← На головнуLumina Tracker

Політика щодо файлів cookie, локального сховища та відстеження

Сервіс: Lumina Tracker (веб-застосунок)
Версія: 1.0
Дата набрання чинності: 10 травня 2026 р.

Цей документ доповнює Політику конфіденційності і описує, які технології зберігання та відстеження можуть використовуватися на веб-сайті Lumina Tracker, з якою метою та на якій підставі. Загальні питання персональних даних — у Політиці конфіденційності. Відстеження в мобільному застосунку (Meta SDK, App Tracking Transparency на iOS) описано в Політиці конфіденційності, розділ 9.2 — не в цьому документі.

1. Терміни

  • Cookie — невеликий файл, який сайт зберігає у браузері; може бути сесійним (до закриття браузера) або постійним (до закінчення строку дії або видалення).
  • Локальне сховище (localStorage) — дані, що зберігаються у вашому браузері на пристрої до їх видалення.
  • Суворо необхідні технології — потрібні для роботи обраних вами функцій (наприклад, вхід), без яких сервіс у вебі не може коректно функціонувати.
  • Аналітика / статистика — зібрані події про використання інтерфейсу (наприклад, перегляд сторінок) для покращення продукту; може бути першою стороною (наші сервери) або третьою стороною (наприклад, Google).

2. Хто є оператором

Оператором персональних даних у зв’язку з веб-сервісом є ФОП Дмитришин Валерій Віталійович, що керує сервісом Lumina Tracker (далі — «ми»). Для інструментів третіх сторін (наприклад, Google Analytics) додатковим контролером або оператором може виступати відповідна компанія згідно з її політикою.

3. Файли cookie, які ми встановлюємо (суворо необхідні)

Після успішного входу в обліковий запис веб-версія може встановлювати httpOnly cookie (недоступні для читання з JavaScript на сторінці), які використовуються лише для підтримки сесії та безпечного звернення до API:

Назва (орієнтир)Тип / атрибутиМетаТермін
lumina_accesshttpOnly, Secure у production, SameSiteдоступ до API від імені залогіненого користувачазалежить від налаштувань токена на бекенді
lumina_refreshhttpOnly, Secure у production, SameSiteоновлення пари токенів без повторного логінузалежить від налаштувань токена на бекенді

Після виходу з акаунту ці cookie видаляються (ініціюється сервером). Ви можете у будь-який момент очистити cookie в налаштуваннях браузера; у такому разі вам доведеться увійти знову.

4. Локальне сховище (localStorage) — ідентифікатор сесії аналітики

Для першої сторони збору подій (див. розділ 5) веб-клієнт може зберігати у localStorage технічний ідентифікатор сесії (наприклад, ключ на кшталт lt_session_id), щоб пов’язувати події в межах одного перегляду без збору email або імені з цього механізму. Це не cookie, але має подібну функцію з точки зору прозорості; ви можете видалити дані сайту в браузері — буде згенеровано новий ідентифікатор.

5. Події аналітики першої сторони (наші сервери)

У веб-застосунку може вмикатися відправка анонімізованих/мінімальних подій на наш бекенд (наприклад, page_view з шляхом сторінки та технічним session_id), щоб розуміти використання продукту та покращувати його. Обробка таких подій описується також у Політиці конфіденційності (технічні дані, законний інтерес / угода — залежно від контексту та поради юриста).

6. Google Analytics 4 (третя сторона, опційно)

Якщо для середовища встановлено змінну середовища NEXT_PUBLIC_GA_MEASUREMENT_ID (ідентифікатор вимірювання GA4), на сайт може підключатися скрипт Google (gtag.js), який може встановлювати власні cookie та збирати дані згідно з Політикою Google.

  • Для користувачів ЄЕП/Великої Британії застосовні вимоги щодо згоди на не обов’язкові cookie/рекламу; ми прагнемо показувати банер вибору або інший механізм згоди там, де це потрібно, і не завантажувати GA до прийняття відповідних категорій (реалізація може оновлюватися).
  • Якщо GA не налаштовано, цей блок не застосовується.

7. Інші технології

  • OAuth (наприклад, Google) при вході може короткочасно використовувати параметри перенаправлення та cookie на домені Google — це регулюється політиками Google.
  • Мобільний застосунок не використовує браузерні cookie цього документа; для нього застосовується зберігання токенів/налаштувань на пристрої згідно з платформою (iOS/Android) та Політикою конфіденційності.

8. Як керувати налаштуваннями

  • У браузері: налаштування cookie, очищення даних сайту, режими «без трекінгу» (якщо підтримуються).
  • Відмова від маркетингових/аналітичних cookie (де застосовно): через банер або налаштування, коли вони з’являться на сайті.
  • Питання: через Підтримку в застосунку або контакт на сайті.

9. Зміни до політики

Актуальна версія публікується за адресою /cookies на сайті сервісу. Суттєві зміни можемо відображати датою версії на початку документа та/або коротким повідомленням у застосунку.

10. Відмова від відповідальності за шаблон

Цей текст є інформаційним шаблоном. Під час публікації слід перевірити фактичні назви cookie, наявність/відсутність GA, інших скриптів (Sentry, реклама тощо), реалізацію банера згоди та погодити формулювання з юристом.