Файли cookie

1. Що таке файли cookie та подібні технології

Файли cookie — це невеликі текстові файли, які браузер зберігає на пристрої користувача за вказівкою відвіданого вебсайту. localStorage та sessionStorage — це сховища ключ/значення в самому браузері; на відміну від файлів cookie, їх вміст не передається автоматично з кожним запитом до сервера.

Ця Політика щодо файлів cookie стосується самої Платформи — доменів pages.otack.eu, app.otack.eu та її піддоменів. Вебсайти, згенеровані та опубліковані Користувачами через Платформу, мають власну конфігурацію файлів cookie, яка повністю визначається відповідним Користувачем як адміністратором даних свого сайту, і не регулюється цією Політикою.

Оператором Платформи є Goup Space Sp. z o. o., ul. Hoża 86/210, 00-682 Warszawa, Польща, KRS 0000932799, REGON 520583134, NIP 7011061440, e-mail info@pages.otack.eu.

2. Що ми використовуємо

Платформа використовує лише наведені нижче файли cookie та елементи браузерного сховища:

  • WGSESS_{port} — серверний файл cookie сесії автентифікації, встановлюваний PHP-функцією session_start(). Строго необхідний. Походження: першої сторони. Атрибути: HttpOnly (недоступний для JavaScript), Secure (передається лише через HTTPS у промисловому середовищі), SameSite=Lax (захист від CSRF). Тривалість: сесійний — стирається після завершення сесії браузера.
  • csrf_token — антипідробний токен (anti-CSRF), що зберігається усередині серверної сесії та передається з кожним запитом, що змінює стан, у заголовку або полі форми. Це не окремий файл cookie у браузері.
  • wg_keys_pwd (sessionStorage) — XOR-маскований пароль доступу до AI-ключів, який зберігається лише у межах поточної вкладки браузера й використовується механізмом дешифрування AI-ключів у браузері. Строго необхідний для функції AI-ключів. Першої сторони.
  • wg_keys_mask (sessionStorage) — випадкова XOR-маска на сесію, що використовується разом із wg_keys_pwd. Першої сторони.
  • wg_keys_blob_local, wg_keys_mode (localStorage) — зашифрований blob із AI-ключами та активний режим зберігання ключів (account/local). Першої сторони. Зберігаються до явного скидання Користувачем.
  • wg_key_openai, wg_key_claude, wg_key_gemini, wg_key_moonshot (localStorage, застарілі) — застарілі незашифровані слоти для ключів окремих провайдерів; залишені для зворотної сумісності, чинний код їх більше не записує. Першої сторони.
  • Файли cookie hCaptcha (треті сторони, Intuition Machines, Inc.) — встановлюються на сторінці реєстрації для перевірки на бота. Строго необхідні для безпеки процесу реєстрації. Домен: hcaptcha.com. Тривалість: визначається hCaptcha; див. https://www.hcaptcha.com/privacy.
  • wg-cookie-ok-{slug} (localStorage, лише на опублікованому сайті Користувача) — встановлюється не самою Платформою, а зазначається тут для прозорості: коли Користувач публікує Згенерований сайт із налаштованим банером файлів cookie, цей сайт зберігає згоду відвідувача саме у цьому ключі localStorage на пристрої відвідувача. Повідомлення про конфіденційність на такому сайті — відповідальність Користувача.

3. Що ми НЕ використовуємо

Платформа не використовує жодних із перелічених далі типів файлів cookie чи технологій відстеження:

  • аналітичних або вимірювальних файлів cookie (немає Google Analytics, Plausible, Matomo на самій Платформі — однак маркетингові лендинги Користувачів можуть містити аналітику, налаштовану Користувачем; див. застереження у §1);
  • рекламних чи трекінгових файлів cookie;
  • міжсайтового цифрового відбитка пристрою (fingerprinting) або ідентифікаторів рівня пристрою;
  • трекінгових пікселів соціальних мереж.

Стосовно власних сайтів, опублікованих Користувачами через Платформу — Користувач самостійно визначає, що збирає його сайт; ці питання регулюються Користувачем як адміністратором даних свого сайту.

4. Правова основа та чому немає окремого банера згоди

Польська транспозиція Директиви про електронну комунікацію (ePrivacy) — Prawo telekomunikacyjne, зокрема art. 173 — вимагає згоди користувача на зберігання інформації на пристрої користувача або на доступ до неї, за винятком випадків, коли таке зберігання або доступ є строго необхідними для надання послуги, запитаної самим користувачем.

Усі файли cookie та сховища, що використовуються самою Платформою, є або (i) строго необхідними для автентифікації та безпеки Платформи, або (ii) строго необхідними для функції AI-ключів, яку Користувач явно вмикає.

hCaptcha класифікується як строго необхідний елемент безпеки процесу реєстрації.

Оскільки Платформа не використовує файлів cookie, що не є строго необхідними, окремий банер згоди не вимагається законом для самої Платформи.

Це може змінитися, якщо Платформа згодом додасть аналітичні чи маркетингові технології — у такому разі банер згоди буде додано до встановлення будь-якого файлу cookie, що не є строго необхідним.

5. Як керувати файлами cookie та сховищем

Налаштування браузера. Користувач може вимкнути, заблокувати або видалити файли cookie та очистити localStorage/sessionStorage через налаштування браузера. Типові шляхи:

  • Chrome: chrome://settings/cookies
  • Firefox: about:preferences#privacy
  • Safari: Preferences → Privacy
  • Edge: edge://settings/content/cookies

Наслідки блокування. Блокування WGSESS_* унеможливить вхід; блокування hCaptcha унеможливить реєстрацію Облікового запису. Очищення localStorage стирає збережені AI-ключі з пристрою — їх доведеться повторно імпортувати або ввести.

Мобільні браузери пропонують аналогічні засоби керування у своїх налаштуваннях.

6. Контакт, пов'язані документи та зміни

Питання щодо файлів cookie та подібних технологій: info@pages.otack.eu.

Пов'язані документи: Політика конфіденційності, Умови надання послуг, Угода про обробку даних.

Про суттєві зміни цієї Політики Оператор повідомляє щонайменше за 14 днів до набрання ними чинності. Англійська версія є основною; у разі будь-якої суперечності між перекладами переважає англійська версія. Дата набрання чинності: 2026-05-20.