Політика використання файлів cookie

РОЗДІЛ 1. ВСТУП ТА ТЕРМІНОЛОГІЯ: ЩО ТАКЕ ФАЙЛИ COOKIE?

Ця Політика використання файлів cookie (надалі — "Політика Cookie" або "Документ") є невід'ємним додатком до нашої загальної Політики конфіденційності. Вона покликана максимально детально та прозоро пояснити механізми функціонування технологій відстеження на веб-сайті prozir-vision.com (надалі — "Сайт" або "Платформа ПроЗір"). Ми вважаємо, що користувач, який свідомо піклується про здоров'я своїх очей у цифрову епоху, повинен мати такий самий високий рівень обізнаності щодо безпеки свого цифрового середовища та "цифрового сліду" (digital footprint).

Отже, що таке файли cookie у контексті сучасної веб-розробки? Технічно, файл cookie (кукі, "печиво") — це невеликий фрагмент даних, зазвичай структурований у форматі простого текстового файлу (ASCII text), який сервер Платформи ПроЗір генерує і відправляє веб-браузеру вашого пристрою (комп'ютера, смартфона або планшета) у момент вашого першого відвідування Сайту. Ваш браузер, у свою чергу, зберігає цей мініатюрний файл у спеціально відведеній директорії на жорсткому диску або у флеш-пам'яті пристрою. Коли ви повертаєтеся на наш Сайт або переходите між його внутрішніми сторінками, ваш браузер надсилає цей файл назад на наш сервер в заголовках HTTP-запитів.

Цей постійний обмін даними виконує функцію "цифрової пам'яті" Сайту. Протокол HTTP, на якому базується весь інтернет, за своєю природою не має збереження стану (stateless). Це означає, що без технології cookie сервер розглядав би кожен ваш клік по посиланню (наприклад, перехід зі сторінки "Про платформу" на сторінку "Послуги") як абсолютно нове і не пов'язане відвідування абсолютно випадкового користувача. Саме завдяки файлам cookie ми "запам'ятовуємо", що ви вже авторизувалися у своєму особистому кабінеті, що ви надали згоду на обробку даних, або що ви обрали українську мову інтерфейсу. Загалом, файли cookie є фундаментальною технологією, без якої створення складних інтерактивних веб-додатків, таких як наш онлайн-щоденник цифрового стресу, було б технічно неможливим.

РОЗДІЛ 2. ФУНДАМЕНТАЛЬНА КЛАСИФІКАЦІЯ ФАЙЛІВ COOKIE ЗА ТРИВАЛІСТЮ ЖИТТЯ

Для повного розуміння архітектури нашої системи відстеження, важливо розділяти файли cookie за їхнім "життєвим циклом" (тривалістю зберігання на вашому пристрої). Платформа ПроЗір використовує обидві основні категорії:

2.1. Сеансові файли cookie (Session Cookies)

Ця категорія є найбільш безпечною і найменш "вторгливою" з точки зору приватності. Сеансові cookie генеруються виключно в оперативній пам'яті вашого браузера (RAM) і ніколи не записуються на фізичний жорсткий диск. Їхня назва говорить сама за себе: вони існують лише у межах поточної веб-сесії (поточного візиту). Мета сеансових cookie – забезпечити безперебійну навігацію. Наприклад, коли ви заповнюєте розгорнуту анкету для розрахунку індексу DVSI (Digital Vision Stress Index), яка складається з кількох кроків на різних сторінках, саме сеансовий cookie тимчасово утримує (кешує) ваші відповіді з Першого кроку, поки ви переходите до Другого кроку. Без цього файлу анкета просто "обнулилася" б при кожному перемиканні сторінок.

Найголовніша особливість сеансових cookie: як тільки ви закриваєте вікно або вкладку браузера (тобто завершуєте сесію), або якщо ваша сесія закінчується (тайм-аут бездіяльності), браузер автоматично і безповоротно знищує ці файли. Вони не залишають жодних довготривалих слідів.

2.2. Постійні файли cookie (Persistent / Permanent Cookies)

На відміну від сеансових, постійні cookie записуються безпосередньо в незалежну пам'ять вашого пристрою. Вони не видаляються автоматично при закритті браузера. Кожен постійний файл cookie створюється із чітко запрограмованим атрибутом "Expires" (Термін дії) або "Max-Age" (Максимальний вік). Платформа ПроЗір використовує постійні файли cookie для того, щоб "впізнати" вас як постійного користувача при ваших наступних візитах (навіть через тижні або місяці).

Саме завдяки постійним cookie працює функція "Запам'ятати мене на цьому пристрої" при вході в обліковий запис. Також постійний cookie відповідає за те, щоб не показувати вам банер прийняття Політики двічі. Звертаємо увагу, що ми ретельно контролюємо тривалість життя таких файлів: ми не встановлюємо cookie на безглузді терміни типу "10 років". Зазвичай термін дії наших постійних cookie складає від 24 годин (для інструментів безпеки) до 6 місяців (для збереження налаштувань інтерфейсу), після чого вони автоматично і самостійно стираються з вашого диска (expired).

РОЗДІЛ 3. КАТЕГОРИЗАЦІЯ ФАЙЛІВ COOKIE ЗА ПРИЗНАЧЕННЯМ (ФУНКЦІОНАЛОМ)

Відповідно до світових стандартів прозорості та Директиви ЄС про конфіденційність в електронних комунікаціях (ePrivacy Directive), ми розбиваємо всі файли cookie на чотири функціональні категорії. Платформа ПроЗір використовує гібридний підхід: відносно однієї категорії ми маємо право "презумпції дозволу", тоді як для інших ми зобов'язані отримати вашу явну, добровільну та недвозначну Згоду (Opt-in) перед їх завантаженням у ваш браузер.

3.1. Суворо Необхідні / Технічні cookie (Strictly Necessary Cookies)

(Не потребують згоди; Завжди активні). Це фундамент нашого веб-додатка. Ці файли є абсолютно необхідними (essential) для того, щоб Сайт функціонував належним чином, був захищений від атак і міг надавати вам ті послуги, які ви безпосередньо запитуєте. Без них Платформа ПроЗір буде просто непрацездатною. До цієї категорії належать:

• Cookie Аутентифікації та Авторизації: Ці файли перевіряють, чи ви ввели правильний логін/пароль, і, по суті, працюють як ваш "цифровий бейдж", дозволяючи вам заходити в особистий кабінет і переглядати свою медично-інформаційну (ергономічну) статистику, закриваючи доступ до цих даних будь-ким іншим (авторизація JWT токена передається саме через захищені httpOnly cookie).
• Cookie Безпеки (Security & Anti-Fraud): Ми використовуємо ці файли для виявлення та запобігання шахрайським діям, наприклад: для запобігання атакам з підробкою міжсайтових запитів (CSRF токени). Якщо хтось спробує змусити ваш браузер відправити шкідливий запит на зміну пароля до Платформи ПроЗір з іншого сайту, цей cookie заблокує дію. Також вони фіксують кількість невдалих спроб входу (brute force protection).
• Cookie Керування Згодою (Consent Management): Ці файли (наприклад, `cookie_consent_status`) запам'ятовують ваші уподобання та налаштування збереження приватності, вибрані в спливаючому банері, щоб ми не набридали вам постійним запитом на кожній новій сторінці порталу.
• Cookie Балансування навантаження (Load Balancing): Оскільки нашу систему використовують тисячі людей одночасно, наші сервери об'єднані в кластер. Спеціальний файл cookie, що видається вашому браузеру, гарантує, що всі ваші запити під час однієї сесії будуть направлятися на один і той же сервер-вузол з метою запобігання втрати даних і прискорення роботи системи.

Оскільки ці файли не збирають інформацію для маркетингу чи поведінкового профілювання, а гарантують саму працездатність послуги (security and operability), ми, згідно з інтернет-законодавством (ePrivacy), маємо легітимне право встановлювати їх автоматично без попередньої згоди.

3.2. Функціональні cookie (Functional / Preference Cookies)

(Потребують вашої Згоди). Функціональні файли cookie є своєрідним "клеєм", який забезпечує зручність та персоналізацію (User Experience - UX). Вони не є життєво необхідними для роботи сайту: ви можете відімкнути їх, і система продовжить записувати ваші щоденники, але ваш комфорт роботи суттєво постраждає. До цієї групи належать технології, які дозволяють Платформі запам'ятовувати вибори, зроблені вами під час попередніх сесій:

• Мовні та регіональні налаштування: Файли, що запам'ятовують ваш вибір мови (наразі українська) або часового поясу. Завдяки цьому, Смарт-нагадування (Smart Reminders) надходять згідно з вашим локальним часом, а не опівночі.
• Налаштування інтерфейсу (UI Preferences): Якщо ви, турбуючись про свої очі, перемкнули Сайт з денної (світлої) в нічну (Dark Mode) тему, цей вибір записується у функціональний cookie. Якщо ви їх вимкнете, тема сайту буде "обнулятися" (скидатися до світлої за замовчуванням) при кожному перезавантаженні браузера, що може викликати різкий зоровий дискомфорт.
• Параметри медіаплеєрів: Якщо в Базі Знань ви дивитеся відеоінструкцію з гімнастики для очей, функціональні cookie можуть зберегти обраний вами рівень гучності звуку або якість відео (наприклад, 1080p), щоб наступне відео запустилося автоматично в такій самій якості.

3.3. Аналітичні та статистичні cookie (Analytics / Performance Cookies)

(Потребують вашої Згоди). Команда інженерів та дизайнерів Платформи ПроЗір повинна постійно аналізувати, як люди взаємодіють з нашими сторінками, щоб розуміти, що працює добре, а які елементи є занадто складними для сприйняття. Ми використовуємо Аналітичні файли cookie виключно для покращення якості (Performance) нашого сервісу. Вони збирають інформацію в знеособленому, агрегованому вигляді.

• Відстеження трафіку: Аналіз кількості унікальних відвідувачів на добу, тиждень та місяць; визначення найбільш популярних статей у Базі Знань (наприклад, якщо стаття про вплив синього світла стає дуже популярною, ми можемо перенести її посилання на головну сторінку).
• Відстеження швидкості завантаження: Сервер надсилає тестові cookie (Ping), щоб заміряти час завантаження скриптів на вашому пристрої. Це допомагає нам оптимізувати бази даних і робити сторінки "легшими".
• Аналіз помилок: Фіксація і запис в лог-файл (Crash reporting) випадків, коли користувач не зміг відправити форму через баг (помилку) інтерфейсу.

Для цих цілей ми інтегруємо інструменти (first-party and third-party tools), такі як системи аналітики з функцією глибокої IP-анонімізації. Ми не використовуємо аналітичні файли для розпізнавання особистості людини. Для нас ви не "Іван, 35 років", а абстрактний "Клієнтська сесія #A1B2, яка прочитала статтю про ергономіку і залишила сторінку через 3 хвилини".

3.4. Маркетингові та рекламні cookie (Targeting / Advertising Cookies)

(Потребують Вашої ЯВНОЇ Згоди). На відміну від типових новинних сайтів чи соціальних мереж, ми хочемо заявити: Платформа ПроЗір НЕ показує банерну рекламу третіх сторін на сторінках своїх веб-ресурсів. Ми не перетворимо медико-інформаційний сервіс на рекламний майданчик. Однак, ми використовуємо маркетингові файли cookie власної розробки та наших партнерів (наприклад, Facebook Pixel / Meta Pixel, Google Ads Tracking) з однією конкретною метою: Ремаркетинг (Retargeting) наших власних послуг на інших платформах.

Як це працює: Якщо ви зайшли на сторінку "Тарифи", зацікавилися Преміум-підпискою для ведення розширеного щоденника зору, але не завершили процес реєстрації, на ваш пристрій (у разі, якщо ви раніше дали згоду на "Маркетингові cookie") завантажується спеціальний трекінговий маркер (Pixel tag). Пізніше, під час перегляду стрічки в Instagram або пошуку в Google, рекламні мережі цих корпорацій можуть показати вам ненав'язливу рекламу від Платформи ПроЗір: наприклад, пропозицію у вигляді знижки 10% на підписку. Ця реклама керується сторонніми мережами, яким ми передаємо "Сигнал інтересу" (Interest Signal), але ми ніколи не будемо передавати їм ваші медичні дані, інформацію про ваші скарги на сухість в очах або показники вашого індексу DVSI.

РОЗДІЛ 4. ФАЙЛИ COOKIE ВІД ТРЕТІХ СТОРІН (THIRD-PARTY COOKIES) ТА АЛЬТЕРНАТИВНІ ТЕХНОЛОГІЇ

Платформа ПроЗір є складним екосистемним продуктом, який інтегрує рішення багатьох технологічних партнерів (так званих третіх сторін). При відвідуванні нашого Сайту на ваш пристрій можуть завантажуватися не лише наші власні файли cookie (First-party cookies, встановлені безпосередньо доменом prozir-vision.com), але й файли від наших підрядників (Third-party cookies).

4.1. Інтегровані сторонні інструменти (Embedded Content)

Сторонні cookie зазвичай генеруються, коли ми інтегруємо зовнішній віджет або медіаплеєр. Наприклад:

• Google Maps: На сторінці "Контакти" у нас вбудована інтерактивна мапа Google. Картографічний сервіс компанії Google (Alphabet Inc.) автоматично встановлює свої власні файли cookie (такі як NID, SID), як тільки мапа завантажується на вашому екрані, для запам'ятовування параметрів масштабування (zoom) та збору аналітики переглядів мапи.
• Відео платформи (YouTube / Vimeo): Деякі інструкції з гімнастики для очей (Eye Gymnastics) можуть відтворюватися через плеєри сторонніх хостингів відео, які також можуть завантажувати трекери для аналізу кількості переглядів або паузування роликів. (Примітка: ми намагаємося використовувати налаштування Privacy-Enhanced Mode (режим підвищеної конфіденційності) для плеєрів, коли це технічно можливо).

4.2. Інші технології: Web Beacons, Пікселі та Local Storage

Термін "Файли cookie" часто використовується як загальний зонтичний термін (umbrella term), але в реальності сучасні браузери (HTML5) застосовують й інші, більш потужні технології зберігання даних, які Платформа ПроЗір також частково використовує:

• Локальне сховище (Web Storage / LocalStorage та SessionStorage): На відміну від стандартних cookie, які мають жорсткий ліміт розміру (зазвичай 4 Кілобайти) і постійно пересилаються через мережу туди-назад, обтяжуючи трафік, технологія LocalStorage (локальне сховище HTML5) дозволяє нам зберегти більші масиви даних (до 5-10 Мегабайт) безпосередньо у внутрішній базі вашого браузера, без передачі їх на сервер. Ми активно використовуємо цей механізм. Наприклад, саме у `localStorage` (або за допомогою API IndexedDB) кешуються ваші частньо заповнені форми "Щоденника здоров'я зору" на випадок, якщо у вас зникне підключення до Інтернету під час введення даних. Ці дані недоступні іншим сайтам. (Для довідки: ви можете переконатися в цьому, переглянувши вихідний код нашого файлу main.js, де чітко видно взаємодію з `localStorage` щодо збереження статусу банера згоди).
• Веб-маяки (Web Beacons / Clear GIFs) та Піксельні теги (Pixel Tags): Це мініатюрні прозорі зображення (розміром в один піксель 1x1), які непомітно вбудовуються безпосередньо в програмний код сторінки або в HTML-код наших інформаційних email-розсилок (наприклад, у щотижневих звітах DVSI). Вони працюють у синергії з файлами cookie і повідомляють нашим серверам дуже базову інформацію: сам факт завантаження сторінки або факт відкриття електронного листа. Це допомагає нам аналізувати ефективність наших кампаній ("Open rate" – відсоток прочитаних матеріалів), не завантажуючи при цьому кілобайти зайвого коду і не сповільнюючи роботу інтерфейсу.