Politica Cookie-urilor
Ultima actualizare: Mai 2026
1. Introducere
Această Politică privind Cookie-urile explică modul în care Veluna ("noi", "al nostru" sau "noastre") folosește cookie-uri, stocare în browser și tehnologii similare de urmărire pe platforma noastră de planificare a evenimentelor și marketplace. Această politică trebuie citită împreună cu Politica de Confidențialitate și Politica de Conformitate GDPR.
Poți gestiona preferințele pentru categoriile non-esențiale oricând prin bannerul de consimțământ pentru cookie-uri. Bannerul apare la prima vizită și poate fi redeschis ulterior prin linkul "Setări Cookie-uri" din subsolul site-ului.
2. Ce sunt cookie-urile și tehnologiile similare
Cookie-urile sunt fișiere text mici plasate pe dispozitivul tău atunci când vizitezi un site. Folosim și alte tehnologii de stocare client-side care îndeplinesc funcții similare; pentru scopurile acestei politici le grupăm pe toate sub denumirea de "cookie-uri".
Tehnologii de stocare folosite
- Cookie-uri: Fișiere mici stocate de browser, trimise înapoi la server la fiecare cerere.
- Local Storage: Stocare HTML5 a browserului cu capacitate mai mare decât cookie-urile; persistă până la ștergere.
- Session Storage: Stocare temporară în browser, ștearsă când închizi tab-ul.
- Stare internă SDK: Unele script-uri externe (de ex. Sentry Session Replay) păstrează stare tranzitorie în memorie și transmit date prin JavaScript, nu prin cookie-uri; le tratăm la fel ca pe cookie-uri din motive de transparență și consimțământ.
3. Categoriile de Cookie-uri
Bannerul de cookie-uri îți permite să faci alegeri granulare pe patru categorii. Cookie-urile strict necesare sunt mereu active (sunt necesare pentru funcționarea platformei și sunt exceptate de la cerința de consimțământ conform regulilor UE ePrivacy). Celelalte trei categorii sunt opționale și pot fi activate independent din panoul "Setări" al bannerului sau acceptate în bloc prin "Accept tot" / "Refuză tot".
3.1 Strict necesare
Necesare pentru autentificare, limbă, funcționarea de bază a site-ului și detectarea erorilor pentru a le putea repara. Nu pot fi dezactivate.
| Nume | Scop | Durată | Stocare |
|---|---|---|---|
| sessionid | Sesiune Django — menține starea de autentificare | 2 săptămâni sau până la deconectare | Cookie |
| csrftoken | Protecție Cross-Site Request Forgery | 1 an | Cookie |
| access_token | Token JWT de acces pentru autentificare API | 15 minute | Cookie |
| refresh_token | Token JWT de reîmprospătare (rotit la utilizare, invalidat la deconectare) | 7 zile | Cookie |
| language | Preferința de limbă a interfeței (RO/EN) | Permanentă | localStorage |
| django_language | Preferința de limbă pe server pentru traducerea conținutului | Sesiune | Cookie |
| veluna_theme | Preferința pentru modul luminos/întunecat | Permanentă | Cookie |
| veluna_cookie_consent | Deciziile tale de consimțământ pentru categoriile non-esențiale | Permanentă | localStorage |
| Sentry — captură de erori | Captează erorile aplicației și crash-urile pentru debugging. Funcționează pe baza interesului legitim (Art. 6(1)(f) GDPR) — nu putem opera serviciul fără a ști când are probleme. Nu înregistrează DOM-ul — acea funcționalitate ține de categoria Diagnostic de mai jos. | 90 de zile (retenție Sentry) | Stare internă SDK |
3.2 Analitice (opțional)
Ne ajută să înțelegem cum este folosită platforma la nivel agregat, ce pagini sunt populare și unde renunță utilizatorii. Datele sunt folosite pentru decizii de produs, nu pentru publicitate. Poți refuza această categorie și platforma va funcționa normal.
| Furnizor | Scop | Durată | Politica de Confidențialitate |
|---|---|---|---|
| Google Analytics 4 | Vizualizări de pagină, căi de navigare, utilizare a funcționalităților, măsurarea conversiilor. Respectă starea ta de consimțământ prin Google Consent Mode v2. | Până la 14 luni (retenție Google) | policies.google.com/privacy |
| Microsoft Clarity | Hărți de căldură și statistici agregate de sesiune (unde dau utilizatorii click, scroll și unde renunță). Clarity poate înregistra și sesiuni video, cu câmpurile cu date personale ascunse. | 1 an (retenție Microsoft) | privacy.microsoft.com/privacystatement |
3.3 Diagnostic (opțional)
Ne ajută să reproducem bug-urile întâlnite. Captura de bază a erorilor face parte din "Strict necesare" de mai sus; această categorie controlează specific dacă înregistrăm o scurtă reluare de tip video a paginii afișate în jurul unei erori.
| Furnizor | Scop | Durată | Politica de Confidențialitate |
|---|---|---|---|
| Sentry Session Replay | Înregistrează o scurtă reluare DOM în jurul erorilor pentru a le putea reproduce. Câmpurile cu date personale (email, parolă, telefon, date de card, nume invitați, formulare RSVP) sunt ascunse la momentul capturării și nu părăsesc browserul tău în formă necriptată. Reluarile sunt rutate prin regiunea UE a Sentry (Frankfurt). | 90 de zile (retenție Sentry) | sentry.io/privacy |
3.4 Marketing (opțional)
Folosite pentru măsurarea eficacității campaniilor noastre de marketing și, unde este aplicabil, pentru afișarea unor reclame Veluna pe platforme terțe. Poți refuza această categorie și platforma va funcționa normal.
| Furnizor | Scop | Durată | Politica de Confidențialitate |
|---|---|---|---|
| Meta Pixel | Măsurarea conversiilor pentru reclamele Facebook/Instagram, construirea de audiențe pentru retargeting. Respectă starea ta de consimțământ prin Meta consent API. | Până la 13 luni (retenție Meta) | facebook.com/policy.php |
| Google Ads | Urmărirea conversiilor și remarketing pentru reclamele Google Search și Display. Respectă starea ta de consimțământ prin Google Consent Mode v2. | Până la 540 de zile (retenție Google) | policies.google.com/privacy |
| Identificatori de click (gclid, fbclid) | Captură de atribuire la primul contact, stocată în localStorage când ajungi printr-o reclamă plătită. Citită la înregistrare/achiziție pentru a atribui conversia campaniei originale. | Permanentă (ștearsă la retragerea consimțământului) | — |
4. Servicii Operaționale Terțe
Unele servicii terțe pe care le folosim pentru a opera platforma pot seta propriile cookie-uri în timpul interacțiunilor specifice. Acestea nu sunt în spatele bannerului de consimțământ deoarece se activează doar când folosești funcționalitatea respectivă.
4.1 Google Places API
- Scop: Afișarea recenziilor și evaluărilor pentru locații și servicii
- Furnizor: Google LLC
- Cookie-uri: Poate seta cookie-uri Google când se încarcă widget-ul Places
- Politica de Confidențialitate: policies.google.com/privacy
4.2 Netopia Payments
- Scop: Procesarea sigură a plăților
- Furnizor: Netopia Payments (Mobilpay)
- Cookie-uri: Cookie-uri de sesiune setate pe domeniul Netopia în timpul fluxului de plată
- Politica de Confidențialitate: Disponibilă pe site-ul Netopia Payments
- Control: Necesare pentru procesarea plăților — refuzul le va împiedica
5. Cookie-uri și Stocare pe care NU le folosim
Pentru a face explicită poziția noastră de confidențialitate, următoarele categorii NU sunt folosite de Veluna:
- Profilare comportamentală cross-site: Nu construim profile despre tine pe baza activității tale pe alte site-uri.
- Rețele de publicitate terțe în afara Meta Pixel și Google Ads: Nicio rețea de display, niciun ad exchange, niciun broker de date nu primește datele tale.
- LinkedIn Insight Tag / TikTok Pixel / X (Twitter) Pixel: Nu sunt folosite.
- Fingerprinting: Fără fingerprinting prin canvas, audio sau biblioteci de fingerprinting.
6. Gestionarea Consimțământului
6.1 Prin Bannerul de Consimțământ
Bannerul apare la prima vizită cu trei opțiuni:
- Accept tot: Activează Analitice, Diagnostic și Marketing.
- Refuză tot: Refuză toate categoriile opționale. Strict necesare rămân active.
- Setări: Îți permite să activezi fiecare categorie individual înainte de salvare.
Dacă refuzi sau accepți parțial, o mică notificare poate apărea în colțul din stânga-jos al vizitelor ulterioare, oferindu-ți o actualizare cu un singur click sau acces direct la panoul de setări. O poți închide; nu te va deranja în aceeași sesiune de browser.
6.2 Redeschiderea Bannerului
Folosește linkul "Setări Cookie-uri" din subsolul site-ului pentru a redeschide bannerul și a-ți schimba deciziile oricând. Noile opțiuni au efect imediat pentru cookie-urile care respectă schimbările de stare; pentru SDK-urile care se inițializează o singură dată pe încărcare (de ex. Sentry Session Replay), schimbarea se aplică la următoarea încărcare a paginii.
6.3 Prin Setările Browserului
Poți controla cookie-urile și prin setările de confidențialitate ale browserului — vezi instrucțiunile specifice mai jos. Reține că blocarea la nivelul browserului este un instrument mai grosier decât bannerul nostru de consimțământ și poate strica funcționalitatea esențială (autentificare, plăți, protecție CSRF).
Google Chrome
Setări → Confidențialitate și securitate → Cookie-uri și alte date ale site-ului → alege politica sau șterge cookie-urile existente.
Mozilla Firefox
Opțiuni → Confidențialitate & Securitate → Cookie-uri și Date Site → Standard, Strict sau Personalizat.
Safari (macOS/iOS)
macOS: Preferințe → Confidențialitate → Gestionare Date Site. iOS: Setări → Safari → Confidențialitate & Securitate.
Microsoft Edge
Setări → Confidențialitate, căutare și servicii → Cookie-uri și permisiuni site.
6.4 Dispozitive Mobile
- Android (Chrome): Aplicația Chrome → Setări → Setări site → Cookie-uri
- iOS (Safari): Setări → Safari → Blochează Toate Cookie-urile / Previne Urmărirea Cross-Site
7. Ce se întâmplă când dezactivezi categoriile
7.1 Strict necesare dezactivate (prin browser)
Dacă blochezi cookie-urile esențiale la nivelul browserului, nu vei putea:
- Te autentifica în cont
- Crea sau gestiona evenimente
- Procesa plăți sau gestiona abonamente
- Trimite formulare (protecția CSRF va eșua)
7.2 Analitice dezactivate
Platforma funcționează la fel. Pierdem viziunea agregată asupra utilizării funcționalităților, ceea ce face mai greu prioritizarea îmbunătățirilor.
7.3 Diagnostic dezactivat
Platforma funcționează la fel. Dacă întâlnești un bug, încă primim raportul de eroare (sub "Strict necesare") dar nu vom avea contextul video-like pentru a reproduce ce făceai — repararea bug-urilor poate dura mai mult.
7.4 Marketing dezactivat
Platforma funcționează la fel. Urmărirea conversiilor și personalizarea reclamelor sunt blocate. Este posibil să vezi în continuare reclame Veluna, dar nu vor fi personalizate pe baza activității tale aici.
8. Consimțământ Cookie-uri și Conformitate ePrivacy
8.1 Cadru Legal
Respectăm Directiva UE ePrivacy (Directiva 2002/58/CE modificată), legea română de transpunere (Legea 506/2004) și GDPR (Regulamentul 2016/679). Cookie-urile strict necesare sunt exceptate de la consimțământ conform Directivei ePrivacy; toate celelalte categorii necesită consimțământul tău prealabil, liber, informat, specific și revocabil.
8.2 Înregistrarea Consimțământului
Deciziile tale de consimțământ sunt stocate local în browser (în localStorage sub veluna_cookie_consent) împreună cu data la care le-ai făcut. Nu menținem un log separat pe server al deciziilor de consimțământ. Ștergerea datelor site-ului veluna.ro din browser va șterge înregistrarea și va reafișa bannerul la următoarea vizită.
8.3 Retragerea Consimțământului
Retragerea consimțământului este la fel de ușoară ca acordarea lui. Folosește "Refuză tot" în banner (redeschide-l prin linkul din subsol) sau dezactivează categoriile individual. Retragerea se aplică prelucrării viitoare; nu șterge retroactiv datele deja colectate. Pentru a solicita ștergerea datelor deja colectate, vezi Politica noastră GDPR, Secțiunea 6 ("Dreptul la Ștergere").
9. Do Not Track (DNT) și Global Privacy Control (GPC)
Unele browsere trimit un header "Do Not Track" sau un semnal "Global Privacy Control". Nu există o interpretare standard a DNT, așa că nu acționăm pe baza acestuia. Onorăm însă semnalul GPC unde este prezent, tratându-l ca un opt-out pentru categoriile Analitice, Diagnostic și Marketing la o vizită nouă (poți totuși să acorzi consimțământul explicit prin banner dacă dorești).
10. Actualizări ale acestei Politici
Putem actualiza această Politică pentru a reflecta:
- Schimbări ale serviciilor terțe folosite
- Funcționalități noi care necesită noi tehnologii de urmărire
- Schimbări legislative sau de reglementare
- Schimbări la nivelul platformei de browser care afectează modul în care operăm
Data "Ultima actualizare" din partea de sus indică data ultimei revizuiri. Schimbările materiale sunt anunțate și în centrul de notificări al platformei pentru utilizatorii activi.
11. Politici Conexe
- Politica de Confidențialitate — Cum colectăm și folosim datele tale personale
- Politica de Conformitate GDPR — Drepturile tale conform legii protecției datelor
- Termeni și Condiții — Termenii care guvernează utilizarea platformei
12. Contactează-ne
Dacă ai întrebări despre utilizarea cookie-urilor sau a tehnologiilor de urmărire:
- Email: office@veluna.ro
- Subiect: "Întrebare Politica Cookie-uri"
- Suport: support@veluna.ro
- Timp de răspuns: 5 zile lucrătoare
13. Rezumat: Cookie-uri pe scurt
| Categorie | Consimțământ necesar? | Exemple | Se pot dezactiva? |
|---|---|---|---|
| Strict necesare | Nu (excepție ePrivacy) | Sesiune, CSRF, tokenuri autentificare, limbă, temă, captură erori | Nu (strică platforma) |
| Analitice | Da | Google Analytics 4, Microsoft Clarity | Da (implicit dezactivate până accepți) |
| Diagnostic | Da | Sentry Session Replay | Da (implicit dezactivate până accepți) |
| Marketing | Da | Meta Pixel, Google Ads, atribuire gclid/fbclid | Da (implicit dezactivate până accepți) |
Versiune document: 3.0