Politica de cookies
Folosim doar cookies strict necesare pentru funcționarea contului și a sesiunii. Nu plasăm cookies de tracking, publicitate sau analiză comportamentală.
1.Ce sunt cookies-urile
Cookies-urile sunt fișiere mici text plasate pe dispozitivul dvs. atunci când accesați un site web. Permit recunoașterea dispozitivului între vizite și sunt esențiale pentru funcționarea site-urilor moderne.
Politica respectă Legea 506/2004 (privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice) și GDPR (Reg. UE 2016/679).
2.Tipuri de cookies pe care le folosim
Folosim doar cookies strict necesare și nu folosim cookies de tracking sau publicitate.
| Nume | Scop | Durată | Atribute |
|---|---|---|---|
| bunaosim.access | Token JWT sesiune autentificată | 15 minute | HttpOnly · Secure · SameSite=Lax |
| bunaosim.refresh | Token de reîmprospătare a sesiunii | 30 zile | HttpOnly · Secure · SameSite=Lax |
| bunaosim.cookie.consent | Înregistrează că ați acceptat notificarea despre cookies, pentru a nu o mai afișa | 365 zile | SameSite=Lax · Path=/ |
Cookies-urile de sesiune (bunaosim.access și bunaosim.refresh) sunt setate cu atributul HttpOnly (nu sunt accesibile din JavaScript), Secure (transmise numai prin HTTPS, în producție) și SameSite=Lax, conform celor mai bune practici de securitate.
3.Terți și date transmise
Stripe — procesarea plăților. Pe paginile de plată, Stripe Checkout plasează propriile cookies necesare securizării tranzacției. Acestea sunt guvernate de Politica de Confidențialitate Stripe. Stripe este certificat PCI-DSS Level 1; datele cardului nu trec prin serverele noastre.
Resend Inc. — livrarea emailurilor tranzacționale (confirmare cont, resetare parolă, notificări cerere). Emailurile conțin datele necesare notificării dvs. (adresă email, cod cerere, linkuri de acțiune). Resend acționează exclusiv ca subprocesor, în baza unui DPA. Nu primesc alte date personale. Logourile și fonturile din emailuri sunt incluse direct în mesaj (inline), fără apeluri externe la momentul afișării.
Nu folosim Google Analytics, Facebook Pixel, Microsoft Clarity, Hotjar, instrumente de remarketing sau orice alte tehnologii de tracking comportamental.
Fonturi: site-ul web folosește fonturi servite exclusiv de pe serverele proprii (self-hosted prin Next.js, fără apeluri la fonts.googleapis.com sau alt CDN extern). Niciun IP nu este transmis Google sau altor furnizori de fonturi.
4.Cum gestionați cookies-urile
Toate browserele moderne permit blocarea sau ștergerea cookies-urilor:
- Chrome: Setări → Confidențialitate și securitate → Cookies;
- Firefox: Setări → Confidențialitate și securitate;
- Safari: Preferințe → Confidențialitate;
- Edge: Setări → Cookies și permisiuni site.
Notă: dacă blocați cookies-urile noastre strict necesare, nu veți putea să vă autentificați și să folosiți contul.
5.Modificări ale acestei politici
Această politică poate fi actualizată pentru a reflecta modificări tehnice sau legislative. Verificați periodic data ultimei actualizări de mai sus.