Polityka plików cookie Mezantic
Wersja: 1.0
Data wejścia w życie: 2026-05-15
Kontakt w sprawach prywatności: hello@mezantic.com
Niniejsza Polityka wykonuje obowiązek informacyjny z art. 173 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221; dalej: „PKE") oraz z art. 13 RODO. Zgoda na pliki cookie inne niż niezbędne zbierana jest na podstawie art. 173 ust. 1 pkt 2 PKE w związku z art. 6 ust. 1 lit. a RODO.
1. Zakres stosowania
1.1. Polityka opisuje, jak Mezantic wykorzystuje pliki cookie, pamięć lokalną przeglądarki (localStorage, sessionStorage, IndexedDB), znaczniki pikselowe i inne podobne technologie w aplikacji Mezantic, na stronach informacyjnych oraz w formularzach publicznych w zakresie kontrolowanym przez Mezantic.
1.2. Zgoda na pliki cookie nie zastępuje odrębnych zgód marketingowych (w szczególności zgody na otrzymywanie informacji handlowych drogą elektroniczną, art. 398 PKE), które zbierane są niezależnie. Polityka stanowi uzupełnienie Polityki prywatności dostępnej pod adresem mezantic.com/pl/legal/privacy.
2. Kategorie plików cookie
- Niezbędne — wymagane do działania usługi, stosowane bez zgody na podstawie art. 173 ust. 3 PKE (m.in. uwierzytelnianie, sesja, bezpieczeństwo, język interfejsu, przesyłanie formularza, ograniczanie zapytań). Podstawa przetwarzania powiązanych danych osobowych: art. 6 ust. 1 lit. b lub f RODO.
- Funkcjonalne — opcjonalne preferencje Użytkownika lub osadzone treści zewnętrzne; ładowane po zgodzie (art. 6 ust. 1 lit. a RODO).
- Analityczne — pomiar użycia produktu w celu jego ulepszania; ładowane po zgodzie (art. 6 ust. 1 lit. a RODO).
- Marketingowe — atrybucja kampanii, pomiar skuteczności reklam, remarketing; ładowane po zgodzie (art. 6 ust. 1 lit. a RODO).
3. Wykaz stosowanych technologii
| Nazwa / identyfikator | Dostawca | Kategoria | Cel | Okres przechowywania | Transfer poza EOG |
|---|---|---|---|---|---|
sb-[project-ref]-auth-token, sb-[project-ref]-auth-token-code-verifier | Supabase, Inc. (Supabase Auth) | niezbędne | Token sesji uwierzytelnionego użytkownika; weryfikator PKCE przy OAuth | Czas sesji lub do wylogowania | EOG (eu-west-1, Dublin); wsparcie administracyjne do Singapuru — SCC Moduł 3 |
__Host-csrf | Mezantic | niezbędne | Ochrona przed atakami CSRF | sesyjne | nie dotyczy |
NEXT_LOCALE | Mezantic / next-intl | niezbędne | Preferencja językowa interfejsu | do 12 miesięcy | nie dotyczy |
mezantic_consent / c15t_* | Mezantic (c15t client/runtime w trybie custom z endpointami zgód Mezantic) | niezbędne | Decyzja zgody, wersja Polityki, znacznik czasu | do 12 miesięcy | EOG (infrastruktura Mezantic) |
__cf_bm, cf_clearance | Cloudflare / Vercel | niezbędne | Zarządzanie botami, bezpieczeństwo krawędzi | 30 minut – 30 dni | USA — DPF / SCC |
__vercel_*, _vercel_* | Vercel, Inc. | niezbędne | Routing krawędziowy, identyfikacja regionu | do 1 roku | USA — DPF (Vercel certyfikowany) |
| skrypt / beacon zdarzeń Vercel Speed Insights | Vercel, Inc. | analityczne | Web Vitals i pomiar wydajności — po zgodzie | retencja w panelu dostawcy | USA — DPF / SCC |
_ga, _ga_[ID] | Google Ireland Limited (GA4) | analityczne | Pomiar ruchu i zachowań — po zgodzie | do 24 miesięcy | EOG (Irlandia); USA — DPF / SCC |
_gcl_au | Google Ireland Limited (Google Ads) | marketingowe | Atrybucja konwersji Google Ads — po zgodzie | 90 dni | EOG (Irlandia); USA — DPF / SCC |
_fbp | Meta Platforms Ireland Limited | marketingowe | Pomiar reklam Meta — po zgodzie | 90 dni | EOG (Irlandia); USA — DPF / SCC |
ph_* | PostHog, Inc. (instancja UE) | analityczne | Analityka produktowa — po zgodzie | do 12 miesięcy | EOG (Niemcy); USA — DPF / SCC |
Czasy przechowywania odpowiadają domyślnym ustawieniom dostawców. Dokładne nazwy plików cookie mogą się różnić w zależności od wersji oprogramowania dostawcy.
4. Wybór i wycofanie zgody
4.1. Kategorie inne niż niezbędne są domyślnie wyłączone. Mezantic nie stosuje zaznaczonych z góry pól wyboru ani zgody dorozumianej.
4.2. Pierwsza warstwa banera zawiera jednoznacznie oznaczone opcje „Akceptuj wszystkie" i „Dostosuj". Warstwa dostosowania pozwala pozostawić wszystkie kategorie opcjonalne wyłączone i zapisać taki wybór.
4.3. Odmowa zgody na cookie inne niż niezbędne nie blokuje dostępu do podstawowej usługi; niektóre opcjonalne funkcje (np. osadzone treści zewnętrzne) mogą być niedostępne.
4.4. Zgodę można w każdym czasie zmienić lub wycofać — równie łatwo jak jej wyrażenie — poprzez panel zarządzania zgodami dostępny w aplikacji. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
5. Zarządzanie cookie w przeglądarce
Niezależnie od panelu zgód Mezantic, Użytkownik może kontrolować pliki cookie w ustawieniach swojej przeglądarki internetowej (Chrome, Firefox, Safari, Edge). Wyłączenie plików cookie może ograniczyć działanie funkcji wymagających zalogowania. Mechanizmy opt-out cookie podmiotów trzecich: Google Analytics — https://tools.google.com/dlpage/gaoptout; PostHog — https://posthog.com/privacy.
6. Formularze publiczne
Formularze publiczne Mezantic nie ładują po stronie Respondenta skryptów analitycznych ani marketingowych przed uzyskaniem zgody i nie obsługują skryptów śledzących dodawanych przez Klientów.
7. Dostawcy i transfery danych
Pełny wykaz dostawców (procesorów, podprocesorów i podmiotów współadministrujących) dostępny jest pod adresem mezantic.com/pl/legal/service-providers. Dostawcy nieniezbędni są aktywowani wyłącznie po uzyskaniu wymaganej zgody. Dla ruchu z EOG korzystanie z GA4 wymaga Google Consent Mode v2 z parametrami ad_storage, analytics_storage, ad_user_data i ad_personalization domyślnie ustawionymi na denied. Transfery danych poza EOG odbywają się na podstawie decyzji o adekwatności (DPF) lub standardowych klauzul umownych (SCC) — szczegóły w wykazie dostawców.
8. Okres przechowywania
Maksymalne czasy życia plików cookie są wskazane w tabeli w pkt 3. Rejestry zgód i ich wycofania są przechowywane przez okres niezbędny do wykazania spełnienia obowiązku rozliczalności z art. 5 ust. 2 i art. 7 ust. 1 RODO, nie dłużej niż 6 lat od końca roku kalendarzowego, w którym zakończono konto lub wycofano zgodę.
9. Kontakt i prawo skargi
9.1. W sprawach dotyczących Polityki: hello@mezantic.com lub na adres siedziby Administratora wskazany w Polityce prywatności.
9.2. Osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl) lub — w sprawach dotyczących naruszenia art. 173 i 398 PKE — do Prezesa Urzędu Komunikacji Elektronicznej (ul. Giełdowa 7/9, 01-211 Warszawa).
10. Wersje językowe i zmiany Polityki
10.1. Polskojęzyczna Polityka jest samodzielnym dokumentem dla osób posługujących się językiem polskim. Równoległa wersja angielska jest utrzymywana w merytorycznej spójności i aktualizowana jednocześnie. Każda wersja stanowi pierwszorzędny dokument informacyjny dla swojej grupy docelowej w rozumieniu art. 12 RODO.
10.2. Mezantic może aktualizować Politykę w razie zmiany dostawców, narzędzi zgód, praktyk technologicznych lub przepisów prawa. Istotne zmiany komunikowane są przez interfejs produktu lub adres e-mail powiązany z kontem.
10.3. Aktualna Polityka cookie: mezantic.com/pl/legal/cookies. Wersja angielska: mezantic.com/en/legal/cookies.