Політика cookie

1. Сфера застосування

Ця Політика щодо cookies застосовується до публічного сайту ресторану, до панелі адміністрування, де використовуються cookies браузера для автентифікації та безпеки сесії, а також до майбутніх сайтів орендарів у версії SaaS платформи. Її слід читати разом із Політикою конфіденційності; посилання на неї розміщено в нижньому колонтитулі всіх публічних сторінок.

2. Базова лінія проєкту

Код проєкту як базову лінію використовує архітектуру «лише необхідні»: cookies автентифікації та сесії панелі адміністрування застосовуються для доступу персоналу; можуть використовуватися cookies, пов’язані з безпекою, для захисту сесії та захистів на кшталт CSRF; можуть використовуватися cookies налаштувань мови або стану згоди, якщо їх буде активовано пізніше; теги аналітики та маркетингу наразі не підключені до виконуваного коду, тому за замовчуванням не відображаються як активні.

Якщо розгортання використовує лише необхідні cookies, це повідомлення чітко про це зазначає. Якщо в майбутньому буде ввімкнено аналітику, рекламу, пікселі або вбудований контент третіх сторін, повідомлення про cookies і менеджер згоди буде оновлено до активації.

3. Строго необхідні cookies

Включають cookies, потрібні для того, щоб зберігати автентифікацію адміністраторів; захищати цілісність і безпеку сесії; запам’ятовувати ключові технічні налаштування, як-от мову або стан згоди; безпечно маршрутизувати критично важливі запити. В Іспанії та ЄЕЗ ці cookies можуть використовуватися без попередньої згоди, коли вони справді необхідні для надання послуги, запитаної користувачем.

4. Функціональні cookies

Використовуються лише якщо сайт увімкне додаткові опціональні функції зручності, наприклад збереження несуттєвих налаштувань інтерфейсу, запам’ятовування вибору дизайну, який не є строго необхідним, або покращення вбудованих можливостей, запитаних користувачем. В Іспанії та ЄЕЗ потреба в згоді залежить від конкретного випадку; якщо є сумніви, ці cookies обробляються консервативно та активуються лише після вибору користувача.

5. Вбудований контент третіх сторін

Майбутні вбудовування — карти, відео, соціальні віджети або віджети бронювання — можуть спричиняти зберігання даних або відстеження з боку третіх сторін. Коли це станеться, це повідомлення чесно визначатиме відповідну категорію; вбудовування буде заблоковано або замінено на позначку активації за кліком, коли це доречно; публічний сайт уникатиме непомітного відстеження третіми сторонами під час завантаження сторінки.

6. Банер та вимоги щодо згоди

Коли проєкт активує опціональні категорії, шар cookies дотримуватиметься найсуворішої операційної базової лінії: перший рівень вибору з опціями «прийняти все», «відхилити все несуттєве» та «керувати налаштуваннями»; надавати відхиленню помітність, співмірну з прийняттям; не використовувати попередньо позначені прапорці; не вважати продовження навігації, прокручування або закриття банера згодою; робити відкликання таким самим простим, як і надання згоди; зберігати доказ стану згоди, коли це необхідно; уникати оманливих дизайнів, асиметричної «тертності» або маніпулятивної мови.

Найбезпечніша базова лінія продукту для цього проєкту: за замовчуванням лише необхідні; опціональні категорії вимкнені до явного opt-in; менеджер згоди залишається доступним з нижнього колонтитула або з іншої постійної юридично коректної точки доступу.

7. Реєстр cookies

Цю політику підтримує внутрішній реєстр cookies, який щонайменше містить: назву cookie, постачальника, призначення, категорію, тривалість, чи є вона першої або третьої сторони, чи залежить від згоди та чи активна в поточному розгортанні. Такі постачальники, як Google Analytics, Google Ads або Meta Pixel, зазначаються в реєстрі лише якщо вони справді ввімкнені та якщо їхні cookies або ідентифікатори справді присутні.

8. Додаткове повідомлення для США

Для публікацій, спрямованих на США, права на рівні штатів відрізняються залежно від юрисдикції. Якщо сервіс здійснює юридично значущий продаж або передачу (спільне використання) персональної інформації, або рекламу на основі поведінки cross-context, права на відмову (opt-out) будуть дотримані там, де це є обов’язковим. Сигнали конфіденційності на рівні браузера, такі як Global Privacy Control, будуть дотримані, коли це застосовно відповідно до закону.

Якщо сервіс не здійснює продаж або передачу в цьому розумінні, це повідомлення вкаже на це, замість того щоб удавати, що право на відмову (opt-out) застосовується до неіснуючої практики.

9. Додаткове повідомлення для України

Для публікацій, спрямованих на Україну, це повідомлення узгоджується з основною політикою конфіденційності та місцевим законодавством, зберігаючи сувору базову лінію ЄЕЗ щоразу, коли те саме розгортання також обслуговує резидентів ЄЕЗ. Практичне операційне правило для цього багатомовного проєкту: за замовчуванням підтримувати на публічному сайті стандарт згоди, еквівалентний ЄЕЗ, не послаблюючи банер для мов не-ЄЕЗ у тому самому спільному розгортанні.

10. Зміни в цій політиці

Коли ця політика змінюється, дата, показана у верхній частині сторінки, буде оновлена. Якщо зміни запроваджують нові технології відстеження, буде надано повідомлення, а менеджер згоди буде оновлено до активації.

11. Контакти

Запитання щодо цієї політики cookie можна адресувати відповідальному за обробку даних, використовуючи контактні дані, наведені внизу цієї сторінки. У режимі SaaS орендар, відповідальний за конкретний сайт, зазначається у своєму власному повідомленні.