Настоящая Политика cookies объясняет, как darkmes («мы», «нас») использует cookies и аналогичные технологии на darkmes.com («Сервис»). Она дополняет нашу Политику конфиденциальности и подробнее раскрывает варианты выбора, кратко описанные там.
1. Что такое cookies?
Cookies — это небольшие текстовые файлы, которые сохраняются в вашем браузере при посещении веб-сайта. К аналогичным технологиям относятся localStorage, sessionStorage и IndexedDB. В этом документе мы для краткости называем их всех «cookies».
Мы делим используемые cookies на три категории в соответствии с Директивой EU об электронной конфиденциальности (ePrivacy Directive) и GDPR. В баннере cookies вы можете принять или отклонить каждую категорию независимо от других.
2. Три категории
2.1. Обязательные cookies
Строго необходимы для работы Сервиса: аутентификация, безопасность, предотвращение мошенничества, проверка возраста и запись ваших решений по cookies. Согласие не требуется, поскольку без них Сервис не может работать, но мы всё равно описываем их здесь для прозрачности.
| Название | Назначение | Хранение | Срок действия |
|---|---|---|---|
access_token | Аутентификация запросов к API | В памяти (не сохраняется на диск) | Сессия |
refresh_token | Обновление токена доступа без повторного входа | Cookie HttpOnly + Secure | 30 дней |
cookie_consent | Запоминает ваш выбор категорий cookies | Cookie | 1 год |
nsfw_acknowledged | Запоминает ваше подтверждение 18+, чтобы не спрашивать заново при каждом визите | Cookie | 1 год |
csrf_token | Защита от межсайтовой подделки запросов (CSRF) при запросах, изменяющих состояние | Cookie | Сессия |
| Серверные счётчики лимита запросов | Блокировка перебора (brute-force) и злоупотреблений | Redis (на стороне сервера, ключ — хешированный IP) | Скользящий период 1 час |
| Серверный хеш «отпечатка» браузера | Обнаружение злоупотребления множественными аккаунтами | Postgres (на стороне сервера) | Пока аккаунт активен + 90 дней после удаления |
Согласие: не требуется (строго необходимые). Хранение: как указано выше; для элементов, привязанных к сессии, очищается при выходе из системы, для cookies — истекает автоматически, для серверных элементов — хранится согласно Политике конфиденциальности.
2.2. Аналитические cookies
Помогают нам понять, как используется Сервис, чтобы мы могли его улучшать. Только собственный хостинг — события записываются в нашу собственную базу данных Postgres; ни один сторонний поставщик аналитики данные не получает.
| Название | Назначение | Хранение | Срок действия |
|---|---|---|---|
session_id | Группирует просмотры страниц в рамках одной анонимной сессии браузера | Cookie | Сессия |
| Журнал событий на собственном хостинге (анонимные просмотры страниц, клики по функциям, время на странице) | Улучшение продукта | Postgres (на стороне сервера) | Необработанные события — 90 дней, затем обезличивание; агрегированные показатели хранятся бессрочно |
Согласие: по явному согласию (opt-in). Пока вы не включите переключатель «Аналитика» в баннере cookies, никакие аналитические события не записываются и cookie session_id не устанавливается.
Хранение: см. таблицу выше.
Правовое основание: согласие — GDPR Art. 6(1)(a).
2.3. Маркетинговые cookies
Используются для собственного (first-party) ретаргетинга и измерения конверсий. На сегодняшний день мы не используем никаких маркетинговых cookies. Эта категория присутствует в баннере, чтобы запись согласия могла зафиксировать явный отказ («нет, спасибо») от пользователей из EU, а также чтобы у нас была история для аудита, если мы когда-либо начнём их использовать.
| Название | Назначение | Хранение | Срок действия |
|---|---|---|---|
| (не используется) | (зарезервировано для будущего собственного ретаргетинга) | — | — |
Согласие: по явному согласию (opt-in). Ни один маркетинговый cookie не будет установлен без явного согласия на эту категорию. Хранение: не применимо, пока категория не используется; срок будет указан до введения таких cookies, а пользователи получат обновление настоящей Политики. Правовое основание: согласие — GDPR Art. 6(1)(a).
3. Что мы не используем
- Сторонние рекламные cookies (Google Ads, Meta Pixel, TikTok Pixel и т. д.)
- Cookies для межсайтового отслеживания
- Пиксели поведенческого профилирования для маркетинга
- Передачу данных cookies рекламодателям, брокерам данных или любым третьим лицам для их собственного маркетинга
4. Ваш выбор
4.1. Баннер cookies
При первом посещении появляется баннер с тремя вариантами:
- Принять всё — обязательные + аналитические + маркетинговые (маркетинговая категория сейчас пуста, но выбор всё равно записывается).
- Отклонить необязательные — только обязательные.
- Настроить — включить или выключить каждую категорию по отдельности и сохранить.
Какой бы выбор вы ни сделали, он записывается в нашу таблицу consent_log вместе с меткой времени и хешированными IP/user-agent, чтобы подтвердить соблюдение GDPR Art. 7(1).
4.2. Изменение решения позже
- Ссылка в подвале сайта «Настроить cookies» — открывает менеджер согласия заново с любой страницы.
- Настройки → Конфиденциальность → Настройки cookies — тот же менеджер согласия, доступен при входе в аккаунт.
- Удаление cookie
cookie_consentв вашем браузере приведёт к повторному показу баннера при следующем визите.
Отзыв согласия не влияет на законность обработки, выполненной до этого момента.
4.3. Настройки браузера
Вы также можете настроить браузер так, чтобы он отклонял cookies, предупреждал вас об их отправке или удалял их после каждой сессии. См. справочную документацию вашего браузера:
4.4. Последствия отказа
| Выбор | Последствие |
|---|---|
| Отклонить обязательные cookies (возможно только через настройки браузера) | Сервис не будет работать — вы не сможете войти в аккаунт или подтвердить возраст 18+. |
| Отклонить аналитику | Сервис работает как обычно; мы не узнаём ничего о вашем визите, кроме необработанных серверных логов (хранятся 7 дней, только в целях безопасности). |
| Отклонить маркетинг | Сейчас никак не влияет — мы не используем маркетинговые cookies. Если мы когда-либо их введём, отказ будет означать отсутствие таргетированного ретаргетинга. |
5. Обновления настоящей Политики
Мы можем обновлять настоящую Политику cookies при изменении используемых нами cookies или их категорий. Существенные обновления будут отражены в полях Version и Last updated в начале документа, а баннер согласия будет показан повторно, чтобы вы могли пересмотреть свой выбор.
6. Контакты
Email: night@darkmes.com
darkmes — talk to anyone. write your story.