1. Какво представляват cookies и подобни технологии
Cookies са малки текстови файлове, които сайтът или сървърът могат да запишат в браузъра ви. Те често съдържат идентификатор, срок на валидност и информация за домейна, който ги е задал.
Подобни технологии включват например локално съхранение в браузъра (local storage), когато се използва за същите цели — например запомняне на избор за бисквитки без да се изпраща при всяка заявка.
В тази политика под „cookies“ разбираме и тези сходни механизми, когато са релевантни за прозрачността към потребителите.
2. За кои сайтове важи тази политика
- Публичен маркетинг сайт — страници като начална страница, каталог, регистрация, правни текстове и др. на домейна bgteacher.com (вкл. среди като
dev.bgteacher.comза тест). - Уеб акаунт за родители и учители — обикновено отделен поддомейн (напр.
account.…), където влизането и сесията се поддържат с HttpOnly cookies, описани по-долу.
Мобилните приложения могат да използват други механизми; за тях важи отделна информация, ако е публикувана.
3. Категории cookies
3.1 Строго необходими
Необходими за основна функционалност, сигурност или изрично поискана услуга (напр. вход). Обикновено не изискват отделно съгласие по смисъла на ePrivacy/GDPR практиките за несъществени инструменти, когато са строго необходими.
3.2 Предпочитания (functional)
Запомнят избори като език или интерфейсни настройки. Ако не са строго необходими, могат да изискват съгласие в зависимост от реалната употреба.
3.3 Аналитика (analytics)
Помагат да се разбере как се използва сайтът. Не трябва да се активират преди валидно съгласие, когато законът го изисква.
Към момента публичният маркетинг сайт не зарежда analytics скриптове (напр. Google Analytics) в страниците. Ако това се промени, ще обновим тази политика и банера преди пускането им.
3.4 Маркетинг / реклама
Към момента не използваме рекламни или поведенчески маркетинг cookies на описаните тук уеб повърхности. При бъдеща употреба ще следва предварителна актуализация и съгласие, където е нужно.
4. Първи и трети страни (first / third party)
- First-party — зададени от домейна на BG Teacher (напр.
bgteacher.com). - Third-party — зададени от външен доставчик (напр. вграден видео плеър или analytics). Към момента не вграждаме такива инструменти на маркетинг сайта; при добавяне ще ги опишем тук.
5. Как управлявате избора си (банер и настройки)
На публичния сайт показваме лента за съгласие за бисквитки с опции:
- Само необходими — запазва се изборът ви за минимална употреба; не активираме незадължителна аналитика.
- Приемам всички — записва се съгласие, което позволява бъдещо включване на незадължителни категории (напр. analytics), когато бъдат въведени, без да ви питаме отново при всяко посещение (освен ако не изчистите данните или не променим политиката съществено).
Техническо запазване на избора:
- Локално съхранение: ключ
bgteacher_cookie_consent_v1(JSON с избор и дата). - HTTP cookie
bgteacher_cookie_consent: задава се от сървъра на маркетинг сайта при натискане на бутон (HttpOnly, срок около 180 дни), за да има съгласуваност с описанието по-долу и възможност за сървърна логика в бъдеще.
Можете да изчистите cookies и локалното съхранение от настройките на браузъра си; при това банерът може да се появи отново.
6. Таблица: cookies и подобни технологии (текущо състояние)
6.1 Публичен маркетинг сайт (bgteacher.com)
| Име / ключ | Тип | Категория | Цел | Срок | Нуждае ли се от отделно съгласие |
|---|---|---|---|---|---|
bgteacher_cookie_consent |
HTTP cookie (first-party, HttpOnly) | Строго необходими | Запомня избора ви от банера (съгласие / предпочитания) | ~180 дни | Не (необходимо за запомняне на избора) |
bgteacher_cookie_consent_v1 |
localStorage | Строго необходими (прозрачност) | Копие на избора в браузъра за бърз достъп от скрипта на банера | Докато не изчистите сайтовите данни | Не |
Формуляри: при изпращане на формуляри (напр. регистрация) може да се използват стандартни механизми на Express; не публикуваме отделни CSRF cookie имена тук, докато не са фиксирани за този сайт. При въвеждане на CSRF cookie за маркетинг сайта, таблицата ще се актуализира.
6.2 Уеб акаунт (отделен поддомейн, напр. account)
След успешен вход уеб акаунтът използва HttpOnly cookies за краткотраен access token, refresh token и CSRF защита. Подразбиращите се имена в кода са:
| Име (по подразбиране) | Категория | Цел | Бележка |
|---|---|---|---|
account_access |
Строго необходими | JWT access за сесия | Името може да се промени чрез ACCOUNT_COOKIE_ACCESS |
account_refresh |
Строго необходими | Обновяване на access token | ACCOUNT_COOKIE_REFRESH |
account_csrf |
Строго необходими | Защита на формуляри | ACCOUNT_COOKIE_CSRF |
Тези cookies се изпращат към поддомейна на акаунта, не към статичните маркетинг страници, освен ако не споделяте изрично cookie между поддомейни (SameSite/Domain — по текущата архитектура обикновено са ограничени до приложението за акаунт).
7. Промени в политиката
При промяна на използваните технологии, доставчици или срокове ще актуализираме този документ и датата „Последна редакция“ в горната част на изходния файл. При съществени промени можем да покажем отново банер или известие, където е уместно.
8. Контакт
Въпроси относно бисквитки и тази политика: [email protected]
За общи запитвания можете да използвате и контактите, посочени в Политиката за поверителност.