Polityka Cookies Helppy
⚠️ DRAFT — wersja 1.0 | Data: 20.04.2026 | Autor: przygotowane przez AI na zlecenie Operatora | STATUS: wymaga przeglądu przez radcę prawnego oraz weryfikacji technicznej (lista plików cookies po implementacji analytics i płatności) przed publikacją. Nie stanowi porady prawnej.
1. Informacje wstępne
Niniejsza Polityka Cookies opisuje, czym są pliki cookies i podobne technologie, jak korzysta z nich Operator serwisu Helppy dostępnego pod adresem [URL do uzupełnienia], oraz jakie prawa przysługują Użytkownikowi w związku z ich wykorzystaniem.
Podstawa prawna wykorzystania cookies w Polsce: art. 173 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (tzw. polska implementacja ePrivacy Directive 2002/58/WE) oraz przepisy RODO.
Administrator Danych (Operator): Artur Sikora (jednoosobowa działalność gospodarcza) Adres: [do uzupełnienia] NIP: [do uzupełnienia] Kontakt: privacy@taskmarket.pl [domena do uzupełnienia po rebrand]
2. Czym są pliki cookies
Pliki cookies (tzw. "ciasteczka") to małe pliki tekstowe zapisywane przez serwis internetowy na urządzeniu końcowym Użytkownika (komputer, telefon, tablet). Zawierają zazwyczaj nazwę serwisu, unikalny identyfikator, okres ważności oraz wartość przypisaną do tego identyfikatora.
Cookies NIE służą identyfikacji Użytkownika osobowo, o ile Użytkownik sam nie zaloguje się na swoje konto w Serwisie. W połączeniu z innymi danymi mogą jednak zostać uznane za dane osobowe w rozumieniu RODO.
Równolegle Operator może wykorzystywać podobne technologie:
- localStorage / sessionStorage (dane przechowywane lokalnie w przeglądarce)
- Piksele śledzące / web beacons
- Fingerprinting urządzenia (jeśli używany — obecnie NIE)
3. W jakim celu używamy cookies
Operator wykorzystuje cookies w następujących celach, pogrupowanych według kategorii:
3.1. Cookies niezbędne (essential / functional)
Wymagają: podstawa z art. 173 ust. 3 pkt 2 Prawa telekomunikacyjnego — nie wymagają zgody Użytkownika, gdyż są konieczne do świadczenia usługi żądanej przez Użytkownika.
| Nazwa | Dostawca | Cel | Okres |
|---|---|---|---|
sb-access-token, sb-refresh-token | Supabase (własne) | Utrzymanie sesji zalogowanego Użytkownika | Sesja / 30 dni |
__session | Helppy (własne) | Identyfikator sesji aplikacyjnej | Sesja |
csrf-token | Helppy (własne) | Ochrona przed atakami CSRF | Sesja |
cookie-consent | Helppy (własne) | Zapamiętanie wyboru Użytkownika w banerze cookies | 12 miesięcy |
3.2. Cookies wydajnościowe / analityczne (performance)
Wymagają: zgody Użytkownika (opt-in) wyrażonej w banerze cookies.
Obecnie nie są wykorzystywane. Po integracji narzędzia analitycznego (planowane w Fazie 2 — np. Vercel Analytics, Plausible lub PostHog EU Cloud), niniejsza Polityka zostanie zaktualizowana i Użytkownik zostanie poproszony o ponowną zgodę.
3.3. Cookies funkcjonalne (preference)
Wymagają: zgody Użytkownika (opt-in).
| Nazwa | Dostawca | Cel | Okres |
|---|---|---|---|
theme | Helppy | Zapamiętanie wyboru motywu (jasny/ciemny) | 12 miesięcy |
locale | Helppy | Zapamiętanie preferencji językowej | 12 miesięcy |
3.4. Cookies marketingowe (marketing)
Wymagają: zgody Użytkownika (opt-in).
Obecnie nie są wykorzystywane. W przyszłości, w przypadku integracji narzędzi marketingowych (np. Google Ads, Meta Pixel), niniejsza Polityka zostanie odpowiednio zaktualizowana i Użytkownik zostanie poproszony o ponowną zgodę.
3.5. Cookies związane z płatnościami
Stripe ustawia cookies (__stripe_mid, __stripe_sid) w celu ochrony antyfraudowej i analizy ryzyka. Klasyfikowane jako niezbędne do świadczenia usługi płatniczej. Cookies ustawiane są tylko podczas checkout (gdy klient płaci).
3.6. Cookies anti-bot
Cloudflare Turnstile może ustawiać cookies (cf_clearance, __cf_bm) podczas rejestracji i logowania w celu ochrony przed botami. Klasyfikowane jako niezbędne. Setup po stronie Operatora — bez kluczy Cloudflare cookies nie są ustawiane.
4. Pliki cookies podmiotów trzecich
Serwis może zawierać treści osadzone (np. fonty Google Fonts, mapy Google Maps — w przypadku użycia), które mogą ustawiać własne cookies. Operator dąży do minimalizacji third-party cookies. Aktualna lista:
- Vercel (infrastruktura hostingowa) — cookies techniczne związane z edge routingiem (niezbędne)
- Cloudflare (opcjonalnie jako CDN/DNS) — cookies ochrony przed botami (
__cf_bm) — niezbędne
Szczegółowe polityki cookies podmiotów trzecich:
- Supabase: https://supabase.com/privacy
- Vercel: https://vercel.com/legal/privacy-policy
- Stripe: https://stripe.com/privacy
- Cloudflare (Turnstile): https://www.cloudflare.com/privacypolicy/
- Resend (emails): https://resend.com/legal/privacy-policy
- Veriff (KYC): https://www.veriff.com/privacy-notice
- OpenAI: https://openai.com/privacy
5. Jak zarządzać cookies
5.1. W banerze Serwisu
Przy pierwszej wizycie Użytkownik otrzymuje baner cookies z wyborami:
- Zaakceptuj wszystkie — zgoda na wszystkie kategorie
- Tylko niezbędne — wyłącznie cookies essential (bez zgody na analitykę/funkcjonalne/marketingowe)
- Ustawienia — wybór granularny po kategorii
Użytkownik może w dowolnym momencie zmienić decyzję przez link "Ustawienia cookies" dostępny w stopce Serwisu.
5.2. W ustawieniach przeglądarki
Użytkownik może samodzielnie blokować lub usuwać cookies w ustawieniach przeglądarki. Instrukcje:
- Chrome: chrome://settings/cookies
- Firefox: about:preferences#privacy
- Safari: Preferences → Privacy
- Edge: edge://settings/privacy
Uwaga: zablokowanie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Serwisu (w szczególności logowania).
6. Prawa Użytkownika
Użytkownik ma prawo:
- wyrazić lub cofnąć zgodę na cookies inne niż niezbędne w dowolnym momencie,
- żądać usunięcia danych zebranych przez cookies (zgodnie z Polityką Prywatności),
- wnieść sprzeciw wobec przetwarzania (art. 21 RODO) w zakresie cookies analitycznych / marketingowych.
Cofnięcie zgody nie wpływa na legalność przetwarzania dokonanego przed jej cofnięciem.
Skargę na sposób przetwarzania cookies można złożyć do Prezesa Urzędu Ochrony Danych Osobowych: PUODO, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl/
7. Zmiany Polityki Cookies
Operator zastrzega sobie prawo do zmiany niniejszej Polityki w przypadku wprowadzenia nowych technologii lub zmiany przepisów. O zmianach Użytkownik zostanie poinformowany przez baner przy kolejnej wizycie oraz / lub przez email (dla zarejestrowanych Użytkowników).
Data ostatniej aktualizacji: 20 kwietnia 2026 r.
Wersja: 1.0 (DRAFT, przed publikacją wymaga review prawnego)
Załącznik A: Techniczny spec banera cookies (do implementacji)
Wymagania techniczne banera zgodnie z RODO + Prawo telekomunikacyjne:
- Default = odmowa — wszystkie cookies opcjonalne (analityka, funkcjonalne, marketing) mają domyślnie stan "off". Zgoda musi być aktywnym działaniem Użytkownika.
- Symetria wyborów — button "Zaakceptuj wszystkie" i "Odrzuć" muszą być równie widoczne (ten sam poziom wyróżnienia, kolor, rozmiar).
- Granularność — użytkownik może zaznaczać kategorie osobno (w widoku "Ustawienia").
- Brak pre-ticków — żadne checkboxy nie są domyślnie zaznaczone dla kategorii opcjonalnych.
- Revocability — link "Ustawienia cookies" zawsze dostępny w stopce; wycofanie zgody natychmiastowe.
- Log zgód — przechowywanie timestampu + wyboru Użytkownika (na potrzeby ewentualnego audytu PUODO). Przechowywane min. 2 lata od ostatniej zgody.
- Brak cookies przed zgodą — żadne cookies opcjonalne nie są ustawiane przed pozytywnym wyborem Użytkownika. Jedynie
cookie-consent(pamiętające wybór). - Język — polski (z opcjonalną wersją EN dla widoczności przy obcojęzycznych odwiedzających).
Biblioteka rekomendowana: custom implementacja (minimal lib; bez Cookiebot/OneTrust dla lean MVP). Format zgody: {version: "1.0", timestamp: ISO8601, categories: {essential: true, performance: bool, functional: bool, marketing: bool}}.