Polityka Cookies
Wersja 1.0 · obowiązuje od: 1 czerwca 2026
> UWAGA: Dokument roboczy. Wymaga akceptacji prawnika przed wdrożeniem produkcyjnym.
§ 1. Co to są cookies?
Pliki cookies to małe pliki tekstowe zapisywane przez Twoją przeglądarkę na Twoim urządzeniu, gdy odwiedzasz strony internetowe. Umożliwiają one identyfikację sesji, zapamiętanie preferencji i pomiar ruchu.
§ 2. Kto zarządza cookies na Affily.pl?
Administratorem cookies jest Green Eco World Sp. z o.o. (NIP 7882038912). Korzystamy także z cookies podmiotów trzecich opisanych w sekcji § 5.
§ 3. Jakie kategorie cookies stosujemy?
3.1. Cookies niezbędne (wymagane — bez zgody)
Te cookies są konieczne do działania serwisu i nie wymagają zgody.
| Nazwa | Cel | Domena | Czas życia |
|---|---|---|---|
| `affily_session` | Identyfikacja sesji zalogowanego użytkownika | affily.pl, panel.affily.pl | 24h |
| `csrf_token` | Ochrona przed atakami CSRF | affily.pl, panel.affily.pl | sesja |
| `cookie_consent` | Zapamiętanie wyboru w bannerze cookies | affily.pl | 12 miesięcy |
| `__cf_bm` | Cloudflare Bot Management | affily.pl | 30 min |
3.2. Cookies trackingowe / atrybucyjne (uzasadniony interes)
Te cookies stanowią CORE funkcjonalności Affily — bez nich sieć afiliacyjna nie działa. Stosujemy je na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — realizacja umowy między Wydawcą a Reklamodawcą).
| Nazwa | Cel | Domena | Czas życia |
|---|---|---|---|
| `affily_click_id` | Identyfikator kliknięcia — atrybucja konwersji do Wydawcy | t.affily.pl, .reklamodawca.pl | 7-90 dni (zależne od oferty) |
| `affily_publisher` | Identyfikator Wydawcy w cookie | t.affily.pl | 7-90 dni |
Uwaga: cookie atrybucyjne są fundamentem działania sieci afiliacyjnej. Brak ich akceptacji uniemożliwia poprawne rozliczenie Wydawców i Reklamodawców. Konsument końcowy ma prawo do sprzeciwu (art. 21 RODO) — wówczas konwersja nie zostanie przypisana, ale zakup/akcja zostanie zrealizowana normalnie.
3.3. Cookies analityczne (wymagają zgody)
| Nazwa | Cel | Dostawca | Czas życia |
|---|---|---|---|
| `ph_*` | Analityka behawioralna PostHog | PostHog (EU) | 365 dni |
| `_ga`, `_ga_*` | Google Analytics 4 (jeśli włączone) | Google | 24 miesiące |
3.4. Cookies marketingowe (wymagają zgody)
Stosujemy wyłącznie na affily.pl (landing page). NIE stosujemy ich w panelach użytkowników.
| Nazwa | Cel | Dostawca | Czas życia |
|---|---|---|---|
| `_fbp` | Meta Pixel (retargeting reklam) | Meta | 90 dni |
| `_gcl_*` | Google Ads conversion tracking | Google | 90 dni |
| `li_*` | LinkedIn Insight Tag | LinkedIn | 30 dni |
§ 4. Twoje wybory
Po pierwszej wizycie na affily.pl pokażemy Ci banner cookies, w którym możesz:
- Zaakceptować wszystkie — wyrażasz zgodę na wszystkie kategorie cookies
- Tylko niezbędne — odrzucasz cookies analityczne i marketingowe
- Dostosuj — możesz wybrać per kategoria
Możesz zmienić swoje preferencje w dowolnym momencie:
- klikając w stopce strony "Ustawienia cookies"
- w ustawieniach przeglądarki (instrukcje poniżej)
§ 5. Cookies podmiotów trzecich
Niektóre cookies są ustawiane przez dostawców usług. Linki do ich polityk prywatności:
- Cloudflare — https://www.cloudflare.com/privacypolicy/
- PostHog — https://posthog.com/privacy
- Stripe — https://stripe.com/privacy
- Google (Analytics, Ads) — https://policies.google.com/privacy
- Meta — https://www.facebook.com/privacy/policy/
- LinkedIn — https://www.linkedin.com/legal/privacy-policy
§ 6. Jak zarządzać cookies w przeglądarce?
Możesz w każdej chwili usunąć lub zablokować cookies w ustawieniach przeglądarki:
- Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
- Firefox: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookies
- Safari (Mac): Preferencje → Prywatność → Pliki cookie
- Safari (iOS): Ustawienia → Safari → Blokuj wszystkie cookies
- Edge: Ustawienia → Pliki cookie i uprawnienia witryny
Uwaga: zablokowanie cookies niezbędnych uniemożliwi korzystanie z paneli Affily (logowanie, zarządzanie ofertami, wypłaty).
§ 7. Cookies a model afiliacyjny — wyjaśnienie
Sieci afiliacyjne tradycyjnie opierają się na cookies trackingowych. W kontekście rosnących ograniczeń przeglądarek (Safari ITP, Chrome 3rd-party cookies phase-out planowany na 2026), Affily wdraża równolegle:
- Server-side tracking (postback API) — Reklamodawca przekazuje konwersję bezpośrednio do naszego API, niezależnie od cookies u konsumenta
- First-party tracking — cookie ustawiane na domenie `t.affily.pl` (first-party z perspektywy redirectu)
- Fingerprinting urządzenia — wyłącznie w celach anti-fraud, nie do reidentyfikacji konsumenta
Affily nie używa technik trackingu mogących uchodzić za inwazyjne (canvas fingerprinting, audio fingerprinting, browser supercookies).
§ 8. Zmiany polityki
Aktualizacje Polityki Cookies publikowane są na affily.pl/cookies z datą obowiązywania.
ZAŁĄCZNIK: Specyfikacja banneru cookies (dla Daniela)
Wymagania techniczne:
```html
```
Logika:
1. Pierwsza wizyta: banner pokazuje się na dole/górze strony, niemodalny (nie blokuje treści)
2. Po wyborze: ustaw cookie `cookie_consent` z wartością JSON:
```json
{
"essential": true,
"tracking": true|false,
"analytics": true|false,
"marketing": true|false,
"timestamp": "2026-06-01T10:00:00Z",
"version": "1.0"
}
```
3. Ścieżki cookies podmiotów trzecich:
- Ładuj PostHog TYLKO jeśli `analytics: true`
- Ładuj Meta Pixel TYLKO jeśli `marketing: true`
- Cookies niezbędne i trackingowe (atrybucyjne) — zawsze aktywne (uzasadniony interes)
4. Re-prompt: po 12 miesiącach lub przy zmianie wersji polityki
5. Granular control modal: użytkownik wybiera per kategoria, każda z opisem i listą cookies w niej zawartych
Wymagania prawne (UODO + EROD guidance):
- ✅ Przycisk "Odrzuć" musi być tak samo widoczny jak "Akceptuj wszystkie" (nie ukryty pod "Customize")
- ✅ Brak dark patterns (przyciski wprowadzające w błąd, kolory manipulacyjne)
- ✅ Możliwość wycofania zgody równie łatwa jak jej wyrażenie
- ✅ Logowanie zgody w bazie (audit log: kiedy, jaka wersja, jaki wybór)
- ✅ Cookie consent działa niezależnie od reszty serwisu (jeśli odmówisz analytics — strona dalej działa)