Politica Cookie-urilor

Ultima actualizare: Ianuarie 2025

1. Introducere

Această Politică Cookie-urilor explică modul în care Veluna ("noi", "nouă" sau "nostru") utilizează cookie-uri și tehnologii similare de urmărire pe platforma noastră de planificare evenimente și marketplace. Această politică trebuie citită împreună cu Politica noastră de Confidențialitate și Politica de Conformitate GDPR.

Prin utilizarea Platformei noastre, consimțiți la utilizarea cookie-urilor conform descrierii în această politică.

2. Ce Sunt Cookie-urile

Cookie-urile sunt fișiere text mici care sunt plasate pe computerul sau dispozitivul mobil atunci când vizitați un site web. Ele sunt utilizate pe scară largă pentru a face site-urile web să funcționeze mai eficient, să vă amintească preferințele și să furnizeze informații proprietarilor de site-uri despre modul în care este utilizat site-ul web.

Tipuri de Tehnologii de Stocare pe Care le Utilizăm

• Cookie-uri: Fișiere mici stocate în browserul dumneavoastră de site-uri web
• Local Storage: Stocare browser HTML5 cu capacitate mai mare decât cookie-urile
• Session Storage: Stocare temporară browser ștearsă când închideți browserul

3. Cookie-urile și Stocarea pe Care o Utilizăm

3.1 Cookie-uri Esențiale (Strict Necesare)

Aceste cookie-uri sunt necesare pentru ca Platforma noastră să funcționeze corect și nu pot fi dezactivate. Ele permit funcționalitatea de bază și securitatea.

Nume Cookie	Scop	Durată	Tip
sessionid	Gestionarea sesiunii Django - menține starea de autentificare și datele sesiunii	2 săptămâni sau până la deconectare	Cookie Sesiune
csrftoken	Protecție Cross-Site Request Forgery - previne atacurile rău intenționate asupra contului	1 an	Cookie Securitate

3.2 Tokenuri de Autentificare (localStorage)

Deși nu sunt tehnic cookie-uri, folosim localStorage browser pentru a stoca tokenuri de autentificare. Acestea sunt esențiale pentru autentificarea API:

Cheie Stocare	Scop	Durată	Tip
access_token	Token JWT de acces pentru autentificare API - verifică identitatea pentru fiecare cerere	15 minute	localStorage (Persistent)
refresh_token	Token JWT de refresh - permite să rămâneți autentificat și să obțineți tokenuri de acces noi	7 zile	localStorage (Persistent)

Notă Securitate: Aceste tokenuri sunt rotite automat și puse pe lista neagră după utilizare pentru securitate îmbunătățită. Dacă un token este compromis, expiră rapid (15 minute pentru tokenurile de acces).

3.3 Cookie-uri de Preferință

Aceste cookie-uri memorează alegerile și preferințele dumneavoastră pentru a oferi o experiență de utilizare mai bună:

Cookie/Stocare	Scop	Durată
language	Memorează preferința limbii selectate (română sau engleză)	Persistent (până la ștergere manuală)
django_language	Preferință de limbă server-side pentru traducerea conținutului	Sesiune sau persistent

3.4 Cookie-uri Terțe

Platforma noastră utilizează unele servicii terțe care pot seta propriile cookie-uri:

Google Places API

• Scop: Afișarea recenziilor și evaluărilor pentru locații și servicii
• Furnizor: Google LLC
• Cookie-uri: Poate seta cookie-uri Google pentru funcționalitatea API
• Politică Confidențialitate: https://policies.google.com/privacy
• Control: Gestionat prin setările browserului

Netopia Payments

• Scop: Procesarea securizată a plăților în timpul checkout-ului
• Furnizor: Netopia Payments (Mobilpay)
• Cookie-uri: Poate seta cookie-uri de sesiune în timpul fluxului de plată
• Politică Confidențialitate: Disponibilă pe site-ul Netopia Payments
• Control: Necesar pentru procesarea plăților

4. Cookie-uri pe Care NU le Utilizăm

Pentru a menține confidențialitatea dumneavoastră, NU utilizăm în mod explicit:

• Cookie-uri Publicitate/Marketing: Fără rețele de publicitate terțe sau pixeli de urmărire
• Urmărire Social Media: Fără Facebook Pixel, LinkedIn Insight Tag sau urmărire similară
• Cookie-uri de Analiză: Fără Google Analytics, Mixpanel sau platforme de analiză similare
• Targetare Comportamentală: Fără profilare sau publicitate targetată bazată pe comportamentul de navigare

5. Scopul Cookie-urilor

5.1 Autentificare și Securitate

• Verifică identitatea dumneavoastră și menține sesiunile de autentificare
• Protejează împotriva accesului neautorizat și atacurilor CSRF
• Implementează rotația și lista neagră a tokenurilor pentru securitate
• Detectează activitate suspectă și previne frauda

5.2 Funcționalitatea Platformei

• Memorează preferința de limbă
• Menține starea coșului de cumpărături (dacă este aplicabil)
• Stochează date temporare de formular pentru a preveni pierderea
• Permite procese în mai multe etape (flux rezervare, înregistrare)

5.3 Experiența Utilizatorului

• Furnizează conținut personalizat în limba preferată
• Memorează setările și preferințele contului
• Simplifică navigarea și reduce acțiunile repetitive

6. Cookie-uri de Sesiune vs. Persistente

6.1 Cookie-uri de Sesiune

Cookie-uri temporare care sunt șterse când închideți browserul:

• Utilizate pentru: Menținerea stării în timpul vizitei
• Exemple: Date temporare de sesiune, stare formular
• Durată: Până când browserul este închis

6.2 Cookie-uri Persistente

Cookie-uri care rămân pe dispozitivul dumneavoastră pentru o perioadă specificată sau până când sunt șterse manual:

• Utilizate pentru: Preferință limbă, funcționalitate "ține-mă minte"
• Exemple: sessionid (2 săptămâni), csrftoken (1 an), tokenuri autentificare (7 zile)
• Durată: Variază în funcție de cookie (vezi Secțiunea 3)

7. Gestionarea Cookie-urilor și Stocării

7.1 Setări Browser

Puteți controla și șterge cookie-urile prin setările browserului. Cu toate acestea, dezactivarea cookie-urilor esențiale vă va împiedica să utilizați anumite funcționalități ale Platformei noastre.

Google Chrome

• Setări → Confidențialitate și securitate → Cookie-uri și alte date ale site-ului
• Alegeți: "Blochează toate cookie-urile" (va strica funcționalitatea), "Blochează cookie-urile terțe" sau "Permite toate cookie-urile"
• Șterge cookie-urile existente: Setări → Confidențialitate și securitate → Șterge datele de navigare

Mozilla Firefox

• Opțiuni → Confidențialitate și Securitate → Cookie-uri și Date Site
• Alegeți: "Standard", "Strict" (poate strica funcționalitatea) sau "Personalizat"
• Șterge cookie-urile: Opțiuni → Confidențialitate și Securitate → Șterge Date

Safari (macOS/iOS)

• macOS: Preferințe → Confidențialitate → Gestionare Date Website
• iOS: Setări → Safari → Confidențialitate și Securitate
• Opțiuni: "Preveniți Urmărirea Cross-Site", "Blochează Toate Cookie-urile" (va strica funcționalitatea)

Microsoft Edge

• Setări → Confidențialitate, căutare și servicii → Cookie-uri și permisiuni site
• Gestionați și ștergeți cookie-urile: Alegeți opțiuni pentru blocarea cookie-urilor terțe

7.2 Dispozitive Mobile

• Android (Chrome): Aplicația Chrome → Setări → Setări site → Cookie-uri
• iOS (Safari): Setări → Safari → Blochează Toate Cookie-urile sau Preveniți Urmărirea Cross-Site

7.3 Șterge localStorage și sessionStorage

Pentru a șterge tokenurile de autentificare stocate în localStorage:

• Chrome/Firefox/Edge: Apăsați F12 → tab Application/Storage → Local Storage → Ștergeți elemente specifice sau ștergeți tot
• Safari: Meniu Develop → Show Web Inspector → tab Storage
• Sau pur și simplu deconectați-vă din contul dumneavoastră (aceasta șterge tokenurile)

8. Impactul Dezactivării Cookie-urilor

Dezactivarea sau blocarea cookie-urilor va afecta utilizarea Platformei:

8.1 Cookie-uri Esențiale Dezactivate

Dacă blocați cookie-urile esențiale (sessionid, csrftoken), NU veți putea:

• Să vă autentificați în cont
• Să creați sau să gestionați evenimente
• Să procesați plăți sau să gestionați abonamente
• Să trimiteți formulare (protecția CSRF va eșua)
• Să utilizați orice funcționalități autentificate

8.2 Cookie-uri de Preferință Dezactivate

• Preferința de limbă nu va fi memorată (implicit română)
• Este posibil să fie necesar să reconfigurați setările la fiecare vizită

8.3 Cookie-uri Terțe Blocate

• Recenziile Google Places pot să nu se afișeze corect
• Procesarea plăților poate necesita pași suplimentari

9. Consimțământ Cookie și Conformitate

9.1 Conformitate Directiva ePrivacy

Respectăm Directiva UE ePrivacy (Directiva 2002/58/CE modificată) și legea română de implementare. Cookie-urile esențiale sunt scutite de cerințele de consimțământ deoarece sunt strict necesare pentru livrarea serviciului.

9.2 Gestionarea Consimțământului

Când vizitați pentru prima dată Platforma noastră:

• Cookie-urile esențiale sunt setate automat (nu este necesar consimțământ conform legii)
• Este posibil să solicităm consimțământ pentru cookie-uri neesențiale (dacă le adăugăm în viitor)
• Puteți retrage consimțământul oricând prin setările browserului

9.3 Consimțământ Cookie-uri Terțe

Pentru cookie-urile terțe (Google, Netopia), consimțământul este implicit prin:

• Utilizarea funcționalităților care necesită aceste servicii (rezervări, plăți, vizualizare recenzii)
• Acceptarea Termenilor și Condițiilor noastre

10. Do Not Track (DNT)

Unele browsere oferă un semnal "Do Not Track" (DNT). În prezent, nu există un standard industrial pentru modul de răspuns la semnalele DNT. Nu urmărim comportamentul dumneavoastră pe site-uri web pentru scopuri publicitare, astfel încât statusul DNT nu afectează colectarea noastră de date.

11. Actualizări ale acestei Politici Cookie-urilor

Putem actualiza această Politică Cookie-urilor pentru a reflecta:

• Modificări în utilizarea cookie-urilor
• Funcționalități noi care necesită tehnologii diferite de urmărire
• Modificări legale sau de reglementare
• Actualizări tehnologie browser

Data "Ultima actualizare" din partea de sus indică când această politică a fost revizuită ultima dată. Vă recomandăm să revizuiți periodic această politică.

12. Mai Multe Informații

12.1 Politici Conexe

• Politica de Confidențialitate - Cum colectăm și utilizăm datele dumneavoastră personale
• Politica de Conformitate GDPR - Drepturile dumneavoastră sub legea protecției datelor
• Termeni și Condiții - Termenii care guvernează utilizarea Platformei noastre

12.2 Resurse Externe

• Despre Cookie-uri: www.allaboutcookies.org
• Alegerile Dumneavoastră Online: www.youronlinechoices.eu (UE)
• Informații GDPR: gdpr.eu

13. Contactați-ne

Dacă aveți întrebări despre utilizarea noastră de cookie-uri sau tehnologii de urmărire:

• Email: office@veluna.ro
• Subiect: "Întrebare Politică Cookie-uri"
• Suport: support@veluna.ro
• Timp de Răspuns: 5 zile lucrătoare

14. Rezumat: Cookie-uri pe Scurt

Categorie	Utilizat?	Scop	Se Poate Dezactiva?
Esențiale	✓ Da	Autentificare, securitate, funcționalitate de bază	Nu (strică platforma)
Preferință	✓ Da	Selecție limbă, setări utilizator	Da (preferințele nu sunt salvate)
Analiză	✗ Nu	N/A - Nu utilizăm cookie-uri de analiză	N/A
Marketing	✗ Nu	N/A - Nu utilizăm cookie-uri de marketing	N/A
Terțe	Limitate	Google Places (recenzii), Netopia (plăți)	Parțial (blochează funcționalități)

15. Rezumatul Alegerilor Dumneavoastră

Ce Puteți Face

• Acceptați Tot: Utilizați Platforma cu funcționalitate completă (recomandat)
• Blocați Doar Terțe: Blocați cookie-urile Google și Netopia (poate afecta recenziile și plățile)
• Blocați Tot: Dezactivați toate cookie-urile (va preveni autentificarea și funcționalitățile de bază)
• Ștergeți Periodic: Ștergeți cookie-urile în mod regulat acceptând altele noi (necesită re-autentificare)

Setare Recomandată

Pentru cea mai bună experiență, recomandăm:

• Permiteți cookie-urile esențiale (sessionid, csrftoken)
• Permiteți localStorage (pentru tokenurile de autentificare)
• Permiteți cookie-urile de preferință (pentru limbă)
• Decideți asupra cookie-urilor terțe în funcție de nivelul dumneavoastră de confort

Notă: Trebuie să permiteți cookie-urile esențiale și localStorage pentru a utiliza Platforma noastră. Fără acestea, nu puteți crea un cont, vă puteți autentifica sau accesa orice funcționalități.

Versiunea documentului: 2.0