Политика использования файлов cookie
Дата последнего обновления: 15 апреля 2026 г.
1. Кто мы и о чём этот документ
Настоящая Политика объясняет, как сайт shkiper.app (далее — «Сайт») использует файлы cookie и аналогичные технологии (локальное хранилище браузера, маркеры сессии). Оператор Сайта — индивидуальный предприниматель Морев Валентин Валентинович, зарегистрированный в Российской Федерации (далее — «мы», «нас», «оператор»). Документ применяется к веб-сайту shkiper.app и его поддоменам. Мобильные приложения Shkiper для iOS и Android не используют cookie — вместо них задействованы штатные механизмы хранения настроек операционной системы (UserDefaults / SharedPreferences), о чём подробнее говорится в разделе 8.
Если после прочтения этой Политики у вас останутся вопросы — напишите нам на privacy@shkiper.app с пометкой «Cookie». Мы отвечаем в течение 30 дней, а по запросам жителей ЕС/ЕЭЗ и Великобритании — в срок, установленный GDPR / UK GDPR.
2. Что такое cookie и зачем они нужны
Cookie — это небольшой текстовый файл, который веб-сайт сохраняет в браузере пользователя. При повторном посещении сайт считывает этот файл и «узнаёт» устройство: например, помнит выбранный язык интерфейса, сохраняет состояние входа в аккаунт или обеспечивает корректную работу платежных форм. Cookie бывают сессионными (удаляются при закрытии браузера) и постоянными (хранятся до истечения срока Max-Age). Первичные (first-party) cookie ставятся напрямую посещаемым сайтом, сторонние (third-party) — внешними сервисами, встроенными на странице.
По назначению cookie принято делить на четыре категории:
- Строго необходимые (strictly necessary) — без них сайт не может корректно функционировать: аутентификация, безопасность, сохранение выбора языка, установленного пользователем.
- Функциональные — улучшают удобство использования: запоминают предпочтения, персонализируют интерфейс.
- Аналитические — собирают обезличенную статистику о посещениях (Google Analytics, Яндекс.Метрика и т.п.).
- Маркетинговые — используются для таргетированной рекламы и ретаргетинга.
3. Cookie, которые мы фактически используем
На сегодняшний день shkiper.app устанавливает ровно один собственный cookie. Мы не используем Google Analytics, Яндекс.Метрику, Facebook Pixel, рекламные сети или любые иные сторонние трекеры. Мы не используем cookie для составления рекламных профилей и не передаём данные из cookie третьим лицам в маркетинговых целях.
lang
Домен: .shkiper.app
Назначение: Запоминает выбранный вами язык интерфейса (RU/EN), чтобы при следующих посещениях сайт сразу открывался на нужном языке.
Категория: Строго необходимый (функциональный)
Срок хранения: 12 месяцев (Max-Age 31 536 000 секунд)
Поставщик: Первичный (shkiper.app)
Cookie lang ставится только после того, как вы явно выбрали язык интерфейса (переключатель в шапке сайта или выбор локали при первом визите). До этого момента на вашем устройстве не сохраняется ничего, кроме технических заголовков HTTP, необходимых для доставки веб-страницы.
Помимо cookie, браузер может использовать локальное хранилище (localStorage) для временного сохранения данных формы и состояния UI. Эти данные не отправляются на наш сервер и удаляются при очистке данных сайта в браузере.
4. Сторонние cookie и OAuth-провайдеры
Сам Сайт shkiper.app не размещает сторонних cookie. Однако при выборе входа через Google, Яндекс или Apple мы перенаправляем вас на сайт соответствующего провайдера (accounts.google.com, passport.yandex.ru, appleid.apple.com), где провайдер самостоятельно устанавливает свои cookie на своих доменах. Эти cookie подчиняются политикам провайдеров, а не нашей Политике:
- Google — policies.google.com/technologies/cookies
- Яндекс — yandex.ru/legal/cookies_policy
- Apple — apple.com/legal/privacy/data/apple-id
- Amazon Web Services (CloudFront) — хостинг-провайдер, cookie нами не используются; настройки signed cookies отключены.
После успешной авторизации мы получаем от провайдера только код авторизации и базовые данные профиля (email, имя). Никаких cookie провайдеров на домене shkiper.app не появляется.
5. Правовые основания
Правовое основание для использования cookie зависит от вашей юрисдикции:
- ЕС/ЕЭЗ и Великобритания: ст. 5(3) Директивы ePrivacy 2002/58/EC и ст. 6(1)(f) GDPR / UK GDPR. Cookie lang — строго необходимый и функциональный, так как сохраняет явный выбор пользователя; он подпадает под исключение из требования о предварительном согласии (EDPB/WP29 Opinion 04/2012). Предварительный баннер согласия не требуется; достаточно уведомления в этой Политике.
- Российская Федерация: Федеральный закон № 152-ФЗ «О персональных данных». Cookie lang сам по себе не содержит персональных данных (нет идентификатора пользователя), а используется для технического обеспечения работы сайта, что соответствует п. 5 ч. 1 ст. 6 152-ФЗ (обработка необходима для исполнения договора/предоставления услуги).
- Калифорния (CCPA/CPRA): мы НЕ продаём и НЕ предоставляем в доступ (sell/share) персональные данные, полученные из cookie, третьим лицам для рекламных целей. В связи с этим раздел «Do Not Sell or Share My Personal Information» применяется к нам в части подтверждения отсутствия такой практики (см. раздел 9).
- Другие юрисдикции: мы следуем наиболее строгому из применимых стандартов.
Если мы в будущем добавим аналитические или маркетинговые cookie (см. раздел 6), правовым основанием станет ваше явное предварительное согласие (opt-in), оформленное через баннер согласия с равноправными кнопками «Принять все» и «Отклонить все».
6. Как отказаться от cookie и удалить их
Поскольку у нас установлен только один необходимый cookie (lang), управлять согласием через внутренний центр настроек пока не требуется. Вы можете в любой момент удалить этот cookie или заблокировать его средствами браузера. Ниже — ссылки на официальные инструкции:
- Google Chrome — support.google.com/chrome/answer/95647
- Apple Safari — support.apple.com/guide/safari/manage-cookies
- Mozilla Firefox — support.mozilla.org/kb/clear-cookies-and-site-data-firefox
- Microsoft Edge — support.microsoft.com/microsoft-edge/delete-cookies
Большинство браузеров также поддерживают сигнал Global Privacy Control (GPC) и режим «Do Not Track». Мы уважаем сигнал GPC как действительное указание на отказ от продажи/передачи данных в соответствии с CCPA/CPRA.
7. Что произойдёт, если вы заблокируете cookie
Блокировка cookie не закроет вам доступ к Сайту. Практически все функции shkiper.app, включая просмотр информации о продукте, чтение юридических документов и переход на установку мобильного приложения, продолжат работать.
Единственное неудобство: Сайт не сможет запомнить выбранный язык интерфейса. При каждом новом визите будет применяться язык, определяемый по заголовку Accept-Language вашего браузера, а переключение на другой язык нужно будет повторять заново. Никаких иных ограничений блокировка cookie не влечёт.
8. Мобильные приложения
Мобильные приложения Shkiper для iOS и Android не используют HTTP-cookie. Для сохранения пользовательских настроек (язык интерфейса, состояние входа) применяются штатные механизмы операционной системы: UserDefaults (iOS), SharedPreferences (Android) и Secure Storage для токенов аутентификации. Мы не встраиваем SDK аналитики или рекламные SDK, отслеживающие поведение пользователя между приложениями. В приложении не используются Apple IDFA (Identifier for Advertisers) и Google AAID (Advertising ID) в маркетинговых целях.
9. Уведомление для жителей Калифорнии (CCPA/CPRA)
В понимании California Consumer Privacy Act и California Privacy Rights Act мы НЕ продаём и НЕ предоставляем в доступ (do not sell or share) персональные данные пользователей, полученные через cookie или иные средства, в том числе для целей перекрёстно-контекстной поведенческой рекламы (cross-context behavioral advertising). В Сайте отсутствуют рекламные пиксели, DSP-интеграции и иные механизмы, которые могли бы привести к квалификации передачи данных как «sale» или «share» по смыслу CPRA.
Мы уважаем сигнал Global Privacy Control (GPC) и расцениваем его как действительный opt-out-запрос. Вы также можете подать запросы на доступ, удаление и исправление данных в соответствии с разделом «Ваши права» нашей Политики конфиденциальности.
10. Уведомление для жителей Российской Федерации
Оператор — индивидуальный предприниматель Морев Валентин Валентинович. Уведомление Роскомнадзора об обработке персональных данных находится в процессе подачи; регистрационный номер будет опубликован в Политике конфиденциальности после его присвоения. Жалобы на обработку cookie и иных персональных данных вы можете направить оператору по адресу privacy@shkiper.app или в Роскомнадзор (rkn.gov.ru). Cookie-файл lang используется исключительно для технического обеспечения работы Сайта и не передаётся в рекламные сети или иные третьи лица.
11. Когда мы добавим аналитику — обязательство о баннере согласия
Если в будущем мы внедрим Google Analytics 4, Яндекс.Метрику или иные аналитические/маркетинговые инструменты, до их активации на Сайте будет развёрнут полноценный баннер согласия на cookie. Баннер будет соответствовать требованиям EDPB, ICO (UK) и Роскомнадзора: равноправные кнопки «Принять все» и «Отклонить все» на первом уровне, детальные переключатели по категориям на втором, отсутствие заранее установленных галочек и dark patterns, хранение доказательства согласия не менее 12 месяцев. До получения согласия соответствующие теги и скрипты не будут загружаться (tag blocking). Настоящая Политика будет обновлена, а таблица в разделе 3 — дополнена новыми cookie с указанием поставщика, срока и правового основания.
12. Изменения и контакты
Мы можем периодически обновлять настоящую Политику, отражая изменения в составе используемых cookie, законодательстве или инфраструктуре. Актуальная версия всегда доступна на этой странице; дата последнего обновления указана под заголовком. О существенных изменениях (например, добавление аналитики) мы уведомим пользователей через баннер на Сайте и/или по электронной почте. По всем вопросам о cookie пишите на privacy@shkiper.app.
См. также: Политика конфиденциальности и Условия использования.