Politica privind modulele cookie

1. Ce sunt modulele cookie

Modulele cookie sunt fișiere text de mici dimensiuni pe care un site web le plasează în browserul utilizatorului atunci când îl vizitează. Sunt citite automat de browser în cererile ulterioare către același site și servesc unor scopuri variate: menținerea activă a unei sesiuni de autentificare, reținerea unor preferințe precum limba sau — în versiunea cea mai intruzivă — urmărirea navigației utilizatorului pe mai multe site-uri pentru a construi profiluri publicitare.

Modulele cookie se disting în primul rând după durată:

• Module cookie de sesiune: există doar pe durata sesiunii browserului. Sunt șterse automat la închiderea browserului.
• Module cookie persistente: au o dată de expirare definită și rămân pe dispozitiv chiar și după închiderea browserului, până la expirarea lor naturală sau la ștergerea de către utilizator.

Și după proveniență:

• Module cookie proprii (primă parte): plasate direct de site-ul pe care îl vizitezi, sub domeniul său.
• Module cookie de la terți: plasate de un domeniu diferit față de site-ul pe care îl vizitezi — de regulă un serviciu extern de analiză, publicitate sau social media integrat în pagină.

2. Tehnologii similare modulelor cookie

Pe lângă modulele cookie propriu-zise, există și alte tehnologii de stocare pe partea clientului care merită distinse, fie pentru că reglementările privind confidențialitatea le tratează diferit, fie pentru că sunt relevante pentru a înțelege cum funcționează MINOMO.

localStorage și sessionStorage

Sunt zone de stocare ale browserului accesibile prin JavaScript. Spre deosebire de cookie-uri, nu sunt niciodată trimise automat la server odată cu cererile HTTP: sunt citite doar de codul JavaScript care rulează în pagină. MINOMO folosește localStorage pentru a memora preferințe de interfață nesensibile (de exemplu starea meniului sau ultimul tab activ) exclusiv pe partea clientului, fără transmitere la server.

IndexedDB

O bază de date structurată în browser, utilizată în PWA-ul MINOMO pentru cache-ul conținuturilor offline: pagini vizitate anterior, date ale comercianților urmăriți, itinerarii salvate. Datele din IndexedDB nu părăsesc niciodată dispozitivul tău — există pentru a-ți permite să folosești aplicația și fără conexiune la internet.

Service Worker și Cache API

Service Worker-ul este un script pe care browserul îl execută în fundal, separat de pagină. PWA-ul MINOMO îl utilizează pentru caching-ul offline al resurselor aplicației (HTML, CSS, JavaScript, imagini) prin intermediul Cache API al browserului. Nu conține date cu caracter personal: sunt fișierele aplicației, nu informații despre tine. Service Worker-ul nu are acces la cookie-uri, nu poate trimite date către terți și nu interceptează traficul către alte domenii.

Aceste tehnologii nu necesită consimțământ în temeiul reglementărilor privind cookie-urile, deoarece nu implică transmiterea de identificatori către servere terțe și nici construirea de profiluri comportamentale.

3. De ce pe MINOMO nu găsești un banner de cookie-uri

Absența bannerului nu este o omisiune. Este o alegere arhitecturală deliberată, cu o bază normativă precisă.

Cadrul de referință este alcătuit din:

• Directiva 2002/58/CE (Directiva ePrivacy), transpusă în Italia prin Decretul legislativ 196/2003 modificat prin Decretul legislativ 101/2018 (Codul italian privind confidențialitatea);
• Regulamentul (UE) 2016/679 (RGPD);
• Liniile directoare ale Autorității italiene pentru protecția datelor din 10 iunie 2021 (Decizia nr. 231) — „Linii directoare privind cookie-urile și alte instrumente de urmărire" — care constituie referința interpretativă obligatorie în Italia.

Liniile directoare ale Autorității italiene pentru protecția datelor din 10 iunie 2021 stabilesc cu claritate că consimțământul prealabil al utilizatorului este necesar exclusiv pentru plasarea sau citirea modulelor cookie și a instrumentelor similare care nu sunt strict necesare funcționării serviciului. Modulele cookie și tehnologiile tehnice strict necesare pentru a face să funcționeze ceea ce utilizatorul a solicitat în mod explicit — menținerea activă a sesiunii, reținerea limbii alese, protejarea site-ului de atacuri bot — nu necesită consimțământ. Pentru acestea este suficientă descrierea în cadrul politicii, adică exact documentul pe care îl citești.

MINOMO folosește exclusiv module cookie și stocare de natură tehnică, strict necesare. Nu există module cookie de profilare, nu există module cookie de la terți pentru publicitate, nu există instrumente de analiză comportamentală. Afișarea unui banner de consimțământ în această situație ar fi nu doar inutilă, ci și potențial înșelătoare: ar induce utilizatorul să creadă că își acordă consimțământul pentru ceva ce nu există.

Absența bannerului este confirmarea că nu există nimic pentru care să-ți ceri consimțământul. Este cea mai onestă alegere pe care o puteam face.

4. Module cookie și stocare utilizate de MINOMO — inventar complet

Mai jos se găsește inventarul complet și verificat, organizat pe domeniu. Nu sunt omise module cookie sau tehnologii de stocare relevante.

4a. Site-ul de prezentare minomo.io

Site-ul de prezentare nu setează module cookie aplicative proprii. Cloudflare, care furnizează protecția perimetrală și CDN-ul, poate plasa automat următoarele module cookie tehnice exclusiv în circumstanțele în care sistemul său de protecție anti-bot este activat (de exemplu, în timpul unui challenge pe un formular protejat, precum cel prezent pe /for-city-agents/):

Cloudflare Turnstile — sistemul de verificare anti-bot pe care îl folosim pe formularul pentru City Agent, în locul reCAPTCHA — nu setează module cookie de urmărire proprii. Verificarea se realizează prin semnale ale browserului, fără identificatori persistenți legați de utilizator.

În afara cazurilor de challenge anti-bot, navigarea pe site-ul de prezentare minomo.io nu implică plasarea niciunui modul cookie.

4b. Aplicația PWA app.minomo.io

Ambele module cookie au atributul SameSite=Lax: nu sunt niciodată trimise în cereri cross-site inițiate de terți, eliminând riscul de CSRF și de urmărire inter-domeniu.

4c. Panouri operaționale (merchant panel, City Agent portal, admin)

Panourile operaționale ale MINOMO sunt accesibile exclusiv comercianților, City Agent-ilor și administratorilor autentificați. La autentificare este creat un modul cookie de sesiune HTTP (identificator de sesiune pe server, generat de framework-ul aplicației) care menține utilizatorul conectat pe durata sesiunii de lucru. Acest modul cookie:

• are atributul HttpOnly (nu este accesibil din JavaScript, reducând riscul de XSS);
• are atributul Secure (transmis doar pe conexiuni HTTPS);
• este de sesiune (expiră la închiderea browserului sau la deconectare explicită).

Se încadrează în categoria modulelor cookie tehnice strict necesare și nu necesită consimțământ.

4d. Module cookie de la terți pentru scopuri de marketing sau analiză

Nu utilizăm niciun astfel de modul. Niciun domeniu MINOMO nu încarcă scripturi de la terți care să plaseze module cookie pentru scopuri de profilare publicitară, retargeting, analiză comportamentală sau urmărire pe rețele sociale. Secțiunea 5 enumeră explicit serviciile pe care le putem exclude din infrastructură.

4e. Service Worker și stocare offline (PWA)

Pentru completitudine și transparență — chiar dacă din punct de vedere tehnic nu sunt module cookie — menționăm că PWA-ul MINOMO utilizează:

• Cache API: arhivează resursele aplicației (fișiere HTML, CSS, JavaScript, imagini ale interfeței) pentru funcționarea offline. Nu conține date cu caracter personal ale utilizatorului.
• IndexedDB: arhivează local pe dispozitiv conținuturile pe care le-ai vizualizat recent (comercianți, POI, notificări) pentru a permite navigarea offline și a reduce consumul de date. Aceste date nu părăsesc dispozitivul tău și sunt actualizate automat când conexiunea este disponibilă.
• localStorage: preferințe de interfață nesensibile (starea meniului, setări locale minore). Nu este niciodată trimis la server.

Poți șterge aceste date oricând din setările browserului, la secțiunea „Site web" sau „Storage" pentru domeniul app.minomo.io. Ștergerea te deconectează din aplicație și elimină cache-ul offline, dar nu duce la pierderea datelor din cont (care sunt păstrate pe server).

5. Ce NU folosim (manifestul MINOMO privind cookie-urile)

Pe niciun domeniu MINOMO nu sunt prezente — nici în codul HTML, nici în scripturile încărcate, nici în cererile de rețea — următoarele servicii:

• Google Analytics sau Google Tag Manager în nicio configurație;
• Meta Pixel (Facebook/Instagram Pixel) sau Facebook Conversions API;
• LinkedIn Insight Tag;
• TikTok Pixel;
• Hotjar, Mouseflow, FullStory, LogRocket sau orice alt instrument de înregistrare a sesiunilor și heatmap;
• Mixpanel, Amplitude, Heap sau alte instrumente de analiză a produsului bazate pe urmărire individuală;
• Intercom, Drift, HubSpot Tracking sau alte instrumente CRM care urmăresc navigarea;
• module cookie de retargeting sau remarketing din partea oricărei platforme publicitare;
• pixeli de urmărire afiliere de la terți.

Aceste absențe nu sunt întâmplătoare: sunt efectul unei alegeri de design a sistemului. Modelul de afaceri al MINOMO nu se bazează pe publicitate comportamentală și nu necesită urmărirea utilizatorilor pentru a revinde atenția acestora agenților publicitari. Statisticile de utilizare pe care le producem sunt agregate, anonime și rămân pe serverele noastre.

6. Cum să gestionezi cookie-urile în browserul tău

Poți controla, limita sau șterge modulele cookie oricând din setările browserului. Mai jos găsești link-urile către ghidurile oficiale ale principalelor browsere:

• Google Chrome: support.google.com/chrome/answer/95647
• Mozilla Firefox: support.mozilla.org — Protecție avansată împotriva urmăririi
• Apple Safari: support.apple.com — Gestionarea cookie-urilor în Safari
• Microsoft Edge: support.microsoft.com — Ștergerea cookie-urilor în Edge
• Opera: help.opera.com — Preferințe web, cookie-uri

Pentru gestionarea stocării PWA (Cache API, IndexedDB, localStorage), principalele browsere oferă instrumente în secțiunea Setări site sau în Instrumentele pentru dezvoltatori (DevTools), la secțiunea Application > Storage.

Ce se întâmplă dacă dezactivezi modulele cookie tehnice

Modulele cookie pe care le folosim sunt strict necesare. Dacă le blochezi sau le ștergi din browser:

• pe site-ul de prezentare minomo.io nu vei observa diferențe practice în navigarea obișnuită;
• pe aplicația PWA app.minomo.io nu vei putea menține sesiunea de autentificare activă între o vizită și alta — la fiecare accesare a browserului va trebui să te autentifici din nou. Funcționalitatea offline nu va fi disponibilă dacă ștergi și datele de stocare locală.

7. Modificări ale acestei Politici

Când inventarul modulelor cookie se modifică — prin introducerea de noi servicii, eliminarea celor existente sau evoluții normative — actualizăm acest document, consemnăm modificarea în jurnalul de mai jos și, dacă modificarea implică adăugarea de module cookie care nu sunt strict necesare (eventualitate ce ar impune și introducerea bannerului de consimțământ), te informăm proactiv cu cel puțin 30 de zile înainte.

Istoricul modificărilor

8. Contact

Pentru orice întrebare legată de această politică, de inventarul modulelor cookie sau de exercitarea drepturilor RGPD:

• Email confidențialitate: [email protected]
• Formular solicitări RGPD: minomo.io/ro/legal/data-request/
• Poștă obișnuită: AVi Kairos Srl — Strada Lungă 188, Corp C2, Ap. 2, Brașov 500051, România
• Contact general: [email protected]

Această Politică privind modulele cookie face parte integrantă din Politica de confidențialitate a MINOMO. În caz de conflict între cele două documente, prevalează Politica de confidențialitate.