Политика использования cookie и аналогичных технологий «Начеку»
Дата последнего обновления: {{LAST_UPDATED}} URL действующей редакции: https://nacheku.online/legal/cookies
1. Что такое cookie
Cookie — небольшие текстовые файлы, которые Сайт сохраняет в браузере Пользователя для идентификации сессии, хранения настроек и сбора статистики использования. Помимо классических cookie, Сайт использует:
- LocalStorage и SessionStorage (данные в браузере, не передаются на сервер автоматически);
- Web Beacons (пиксели аналитики) — в составе Яндекс.Метрики;
- Fingerprinting — не используется. Оператор не применяет скрытое идентифицирование браузера.
2. Категории cookie на Сайте
С учётом изменений 420-ФЗ от 30.11.2024 (вступили в силу 30.05.2025), сбор cookies приравнен к обработке ПДн. Cookie разделены на три уровня согласия — каждому уровню соответствует отдельный чек-бокс в cookie-баннере.
2.1 Уровень 1 — Строго необходимые (без согласия)
Функционирование Сайта без них невозможно. Согласие не требуется — ст. 6 ч. 1 п. 5 152-ФЗ (исполнение договора) + п. 7 (защита прав и законных интересов).
| Cookie | Назначение | Срок | Можно отключить |
|---|---|---|---|
auth_session | Сессия аутентификации (Lucia) | 30 дней | Нет — без него невозможен вход |
csrf_token | Защита от CSRF | Сессия | Нет — без него невозможны мутирующие операции |
wizard_session | Сохранение прогресса в кризисном wizard | 14 дней | Можно отключить через localStorage |
consent_bar | Флаг показа/скрытия баннера согласия + выбранный уровень | 180 дней | Нет — техническая запись |
ab_hero | A/B тест основного экрана (значение H1/H2/H3, без ПДн) | 30 дней | Нет — функциональная для стабильного отображения контента |
pro_tier | Кеш статуса Pro-подписки | 1 час | Нет — для ускорения загрузки личного кабинета |
ui_prefs | Тёмная/светлая тема, размер шрифта | 1 год | Да — через настройки |
Примечание: ab_hero и pro_tier отнесены к строго необходимым, так как обеспечивают стабильную работу Сервиса для авторизованного Пользователя (исполнение договора, ст. 6 ч. 1 п. 5). Они не передаются третьим лицам и не используются для профилирования.
2.2 Уровень 2 — Аналитические (требуют согласия)
Подключаются только после принятия Пользователем уровня «Аналитика» в cookie-баннере. До согласия скрипты Яндекс.Метрики не загружаются.
| Cookie / система | Назначение | Срок | Требует согласия |
|---|---|---|---|
_ym_uid (Яндекс.Метрика) | Уникальный идентификатор посетителя | 1 год | Да |
_ym_d (Яндекс.Метрика) | Дата первого посещения | 1 год | Да |
_ym_isad (Яндекс.Метрика) | Наличие AdBlock | Сессия | Да |
| Plausible / Umami self-host | Обезличенная аналитика без cookie | — | Не требует (без cookie, IP обрабатывается по п. 7 ч. 1 ст. 6) |
| Собственные события аналитики | event_type + session_hash + properties, псевдонимизация через daily-salt | 90 дней сырые, далее обезличенные агрегаты | Да |
Яндекс.Метрика в настройках Оператора сконфигурирована:
- Анонимизация IP: включена (последний октет маскируется)
- Вебвизор: выключен на MVP — не включается до активации уровня 3
- Карта кликов и скроллов: включены
- Данные не передаются третьим лицам за пределы группы Яндекса
2.3 Уровень 3 — Расширенная аналитика (требует отдельного согласия)
Не активируется на MVP. Планируется только по решению Оператора и только с отдельным информированным согласием Пользователя (ст. 9 152-ФЗ — согласие должно быть конкретным).
| Компонент | Назначение | Статус |
|---|---|---|
| Webvisor (Яндекс.Метрика) | Запись выборочных сессий (клики, скроллы, движения мыши) | Выключен. Включение требует отдельного чек-бокса уровня 3 |
| Расширенная session replay | Поведенческая запись на 5% трафика | Не активируется |
2.4 Рекламные (только в блоге)
В основных разделах Сайта (wizard, проверки, карточки схем) рекламных cookie нет.
В разделе /blog/* показываются блоки Яндекс.Директ / РСЯ, которые могут устанавливать собственные cookie согласно политике Яндекса (https://yandex.ru/legal/cookies_policy/). Блоки рекламы загружаются только при согласии Пользователя на уровень 2 «Аналитика».
3. Согласие Пользователя — 3 уровня
При первом посещении Сайта Пользователю показывается cookie-баннер на каждой странице до получения выбора. После выбора — баннер не показывается повторно, запись в cookie consent_bar + в БД (для авторизованных).
Формат баннера:
Улучшаем сервис с вашей помощью. Разрешить собирать анонимную статистику?
*[Только необходимые] [Разрешить] [Настроить]
*Используем Яндекс.Метрику для понимания, какие функции полезны. Не передаём данные третьим лицам в рекламных целях. Отозвать согласие — в футере сайта.
- «Только необходимые» — активен уровень 1. Аналитика и Webvisor не загружаются.
- «Разрешить» — активны уровни 1 + 2 (включая Яндекс.Метрику).
- «Настроить» — отдельные переключатели:
- ☑ Строго необходимые (всегда включены, нельзя отключить)
- ☐ Аналитика (Я.Метрика, собственные события, обезличенные)
- ☐ Расширенная аналитика (Webvisor, запись сессий) — не активируется в MVP
Правовое основание для каждого уровня:
- Уровень 1 — ст. 6 ч. 1 п. 5, п. 7 152-ФЗ (без согласия)
- Уровень 2 — ст. 6 ч. 1 п. 1 152-ФЗ (согласие, отдельный чек-бокс)
- Уровень 3 — ст. 6 ч. 1 п. 1 + ст. 9 152-ФЗ (конкретное информированное согласие)
Record of consent (hash IP + timestamp + версия политики + уровень согласия) фиксируется в БД для доказательства факта согласия (ст. 9 ч. 4 152-ФЗ), хранится 3 года (срок исковой давности).
Смотри также docs/legal/05-editorial-policy §2.5.1 — готовая формулировка cookie-баннера по принципу «маркетинг + *».
4. Управление согласием
Пользователь может в любой момент изменить настройки:
- Через ссылку «Cookie» в футере — открывается баннер с актуальным выбором
- В Личном кабинете: «Настройки» → «Приватность» → «Cookie»
- Через встроенные возможности браузера (очистка cookie, Do Not Track)
5. Файлы cookie третьих сторон
Сайт НЕ использует cookie следующих категорий:
- Ретаргетинговые пиксели Facebook, Instagram, TikTok (данные сервисы запрещены к работе в РФ)
- Cookie Google Analytics, Google Ads (не используем Google-экосистему)
- Affiliate-пиксели без явного согласия Пользователя
6. Нормативная база
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации»
- Регламент ЕС 2016/679 (GDPR) — применяется к Пользователям из стран ЕС, если таковые будут использовать Сайт
7. Контакты
- Оператор: {{OWNER_NAME}}, ИНН {{OWNER_INN}}
- Email: legal@nacheku.online
Этот документ — черновик на {{LAST_UPDATED}}.