Polityka Cookies

Pliki cookies (ciasteczka) to niewielkie pliki tekstowe, które strona internetowa zapisuje na Twoim urządzeniu (komputerze, smartfonie, tablecie) podczas przeglądania. Dzięki nim strona może zapamiętać Twoje preferencje, zapewnić prawidłowe działanie i pomagać nam rozumieć, w jaki sposób z niej korzystasz. Niniejsza polityka obejmuje również podobne technologie przechowywania danych po stronie klienta (m.in. localStorage przeglądarki), które traktujemy jako funkcjonalny odpowiednik cookies w rozumieniu art. 5 ust. 3 dyrektywy ePrivacy (2002/58/WE).

Administratorem danych osobowych przetwarzanych za pośrednictwem plików cookies jest: EPKO Spółka z ograniczoną odpowiedzialnością (EPKO sp. z o.o.) ul. Podleśna 2, 05-270 Marki, Polska KRS: 0000908693 - Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy KRS NIP: 1251720637 REGON: 389307530 Kapitał zakładowy: 6 300,00 zł (w pełni opłacony) Kontakt w sprawach ochrony danych: biuro@epko.tech Inspektora Ochrony Danych (IOD) nie wyznaczyliśmy - powołanie IOD nie jest w naszym przypadku obowiązkowe (art. 37 RODO). W sprawach ochrony danych prosimy o bezpośredni kontakt z administratorem na adres biuro@epko.tech.

Stosowanie plików cookies na naszej stronie opiera się na następujących przepisach: • Art. 398 ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221) - wymóg uzyskania zgody na przechowywanie informacji w urządzeniu końcowym użytkownika lub uzyskiwanie do nich dostępu. PKE weszła w życie 10 listopada 2024 r. i zastąpiła art. 173 Prawa telekomunikacyjnego. • Art. 6 ust. 1 lit. a) RODO - zgoda jako podstawa przetwarzania danych osobowych (cookies analityczne i marketingowe) • Art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes administratora (cookies niezbędne do działania strony oraz bezcookiowa analityka serwerowa) • Dyrektywa 2002/58/WE (ePrivacy) - europejskie regulacje dotyczące komunikacji elektronicznej; PKE stanowi jej krajową transpozycję Cookies (oraz inne sposoby przechowywania danych w urządzeniu końcowym) niezbędne do realizacji żądanej przez Ciebie usługi nie wymagają Twojej zgody (art. 398 ust. 5 pkt 2 PKE, wcześniej art. 173 ust. 3 pkt 2 Prawa telekomunikacyjnego). Wszystkie pozostałe kategorie wymagają Twojej wcześniejszej, dobrowolnej zgody.

Nasza strona korzysta z własnego systemu zarządzania zgodami (Cookie Consent Banner v2), który: • Pojawia się automatycznie przy pierwszej wizycie na stronie • Pozwala wybrać dokładnie, na które kategorie cookies wyrażasz zgodę • Oferuje przyciski "Akceptuj wszystkie" i "Tylko niezbędne" - oba równie widoczne i łatwo dostępne • Umożliwia szczegółową konfigurację w panelu ustawień • Przechowuje Twoje preferencje przez 30 dni, po czym ponownie pyta o zgodę • Działa w języku polskim i angielskim • Jest dostępny w każdym momencie przez przycisk "Zarządzaj cookies" w stopce strony Na naszej stronie NIE stosujemy dark patterns. Nie używamy wstępnie zaznaczonych pól wyboru, nie utrudniamy odmowy zgody ani nie ukrywamy opcji odrzucenia cookies.

Przed wyrażeniem zgody na cookies analityczne i marketingowe żadne zewnętrzne skrypty trzeciej strony służące do śledzenia nie są ładowane na stronie. Dotyczy to: • Google Analytics (gtag.js) - skrypt ładuje się dopiero po wyrażeniu zgody na cookies analityczne • Facebook Pixel (fbq) - skrypt ładuje się dopiero po wyrażeniu zgody na cookies marketingowe • TikTok Pixel (ttq) - skrypt ładuje się dopiero po wyrażeniu zgody na cookies marketingowe • Meta Conversions API (serwer-do-serwera) - dane wysyłamy tylko gdy formularz został wysłany przy aktywnej zgodzie marketingowej (event_id przekazany z przeglądarki) • Google Ads - skrypt ładuje się dopiero po wyrażeniu zgody na cookies marketingowe Oznacza to, że przy pierwszej wizycie na stronie Twoja przeglądarka nie pobiera i nie uruchamia żadnych zewnętrznych skryptów śledzących, dopóki świadomie nie wyrazisz na to zgody. Stosujemy w tle Google Consent Mode v2, więc nawet po załadowaniu skryptów Google domyślne sygnały zgody są ustawione na "denied" aż do Twojej decyzji. Niezależnie od zgody na cookies działa nasza bezcookiowa analityka serwerowa Umami (opisana niżej). Umami nie zapisuje cookies ani innych identyfikatorów w Twojej przeglądarce; odczytuje wyłącznie ustawiany przez Ciebie klucz "umami.disabled" w localStorage (mechanizm opt-out). Podstawą jego działania jest art. 6 ust. 1 lit. f RODO (uzasadniony interes), nie zgoda.

Jeśli wyrazisz zgodę na cookies analityczne lub marketingowe, Twoje dane mogą być przekazywane do serwerów Google LLC, Meta Platforms Inc. (USA) oraz TikTok (globalna infrastruktura). Niezależnie od cookies, wybrane przepływy techniczne strony obsługują też nasi procesorzy serwerowi (Supabase, Resend) - pełna lista w Polityce Prywatności. Podstawy prawne transferu danych: • Google LLC - uczestniczy w EU-U.S. Data Privacy Framework (DPF), co zapewnia odpowiedni poziom ochrony danych zgodnie z decyzją Komisji Europejskiej • Meta Platforms Ireland Limited - dane przetwarzane w UE przez Meta Ireland; transfer do Meta Inc. (USA) na podstawie standardowych klauzul umownych (SCC) oraz EU-U.S. Data Privacy Framework • TikTok Technology Ltd (Irlandia) - administrator w UE, infrastruktura globalna. Transfer poza EOG zabezpieczony SCC. Bez Twojej zgody na odpowiednie kategorie cookies żadne dane nie są przekazywane do tych dostawców reklamowych. Pełną listę pozostałych podmiotów przetwarzających (Supabase, Sanity, Resend, n8n self-hosted) znajdziesz w sekcji 5 Polityki Prywatności.

Twoje preferencje dotyczące cookies przechowujemy w dwóch miejscach - lokalnie w Twojej przeglądarce oraz po stronie serwera (audit trail). Oba zapisy są wymagane przez RODO Art. 7 ust. 1 oraz Art. 5 ust. 2 (zasada rozliczalności). 9.1. Lokalnie w przeglądarce (localStorage) • Klucz "epko-cookie-consent" - fakt wyrażenia zgody, znacznik czasu, szczegółowe preferencje dla czterech kategorii oraz wersja systemu zgód. Wygasa po 30 dniach. • Klucz "epko-cookie-consent-id" - stały, anonimowy identyfikator (UUID) łączący kolejne zmiany Twojej zgody w spójny ślad audytowy. Przechowywany aż do wyczyszczenia danych przeglądarki. • Klucz "umami.disabled" - opcjonalny opt-out z bezcookiowej analityki Umami. Ustawiasz go samodzielnie ("true" wyłącza Umami); skrypt tylko odczytuje jego wartość, nie zapisuje. Klucz nie jest przez nas tworzony domyślnie. 9.2. Po stronie serwera (tabela consent_logs) Każda Twoja decyzja (akceptacja wszystkich, akceptacja niezbędnych, własny wybór, reset) zapisywana jest też w naszej bazie danych. Logujemy: • Anonimowy consent_id (powiązanie z localStorage, bez Twojej tożsamości) • Treść zgody (które kategorie zaakceptowane) • Wersję polityki w momencie wyrażenia zgody • Akcję (accept_all / accept_necessary / custom_save / reset) • Język interfejsu, user-agent przeglądarki, referer • Hashowany adres IP (SHA-256 z solą - nie przechowujemy adresu IP w postaci jawnej) • Datę i godzinę zapisu Dane dziennika zgód przechowywane są na infrastrukturze Supabase (Supabase Inc., Delaware, USA), która działa jako podmiot przetwarzający (processor) na podstawie umowy powierzenia przetwarzania (DPA). Baza danych hostowana jest fizycznie w regionie UE (Frankfurt). Ewentualny dostęp z poza EOG zabezpieczają Standardowe Klauzule Umowne (SCC) Komisji Europejskiej oraz EU-U.S. Data Privacy Framework. Dziennik zgód przechowujemy przez 5 lat - zgodnie z okresem przedawnienia roszczeń cywilnych (art. 118 Kodeksu cywilnego). Po tym terminie wpisy są usuwane. 9.3. Po wygaśnięciu zgody Po 30 dniach baner zgody pojawi się ponownie, abyś mógł zaktualizować preferencje. Jest to zgodne z wytycznymi Europejskiej Rady Ochrony Danych (EDPB Guidelines 03/2022).

Masz pełną kontrolę nad plikami cookies na naszej stronie. Możesz zmienić swoje preferencje w dowolnym momencie: 10.1. Na naszej stronie • Kliknij "Zarządzaj cookies" w stopce strony - otworzy się panel ustawień • Kliknij "Zarządzaj ustawieniami cookies" na górze tej strony • Baner pojawi się automatycznie po wygaśnięciu zgody (co 30 dni) 10.2. W ustawieniach przeglądarki Każda przeglądarka pozwala zarządzać cookies: • Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie • Firefox: Ustawienia > Prywatność i bezpieczeństwo > Ciasteczka • Edge: Ustawienia > Pliki cookie i uprawnienia witryn • Safari: Preferencje > Prywatność > Zarządzaj danymi witryn 10.3. Co się stanie po wyłączeniu cookies? • Cookies niezbędne - wyłączenie może uniemożliwić korzystanie ze strony • Cookies funkcjonalne - stracisz przypisanie do wariantu testu A/B • Cookies analityczne - strona będzie działać normalnie; po prostu nie będziemy wiedzieć, jak ją ulepszyć • Cookies marketingowe - zamiast dopasowanych reklam zobaczysz reklamy ogólne

Zgodnie z RODO masz prawo do: • Wyrażenia lub odmowy zgody na cookies opcjonalne (art. 7 RODO) • Wycofania zgody w dowolnym momencie - bez wpływu na legalność wcześniejszego przetwarzania (art. 7 ust. 3 RODO) • Dostępu do informacji o przetwarzanych danych (art. 15 RODO) • Sprostowania danych (art. 16 RODO) • Usunięcia danych, w tym cookies (art. 17 RODO) • Ograniczenia przetwarzania (art. 18 RODO) • Przeniesienia danych (art. 20 RODO) • Sprzeciwu wobec przetwarzania (art. 21 RODO) • Złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl Aby skorzystać z powyższych praw, napisz do nas: biuro@epko.tech W odniesieniu do serwerowego dziennika zgód (sekcja 9.2) identyfikatorem łączącym Twoje wpisy jest klucz "epko-cookie-consent-id" zapisany w localStorage Twojej przeglądarki. Bez tego identyfikatora nie jesteśmy w stanie odnaleźć konkretnych wpisów (dziennik nie zawiera Twojej tożsamości).

Możemy aktualizować niniejszą Politykę Cookies w odpowiedzi na zmiany w przepisach prawa, zmianę stosowanych technologii lub rozwój naszej strony. O zmianach informujemy poprzez: • Aktualizację daty wejścia w życie i numeru wersji na górze dokumentu • Cykliczne odnawianie zgody co 30 dni - baner pojawia się ponownie z aktualną wersją polityki (zgodnie z EDPB Guidelines 03/2022) • Stempel wersji polityki w serwerowym dzienniku zgód - każdy zapis pokazuje, która wersja polityki obowiązywała w momencie wyrażenia zgody Historia zmian: • Wersja 1.0 (06.11.2025) - pierwsza wersja Polityki Cookies • Wersja 2.0 (07.04.2026) - rozszerzenie o podstawy prawne, Google Consent Mode v2, prior blocking, transfer danych do państw trzecich • Wersja 2.1 (26.04.2026) - ujawnienie testów A/B w kategorii cookies funkcjonalnych (epko-ab-*), gating na zgodę funkcjonalną • Wersja 2.2 (13.05.2026) - pełny audyt zgodności RODO/ePrivacy: uściślenie inwentarza cookies (NEXT_LOCALE zamiast epko-language, theme i epko-cookie-consent-id w localStorage), opis serwerowego dziennika zgód (consent_logs, retencja 5 lat, hashowane IP), ujawnienie Supabase jako processora, doprecyzowanie zakresu polityki o localStorage (ePrivacy art. 5 ust. 3), informacja o niewyznaczeniu IOD (art. 37 RODO), wskazanie consent_id jako handle do realizacji praw z art. 15-17 RODO, uaktualnienie noty o GA4 (domyślna anonimizacja IP), zsynchronizowanie COOKIE_CONSENT_VERSION z numerem polityki • Wersja 2.3 (13.05.2026) - zaktualizowanie podstawy prawnej z art. 173 Prawa telekomunikacyjnego (uchylonego 10.11.2024) na art. 398 Prawa komunikacji elektronicznej (Dz.U. 2024 poz. 1221); usunięcie z inwentarza cookies LinkedIn (li_sugr, bcookie, lidc, UserMatchHistory), ponieważ LinkedIn Insight Tag nie jest aktywny na stronie; dodanie TikTok Pixel do listy prior blocking; opisanie Meta Conversions API jako osobnego serwerowego kanału konwersji; dodanie umami.disabled jako odczytywanego klucza opt-out w kategorii niezbędne; doprecyzowanie hostingu Supabase (Frankfurt, EU) z SCC i DPF; rozszerzenie sekcji 8 o TikTok i odesłanie do Polityki Prywatności po pełną listę procesorów; usunięcie em-dashy i en-dashy