Polityka cookies
Obowiązuje od: 10 czerwca 2026 r.
Niniejsza Polityka cookies opisuje, w jaki sposób platforma StockTrack (https://www.stocktrack.pl, dalej „Platforma") wykorzystuje pliki cookies oraz inne technologie lokalnego przechowywania danych w przeglądarce Użytkownika. Dokument stanowi uzupełnienie Polityki prywatności (w szczególności jej punktu 8) i rozwija obowiązek informacyjny w zakresie cookies wynikający z art. 399 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (PKE) oraz dyrektywy 2002/58/WE (ePrivacy). Ustawa z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (w tym art. 173) została w zakresie obowiązku cookies uchylona i zastąpiona PKE z dniem 10 listopada 2024 r.
1. Czym są pliki cookies
Pliki cookies („ciasteczka") to niewielkie pliki tekstowe zapisywane przez przeglądarkę na urządzeniu Użytkownika podczas korzystania ze stron internetowych. Cookies pozwalają m.in. utrzymać sesję zalogowania, zapamiętać preferencje i poprawnie obsłużyć formularze. Obok cookies Platforma korzysta także z mechanizmu localStorage — danych zapisywanych po stronie przeglądarki, niewysyłanych automatycznie do serwera.
2. Rodzaje cookies używanych przez Platformę
StockTrack korzysta wyłącznie z plików cookies niezbędnych do działania usługi (tzw. cookies strictly-necessary). Nie używamy cookies marketingowych, reklamowych ani profilujących, ani cookies podmiotów trzecich (Google Analytics, Facebook Pixel, Hotjar itp.).
2.1. Lista cookies niezbędnych
| Nazwa | Cel | Czas życia | Atrybuty |
|---|---|---|---|
| sb-<project-ref>-auth-token | Token sesji Supabase Auth — utrzymuje zalogowanie Użytkownika i pozwala serwerowi rozpoznać, kim jest osoba wykonująca żądanie. Bez tego cookie logowanie nie jest możliwe. | cookie utrzymywane do wylogowania; token dostępu odświeżany automatycznie co ok. 1 godzinę | HttpOnly, Secure, SameSite=Lax |
| sb-<project-ref>-auth-token.0/.1 | Techniczne fragmenty tego samego tokena sesji Supabase, gdy przekracza on rozmiar pojedynczego cookie. Pełnią tę samą funkcję, co token główny. | cookie utrzymywane do wylogowania; token dostępu odświeżany automatycznie co ok. 1 godzinę | HttpOnly, Secure, SameSite=Lax |
| impersonator_user_id | Tylko dla SuperAdministratora — przechowuje identyfikator oryginalnego konta SuperAdmina w trakcie funkcji „Symulacja użytkownika" (debug serwisowy). Pozwala bezpiecznie powrócić do konta SuperAdmina po zakończeniu symulacji. Nie jest tworzone dla zwykłych Użytkowników. | 1 godzina | HttpOnly, Secure, SameSite=Lax |
2.2. localStorage
Poniższa lista obejmuje klucze faktycznie wykorzystywane przez aplikację po stronie przeglądarki. Wszystkie służą obsłudze interfejsu, sesji oraz ograniczeniu liczby zapytań do serwera; żaden z nich nie przechowuje hasła ani tokenów płatności. Czas życia: do wylogowania Użytkownika lub do ręcznego wyczyszczenia danych przeglądarki przez Użytkownika.
| Klucz | Cel | Czas życia |
|---|---|---|
| theme | Wybrany motyw kolorystyczny interfejsu (jasny / ciemny / jasnoniebieski / ciemnoniebieski). Pozwala zachować preferencję wizualną między sesjami. | do wylogowania lub wyczyszczenia danych przeglądarki |
| cart | Zawartość bieżącego koszyka zapytań ofertowych — pozycje dodane przez Użytkownika przed wysłaniem zapytania do sprzedawcy. | do wylogowania lub wyczyszczenia danych przeglądarki |
| appSettings | Preferencje interfejsu Użytkownika (np. ustawienia widoku, parametry list, ostatnio używane filtry) — niezbędne do działania panelu w trybie spersonalizowanym. | do wylogowania lub wyczyszczenia danych przeglądarki |
| equipment_view_mode | Wybrany tryb wyświetlania listy sprzętu (kafelki / tabela). Zapamiętywany, aby Użytkownik nie musiał zmieniać widoku przy każdym wejściu. | do wylogowania lub wyczyszczenia danych przeglądarki |
| unreadNotifications | Lokalny licznik nieprzeczytanych powiadomień systemowych — używany do szybkiego renderowania badge'a w nagłówku bez dodatkowego zapytania. | do wylogowania lub wyczyszczenia danych przeglądarki |
| unreadInquiries | Lokalny licznik nieprzeczytanych zapytań ofertowych — analogicznie do powiadomień, służy do natychmiastowego pokazania znacznika w UI. | do wylogowania lub wyczyszczenia danych przeglądarki |
| isLoggedIn / userSession / authToken | Pomocnicze dane sesji po zalogowaniu (informacja o stanie zalogowania i kontekście użytkownika potrzebne komponentom klienta). Nie zawierają hasła; uwierzytelnienie sesji opiera się na cookies sesyjnych Supabase (sekcja 2.1). | do wylogowania lub wyczyszczenia danych przeglądarki |
| categories / companies / branches / users | Podręczny cache słowników (kategorie produktów, lista firm, oddziały, użytkownicy firmy) — pozwala ograniczyć liczbę zapytań do serwera podczas nawigacji po panelu i przyspiesza ładowanie list rozwijanych. | do wylogowania lub wyczyszczenia danych przeglądarki |
Wartość <project-ref> to unikalny identyfikator projektu Supabase obsługującego logowanie i zostaje wstawiony przez bibliotekę Supabase Auth.
3. Brak cookies podmiotów trzecich
Platforma nie korzysta z cookies marketingowych, analitycznych podmiotów trzecich (np. Google Analytics, Meta Pixel) ani z technologii śledzących cross-site. Wewnętrzny audyt aktywności Użytkownika prowadzony jest wyłącznie po stronie serwera (audit log w bazie danych) i nie wykorzystuje cookies do tego celu.
4. Podstawa prawna
Wszystkie pliki cookies wskazane w punkcie 2 są niezbędne do świadczenia usługi drogą elektroniczną żądanej wyraźnie przez Użytkownika (logowanie do Platformy, utrzymanie sesji), co — zgodnie z art. 399 ust. 3 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (PKE) oraz art. 6 ust. 1 lit. b RODO — nie wymaga uzyskania osobnej zgody Użytkownika. Niemniej Użytkownik ma prawo w każdej chwili usunąć cookies w ustawieniach swojej przeglądarki (patrz punkt 5).
5. Zarządzanie cookies przez Użytkownika
Większość przeglądarek internetowych domyślnie akceptuje pliki cookies, ale pozwala je w każdej chwili zablokować lub usunąć. Konfiguracja zależy od przeglądarki — odpowiednie instrukcje znajdują się w pomocy każdej z nich:
6. Skutki wyłączenia cookies
Ze względu na to, że wszystkie cookies wykorzystywane przez Platformę są niezbędne do jej działania, ich zablokowanie skutkuje:
- brakiem możliwości zalogowania się do Platformy;
- utratą sesji po przeładowaniu strony;
- brakiem możliwości korzystania z funkcji wymagających identyfikacji Użytkownika (zamówienia, zapytania, ustawienia, integracje).
7. Bezpieczeństwo cookies i localStorage
Wszystkie cookies sesyjne są ustawiane z atrybutami HttpOnly (niedostępne dla skryptów JavaScript w przeglądarce — ochrona przed XSS), Secure (przesyłane wyłącznie po HTTPS) oraz SameSite=Lax (ochrona przed atakami CSRF). Komunikacja między przeglądarką a Platformą odbywa się w całości po szyfrowanym kanale HTTPS/TLS.
localStorage z definicji nie posiada atrybutów HttpOnly/Secure/ SameSite — jest dostępny dla skryptów aplikacji w danej domenie. Z tego powodu Operator nie zapisuje w nim haseł, tokenów płatności ani danych szczególnych kategorii (art. 9 RODO). Klucze wymienione w pkt 2.2 zawierają wyłącznie preferencje interfejsu, pomocnicze dane sesji oraz podręczny cache słowników służących wyświetlaniu paneli aplikacji — ich utrata lub modyfikacja po stronie przeglądarki nie wpływa na bezpieczeństwo konta Użytkownika (autoryzacja opiera się o cookies sesyjne opisane w pkt 2.1 oraz weryfikację po stronie serwera).
8. Zmiany Polityki cookies
Operator zastrzega sobie prawo do zmiany niniejszej Polityki w razie wdrożenia nowych funkcji wymagających dodatkowych cookies (np. analityka opt-in, integracja z dostawcą zewnętrznym). O istotnych zmianach Użytkownicy zostaną poinformowani z wyprzedzeniem za pośrednictwem Platformy. Aktualna wersja jest zawsze dostępna pod adresem /cookies.
9. Kontakt
W sprawach związanych z cookies oraz przetwarzaniem danych osobowych prosimy o kontakt: admin@stocktrack.pl. Pełna informacja o administratorze danych znajduje się w Polityce prywatności.