane przez nas technologie klasyfikujemy w trzech kategoriach, zgodnie z unijną dyrektywą ePrivacy i GDPR. W bannerze cookie możesz zaakceptować lub odrzucić każdą kategorię niezależnie.
2. Trzy kategorie
2.1. Niezbędne pliki cookie
Absolutnie konieczne do działania Serwisu: uwierzytelnianie, bezpieczeństwo, zapobieganie oszustwom, weryfikacja wieku (age-gate) oraz zapisywanie Twoich wyborów dotyczących cookie. Zgoda nie jest wymagana, ponieważ Serwis nie może działać bez nich, ale opisujemy je tutaj dla zachowania przejrzystości.
| Nazwa | Cel | Przechowywanie | Czas trwania |
|---|---|---|---|
access_token | Uwierzytelnianie żądań API | W pamięci (nie zapisywane na dysku) | Sesja |
refresh_token | Odnawianie tokenu dostępu bez ponownego logowania | Cookie HttpOnly + Secure | 30 dni |
cookie_consent | Zapamiętanie wyboru kategorii cookie | Cookie | 1 rok |
nsfw_acknowledged | Zapamiętanie potwierdzenia 18+, abyśmy nie pytali o to przy każdej wizycie | Cookie | 1 rok |
csrf_token | Ochrona przed atakami cross-site request forgery przy żądaniach zmieniających stan | Cookie | Sesja |
| Liczniki limitów żądań po stronie serwera | Blokowanie ataków brute-force i nadużyć | Redis (po stronie serwera, klucz to zahaszowane IP) | 1 godzina (okno kroczące) |
| Hash odcisku przeglądarki (browser fingerprint) po stronie serwera | Wykrywanie nadużyć wielokontowych | Postgres (po stronie serwera) | Przez czas aktywności konta + 90 dni po usunięciu |
Zgoda: niewymagana (dane bezwzględnie konieczne). Przechowywanie: jak wskazano powyżej; usuwane przy wylogowaniu w przypadku elementów przypisanych do sesji, wygasają automatycznie w przypadku cookie, przechowywane zgodnie z Privacy Policy w przypadku danych po stronie serwera.
2.2. Analityczne pliki cookie
Pomagają nam zrozumieć, w jaki sposób korzysta się z Serwisu, abyśmy mogli go ulepszać. Wyłącznie własna infrastruktura (self-hosted) — zdarzenia zapisywane są w naszej własnej bazie danych Postgres; żaden zewnętrzny dostawca analityki nie otrzymuje danych.
| Nazwa | Cel | Przechowywanie | Czas trwania |
|---|---|---|---|
session_id | Grupowanie odsłon stron pochodzących z tej samej anonimowej sesji przeglądarki | Cookie | Sesja |
| Własny (self-hosted) dziennik zdarzeń (anonimowe odsłony stron, kliknięcia funkcji, czas spędzony na stronie) | Ulepszanie produktu | Postgres (po stronie serwera) | Surowe zdarzenia 90 dni, następnie anonimizacja; zagregowane metryki przechowywane bezterminowo |
Zgoda: opt-in. Dopóki nie zaakceptujesz przełącznika Analityka w bannerze cookie, żadne zdarzenia analityczne nie są zapisywane, a cookie session_id nie jest ustawiane.
Przechowywanie: patrz tabela powyżej.
Podstawa prawna: zgoda — GDPR Art. 6(1)(a).
2.3. Marketingowe pliki cookie
Wykorzystywane do retargetingu własnego (first-party) i pomiaru konwersji. Obecnie nie używamy żadnych marketingowych plików cookie. Ta kategoria istnieje w bannerze, aby rekord zgody mógł uchwycić wyraźne „nie, dziękuję” od użytkowników z UE, oraz abyśmy mieli ścieżkę audytu, gdybyśmy kiedykolwiek taką funkcję wprowadzili.
| Nazwa | Cel | Przechowywanie | Czas trwania |
|---|---|---|---|
| (brak w użyciu) | (zarezerwowane na przyszły retargeting własny) | — | — |
Zgoda: opt-in. Żadne marketingowe cookie nigdy nie zostanie ustawione bez wyraźnej akceptacji tej kategorii. Przechowywanie: nie dotyczy, dopóki żadne nie jest w użyciu; zostanie określone przed wprowadzeniem jakichkolwiek takich cookie, a aktualizacja Polityki zostanie wtedy wysłana. Podstawa prawna: zgoda — GDPR Art. 6(1)(a).
3. Czego nie wykorzystujemy
- Zewnętrznych cookie reklamowych (Google Ads, Meta Pixel, TikTok Pixel itp.)
- Cookie do śledzenia między witrynami (cross-site tracking)
- Pikseli do profilowania behawioralnego na potrzeby marketingu
- Udostępniania danych z cookie reklamodawcom, brokerom danych ani żadnym innym podmiotom trzecim na potrzeby ich własnego marketingu
4. Twoje wybory
4.1. Banner cookie
Przy pierwszej wizycie pojawia się banner z trzema opcjami:
- Akceptuj wszystkie — niezbędne + analityczne + marketingowe (kategoria marketingowa jest obecnie pusta, ale wybór jest rejestrowany).
- Odrzuć niekonieczne — wyłącznie niezbędne.
- Zarządzaj preferencjami — przełączanie każdej kategorii z osobna i zapisanie wyboru.
Twój wybór jest zapisywany w naszej tabeli consent_log wraz ze znacznikiem czasu oraz zahaszowanym adresem IP/user-agentem, aby wykazać zgodność z GDPR Art. 7(1).
4.2. Zmiana decyzji później
- Link w stopce „Zarządzaj cookies” — ponownie otwiera menedżera zgody z dowolnej strony.
- Ustawienia → Prywatność → Zarządzaj preferencjami cookie — ten sam menedżer zgody, dostępny po zalogowaniu.
- Usunięcie cookie
cookie_consentw przeglądarce spowoduje ponowne wyświetlenie bannera przy następnej wizycie.
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
4.3. Ustawienia przeglądarki
Możesz również skonfigurować przeglądarkę tak, aby odrzucała cookie, ostrzegała Cię, gdy cookie są wysyłane, lub usuwała je po każdej sesji. Zobacz dokumentację pomocy swojej przeglądarki:
4.4. Skutki odrzucenia
| Wybór | Skutek |
|---|---|
| Odrzucenie niezbędnych cookie (możliwe wyłącznie poprzez ustawienia przeglądarki) | Serwis nie będzie działać — nie będziesz mógł się zalogować ani potwierdzić 18+. |
| Odrzucenie analitycznych | Serwis działa normalnie; nie dowiadujemy się niczego o Twojej wizycie poza surowymi logami serwera (przechowywanymi 7 dni wyłącznie w celach bezpieczeństwa). |
| Odrzucenie marketingowych | Obecnie brak skutków — nie wykorzystujemy marketingowych plików cookie. Jeśli kiedykolwiek je wprowadzimy, odrzucenie będzie oznaczać brak targetowanego retargetingu. |
5. Aktualizacje niniejszej Polityki
Możemy aktualizować niniejszą Politykę plików cookie, gdy zmieniają się nasze cookie lub ich kategorie. Istotne aktualizacje zostaną odzwierciedlone w polach Version i Last updated na górze strony, a banner zgody zostanie wyświetlony ponownie, abyś mógł ponownie przejrzeć swoje wybory.
6. Kontakt
Email: night@darkmes.com
darkmes — talk to anyone. write your story.