Polityka cookies
Obowiązuje od: 29 kwietnia 2026 r.
Niniejsza Polityka cookies opisuje, w jaki sposób platforma StockTrack (https://www.stocktrack.pl, dalej „Platforma") wykorzystuje pliki cookies oraz inne technologie lokalnego przechowywania danych w przeglądarce Użytkownika. Dokument stanowi uzupełnienie Polityki prywatności (w szczególności jej punktu 8) i rozwija obowiązek informacyjny w zakresie cookies wynikający z art. 173 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne oraz dyrektywy 2002/58/WE (ePrivacy).
1. Czym są pliki cookies
Pliki cookies („ciasteczka") to niewielkie pliki tekstowe zapisywane przez przeglądarkę na urządzeniu Użytkownika podczas korzystania ze stron internetowych. Cookies pozwalają m.in. utrzymać sesję zalogowania, zapamiętać preferencje i poprawnie obsłużyć formularze. Obok cookies Platforma korzysta także z mechanizmu localStorage — danych zapisywanych po stronie przeglądarki, niewysyłanych automatycznie do serwera.
2. Rodzaje cookies używanych przez Platformę
StockTrack korzysta wyłącznie z plików cookies niezbędnych do działania usługi (tzw. cookies strictly-necessary). Nie używamy cookies marketingowych, reklamowych ani profilujących, ani cookies podmiotów trzecich (Google Analytics, Facebook Pixel, Hotjar itp.).
2.1. Lista cookies niezbędnych
| Nazwa | Cel | Czas życia | Atrybuty |
|---|---|---|---|
| sb-<project-ref>-auth-token | Token sesji Supabase Auth — utrzymuje zalogowanie Użytkownika i pozwala serwerowi rozpoznać, kim jest osoba wykonująca żądanie. Bez tego cookie logowanie nie jest możliwe. | do 1 godziny (auto-odnowienie) | HttpOnly, Secure, SameSite=Lax |
| sb-<project-ref>-auth-token.0/.1 | Techniczne fragmenty tego samego tokena sesji Supabase, gdy przekracza on rozmiar pojedynczego cookie. Pełnią tę samą funkcję, co token główny. | do 1 godziny (auto-odnowienie) | HttpOnly, Secure, SameSite=Lax |
| impersonator_user_id | Tylko dla SuperAdministratora — przechowuje identyfikator oryginalnego konta SuperAdmina w trakcie funkcji „Symulacja użytkownika" (debug serwisowy). Pozwala bezpiecznie powrócić do konta SuperAdmina po zakończeniu symulacji. Nie jest tworzone dla zwykłych Użytkowników. | 1 godzina | HttpOnly, Secure, SameSite=Lax |
2.2. localStorage
| Klucz | Cel | Czas życia |
|---|---|---|
| theme | Wybrany motyw kolorystyczny interfejsu (jasny / ciemny / jasnoniebieski / ciemnoniebieski). Pozwala zachować preferencję wizualną między sesjami. | do czasu wyczyszczenia przez Użytkownika |
Wartość <project-ref> to unikalny identyfikator projektu Supabase obsługującego logowanie i zostaje wstawiony przez bibliotekę Supabase Auth.
3. Brak cookies podmiotów trzecich
Platforma nie korzysta z cookies marketingowych, analitycznych podmiotów trzecich (np. Google Analytics, Meta Pixel) ani z technologii śledzących cross-site. Wewnętrzny audyt aktywności Użytkownika prowadzony jest wyłącznie po stronie serwera (audit log w bazie danych) i nie wykorzystuje cookies do tego celu.
4. Podstawa prawna
Wszystkie pliki cookies wskazane w punkcie 2 są niezbędne do świadczenia usługi drogą elektroniczną żądanej wyraźnie przez Użytkownika (logowanie do Platformy, utrzymanie sesji), co — zgodnie z art. 173 ust. 3 Prawa telekomunikacyjnego oraz art. 6 ust. 1 lit. b RODO — nie wymaga uzyskania osobnej zgody Użytkownika. Niemniej Użytkownik ma prawo w każdej chwili usunąć cookies w ustawieniach swojej przeglądarki (patrz punkt 5).
5. Zarządzanie cookies przez Użytkownika
Większość przeglądarek internetowych domyślnie akceptuje pliki cookies, ale pozwala je w każdej chwili zablokować lub usunąć. Konfiguracja zależy od przeglądarki — odpowiednie instrukcje znajdują się w pomocy każdej z nich:
6. Skutki wyłączenia cookies
Ze względu na to, że wszystkie cookies wykorzystywane przez Platformę są niezbędne do jej działania, ich zablokowanie skutkuje:
- brakiem możliwości zalogowania się do Platformy;
- utratą sesji po przeładowaniu strony;
- brakiem możliwości korzystania z funkcji wymagających identyfikacji Użytkownika (zamówienia, zapytania, ustawienia, integracje).
7. Bezpieczeństwo cookies
Wszystkie cookies sesyjne są ustawiane z atrybutami HttpOnly (niedostępne dla skryptów JavaScript w przeglądarce — ochrona przed XSS), Secure (przesyłane wyłącznie po HTTPS) oraz SameSite=Lax (ochrona przed atakami CSRF). Komunikacja między przeglądarką a Platformą odbywa się w całości po szyfrowanym kanale HTTPS/TLS.
8. Zmiany Polityki cookies
Operator zastrzega sobie prawo do zmiany niniejszej Polityki w razie wdrożenia nowych funkcji wymagających dodatkowych cookies (np. analityka opt-in, integracja z dostawcą zewnętrznym). O istotnych zmianach Użytkownicy zostaną poinformowani z wyprzedzeniem za pośrednictwem Platformy. Aktualna wersja jest zawsze dostępna pod adresem /cookies.
9. Kontakt
W sprawach związanych z cookies oraz przetwarzaniem danych osobowych prosimy o kontakt: admin@stocktrack.pl. Pełna informacja o administratorze danych znajduje się w Polityce prywatności.