Politica de Cookie-uri
În vigoare de la 08 ianuarie 2026
Această politică explică ce sunt cookie-urile, cum le folosim, de ce le folosim, și cum puteți controla utilizarea lor pe platforma GrileLAB.
Ce sunt cookie-urile?
Cookie-urile sunt fișiere text mici plasate pe computerul, telefonul sau tableta dumneavoastră atunci când vizitați un site web. Ele permit site-ului să vă recunoască și să rețină preferințele (autentificare, setări, limba) pentru a vă oferi o experiență personalizată și mai eficientă.
Important: Cookie-urile pe care le folosim NU conțin date sensibile (parole, date bancare) și NU sunt folosite pentru tracking publicitar sau remarketing.
1. Cookie-uri strict necesare (esențiale)
Aceste cookie-uri sunt indispensabile pentru funcționarea site-ului și nu pot fi dezactivate. Fără ele, serviciile pe care le solicitați (autentificare, navigare securizată) nu ar putea fi furnizate.
Temei juridic
Art. 5(3) Directiva ePrivacy – exceptate de la consimțământ, deoarece sunt strict necesare pentru furnizarea serviciului solicitat explicit.
| Nume Cookie | Scop | Tip | Durată | Furnizor |
|---|---|---|---|---|
sb-{projectRef}-auth-token | Autentificare și menținere sesiune utilizator | Cookie HTTP | Maximum 1 an | Supabase (self-hosted) |
sb-{projectRef}-auth-token-code-verifier | Securitate OAuth (PKCE flow) | SessionStorage | Sesiune browsing | Supabase |
__Secure-next-auth.session-token | Token CSRF pentru protecție împotriva atacurilor | Cookie HTTP | Sesiune | Next.js |
2. Cookie-uri funcționale
Aceste cookie-uri permit site-ului să rețină alegerile tale (precum limba, tema sau preferințele de afișare) pentru a-ți îmbunătăți experiența.
Temei juridic
Art. 6(1)(a) GDPR – consimțământ explicit. Poți refuza sau retrage consimțământul oricând fără a afecta funcționalitatea de bază.
| Nume Cookie | Scop | Tip | Durată | Furnizor |
|---|---|---|---|---|
grilelab_theme | Salvare preferință temă (light/dark) | LocalStorage | Persistent (12 luni) | GrileLAB |
grilelab_lang_preference | Preferință limbă interfață | LocalStorage | Persistent (12 luni) | GrileLAB |
grilelab_test_progress | Salvare progres parțial teste pentru a preveni pierderea datelor | LocalStorage | Până la finalizarea testului | GrileLAB |
3. Cookie-uri de analiză și performanță
Ne ajută să înțelegem cum folosești site-ul (pagini vizitate, timp petrecut, erori) pentru a îmbunătăți performanța și experiența generală. Datele sunt agregate și anonimizate.
Temei juridic
Art. 6(1)(a) GDPR – consimțământ explicit. Putem folosi interes legitim [Art. 6(1)(f)] doar dacă datele sunt complet anonimizate și nu permit identificarea.
⚠️ Important: Folosim Plausible Analytics, o soluție **privacy-first** care NU folosește cookies persistente și NU colectează date cu caracter personal. Toate datele sunt anonimizate la sursă.
| Nume Cookie | Scop | Tip | Durată | Furnizor |
|---|---|---|---|---|
plausible_ignore | Exclude vizitele tale din statistici (dacă activezi opțiunea) | LocalStorage | Persistent | Plausible Analytics (self-hosted) |
4. Temei juridic
- Directiva ePrivacy 2002/58/EC (modificată prin 2009/136/EC) – Articolul 5(3): „Stocarea informațiilor sau accesul la informații deja stocate în echipamentul terminal al unui abonat sau utilizator este permis doar cu condiția ca abonatul sau utilizatorul să fi dat consimțământul, după ce i-au fost furnizate informații clare și complete."
- Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (România).
- GDPR (Regulamentul UE 2016/679) – Articolul 6(1)(a) pentru cookies neesențiale (consimțământ) și 6(1)(f) pentru interese legitime (când aplicabil).
- Ghidul EDPB 05/2020 privind consimțământul conform GDPR.
- Orientările ICO și CNIL privind cookie-urile și tehnologiile similare.
5. Dreptul dumneavoastră de a refuza
- Aveți dreptul deplin să refuzați cookie-urile neesențiale. Acest refuz nu va afecta funcționalitatea de bază a platformei (autentificare, acces la conținut, salvare progres).
- Consimțământul pentru cookie-uri este separat de acceptarea Termenilor și Condițiilor. Puteți folosi serviciul chiar dacă refuzați cookie-urile de analiză.
- Cookie-urile strict necesare (esențiale) sunt exceptate de la obligația de consimțământ conform Art. 5(3) Directiva ePrivacy și nu pot fi dezactivate, deoarece sunt indispensabile pentru funcționarea serviciului pe care l-ați solicitat.
6. Cum gestionați cookie-urile
- Banner de consimțământ: La prima vizită, veți vedea un banner prin care puteți accepta/refuza cookie-urile neesențiale.
- Setări cont: Utilizatorii autentificați pot gestiona preferințele din Profil → Setări → Confidențialitate.
- Setări browser: Puteți șterge sau bloca cookie-urile direct din setările browserului (Chrome: Setări > Confidențialitate > Cookie-uri; Firefox: Opțiuni > Confidențialitate; Safari: Preferințe > Confidențialitate).
- ⚠️ Atenție: Dezactivarea cookie-urilor esențiale din browser va împiedica autentificarea și utilizarea serviciului.
7. Cookie-uri terțe părți
- Supabase Auth: Furnizor de autentificare (Supabase, Inc., SUA) – transferuri reglementate prin SCC (Standard Contractual Clauses) aprobate de Comisia Europeană.
- Stripe Payments: Procesator plăți (Stripe Payments Europe Ltd., Irlanda – UE). Cookie-urile Stripe sunt setate doar pe paginile de checkout și sunt necesare pentru prevenirea fraudelor.
- Plausible Analytics: Soluție self-hosted (serverele noastre, UE) – fără cookies terțe, fără tracking cross-site.
- NU folosim: Google Analytics, Facebook Pixel, remarketing ads, sau alte tehnologii de tracking invazive.
8. Transferuri internaționale
- Cookie-urile esențiale pentru autentificare (Supabase) pot implica transferuri către SUA, protejate prin:
- • Standard Contractual Clauses (SCC) aprobate de Comisia Europeană (Decizia 2021/914).
- • Măsuri tehnice suplimentare: criptare end-to-end (TLS 1.3), pseudonimizare, minimizare date.
- • Evaluări de impact (TIA – Transfer Impact Assessment) conform recomandărilor EDPB.
- Analytics: Datele Plausible sunt stocate exclusiv pe servere europene (Frankfurt, Germania) și nu sunt transferate în afara UE.
9. Durata de stocare
- Cookie-uri esențiale: Maximum 1 an pentru sesiune autentificare. Token-ul se reîmprospătează automat.
- Cookie-uri funcționale: Maximum 12 luni, apoi sunt șterse automat.
- LocalStorage/SessionStorage: Șters la deconectare sau la închiderea browser-ului (pentru session storage).
- Puteți șterge manual toate cookie-urile oricând din setările browserului sau din panoul de preferințe cookie-uri.
10. Modificări ale politicii
- Actualizăm această politică când introducem noi cookie-uri sau când se schimbă legislația.
- Vă vom notifica prin email sau banner în aplicație pentru modificări substanțiale.
- Data ultimei actualizări: 08 ianuarie 2026
- Versiunea curentă este disponibil permanent pe www.grilelab.ro/cookies
Întrebări despre cookie-uri?
Pentru orice întrebări legate de cookie-uri sau pentru a vă exercita drepturile GDPR, ne puteți contacta:
Email dedicat
support@grilelab.ro
Telefon
+40 759 122 260
Autoritate supraveghere
ANSPDCP