Polityka Cookies
Podsumowanie
- Rakomi używa wyłącznie niezbędnych plików cookie i mechanizmów przechowywania danych w przeglądarce. Nie stosujemy śledzących, analitycznych ani reklamowych plików cookie.
- Ponieważ wszystkie mechanizmy przechowywania są niezbędne do świadczenia usługi, baner zgody na cookies nie jest wymagany.
- Używamy dwóch ciasteczek sesyjnych (
__ra_sessiondla panelu,__ra_sessiondla interfejsu kont i zgód), jednego ciasteczka preferencji (rakomi-lang) oraz trzech elementów localStorage — wszystkie niezbędne do działania usługi. - Rakomi nie ustawia żadnych ciasteczek podmiotów trzecich. Wszyscy dostawcy logowania społecznościowego (Google, GitHub, Microsoft, Apple, Discord, Facebook, Slack, Twitter/X, GitLab i LinkedIn) działają po stronie serwera (stan przechowywany w bazie danych, nie w ciasteczkach).
Data wejścia w życie: 2026-03-24 Wersja: 5
1. Podstawa prawna
Niniejsza Polityka Cookies jest udostępniona na podstawie:
- Art. 399 Prawa komunikacji elektronicznej (PKE, Dz.U.2024.1221) — który zastąpił art. 173 Prawa telekomunikacyjnego z dniem 10 listopada 2024 r. Art. 399 reguluje przechowywanie informacji lub uzyskiwanie dostępu do informacji przechowywanych w telekomunikacyjnym urządzeniu końcowym (pliki cookie, localStorage, sessionStorage, IndexedDB, Cache API, Service Workers).
- Art. 5 ust. 3 Dyrektywy o prywatności i łączności elektronicznej (Dyrektywa 2002/58/WE ze zmianami) — ramowe przepisy UE transponowane przez art. 399 PKE.
Wyłączenie dla celów niezbędnych: Art. 399 ust. 3 pkt 2 PKE zwalnia z wymogu uzyskania zgody przechowywanie informacji, które jest „niezbędne do świadczenia usługi". Wszystkie pliki cookie i mechanizmy przechowywania danych wykorzystywane przez Rakomi kwalifikują się do tego wyłączenia.
2. Pliki cookie
2.1 Pliki cookie ustawiane przez Rakomi
| Nazwa cookie | Cel | Czas trwania | Typ | Uzasadnienie niezbędności |
|---|---|---|---|---|
__ra_session |
Uwierzytelnianie sesji w panelu. Zawiera zaszyfrowany token sesji do utrzymania stanu uwierzytelnienia między ładowaniami stron. | Sesja (wygasa po zamknięciu przeglądarki) lub zgodnie z TTL sesji | Pierwszej strony, HTTP-only, Secure, SameSite=Lax | Bez tego pliku cookie użytkownicy nie mogą utrzymać uwierzytelnionej sesji w panelu. Uwierzytelnianie jest podstawową funkcją usługi. |
__ra_session |
Sesja interfejsu kont i zgód. Utrzymuje stan uwierzytelnienia podczas przepływów autoryzacji OAuth (logowanie, ekran zgody, zarządzanie upoważnieniami). | Sesja (wygasa po zamknięciu przeglądarki) lub 30 dni w przypadku wybrania opcji „zapamiętaj mnie" | Pierwszej strony, HTTP-only, Secure, SameSite=Lax | Bez tego pliku cookie użytkownicy nie mogą dokończyć przepływów autoryzacji OAuth ani zarządzać udzielonymi zgodami. Ekrany logowania i zgód są niezbędnymi elementami usługi uwierzytelniania. |
rakomi-lang |
Przechowuje preferowany język użytkownika (en lub pl). Ustawiany z domain=.rakomi.com, dzięki czemu preferencja jest współdzielona między stroną główną (rakomi.com) a panelem (dashboard.rakomi.com). Odzwierciedlany również w localStorage — patrz Sekcja 3. |
1 rok | Pierwszej strony, dostępny przez JavaScript, SameSite=Lax | Niezbędny do zachowania jawnego wyboru języka przez użytkownika na stronie głównej i w panelu. Bez tego ciasteczka użytkownik, który wybrał język angielski, byłby przekierowywany do wersji polskiej przy każdej wizycie, a zmiana języka na stronie głównej nie byłaby odzwierciedlana w panelu. Nie zawiera danych osobowych — przechowuje wyłącznie wartość en lub pl. |
2.2 Pliki cookie NIEUŻYWANE przez Rakomi
Rakomi nie ustawia i nie wykorzystuje:
- Śledzących plików cookie podmiotów trzecich — brak analityki, reklam czy śledzenia zachowań.
- Plików cookie analitycznych — nie używamy Google Analytics, Mixpanel, Amplitude ani podobnych.
- Plików cookie stanu OAuth — parametry stanu OAuth są przechowywane po stronie serwera w tabelach bazy danych (
google_oauth_statesdla Google,social_oauth_statesdla GitHub, Microsoft, Apple, Discord, Facebook, Slack, Twitter/X, GitLab, LinkedIn i innych dostawców społecznościowych), nie w plikach cookie. - Plików cookie CSRF — ochrona CSRF opiera się na atrybucie SameSite=Lax ciasteczka sesyjnego i uwierzytelnianiu API opartym na tokenach, a nie na dedykowanych plikach cookie CSRF.
- Plików cookie preferencji — poza elementami ściśle niezbędnymi wymienionymi w niniejszej polityce.
3. Pamięć podręczna przeglądarki (localStorage)
Art. 399 PKE obejmuje wszystkie formy przechowywania informacji w urządzeniu końcowym, nie tylko pliki cookie. Następujące elementy localStorage są wykorzystywane przez panel Rakomi. (Uwaga: preferencja językowa rakomi-lang jest przechowywana przede wszystkim jako plik cookie — patrz Sekcja 2 — i odzwierciedlana w localStorage jako mechanizm zapasowy na wypadek niedostępności plików cookie.)
| Klucz | Cel | Trwałość | Uzasadnienie niezbędności |
|---|---|---|---|
ca_recent_tenants |
Przechowuje listę ostatnio odwiedzanych tenantów dla przełącznika tenantów w panelu. | Trwały, do momentu wyczyszczenia | Przełączanie między tenantami jest podstawową funkcją panelu. Bez tego elementu użytkownicy musieliby wyszukiwać swojego tenanta przy każdym załadowaniu strony, co znacząco pogorszyłoby użyteczność interfejsu zarządzania uwierzytelnianiem w trybie multi-tenant. |
rakomi_last_tenant |
Przechowuje identyfikator ostatnio wybranego tenanta. Służy do automatycznego wyboru właściwego kontekstu tenanta przy ładowaniu panelu. | Trwały, do momentu wyczyszczenia | Zapobiega problemom z ponownym uwierzytelnianiem w kontekście multi-tenant. Gdy użytkownik wraca do panelu, element ten zapewnia wyświetlenie danych właściwego tenanta bez ręcznego wyboru — niezbędne dla usługi zarządzającej wieloma środowiskami uwierzytelniania. |
ca_auth_event |
Synchronizacja stanu uwierzytelniania między kartami przeglądarki. Zapewnia, że zdarzenia logowania/wylogowania w jednej karcie są odzwierciedlane w innych otwartych kartach. | Trwały, do momentu wyczyszczenia | Bez synchronizacji między kartami użytkownik mógłby być wylogowany w jednej karcie, a wydawać się zalogowany w innej, co tworzy niespójności bezpieczeństwa i mylące zachowanie. Niezbędne do utrzymania spójnego stanu uwierzytelniania. |
rakomi-lang |
Kopia localStorage pliku cookie rakomi-lang (patrz Sekcja 2). Służy jako mechanizm zapasowy, gdy pliki cookie są niedostępne (np. tryb prywatny przeglądarki). |
Trwały, do momentu wyczyszczenia | Zapasowy mechanizm przechowywania preferencji językowej. Zapewnia prawidłowe działanie przełącznika języka nawet w przypadku zablokowania plików cookie. Nie zawiera danych osobowych — przechowuje wyłącznie wartość en lub pl. |
3.1 sessionStorage
Rakomi nie wykorzystuje obecnie sessionStorage do przechowywania żadnych danych.
3.2 IndexedDB, Cache API, Service Workers
Rakomi nie wykorzystuje obecnie IndexedDB, Cache API ani Service Workers do przechowywania danych osobowych. Jeśli technologie te zostaną wdrożone w przyszłości, niniejsza polityka zostanie odpowiednio zaktualizowana.
4. Jak zarządzać plikami cookie i pamięcią przeglądarki
Choć Rakomi wykorzystuje wyłącznie niezbędne mechanizmy przechowywania, możesz zarządzać plikami cookie i pamięcią przeglądarki za pomocą ustawień przeglądarki:
- Google Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane witryn
- Mozilla Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane stron
- Apple Safari: Ustawienia → Prywatność → Zarządzaj danymi witryn
- Microsoft Edge: Ustawienia → Pliki cookie i uprawnienia witryn
Uwaga: Zablokowanie lub usunięcie ciasteczek sesyjnych Rakomi (__ra_session, __ra_session) spowoduje odpowiednio wylogowanie z panelu i interfejsu kont. Wyczyszczenie elementów localStorage zresetuje preferencje wyboru tenanta.
5. Związek z Polityką Prywatności
Pełne informacje o przetwarzaniu danych osobowych przez CRE8EVE, w tym danych gromadzonych za pomocą plików cookie i pamięci przeglądarki, znajdziesz w naszej Polityce Prywatności.
Zmiany w niniejszej polityce
O zmianach w niniejszej Polityce Cookies poinformujemy:
- E-mailem na adres zarejestrowanych użytkowników panelu (powiadomienie na trwałym nośniku).
- Publikacją aktualizacji na tej stronie.
Jeśli Rakomi wprowadzi w przyszłości niezbędne pliki cookie lub mechanizmy przechowywania danych (np. analityczne), przed ich wdrożeniem uruchomimy mechanizm uzyskiwania zgody i odpowiednio zaktualizujemy niniejszą politykę.
Poprzednie wersje są dostępne na życzenie pod adresem dpo@rakomi.com.