Cookies
Tato stránka popisuje cookies a podobné technologie, které jsou nebo mohou být použity na webu danito.cz a v aplikaci app.danito.cz. Pro nakládání s osobními údaji platí samostatné zásady ochrany osobních údajů.
Co jsou cookies
Cookies jsou malé textové soubory, které web ukládá do prohlížeče uživatele. Slouží mimo jiné k uložení preferencí, k provozu přihlašovací relace nebo k anonymnímu měření návštěvnosti. Cookies první strany nastavuje doména, kterou si uživatel přímo navštívil; cookies třetí strany nastavují cizí domény vložené do stránky (např. reklamní systémy) — služba Danito žádné cookies třetí strany nepoužívá.
Souhlas a jeho odvolání
Při první návštěvě se zobrazí banner souhlasu se cookies. Souhlas je rozdělen do dvou kategorií:
- Nezbytné — vždy aktivní, bez nich web nemůže fungovat (uložení samotného souhlasu, přihlašovací relace, ochrana proti CSRF útokům).
- Anonymní analytika — volitelná, ve výchozím stavu vypnutá; pokud ji uživatel povolí, web měří anonymní statistiku návštěvnosti pomocí self-hosted nástroje Umami v EU.
Volbu lze kdykoli změnit prostřednictvím tlačítka „Cookie nastavení” v patičce stránky. Nastavení platí samostatně pro každou doménu (danito.cz a app.danito.cz), protože cookies jsou v rámci prohlížeče oddělené per doména. Souhlas se ukládá lokálně v cookie cookieconsent-v1 na danou doménu s platností 365 dní.
Seznam cookies
Následující tabulka uvádí všechna cookies, která služba Danito v MVP nastavuje. Při zapojení nové funkce, která by ukládala další cookie, je tato tabulka aktualizována v rámci téhož vydání (viz docs/legal.md).
| Jméno | Doména | Účel | Doba platnosti | Typ |
|---|---|---|---|---|
cookieconsent-v1 | danito.cz | Uložení vašeho souhlasu se cookies pro marketingové stránky; nastavuje Klaro | 365 dní | První strana, nezbytné |
cookieconsent-v1 | app.danito.cz | Uložení vašeho souhlasu se cookies pro aplikaci; nezávislé na danito.cz; nastavuje Klaro | 365 dní | První strana, nezbytné |
JSESSIONID | app.danito.cz | Přihlašovací relace ke službě (Spring Session, JDBC store) | Až 30 dní (až do odhlášení) | První strana, nezbytné |
XSRF-TOKEN | app.danito.cz | Ochrana proti CSRF útokům (Spring Security) | Životnost prohlížeče (session) | První strana, nezbytné |
| žádné analytické cookies | n/a | Analytika Umami nepoužívá identifikátory ani cookies | n/a | n/a (anonymní agregát na serveru) |
Cookie cookieconsent-v1 je nastavena s atributy Path=/, SameSite=Lax a Secure (na HTTPS). Cookie JSESSIONID má atributy HttpOnly, SameSite=Lax a Secure (na HTTPS); její životnost se obnovuje při každé aktivitě uživatele do limitu 30 dnů nečinnosti.
Per-doménový režim souhlasu
Cookies jsou prohlížečem oddělené per doména. Souhlas udělený na danito.cz proto neplatí automaticky pro app.danito.cz a naopak — jde o GDPR-konformní důsledek toho, že každá doména má vlastní cookie store. Při první návštěvě obou domén se banner souhlasu zobrazí samostatně.
Žádné analytické cookies
Pokud uživatel povolí volitelnou kategorii „Anonymní analytika”, web měří agregovaná statistická data pomocí self-hosted nástroje Umami. Umami v konfiguraci Danito nepoužívá cookies ani identifikátory uživatelů: anonymní hashy se ukládají pouze krátkodobě na serveru a jsou denně rotovány, takže není možné spojit jednotlivé návštěvy. Žádná analytická cookie se v prohlížeči neukládá.
Třetí strany
Služba Danito nepoužívá žádné cookies třetí strany — žádné reklamní pixely, žádné tlačítka sociálních sítí stahovaná z cizích domén, žádné CDN třetích stran. Veškerá analytika a sledování dostupnosti běží na infrastruktuře provozovatele (viz zásady ochrany osobních údajů, sekce „Příjemci a zpracovatelé”).
Změny tohoto dokumentu
Pokud do služby přibude další cookie (například při zavedení placených tarifů a souvisejícího platebního zpracovatele), tato stránka bude aktualizována v rámci téhož vydání a podstatná změna bude oznámena na hlavní stránce změn (/zmeny).