Polityka Cookies serwisu concorda.pl
Operatorem serwisu concorda.pl jest Jakub Pożarycki prowadzący jednoosobową działalność gospodarczą pod adresem ul. Bukszpanowa 2, 72-003 Bezrzecze, NIP 8513262181, REGON 389487615, wpisany do CEIDG (Concorda).
Podstawa prawna polityki: art. 398 ustawy z 12 lipca 2024 r. Prawo komunikacji elektronicznej (PKE) oraz art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
Polityka Cookies stanowi uzupełnienie Polityki Prywatności dostępnej pod adresem https://concorda.pl/polityka-prywatnosci.
Cookies (ciasteczka) to małe pliki tekstowe zapisywane przez przeglądarkę internetową na urządzeniu końcowym użytkownika podczas korzystania z serwisu. Zawierają nazwę serwisu, czas przechowywania oraz unikalny numer.
Podobne technologie obejmują web storage (localStorage, sessionStorage), pixele śledzące, fingerprinting urządzenia, web beacons oraz identyfikatory urządzeń mobilnych. Concorda traktuje wszystkie te technologie w niniejszej polityce jednolicie jako „cookies”, chyba że wskazano inaczej.
Serwis oznacza stronę marketingową concorda.pl. Panel klienta dostępny pod subdomenami w formacie {tenant}.concorda.pl posiada osobny zestaw cookies opisany w § 6.
Concorda używa cookies w następujących celach:
- Utrzymanie sesji użytkownika podczas wizyty w serwisie.
- Ochrona przed atakami CSRF i innymi zagrożeniami bezpieczeństwa sesji.
- Zapis preferencji językowych wybranych przez użytkownika.
- Zapis preferencji dotyczących cookies (consent).
- Weryfikacja, czy odwiedzający jest człowiekiem (ochrona przed botami) oraz ochrona przed atakami DDoS przez warstwę CDN.
- Pomiar oglądalności, analiza ruchu i zachowań użytkowników w celu poprawy serwisu (wyłącznie po wyrażeniu zgody).
Concorda nie stosuje cookies marketingowych, reklamowych ani profilujących.
A. Cookies niezbędne (techniczne)
Status: zawsze aktywne, nie wymagają zgody.
Podstawa prawna: art. 398 ust. 5 PKE (cookies niezbędne do świadczenia usługi żądanej przez użytkownika).
| Nazwa | Dostawca | Cel | Okres |
|---|---|---|---|
| session_id | Concorda | identyfikacja sesji użytkownika podczas wizyty | sesja |
| csrf_token | Concorda | ochrona przed atakami CSRF | sesja |
| cookie_consent | Concorda | zapis preferencji cookies wybranych przez użytkownika | 12 miesięcy |
| lang | Concorda | zapis wybranego języka interfejsu | 12 miesięcy |
| cf.turnstile.u | Cloudflare, Inc. (challenges.cloudflare.com) | Cloudflare Turnstile, weryfikacja czy odwiedzający jest człowiekiem (alternatywa dla CAPTCHA), ochrona formularzy przed botami | sesja, maksymalnie 30 minut |
Cookie cf.turnstile.u ustawiane jest przez Cloudflare Turnstile, czyli mechanizm weryfikacji użytkownika zastępujący tradycyjne CAPTCHA. Cloudflare klasyfikuje to cookie jako „strictly necessary” zgodnie z ePrivacy i nie wymaga zgody.
Warstwa CDN Cloudflare pełni dodatkowo funkcję firewalla aplikacyjnego (WAF) i ochrony przed atakami DDoS dla całej infrastruktury Concorda. W zależności od konfiguracji Cloudflare może okresowo ustawiać dodatkowe cookies techniczne (np. __cf_bm dla bot management), również klasyfikowane jako niezbędne. Aktualny stan stosowanych cookies weryfikowany jest okresowymi skanami zgodności (ostatni skan Cookiebot z 2026-05-17).
B. Cookies analityczne
Status: stosujemy wyłącznie po wyrażeniu zgody.
Cel: pomiar oglądalności serwisu, analiza zachowań użytkowników, identyfikacja błędów i ulepszanie funkcjonalności.
Podstawa prawna RODO: art. 6 ust. 1 lit. a (zgoda).
| Nazwa | Dostawca | Cel | Okres |
|---|---|---|---|
| ph_{token}_posthog | PostHog Inc. (poprzez concorda.pl jako first-party) | identyfikator instancji analityki produktowej, persystencja danych użytkownika między wizytami | 12 miesięcy |
| ph_{token}_window_id | PostHog Inc. (poprzez concorda.pl jako first-party) | identyfikator okna przeglądarki dla poprawnego rozdzielenia sesji w wielu zakładkach | sesja |
| ph_{token}_primary_window_exists | PostHog Inc. (poprzez concorda.pl jako first-party) | flaga określająca obecność głównego okna sesji | sesja |
| dmn_chk_{token} | PostHog Inc. (poprzez concorda.pl jako first-party) | techniczny test możliwości zapisu cookie podczas inicjalizacji PostHog | kilka sekund |
Dostawcą cookies analitycznych jest PostHog Inc. z siedzibą w USA. Concorda korzysta z infrastruktury PostHog EU Cloud, w której dane są przechowywane na serwerach zlokalizowanych w Unii Europejskiej (Frankfurt). Cookies są ustawiane jako first-party (przez domenę concorda.pl) i nie współdzielone z innymi serwisami.
Cookies analityczne ładowane są wyłącznie po Twojej aktywnej zgodzie wyrażonej w banerze cookies. Do czasu wyrażenia zgody skrypt PostHog nie jest inicjalizowany.
Jeśli odmówisz zgody albo ją wycofasz, żadne z powyższych cookies nie zostanie ustawione, a istniejące zostaną usunięte automatycznie. Korzystanie z serwisu pozostaje w pełni możliwe.
C. Cookies marketingowe
Status: nie stosujemy.
Concorda nie używa Meta Pixel, LinkedIn Insight Tag, Google Ads, Twitter Pixel ani innych narzędzi remarketingowych. Polityka zostanie zaktualizowana przed wdrożeniem jakichkolwiek cookies marketingowych, a użytkownik zostanie poproszony o ponowną zgodę.
D. Cookies funkcjonalne
Status: nie stosujemy.
Serwis nie osadza map Google, odtwarzaczy YouTube, czatu HubSpot ani innych zewnętrznych widgetów wymagających cookies. Polityka zostanie zaktualizowana przed osadzeniem jakiegokolwiek widgetu zewnętrznego.
Podmiotami trzecimi przetwarzającymi dane związane z cookies w serwisie są:
Cloudflare, Inc. (USA)
Cloudflare pełni funkcję CDN, WAF, ochrony przed DDoS oraz weryfikacji użytkowników przez mechanizm Turnstile dla domeny concorda.pl.
Cookie cf.turnstile.u oraz pozostałe potencjalne cookies techniczne Cloudflare przetwarzane są na serwerach Cloudflare w globalnej sieci węzłów. Cloudflare oferuje także opcję Customer Metadata Boundary EU, której aktywację Concorda rozważa dla klientów wymagających pełnej rezydencji danych w EOG.
Szczegółowe informacje o przetwarzaniu danych przez Cloudflare znajdziesz pod adresem https://www.cloudflare.com/privacypolicy/.
PostHog Inc. (USA, infrastruktura EU Cloud)
PostHog Inc. dostarcza usługę analityki produktowej. Concorda korzysta z infrastruktury PostHog EU Cloud, w której dane przetwarzane są w centrum danych zlokalizowanym we Frankfurcie. Dane w spoczynku nie opuszczają EOG. Podmiotem przetwarzającym jest spółka amerykańska PostHog Inc., co z perspektywy RODO klasyfikuje przetwarzanie jako wymagające zabezpieczeń transferu, mimo fizycznej rezydencji danych w UE.
Szczegółowe informacje o przetwarzaniu danych przez PostHog znajdziesz pod adresem https://posthog.com/privacy.
Podstawa transferu danych do USA
Transfer danych do USA (Cloudflare oraz PostHog Inc.) odbywa się na podstawie:
- Decyzji wykonawczej Komisji 2023/1795 z 10 lipca 2023 r. (EU-US Data Privacy Framework, DPF), do której Cloudflare oraz PostHog są certyfikowani.
- Standardowych klauzul umownych (SCC) zgodnie z decyzją wykonawczą Komisji 2021/914 z 4 czerwca 2021 r.
Cookies niezbędne wymienione w § 3 lit. A działają zawsze i nie wymagają Twojej zgody.
Cookies analityczne wymienione w § 3 lit. B ładujemy wyłącznie po wyrażeniu przez Ciebie aktywnej zgody w banerze cookies. Baner wyświetlany jest przy pierwszej wizycie i zawiera trzy równorzędne opcje: „Akceptuj wszystkie”, „Odrzuć wszystkie” oraz „Dostosuj” (preferencje szczegółowe). Brak zgody domyślnie skutkuje niezaładowaniem żadnych cookies poza niezbędnymi.
Zgodę zmienisz lub wycofasz w każdej chwili przez:
- Panel „Ustawienia cookies” dostępny pod stałym linkiem w stopce serwisu.
- Ustawienia przeglądarki (blokowanie cookies dla domeny concorda.pl).
- Kontakt z Concorda na adres rodo@concorda.pl.
Wycofanie zgody powoduje natychmiastowe wyłączenie skryptu analitycznego oraz usunięcie cookies wymienionych w § 3 lit. B. Wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
Cookies niezbędne pozostają aktywne nawet po odmowie pozostałych kategorii. Bez nich serwis nie zadziała poprawnie.
Subdomeny w formacie {tenant}.concorda.pl (np. scalo.concorda.pl, jakubpozarycki.concorda.pl) używają zawężonego zestawu cookies. Panel klienta służy do pracy operacyjnej i nie zawiera analityki ani marketingu.
Dostawcą wszystkich cookies w panelu jest Concorda. Klient (administrator tenanta) nie umieszcza własnych cookies w panelu.
| Nazwa | Cel | Okres |
|---|---|---|
| session_id | identyfikacja sesji użytkownika | sesja |
| csrf_token | ochrona przed atakami CSRF | sesja |
| tenant_id | identyfikacja kontekstu tenanta | sesja |
| mfa_verified | potwierdzenie uwierzytelnienia wieloskładnikowego dla bieżącej sesji | 12 godzin |
| ui_lang | wybrany język interfejsu | 12 miesięcy |
| ui_theme | wybrany motyw interfejsu (jasny lub ciemny) | 12 miesięcy |
| cf.turnstile.u | Cloudflare Turnstile, weryfikacja użytkownika | sesja, maksymalnie 30 minut |
Zamiast banera zgody przy pierwszym logowaniu wyświetlamy notyfikację informacyjną o stosowaniu wyłącznie cookies niezbędnych, z linkiem do niniejszej polityki. Zgoda na cookies niezbędne nie jest wymagana zgodnie z art. 398 ust. 5 PKE.
Panel klienta nie stosuje Google Analytics, Hotjar, Meta Pixel, LinkedIn Insight Tag ani innych narzędzi tracking.
- Concorda na obecnym etapie nie wdraża narzędzi Google (Google Ads, Google Analytics, Google Tag Manager) i nie stosuje Google Consent Mode.
- W przypadku przyszłego wdrożenia jakiegokolwiek narzędzia Google polityka zostanie zaktualizowana o sekcję Google Consent Mode v2 zgodnie z obowiązkiem od marca 2024 r., a użytkownik zostanie poproszony o ponowną zgodę.
Każda popularna przeglądarka pozwala wyłączyć lub usunąć cookies. Instrukcje:
- Chrome:
chrome://settings/cookies - Firefox:
about:preferences#privacy - Safari: Preferences > Privacy > Manage Website Data
- Edge:
edge://settings/content/cookies
Blokada cookies niezbędnych uniemożliwi korzystanie z serwisu (logowanie, panel klienta, formularze).
W sprawach związanych z cookies oraz przetwarzaniem danych osobowych skontaktuj się pod adresem rodo@concorda.pl.
W sprawach naruszeń bezpieczeństwa skontaktuj się pod adresem naruszenia@concorda.pl.
Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Polityka cookies może być aktualizowana przy zmianach w stosowanych narzędziach lub przepisach. O istotnych zmianach informujemy banerem w serwisie i prosimy o ponowne wyrażenie zgody, jeśli nowa kategoria cookies tego wymaga.
Data ostatniej aktualizacji widoczna w nagłówku polityki.
| Wersja | Data | Opis zmian |
|---|---|---|
| 1.0 | 2026-05-16 | Pierwsza wersja polityki. Tylko cookies niezbędne (Concorda i Cloudflare). Brak analytics, marketingu, funkcjonalnych. PostHog jako planowany w trybie cookieless, do aktywacji po launch MVP. |
| 1.1 | 2026-05-16 | Aktualizacja po skanie Cookiebot z 2026-05-16 (10 podstron, 1 tracker, ryzyko niskie). Doprecyzowanie cookie Cloudflare: cf.turnstile.u (mechanizm Turnstile) zamiast __cf_bm. Dodanie wzmianki o periodycznych skanach zgodności. |
| 1.2 | 2026-05-17 | Aktualizacja po wdrożeniu PostHog EU Cloud i kolejnym skanie Cookiebot (10 podstron, 6 trackerów). Sekcja § 3 lit. B Cookies analityczne aktywowana: dodane ph_{token}_posthog, ph_{token}_window_id, ph_{token}_primary_window_exists oraz dmn_chk_{token} ustawiane przez PostHog. Sekcja § 4 rozszerzona o PostHog Inc. jako podmiot trzeci w USA i podstawę transferu. Sekcja § 5 doprecyzowuje mechanizm baneru zgody (Akceptuj / Odrzuć / Dostosuj jako równorzędne). Wdrożenie banera Klaro opisane w COOKIE_CONSENT_IMPLEMENTATION.md. |