Политика обработки файлов cookie

Настоящая Политика обработки файлов cookie (далее — «Политика») определяет условия и порядок использования файлов cookie при посещении и использовании веб-сайта proahp.ru (далее — «Сайт»).

Посещая Сайт и продолжая его использование, вы выражаете свое согласие на обработку файлов cookie на условиях, изложенных в настоящей Политике.

Настоящая Политика применяется в дополнение к основной Политике конфиденциальности, размещенной на странице https://proahp.ru/privacy-policy.

1. Термины и определения

1.2. Сайт — веб-сайт, расположенный по адресу proahp.ru, предоставляющий функционал для работы с методом анализа иерархий (AHP), включая создание проектов, проведение экспертных опросов и расчёт приоритетов.

1.3. Пользователь — физическое лицо, посещающее и использующее Сайт.

1.4. Файл cookie — небольшой текстовый файл, который отправляется веб-сервером и сохраняется на устройстве Пользователя (компьютере, планшете, смартфоне) при посещении Сайта. Cookie позволяет Сайту «запоминать» информацию о посещении, что делает последующие визиты проще и удобнее.

1.5. IP-адрес — уникальный сетевой адрес устройства Пользователя, необходимый для передачи данных в сети Интернет.

1.6. Аналитический сервис — инструмент веб-аналитики (например, Яндекс.Метрика), позволяющий отслеживать поведение Пользователей на Сайте для улучшения его работы и удобства использования.

1.7. User-Agent — строка, которую браузер отправляет веб-серверу и которая содержит информацию о типе браузера, операционной системе и устройстве Пользователя.

1.1. Владелец Сайта — Маев Дмитрий Евгеньевич.

2. Что такое cookie и как они работают?

Cookie — это небольшие текстовые файлы, которые веб-сайт сохраняет на вашем устройстве. Они помогают Сайту запоминать ваши действия и предпочтения (например, сохранять авторизацию), улучшать работу функционала (например, работа с проектами и опросами) и анализировать, как Пользователи используют Сайт, чтобы делать его удобнее.

Что такое браузер?

Браузер — это программа для просмотра веб-сайтов (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, Яндекс.Браузер и др.). Большинство браузеров позволяют управлять cookie через настройки — вы можете просматривать, блокировать или удалять их в любое время.

Cookie и личная информация

Cookie обычно не содержат информации, которая напрямую идентифицирует вас как личность, но могут быть связаны с информацией, которую вы предоставляете (например, ваш email при регистрации). В этом случае cookie рассматриваются как персональные данные и обрабатываются в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

3. Какие типы cookie мы используем

3.1. Обязательные (технические) cookie

Эти cookie необходимы для корректной работы Сайта и предоставления запрошенных вами услуг. Без них функционал Сайта будет недоступен.

Используемые cookie:

Название	Назначение	Срок хранения
`access_token`	JWT-токен для авторизации пользователя	24 часа
`refresh_token`	JWT-токен для обновления сессии без повторного ввода кода	7 дней
`user_id`	Идентификатор пользователя (email) для персонализации	7 дней
`pending_migration_source`	Временный cookie для миграции анонимных проектов в аккаунт	1 час
Сессионные cookie	Обеспечивают работу функционала Сайта (навигация, формы)	До закрытия браузера

Содержимое JWT-токенов:

user_id — идентификатор пользователя (email)
work_mode — режим работы (hobby, professional, instructor, engineer)
exp — срок действия токена

Параметры безопасности:

httpOnly=true — cookie недоступны из JavaScript (защита от XSS-атак)
secure=true — передача только по HTTPS в production (защита от перехвата)
samesite="lax" — защита от CSRF-атак

        Внимание: Эти cookie нельзя отключить, так как они критически важны для работы Сайта. Однако вы можете удалить их после завершения использования Сайта через настройки браузера.
    

3.2. Аналитические (функциональные) cookie

Эти cookie собирают обезличенную информацию о том, как Пользователи используют Сайт. Данные помогают нам:

Понимать, какие страницы наиболее популярны
Выявлять технические проблемы
Улучшать удобство использования Сайта

Используемые сервисы:

Яндекс.Метрика — анализ посещаемости, поведения пользователей, источников трафика

Яндекс.Метрика обрабатывает IP-адреса и информацию из cookie, чтобы предоставить нам анонимную статистику (количество просмотров, используемые браузеры, география посещений).

Срок хранения: до 12 месяцев.

Если вы хотите отказаться от cookie Яндекс.Метрики, перейдите по ссылке:
https://yandex.ru/support/metrica/general/opt-out.html

3.3. Маркетинговые cookie

На Сайте НЕ используются: рекламные cookie, ретаргетинг, сторонние рекламные сети.

4. Цели обработки файлов cookie

Мы обрабатываем cookie для следующих целей:

4.1. Обеспечение работы Сайта

Аутентификация пользователей (вход по email и коду подтверждения)
Сохранение сессии (чтобы не требовать повторный вход на каждой странице)
Работа с проектами AHP (создание, редактирование, расчёт приоритетов)
Проведение экспертных опросов (сбор оценок, матрицы парных сравнений)
Миграция анонимных проектов в аккаунт пользователя

4.2. Обеспечение безопасности

Защита от несанкционированного доступа
Защита от CSRF-атак (межсайтовая подделка запросов)
Аудит безопасности (логирование попыток входа, подозрительной активности)

4.3. Улучшение качества сервиса

Анализ поведения пользователей для улучшения функционала
Выявление и исправление технических ошибок
Улучшение навигации и пользовательского интерфейса

4.4. Персонализация

Сохранение режима работы пользователя (hobby, professional, instructor, engineer)
Отображение релевантного контента и функций

5. Какую информацию могут содержать cookie

Cookie могут содержать следующие технические данные:

Идентификаторы пользователя и сессии
Токены авторизации (зашифрованные JWT)
Настройки интерфейса и предпочтения
IP-адрес устройства
User-Agent (информация о браузере и операционной системе)
Тип устройства (компьютер, планшет, смартфон)
Информация о просмотренных страницах
Временные метки (дата и время посещения)
Информация об используемом функционале Сайта

Конкретный состав информации зависит от типа cookie, используемого устройства и Сайта, с которым вы взаимодействуете.

6. Сроки хранения cookie

Сессионные cookie — удаляются автоматически при закрытии браузера.

Постоянные cookie:

Тип	Срок хранения
Технические cookie (access_token)	24 часа
Технические cookie (refresh_token, user_id)	7 дней
Миграционные cookie	1 час
Аналитические cookie (Яндекс.Метрика)	до 12 месяцев

Cookie удаляются автоматически по истечении срока их действия или могут быть удалены вручную через настройки браузера.

7. Передача cookie третьим лицам

7.1. Яндекс.Метрика

Мы используем сервис Яндекс.Метрика (ООО «ЯНДЕКС») для сбора анонимной статистики о посещаемости Сайта. Яндекс.Метрика устанавливает собственные cookie и обрабатывает IP-адреса в соответствии со своей политикой конфиденциальности:
https://yandex.ru/legal/confidential/

7.2. Отсутствие трансграничной передачи

Все данные, собираемые через cookie, обрабатываются и хранятся на территории Российской Федерации. Мы не осуществляем трансграничную передачу персональных данных.

7.3. Отсутствие передачи для рекламных целей

Мы НЕ передаём данные из cookie рекламным сетям, брокерам данных или иным третьим лицам для целей таргетированной рекламы.

8. Как управлять cookie

8.1. Блокировка cookie через браузер

Большинство браузеров позволяют вам управлять настройками cookie. Вы можете:

Принимать все cookie
Получать уведомление при установке cookie
Блокировать все cookie

        Внимание: Блокирование обязательных cookie сделает невозможным использование основного функционала Сайта (авторизация, работа с проектами, опросы).
    

8.2. Инструкции по управлению cookie в популярных браузерах

Google Chrome: https://support.google.com/chrome/answer/95647?hl=ru

Mozilla Firefox: https://support.mozilla.org/ru/kb/delete-cookies-remove-info-websites-stored

Safari: https://support.apple.com/ru-ru/HT201265

Microsoft Edge: https://support.microsoft.com/ru-ru/help/4468242/microsoft-edge-browsing-data-and-privacy

Яндекс.Браузер: https://yandex.ru/support/browser/personal-data-protection/cookies.html

8.3. Удаление существующих cookie

Вы можете удалить уже сохранённые cookie через настройки браузера. Инструкции смотрите по ссылкам выше в разделе вашего браузера.

        Внимание: Удаление cookie приведёт к выходу из аккаунта и сбросу настроек Сайта.
    

8.4. Отказ от аналитических cookie

Если вы хотите запретить Яндекс.Метрике собирать данные о вашем посещении, используйте Блокировщик Яндекс.Метрики:
https://yandex.ru/support/metrica/general/opt-out.html

9. Безопасность данных

Мы принимаем необходимые технические и организационные меры для защиты cookie и связанных с ними данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

Меры безопасности: шифрование данных в JWT-токенах, использование HTTPS для передачи данных в production, параметры безопасности cookie (HttpOnly, Secure, SameSite), аудит попыток доступа (логирование в logs/auth_audit.jsonl), защита от CSRF-атак, rate limiting (ограничение частоты запросов).

Безопасность реализована в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

10. Изменения в Политике

Мы оставляем за собой право периодически вносить изменения в настоящую Политику без предварительного уведомления. Обновлённая версия Политики будет размещена на данной странице с указанием новой даты вступления в силу.

Мы рекомендуем регулярно проверять эту страницу, чтобы быть в курсе любых изменений.

Продолжая использовать Сайт после внесения изменений в Политику, вы выражаете своё согласие с обновлённой версией.

11. Контакты

Если у вас есть вопросы по поводу настоящей Политики обработки cookie, вы можете связаться с нами:

Способ связи: Форма обратной связи на Сайте proahp.ru