LegalGE...
LegalGEსარჩევი
შპს "ლეგალ სენდბოქს ჯორჯია" (Legal Sandbox Georgia LLC)
ვერსია: 2.0 ძალაში შესვლის თარიღი: გამოქვეყნებისთანავე ბოლო განახლება: [თარიღი] დოკუმენტის ენა: ქართული (კონფლიქტის შემთხვევაში პრიორიტეტი ენიჭება ქართულ ვერსიას)
წინამდებარე ქუქი-ფაილების პოლიტიკის ვერსია 2.0 წარმოადგენს ძირითად განახლებას, რომლის მიზანია დოკუმენტის სრული შესაბამისობის უზრუნველყოფა ქუქი-ფაილების შეგროვებისა და თრექინგის (თვალთვალის) იმ რეალურ მექანიზმებთან, რომლებიც მოქმედებს საწარმოო კოდში (production codebase) ამ დოკუმენტის გამოქვეყნების თარიღისთვის.
არსებითი ცვლილებები 1.1 ვერსიასთან შედარებით:
_fbp (ბრაუზერის იდენტიფიკატორი, 90 დღე) და _fbc (კლიკის იდენტიფიკატორი, 90 დღე). მარკეტინგული თანხმობის გარეშე ორივე მათგანი გათიშულია.cookie_consent_session (თანხმობის აუდიტის დაკავშირება); ამოღებულია ქუქი-ფაილები, რომლებიც საწარმოოში არ არსებობს (session_id, csrf_token, last_viewed, language).[locale]/layout.tsx).COOKIE_POLICY_VERSION კონსტანტა პოლიტიკის არსებითი განახლებისას ააქტიურებს თანხმობის ხელახალ გაცემის პროცესს isPolicyOutdated() მექანიზმის მეშვეობით./api/consent-ის მისამარტის მეშვეობით და უკავშირდება ავთენტიფიცირებული მომხმარებლის ID-ს, როდესაც ხელმისაწვდომია.v2.0 ასწორებს არაზუსტ ინფორმაციას: წინამდებარე ქუქი-ფაილების პოლიტიკის ადრინდელი ვერსიები არ ცხადყოფდნენ Meta Pixel-ის, Meta Conversions API-ის ან მარკეტინგის თანხმობის კატეგორიის გამოყენებას და შეიცავდნენ სოციალური მედიის თვალთვალის პირდაპირ უარყოფას. აღნიშნული თრექინგის მექანიზმები საწარმოოში მუშაობდა მარკეტინგის თანხმობის ფარგლებში. ვერსია 2.0-ს წინამდებარე პოლიტიკა სრულ შესაბამისობაში მოჰყავს პლატფორმის ქუქი-ფაილების შეგროვებისა და თრექინგის რეალურ აქტივობებთან.
v1.1 წარმოადგენდა მცირე განახლებას, რომლითაც დაამატა Google Calendar OAuth-ის ცნობა, განახლდა ინფორმაცია ზედამხედველი ორგანოს (PDPS) შესახებ, გასწრდა კოდირების ხარვეზები და კონფიდენციალურობის პოლიტიკა v2.0-ზე მიეთითა ჯვარედინი ბმულები.ვერსია 1.1-ში მოცემული დებულება იმის შესახებ, რომ პლატფორმა არ იყენებდა სოციალური მედიის თრექინგს, იყო არაზუსტი და შესწორებულია ვერსია 2.0-ში.
| კითხვა | პასუხი |
|---|---|
| ვიყენებთ თუ არა ქუქი-ფაილებს? | დიახ |
| გვჭირდება თუ არა თქვენი თანხმობა? | დიახ, არააუცილებელი ქუქი-ფაილებისთვის (ფუნქციური, ანალიტიკის, მარკეტინგის) |
| შეგიძლიათ თუ არა უარი თქვათ ქუქი-ფაილებზე? | დიახ, გარდა მკაცრად აუცილებელი ქუქი-ფაილებისა |
| რა მოხდება, თუ უარს იტყვით? | პლატფორმა მაინც იმუშავებს, თუმცა გარკვეული ფუნქციები შესაძლოა შეიზღუდოს |
| შეგიძლიათ თუ არა თქვენი გადაწყვეტილების შეცვლა? | დიახ, ნებისმიერ დროს ქუქი-ფაილების პარამეტრების ან თქვენი ბრაუზერის მეშვეობით |
| ვინ აყენებს ქუქი-ფაილებს? | ჩვენ (პირველი მხარის) და გარკვეული სერვისების მომწოდებლები (მესამე მხარის) |
| რას მოიცავს მარკეტინგული თვალთვალი? | Meta Pixel + Meta Conversions API; გათიშულია გამოხატული მარკეტინგული თანხმობის გარეშე. იხ. §3.5, §4.4 და §5. |
| რას მოიცავს Google Calendar OAuth? | სერვერის მხარის ტოკენებს, არა ბრაუზერის ქუქი-ფაილები. იხ. §4.5 |
| ვინ არის ზედამხედველი ორგანო? | საქართველოს პერსონალურ მონაცემთა დაცვის სამსახური |
წინამდებარე ქუქი-ფაილების პოლიტიკა განმარტავს, თუ როგორ იყენებს შპს "ლეგალ სენდბოქს ჯორჯია" („ჩვენ", „ჩვენი" ან „პლატფორმა"), legal.ge-ის ოპერატორი, ქუქი-ფაილებსა და მსგავს თვალთვალის ტექნოლოგიებს, როდესაც თქვენ სტუმრობთ ჩვენს ვებსაიტს.
წინამდებარე პოლიტიკა უნდა განიხილებოდეს ჩვენი კონფიდენციალურობის პოლიტიკა v2.1-თან ერთად, რომელიც განმარტავს, თუ როგორ ვამუშავებთ ქუქი-ფაილების მეშვეობით შეგროვებულ პერსონალურ მონაცემებს. იგი ასევე უნდა განიხილებოდეს მოქმედ ფუნქციური წესების კრებულებთან ერთად, რომლებიც არეგულირებენ პლატფორმის კონკრეტულ ფუნქციებს.
ქუქი-ფაილები არის მცირე ზომის ტექსტური ფაილები, რომელიც ინახება თქვენს მოწყობილობაზე (კომპიუტერი, პლანშეტი ან მობილური ტელეფონი) ვებგვერდზე ვიზიტისას. ისინი ეხმარებიან ვებგვერდს თქვენი მოწყობილობის იდენტიფიცირებაში და იმახსოვრებს გარკვეულ ინფორმაციას თქვენი ვიზიტის შესახებ, როგორიცაა თქვენი პრეფერენციები ან შესვლის/ავტორიზაციის სტატუსი.
ქუქი-ფაილების გარდა, ჩვენ შესაძლოა გამოვიყენოთ მსგავს ტექნოლოგიები, მათ შორის:
წინამდებარე პოლიტიკაში „ქუქი-ფაილები" გულისხმობს ყველა ამ ტექნოლოგიას, თუ სხვა რამ არ არის მითითებული.
წინამდებარე პოლიტიკაში აღწერილი ქუქი-ფაილები და ბრაუზერის მხარეს არსებული ტექნოლოგიები განცალკევებულია სერვერის მხარის მონაცემთა შენახვისგან (როგორებიცაა OAuth ტოკენები, რომელიც ინახება ჩვენს მონაცემთა ბაზაში Google Calendar-ის ინტეგრაციისთვის). სერვერის მხარის მონაცემთა შენახვა რეგულირდება კონფიდენციალურობის პოლიტიკა v2.0-ით და მოქმედი ფუნქციური წესების კრებულით (მაგ., კალენდრის ფუნქციური წესების კრებულის §7.5 Google Calendar-ის OAuth ტოკენებისთვის).
ჩვენ ვოპერირებთ მკაცრი წინასწარი თანხმობის ქუქი-ფაილების პოლიტიკის საფუძველზე 2023 წლის საქართველოს პერსონალურ მონაცემთა დაცვის შესახებ კანონის (№3144) და მოქმედი ევროპული მოთხოვნების შესაბამისად. ეს ნიშნავს, რომ:
ჩვენს ვებგვერდზე პირველი ვიზიტისას თქვენ იხილავთ ქუქი-ფაილებზე თანხმობის ბანერს, რომელიც საშუალებას გაძლევთ:
თქვენ შეგიძლიათ ნებისმიერ დროს შეცვალოთ თქვენი ქუქი-ფაილების პრეფერენციები:
თუ თქვენ შეცვლით თქვენს პრეფერენციებს, ახალი პარამეტრები ძალაში შევა იმ მომენტიდანვე. უკვე განთავსებული ქუქი-ფაილები შესაძლოა შენარჩუნდეს ვადის ამოწურვამდე ან თქვენ მიერ მათ წაშლამდე.
ჩვენ ვიყენებთ ქუქი-ფაილების შემდეგ ოთხ კატეგორიას:
| კატეგორია | საჭიროებს თუ არა თანხმობას? | მიზანი |
|---|---|---|
| მკაცრად აუცილებელი | არა | აუცილებელია ვებსაიტის ფუნქციონირებისთვის |
| ფუნქციური | დიახ | გაფართოებული ფუნქციები და პრეფერენციები |
| ანალიტიკური | დიახ | იმის გაგება, თუ როგორ იყენებენ ვიზიტორები ჩვენს საიტს |
| მარკეტინგული | დიახ | კონვერსიის თვალთვალი და რემარკეტინგი Meta Pixel-ისა და Meta Conversions API-ის მეშვეობით |
თითოეულ არაარსებით კატეგორიას მომხმარებელი დამოუკიდებლად აკონტროლებს ქუქი-ფაილებზე თანხმობის ბანერის მეშვეობით. მომხმარებელს შეუძლია თანხმობა მისცეს გარკვეულ კატეგორიებს და უარი თქვას სხვებზე.
აღნიშნული ქუქი-ფაილები აუცილებელია ვებსაიტის სათანადო ფუნქციონირებისთვის. მათ გარეშე შეუძლებელია მოგეწოდოთ თქვენ მიერ მოთხოვნილი სერვისები. თქვენ არ შეგიძლიათ უარი თქვათ ამ ქუქი-ფაილებზე.
| ქუქი-ფაილის სახელი | მომწოდებელი | მიზანი | მოქმედების ვადა | SameSite |
|---|---|---|---|---|
cookie_consent | legal.ge | ინახავს თქვენ მიერ შერჩეულ თანხმობის პრეფერენციებს ოთხი კატეგორიისთვის (აუცილებელი, ფუნქციური, ანალიტიკის, მარკეტინგის) | 365 დღე | Lax |
cookie_consent_session | legal.ge | თანხმობის ანონიმური სესიის იდენტიფიკატორი; გამოიყენება თანხმობის გადაწყვეტილებების დასაკავშირებლად ავთენტიფიცირებული მომხმარებლის ID-სთან, როდესაც ხელმისაწვდომია, აუდიტის მიზნებისთვის | 365 დღე | Lax |
sb-access-token | Supabase | ავთენტიფიკაციის ტოკენი (იმართება Supabase-ის ავთენტიფიკაციის სისტემით) | სესია | Supabase-ის კონფიგურაციის შესაბამისად |
sb-refresh-token | Supabase | ავთენტიფიკაციის განახლების ტოკენი | Supabase-ის კონფიგურაციის შესაბამისად | Supabase-ის კონფიგურაციის შესაბამისად |
ეს ქუქი-ფაილები უზრუნველყოფს გაძლიერებულ ფუნქციონალს და პერსონალიზაციას. ისინი შესაძლოა განთავსდეს ჩვენი ან მესამე მხარის მომწოდებლების მიერ, რომელთა სერვისებსაც ვიყენებთ.
| ქუქი-ფაილის სახელი | მომწოდებელი | მიზანი | მოქმედების ვადა | SameSite |
|---|---|---|---|---|
theme | legal.ge | იმახსოვრებს ღია/მუქი რეჟიმის პრეფერენციას; დაყენებულია გვერდის განლაგებაში არსებული ჩაშენებული ინიციალიზაციის სკრიპტით | 365 დღე | Lax |
შენიშვნა ენის პრეფერენციის შესახებ: ვებგვერდის ენა განისაზღვრება URL-ის მისამართის სეგმენტით (მაგ., /ka/, /en/, /ru/) და არა ბრაუზერის ქუქი-ფაილით. ენის არჩევანი შენარჩუნდება ვიზიტებს შორის URL-ის როუტინგის მეშვეობით და არა ქუქი-ფაილში მონაცემთა შენახვით.
ეს ქუქი-ფაილები გვეხმარება გავიგოთ, თუ როგორ ურთიერთობენ ვიზიტორები ჩვენს ვებსაიტთან, ანონიმურად მონაცემების შეგროვებითა და ცნობით. ანალიტიკის ქუქი-ფაილები განთავსდება მხოლოდ მას შემდეგ, რაც მომხმარებელი მიიღებს მკაფიო თანხმობას ქუქი-ფაილების ბანერის ანალიტიკის კატეგორიაში.
| ქუქი-ფაილის სახელი | მომწოდებელი | მიზანი | მოქმედების ვადა |
|---|---|---|---|
_ga | Google Analytics 4 | განასხვავებს უნიკალურ მომხმარებლებს | 2 წელი |
_gid | Google Analytics 4 | განასხვავებს უნიკალურ სესიებს | 24 საათი (ჩვეულებრივ) |
_ga_<container> | Google Analytics 4 | ინახავს დამატებით კონფიგურაციასა და ტრაფიკის მონაცემებს | 2 წელი |
_gat | Google Analytics 4 | ზღუდავს მოთხოვნის სიჩქარეს | სესია |
_gac_<container> | Google Analytics 4 | კამპანიის ატრიბუცია, როდესაც URL-ში არსებობს კამპანიის პარამეტრები | 90 დღე |
მნიშვნელოვანი: ჩვენ ვიყენებთ Google Analytics 4-ს, რომელიც კონფიგურირებულია შემდეგნაირად:
Google Analytics-ის სკრიპტი იტვირთება მხოლოდ მას შემდეგ, რაც მომხმარებელი გასცემს ანალიტიკის თანხმობას. სანამ თანხმობა არ მიიღება, არც GA4-ის ქუქი-ფაილები განთავსდება და არც ანალიტიკის მონაცემები გადაიცემა Google-ში.
აღნიშნული ქუქი-ფაილები გამოიყენება კონვერსიის თრექინგისთვის (მოქმედების თვალყურის დევნისთვის) და რემარკეტინგისთვის Meta Pixel-ისა და სერვერის მხარის Meta Conversions API-ის მეშვეობით. ისინი თავსდება მხოლოდ მას შემდეგ, რაც მომხმარებელი გასცემს აშკარაა თანხმობას ქუქი-ფაილების ბანერის მეშვეობით მარკეტინგის კატეგორიაში.
| ქუქი-ფაილის სახელი | მომწოდებელი | მიზანი | მოქმედების ვადა |
|---|---|---|---|
_fbp | Meta (Facebook) | ანონიმური ბრაუზერის იდენტიფიკატორი, რომელსაც Meta Pixel აყენებს; გამოიყენება კონვერსიის ატრიბუციისთვის და რემარკეტინგისთვის | 90 დღე |
_fbc | Meta (Facebook) | კლიკის იდენტიფიკატორი, რომელიც ყენდება მაშინ, როდესაც მომხმარებელი პლატფორმაზე გადადის Meta-ის რეკლამიდან; გამოიყენება კლიკიდან-კონვერსიის ატრიბუციისთვის | 90 დღე |
სერვერული კომპონენტი (Meta Conversions API): კლიენტის მხარეს არსებული Meta Pixel-ის მიერ დაყენებული _fbp და _fbc ქუქი-ფაილების გარდა, პლატფორმა ოპერირებას უწევს Meta Conversions API-ის სერვერის მხარის ინტეგრაციას, რომელიც გადასცემს კონვერსიის მოვლენის მონაცემებს, IP-მისამართს, მომხმარებლის აგენტს და Pixel-ის იდენტიფიკატორებს პლატფორმის სერვერებიდან Meta-ში. ეს სერვერული არხი ავსებს კლიენტის მხარეს არსებულ Pixel-ს და დეტალურადაა აღწერილი ნაწილ 7-ში.
მარკეტინგული თანხმობის გათიშვა: Meta Pixel-ის სკრიპტი იტვირთება მხოლოდ მას შემდეგ, რაც მომხმარებელი მიიღებს მარკეტინგულ თანხმობას. Meta Conversions API-ის სერვერის მხარის გამოძახებები ანალოგიურად გათიშულია მარკეტინგული თანხმობის გარეშე. მარკეტინგული თანხმობის გარეშე არც კლიენტის მხარის Pixel-ის ქუქი-ფაილები და არც სერვერის მხარის Conversions API-ის მოვლენები არ აქტიურდება მომხმარებლისთვის.
გაუქმების შედეგები: თუ თქვენ გააუქმებთ (გაიხმობთ) მარკეტინგულ თანხმობას, პლატფორმა შეწყვეტს Pixel-ისა და Conversions API-ის ახალ აქტივობებს თქვენს შემდგომ მოქმედებებზე. Meta-სთვის უკვე გადაცემულ მონაცემებზე ვრცელდება თავად Meta-ს შენახვისა და წაშლის პოლიტიკა; პლატფორმას არ შეუძლია უკვე გადაცემული მონაცემების უკან გამოთხოვა.
Meta-ის დამატებითი ქუქი-ფაილები: ჩატვირთული Meta Pixel-ის სკრიპტმა შესაძლოა დააყენოს Meta-ის მიერ კონტროლირებადი დამატებითი ქუქი-ფაილები _fbp-ისა და _fbc-ის გარდა. ეს დამატებითი ქუქი-ფაილები მუშაობს Meta-ის საკუთარი კონფიდენციალურობის პოლიტიკის ფარგლებში. პლატფორმის წყარო-კოდი მკაფიოდ მიუთითებს მხოლოდ _fbp-ზე და _fbc-ზე.
გარკვეული ქუქი-ფაილები თავსდება მესამე მხარის მომსახურებების (სერვისების) მიერ, რომლებიც ინტეგრირებულია ჩვენს ვებგვერდებზე. ჩვენ არ ვაკონტროლებთ ამ ქუქი-ფაილებს. მესამე მხარეები თავად აყენებენ ქუქი-ფაილებს საკუთარი კონფიდენციალურობის პოლიტიკის შესაბამისად.
| სერვისი | მიზანი | საჭიროებს თუ არა თანხმობას? | მათი კონფიდენციალურობის პოლიტიკა |
|---|---|---|---|
| Google Analytics 4 | ვებსაიტის ანალიტიკა (მხოლოდ ევროკავშირისთვის განკუთვნილი კონფიგურაცია) | დიახ (ანალიტიკის კატეგორია) | https://policies.google.com/privacy |
| Google OAuth | სისტემაში ავტორიზაცია | არა (მკაცრად აუცილებელი) | https://policies.google.com/privacy |
| Google Calendar (OAuth) | კალენდრის სინქრონიზაცია Expert/Enterprise საფეხურის სპეციალისტებისთვის | სპეციალისტის OAuth-ის ნებართვა | https://policies.google.com/privacy |
| Bank of Georgia | გადახდის დამუშავება (გადახდის გვერდებზე) | არა (მკაცრად აუცილებელი გადახდის გვერდებზე) | https://bankofgeorgia.ge/privacy |
| Supabase | ბექენდის სერვისები და ავტორიზაცია | არა (მკაცრად აუცილებელი) | https://supabase.com/privacy |
| Meta Platforms, Inc. (Facebook/Meta Pixel) | კონვერსიის თვალთვალი და რემარკეტინგი — კლიენტის მხარის Pixel | დიახ (მარკეტინგის კატეგორია) | https://www.facebook.com/privacy/policy |
| Meta Platforms, Inc. (Conversions API) | სერვერის მხარის კონვერსიის მოვლენის გადაცემა | დიახ (მარკეტინგის კატეგორია) | https://www.facebook.com/privacy/policy |
| Vercel Analytics | გვერდის ნახვისა და შედეგობრივი მონიტორინგი ქუქი-ფაილების გარეშე | არა (ქუქი-ფაილების გარეშე; ლეგიტიმური ინტერესი) | https://vercel.com/legal/privacy-policy |
გამჭვირვალობის უზრუნველყოფის მიზნით, გვსურს დავადასტუროთ, რომ ჩვენ არ ვიყენებთ შემდეგ ინსტრუმენტებს:
კორექციის შენიშვნა: წინამდებარე ქუქი-ფაილების პოლიტიკის ადრინდელი ვერსიები მიუთითებდნენ, რომ ჩვენ არ ვიყენებთ რომელიმე სოციალური მედიის თვალთვალის Pixel-ს. ეს წარმოდგენა იყო არაზუსტი — Meta Pixel და Meta Conversions API ოპერირებდნენ საწარმოოში მარკეტინგის თანხმობის ფარგლებში. წინამდებარე ქუქი-ფაილების პოლიტიკის v2.0 აღმოფხვრის ამ წინა გაუმჟღავნებლობას.
Vercel Analytics უზრუნველყოფს გვერდის ნახვისა და შედეგობრივ მონიტორინგს პლატფორმისთვის. იგი ჩართულია გვერდის ფორმაში @vercel/analytics/next პაკეტის მეშვეობით და ფუნქციონირებს ქუქი-ფაილების დაყენების გარეშე და მუდმივი იდენტიფიკატორების შექმნის გარეშე. იგი იყენებს ანონიმიზებულ მოთხოვნის მეტამონაცემებს (ბილიკი, საპასუხო დრო) ოპერაციული შედეგობრივი მონიტორინგისთვის.
რადგან Vercel Analytics არ იყენებს ქუქი-ფაილებს და არ ადევნებს თვალს მომხმარებლებს ვიზიტებსა ან საიტებს შორის, იგი ფუნქციონირებს ლეგიტიმური ინტერესის (ოპერაციული მონიტორინგი) საფუძველზე და მასზე არ ვრცელდება ქუქი-ფაილების ბანერით გათვალისწინებული შეზღუდვები. პლატფორმა გამჭვირვალობის მიზნით აქვეყნებს ინფორმაციას Vercel Analytics-ის შესახებ წინამდებარე დოკუმენტში.
თუ Vercel Analytics-ის შესახებ მომავალში დადგინდება, რომ იგი აყენებს მუდმივ იდენტიფიკატორებს ან სხვაგვარად ხორციელდება თვალთვალი, პლატფორმა გათიშავს მას ანალიტიკის თანხმობის გარეშე და შესაბამისად განაახლებს წინამდებარე პოლიტიკას.
იმ შემთხვევაში, თუ სპეციალისტი (Expert ტარიფზე მყოფი დამოუკიდებელი სპეციალისტი ან Enterprise ტარიფზე მყოფი კომპანიის სპეციალისტი) გასცემს Google Calendar-ის სინქრონიზაციის ნებართვას, შესაბამისი OAuth ტოკენები ინახება სერვერის მხარეს, ჩვენს მონაცემთა ბაზაში (და არა ბრაუზერის ქუქი-ფაილებში).
აღნიშნული პროცესი რეგულირდება შემდეგი დოკუმენტებით:
OAuth ტოკენები არ წარმოადგენს ქუქი-ფაილებს და მათზე გავლენას არ ახდენს ბრაუზერის ქუქი-ფაილების პარამეტრები. მათი მართვა ხდება პლატფორმაზე სპეციალისტის „კალენდრის ჩანართიდან“ (Calendar Tab).
რაც შეეხება ბრაუზერის მხარეს არსებულ ყველა ქუქი-ფაილს, რომლებიც ყენდება OAuth კავშირის დამყარების პროცესში (state პარამეტრი, გადამისამართების ტოკენები), ისინი წარმოადგენენ სესიის ქუქი-ფაილებს, რომელთა მოქმედების ვადაც იწურება OAuth პროცესის დასრულებისთანავე.
კლიენტის მხარეს არსებული Meta Pixel-ის გარდა, პლატფორმა ოპერირებას უწევს სერვერის მხარის Meta Conversions API-ის ინტეგრაციას. Conversions API კონვერსიის მოვლენის მონაცემებს პირდაპირ პლატფორმის სერვერებიდან გადასცემს Meta Platforms, Inc.-ის ინფრასტრუქტურაში, ამერიკის შეერთებულ შტატებში.
Conversions API დანიშნულებაა, რომ გააუმჯობესოს კონვერსიის გაზომვის სანდოობა მაშინ, როდესაც კლიენტის მხარის Pixel-ის მონაცემები არასრულია (მაგ., ბრაუზერის თვალთვალის-დაცვის ფუნქციების, რეკლამის ბლოკერების ან ქსელის უკმარისობის გამო).
თითოეული კონვერსიის მოვლენისთვის (მაგ., აბონემენტის შესყიდვა, როლის რეგისტრაცია) პლატფორმის Conversions API-ის ინტეგრაცია Meta-ში გადასცემს:
_fbp ქუქი-ფაილის მნიშვნელობას (თუ ხელმისაწვდომია იმავე მოთხოვნიდან);_fbc ქუქი-ფაილის მნიშვნელობას (თუ ხელმისაწვდომია იმავე მოთხოვნიდან);Conversions API გათიშულია მარკეტინგული თანხმობის გარეშე. სანამ მომხმარებელი არ მისცემს მარკეტინგულ თანხმობას ქუქი-ფაილების თანხმობის ბანერის მეშვეობით, Conversions API-ის მოვლენები არ გადაიცემა ამ მომხმარებლისთვის.
როდესაც მომხმარებელი მისცემს მარკეტინგულ თანხმობას, Conversions API იწყებს მოვლენების გადაცემას მომხმარებლის შემდგომი ქმედებებისთვის. როდესაც მომხმარებელი გააუქმებს მარკეტინგულ თანხმობას, გადაცემები შეწყდება შემდგომი ქმედებებისთვის; უკვე გადაცემული მოვლენები რჩება Meta-ში.
Meta-ის სერვერები მდებარეობს ამერიკის შეერთებულ შტატებში. Conversions API-ის მეშვეობით გადაცემა წარმოადგენს მონაცემთა საერთაშორისო გადაცემას ევროპული ეკონომიკური ზონის (EEA) ფარგლებს გარეთ.
პლატფორმის სამართლებრივი საფუძველი ამ გადაცემისთვის არის ორმაგი:
(a) მომხმარებლის აშკარა თანხმობა (მარკეტინგის კატეგორია) — მიღებული ქუქი-ფაილების თანხმობის ბანერის მეშვეობით;
(b) სტანდარტული სახელშეკრულებო პირობები (SCCs) — Meta-ის მონაცემთა დამუშავების პირობები მოიცავს ევროკომისიის მიერ დამტკიცებულ სტანდარტულ სახელშეკრულებო პუნქტებს, როგორც გარანტიას საერთაშორისო გადაცემებისთვის.
კონფიდენციალურობის პოლიტიკა v2.1-ის §6.3.1 შეიცავს დამატებით დეტალებს სამართლებრივ საფუძველზე.
მას შემდეგ, რაც მონაცემები გადაცემულია Meta-ში Conversions API-ის მეშვეობით, პლატფორმა ვერ გამოიხმობს გადაცემულ მონაცემებს. მარკეტინგული თანხმობის შემდგომი გაუქმება აფერხებს ახალ გადაცემებს, თუმცა არ შლის Meta-ში უკვე არსებულ მონაცემებს. მომხმარებლები, რომელთაც სურთ Meta-ში უკვე მიღებული მონაცემების წაშლა, უნდა დაუკავშირდნენ Meta-ს უშუალოდ Meta-ის მონაცემთა სუბიექტის უფლებების მექანიზმების მეშვეობით.
Conversions API-ის ინტეგრაცია იმპლემენტირებულია კოდის ბაზაში მისამართზე src/lib/analytics/meta-capi.ts. იგი ავსებს კლიენტის მხარის Meta Pixel-ის იმპლემენტაციას მისამართზე src/components/analytics/MetaPixel.tsx.
ჩვენს ვებგვერდზე გამოიყენება ქუქი-ფაილების მართვის ყველაზე მარტივი გზა თანხმობის მართვის ელემენტების კუთხით:
ქუქი-ფაილების კონტროლი თქვენ ასევე შეგიძლიათ ბრაუზერის პარამეტრებით. ქვემოთ მოცემულია ინსტრუქცია პოპულარული ბრაუზერებისთვის:
| ბრაუზერი | ინსტრუქცია |
|---|---|
| Chrome | Settings → Privacy and Security → Cookies and other site data |
| Firefox | Settings → Privacy & Security → Cookies and Site Data |
| Safari | Preferences → Privacy → Manage Website Data |
| Edge | Settings → Cookies and site permissions → Manage and delete cookies |
დეტალური ინსტრუქციისთვის ეწვიეთ თქვენი ბრაუზერის დახმარების დოკუმენტაციას.
თუ თქვენ გათიშავთ ან წაშლით ქუქი-ფაილებს:
| გათიშული ქუქი-ფაილების ტიპი | ეფექტი |
|---|---|
| მკაცრად აუცილებელი | ვებსაიტმა შესაძლოა სათანადოდ ვეთარ იფუნქციონიროს; შესაძლოა ვერ შეძლოთ შესვლა |
| ფუნქციური | პრეფერენციები (ენა, თემა) განულდება ყოველი ვიზიტისას |
| ანალიტიკის | არანაირი გავლენა არ მოახდენს თქვენს მომხმარებლობის გამოცდილებაზე; ჩვენ უბრალოდ ვერ შევაგროვებთ ანალიტიკურ მონაცემებს |
მობილური აპლიკაციებისთვის ან მობილური ბრაუზერებისთვის ქუქი-ფაილების პარამეტრები ჩვეულებრივ ხელმისაწვდომია:
პლატფორმის კოდის ბაზა შეიცავს კონსტანტას, რომელიც წარმოადგენს ქუქი-ფაილების პოლიტიკის მიმდინარე ვერსიას (COOKIE_POLICY_VERSION). როდესაც ეს ვერსიის კონსტანტა იზრდება (ჩვეულებრივ, როდესაც წინამდებარე პოლიტიკაში ხდება არსებითი ცვლილებები), პლატფორმის isPolicyOutdated() მექანიზმი ცნობს, რომ მომხმარებლის წინა ჩაწერილი თანხმობა შეესაბამება პოლიტიკის უფრო ძველ ვერსიას.
იმ შემთხვევაში, თუ მომხმარებელს თანხმობა გაცემული ჰქონდა პოლიტიკის ძველი ვერსიის ფარგლებში, ხოლო მიმდინარე ვერსიის კონსტანტა მიუთითებს დოკუმენტის არსებით განახლებაზე:
(a) მომხმარებელს მომდევნო ვიზიტისას ხელახლა გამოეჩინება ქუქი-ფაილებზე თანხმობის ბანერი;
(b) წინა თანხმობის ჩანაწერი შენარჩუნდება ისტორიული აუდიტის მტკიცებულებად, თუმცა აღარ განიხილება როგორც მიმდინარე, აქტიური თანხმობა;
(c) მომხმარებელმა მკაფიოდ უნდა მისცეს თანხმობა პოლიტიკის ახალი ვერსიის ფარგლებში, სანამ არააუცილებელი ქუქი-ფაილები განთავსდება;
(d) მკაცრად აუცილებელი ქუქი-ფაილები ყოველთვის აგრძელებენ ფუნქციონირებას (§3.2-ის შესაბამისად).
(a) არსებითი განახლებები (მაგ., ქუქი-ფაილების ახალი კატეგორიის დამატება, თანხმობის მექანიკის ცვლილება, საზღვრის გადამკვეთი მონაცემთა გადაცემის ახალი დამატება) → ვერსიის კონსტანტა იზრდება → ხელახალი თანხმობა საჭიროა;
(b) არაარსებითი განახლებები (მაგ., ბეჭდვითი შეცდომის შესწორება, ფორმულირების დაზუსტება ოპერაციული ცვლილების გარეშე) → ვერსიის კონსტანტა არ იზრდება → წინა თანხმობის ფარგლებში გაგრძელებული გამოყენება მისაღებია.
მსგავსი მიდგომა ეფუძნება პრინციპს, რომლის თანახმადაც თანხმობა უნდა იყოს ინფორმირებული: თუ მონაცემთა დამუშავების არსებითი პირობები იცვლება, მანამდე გაცემული თანხმობა სამართლებრივად ვერ გადაფარავს მონაცემთა დამუშავების ახალ პროცესებს.
ბრაუზერში ქუქი-ფაილ cookie_consent- ის მეშვეობით გადაწყვეტილების შენახვის გარდა, პლატფორმა უზრუნველყოფს თანხმობის თაობაზე მიღებული გადაწყვეტილებების სერვერის მხარეს შენახვას აუდიტის მიზნებისთვის:
(a) თანხმობის შესახებ გადაწყვეტილებები ინახება სერვერის მხარეს პლატფორმის /api/consent ენდპოინტის მეშვეობით;
(b) cookie_consent_session ქუქი-ფაილი უზრუნველყოფს ანონიმურ იდენტიფიცირებას, რომელიც აკავშირებს თანხმობის გადაწყვეტილებებს კონკრეტულ ბრაუზერებთან/სესიებთან;
(გ) თუ მომხმარებელს გავლილი აქვს ავტორიზაცია, პლატფორმა ანონიმური თანხმობის ჩანაწერებს აკავშირებს ავტორიზებული მომხმარებლის იდენტობასთან სრული აუდიტორული თავსებადობისა და თვალყურის დევნების უზრუნველსაყოფად.
სერვერის მხარეს არსებული აუდიტის ჩანაწერები პლატფორმას აძლევს შესაძლებლობას:
(a) დაადასტუროს 2023 წლის საქართველოს პერსონალურ მონაცემთა დაცვის შესახებ კანონით გათვალისწინებული თანხმობის აღრიცხვისა და შენახვის მოთხოვნებთან შესაბამისობა;
(b) უპასუხოს მომხმარებლის მოთხოვნებს მათი თანხმობის ისტორიის გადასამოწმებლად;
(c) გამოიძიოს თანხმობასთან დაკავშირებული დავები ან აუდიტის მოთხოვნები.
თანხმობის აუდიტის ჩანაწერები ინახება კონფიდენციალურობის პოლიტიკის შენახვის ცხრილის შესაბამისად (ანგარიშის სიცოცხლის ვადა + 2 წელი აქტიური ანგარიშებისთვის; უფრო ხანგრძლივად, სადაც სამართლებრივი შესაბამისობისთვის მოითხოვება).
სხვადასხვა ქუქი-ფაილს განსხვავებული სასიცოცხლო ციკლი აქვს:
| ტიპი | ხანგრძლივობა |
|---|---|
| სესიის ქუქი-ფაილები | იშლება ბრაუზერის დახურვისას |
| მუდმივი ქუქი-ფაილები | ფუნქციონირებას აგრძელებენ ვადის ამოწურვამდე ან მომხმარებლის მიერ ხელით წაშლამდე |
თითოეული ქუქი-ფაილისთვის კონკრეტული შენახვის ვადები მითითებულია მე-3 ნაწილში.
ჩვენ განვსაზღვრავთ ქუქი-ფაილების ვადის ამოწურვის პერიოდებს მათი მიზნის შესაბამისად:
ჩვენ შესაძლოა განვაახლოთ წინამდებარე ქუქი-ფაილების პოლიტიკა, რათა მასში ასახოს შემდეგი ცვლილებები:
წინამდებარე პოლიტიკაში მნიშვნელოვანი ცვლილებების შეტანის შემთხვევაში, ჩვენ:
ჩვენ გირჩევთ, რომ პერიოდულად გადახედოთ წინამდებარე პოლიტიკა.
თუ მიგაჩნიათ, რომ ჩვენ მიერ ქუქი-ფაილების დამუშავება არ შეესაბამება მოქმედ კანონმდებლობას, თქვენ გაქვთ უფლება საჩივრით მიმართოთ ზედამხედველ ორგანოს:
საქართველოს პერსონალურ მონაცემთა დაცვის სამსახური (PDPS)
მისამართი: ვაჩნაძის ქუჩა N7, 0105, თბილისი, საქართველო (ფილიალი: ბაქოს ქუჩა N48, ბათუმი, საქართველო)
ელფოსტა: office@pdps.ge ტელეფონი: +995 032 242 10 00 ვებსაიტი: https://personaldata.ge/en
ევროკავშირის რეზიდენტებისთვის თქვენ ასევე შესაძლოა საჩივარი წარადგინოთ თქვენს ადგილობრივ მონაცემთა დაცვის ორგანოში.
თუ გაქვთ კითხვები ჩვენ მიერ ქუქი-ფაილების გამოყენების შესახებ, გთხოვთ, დაგვიკავშირდეთ:
შპს "ლეგალ სენდბოქს ჯორჯია" (Legal Sandbox Georgia LLC)
ელფოსტა: contact@legal.ge
მისამართი: ქ. თბილისი, აღმაშენებლის ხეივანი N240 საქართველო
მონაცემთა დაცვის საკონტაქტო პირი: ვახტანგ ბარამაშვილი (გენერალური დირექტორი)
დეველოპერებისთვის და ტექნიკური მომხმარებლებისთვის, ქვემოთ მოცემულია v2.0-ის თარიღისთვის საწარმოო კოდის ბაზის მიერ ფაქტობრივად დაყენებული ქუქი-ფაილების სრული სია:
STRICTLY NECESSARY (no consent required)
├── cookie_consent (legal.ge) — 365 days — User's consent preferences for 4 categories
├── cookie_consent_session (legal.ge) — 365 days — Anonymous consent session ID for audit
├── sb-access-token (Supabase) — Session — Auth token
└── sb-refresh-token (Supabase) — Per Supabase config — Auth refresh
FUNCTIONAL (Requires Functional consent)
└── theme (legal.ge) — 365 days — Light/dark mode preference
ANALYTICS (Requires Analytics consent)
├── _ga (Google Analytics 4) — 2 years — User distinction
├── _gid (Google Analytics 4) — 24 hours — Session distinction
├── _ga_<container> (Google Analytics 4) — 2 years — Configuration / traffic data
├── _gat (Google Analytics 4) — Session — Throttling
└── _gac_<container> (Google Analytics 4) — 90 days — Campaign attribution
MARKETING (Requires Marketing consent)
├── _fbp (Meta) — 90 days — Browser identifier for Meta Pixel
├── _fbc (Meta) — 90 days — Click identifier (set when arriving from Meta ad)
└── (Additional Meta cookies may be set by the loaded Meta Pixel script)
SERVER-SIDE STORAGE (NOT BROWSER COOKIES)
├── Google Calendar OAuth tokens — managed per Calendar Rulebook §7.5 — Specialist Expert/Enterprise tier only
├── Supabase session/refresh tokens — managed by authentication system
├── Server-side consent audit records — saved via /api/consent endpoint
└── Meta Conversions API events — transmitted server-side to Meta (US); not stored as cookies
LANGUAGE PREFERENCE (NOT A COOKIE)
└── Language is determined by URL path segment (/ka/, /en/, /ru/), not by cookie
THIRD-PARTY UNCONDITIONAL (NOT COOKIE-BASED)
└── Vercel Analytics (@vercel/analytics/next) — cookieless; uses anonymised request metadata only; legitimate interest
შპს "ლეგალ სენდბოქს ჯორჯია"
ვერსია 2.0 — ძალაში გამოქვეყნებისთანავე
დოკუმენტის დასასრული
© 2026 LegalGE. ყველა უფლება დაცულია.