ПОЛИТИКА ИСПОЛЬЗОВАНИЯ COOKIE И ИНЫХ АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ

Настоящая Политика использования cookie и иных аналогичных технологий (далее — Политика cookie) определяет, какие файлы cookie, технологии локального хранения и схожие технические средства используются на сайте https://offergo.ru и в связанных с ним разделах веб-приложения offergo.ru (далее — Сайт, Сервис), для каких целей они применяются, как Пользователь может управлять ими и как Оператор обеспечивает защиту сведений, получаемых с использованием таких технологий. Политика cookie является дополнением к Политике в отношении обработки персональных данных и Публичной оферте, размещенным на Сайте. В случае противоречия между настоящей Политикой cookie и Политикой в отношении обработки персональных данных применяются положения Политики в отношении обработки персональных данных в части обработки персональных данных. Оператор исходит из повышенно безопасного подхода: если сведения, получаемые с помощью cookie, локального хранилища, технических логов или иных аналогичных технологий, позволяют прямо или косвенно определить Пользователя либо связаны с его аккаунтом, такие сведения рассматриваются как персональные данные и обрабатываются в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 1. Сведения об Операторе Оператор: Индивидуальный предприниматель Дружинин Максим Владимирович. ОГРНИП: 325366800011600. ИНН: 360409794172. Адрес: Воронежская область, Борисоглебский район, город Борисоглебск. Сайт: https://offergo.ru. Email поддержки: support@offergo.ru. Email для юридических обращений и обращений по персональным данным: law@offergo.ru. Телефон поддержки не используется. Обращения принимаются в электронной форме. 2. Термины Cookie — небольшой фрагмент данных, который сайт сохраняет в браузере или на устройстве Пользователя и который может передаваться сайту при последующих обращениях. Обязательные cookie — cookie, без которых невозможны вход в аккаунт, поддержание сессии, защита от подмены OAuth-flow, доступ к защищенным разделам и обеспечение безопасности Сервиса. Необязательные cookie — cookie, которые не являются необходимыми для работы Сервиса и используются только после согласия Пользователя, например для сохранения отдельных настроек интерфейса. LocalStorage — механизм локального хранения данных браузера, используемый Сервисом, в частности, для сохранения выбора Пользователя в cookie-баннере. Сессия — техническое состояние авторизации Пользователя, позволяющее Сервису понимать, что запросы поступают от вошедшего в аккаунт Пользователя. OAuth — механизм входа через внешнего провайдера идентификации, например Яндекс ID, при котором используются служебные security/state cookies для защиты процесса входа. 3. Общий подход к cookie на offergo.ru Сервис использует минимально необходимый набор cookie. По состоянию на дату настоящей редакции в основном веб-приложении Сервиса используются обязательные cookies авторизации, OAuth security/state cookies, отдельная cookie административной панели, а также одна необязательная UI-cookie для сохранения состояния боковой панели интерфейса. В основном веб-приложении Сервиса на дату настоящей редакции не используются рекламные cookie, пиксели ретаргетинга, cookie сторонних рекламных сетей и аналитические cookie. Если Оператор начнет использовать аналитические или рекламные cookie, настоящая Политика cookie будет обновлена, а Пользователю будет предоставлена возможность выразить согласие на соответствующие необязательные cookie, если такое согласие требуется по применимому законодательству и выбранной технической схеме. Отказ от необязательных cookie не препятствует регистрации, входу в аккаунт, использованию подписки и доступу к защищенным разделам. Отказ от обязательных cookie невозможен средствами Сервиса, поскольку без них Сервис не сможет корректно аутентифицировать Пользователя, защищать сессию и предоставлять доступ к личному кабинету. 4. Какие cookie и технологии используются Технология Категория Назначение Обязательность Срок хранения / прекращение Cookies с префиксом `offergo` Обязательные cookies авторизации Better Auth хранит браузерную сессию Пользователя, чтобы защищенные страницы `/dashboard`, `/resumes`, `/billing`, `/subscription` и иные разделы понимали, кто вошел в аккаунт. Да До выхода из аккаунта, истечения сессии, удаления cookies Пользователем либо иного срока, заданного технической конфигурацией авторизации. OAuth security/state cookies Обязательные security cookies Используются при входе через OAuth для проверки callback/state, защиты от подмены OAuth-flow и иных атак на процесс авторизации. Да Краткосрочно: до завершения OAuth-flow, истечения технического срока безопасности или удаления cookies Пользователем. `offergo_adminjs` Обязательная cookie административной панели Используется для сессии административной панели AdminJS. Предназначена для администраторов и не является пользовательской cookie обычного посетителя. Да, для администраторов До выхода администратора из административной панели, истечения административной сессии или удаления cookies. Передача `cookie` header между Next.js и backend API Техническая передача сессии внутри инфраструктуры Сервиса Next-прокси и server fetch передают cookie-заголовок в backend API, чтобы backend видел ту же веб-сессию и корректно авторизовал запросы. Да Ограничено временем существования соответствующей сессионной cookie. `sidebar_state` Необязательная UI-cookie Сохраняет состояние боковой панели интерфейса. Устанавливается только после выбора Пользователем варианта, разрешающего необязательные cookie. При отказе удаляется. Нет До удаления cookie, изменения настройки интерфейса, истечения технического срока хранения или отзыва согласия Пользователем. `offergo_cookie_consent_v2` в localStorage Локальное хранение выбора Пользователя Хранит факт согласия или отказа по cookie-баннеру. Это не cookie, но аналогичная технология локального хранения, необходимая, чтобы не показывать баннер при каждом посещении. Да, для фиксации выбора До удаления localStorage Пользователем, изменения версии баннера/Политики cookie или сброса настроек браузера. 5. Какие сведения могут обрабатываться В зависимости от конкретной cookie или технологии локального хранения Оператор может обрабатывать следующие технические сведения: идентификатор пользовательской сессии или технический токен авторизации; признак входа Пользователя в аккаунт и связанная с этим техническая информация о сессии; security/state/nonce-параметры OAuth-flow, необходимые для защиты процесса входа; состояние отдельных элементов интерфейса, например боковой панели; факт выбора Пользователя в cookie-баннере, включая согласие или отказ от необязательных cookie; IP-адрес, user-agent, дата и время обращения, адрес запрашиваемой страницы и иные технические сведения серверного запроса, если они фиксируются в технических логах для безопасности и диагностики. Оператор не размещает в cookie ФИО, телефон, адрес электронной почты, пароль в открытом виде, текст резюме, содержимое откликов, аудиозаписи, транскрипты собеседований или иные содержательные материалы Пользователя. 6. Цели использования cookie аутентификация Пользователя и поддержание его сессии в личном кабинете; предоставление доступа к защищенным разделам Сервиса, включая dashboard, резюме, биллинг и подписку; защита процесса входа через OAuth от подмены callback/state, CSRF и иных атак; обеспечение работы административной панели и разграничение административного доступа; передача сессионной информации между веб-приложением и backend API внутри инфраструктуры Сервиса; сохранение выбора Пользователя в cookie-баннере; сохранение необязательных настроек интерфейса, если Пользователь согласился на необязательные cookie; обеспечение информационной безопасности, диагностика ошибок и предотвращение злоупотреблений. 7. Правовые основания обработки Обязательные cookies авторизации, security/state cookies OAuth и техническая передача cookie-заголовков между частями Сервиса используются для заключения и исполнения договора с Пользователем, предоставления доступа к личному кабинету, обеспечения безопасности аккаунта, выполнения требований законодательства и защиты прав Оператора и Пользователя. Необязательная UI-cookie `sidebar_state` используется только после выражения Пользователем согласия в cookie-баннере либо после иного однозначного действия Пользователя, разрешающего использование необязательных cookie. Пользователь вправе отказаться от необязательных cookie; в таком случае указанная cookie удаляется и не используется до повторного согласия. Хранение выбора Пользователя в localStorage по ключу `offergo_cookie_consent_v2` необходимо для фиксации выбранного режима cookie-баннера и корректной работы механизма управления cookie. Пользователь может удалить этот ключ через настройки браузера или очистку локального хранилища. 8. Обязательные и необязательные cookie Обязательные cookie необходимы для работы Сервиса. Если Пользователь отключит их в браузере, он может потерять возможность войти в аккаунт, пользоваться защищенными разделами, оформлять подписку, работать с резюме и использовать другие функции Сервиса. Необязательные cookie не требуются для доступа к Сервису. На дату настоящей редакции к необязательным cookie относится `sidebar_state`, используемая только для удобства интерфейса. Отказ от этой cookie может приводить к тому, что состояние боковой панели не будет сохраняться между посещениями, но не ограничивает доступ к основным функциям Сервиса. 9. Cookie-баннер и управление согласием При первом посещении или при отсутствии сохраненного выбора Сервис может показывать cookie-баннер. В баннере Пользователь может выбрать использование только обязательных cookie либо разрешить также необязательные cookie. Выбор Пользователя хранится в localStorage по ключу `offergo_cookie_consent_v2`. Если Пользователь отказался от необязательных cookie, Сервис удаляет необязательные cookie, включая `sidebar_state`, и не устанавливает их до повторного согласия. Пользователь может изменить выбор, очистив cookies и localStorage в браузере, либо через интерфейс управления cookie, если такой интерфейс доступен на Сайте. После удаления сохраненного выбора cookie-баннер может быть показан повторно. 10. Аналитические и рекламные cookie По состоянию на дату настоящей редакции в основном веб-приложении Сервиса не используются аналитические cookies, рекламные cookies, пиксели ретаргетинга, Google Analytics, Meta Pixel, TikTok Pixel, иные зарубежные рекламные или аналитические трекеры, а также Вебвизор. Если в будущем Оператор подключит аналитические или рекламные технологии, Оператор обновит настоящую Политику cookie и, при необходимости, реализует отдельное получение согласия Пользователя на такие cookie и/или обработку соответствующих персональных данных. Рекламные рассылки и прямой маркетинг не регулируются настоящей Политикой cookie и осуществляются только при наличии отдельного согласия Пользователя, если такое согласие требуется законодательством. 11. Cookies сторонних сервисов Сервис может предоставлять вход через внешнего OAuth-провайдера, например Яндекс ID. В таком случае внешний провайдер может использовать собственные cookies на своих доменах и в соответствии со своими документами. Оператор не управляет cookies, установленными на доменах внешних провайдеров, но использует собственные OAuth security/state cookies для защиты процесса входа на стороне offergo.ru. Сервис не использует сторонние рекламные cookies и не предоставляет рекламным сетям доступ к cookies Сервиса. Cookie Сервиса не предназначены для продажи, обмена, передачи рекламным сетям или построения рекламных профилей Пользователя. 12. Передача сведений и трансграничная передача Сведения, обрабатываемые с использованием обязательных cookie, передаются между браузером Пользователя, веб-приложением Сервиса и backend API Оператора для поддержания единой пользовательской сессии. Такая передача необходима для работы личного кабинета и защищенных разделов. Оператор не передает cookie Сервиса рекламным сетям, зарубежным аналитическим системам или иным третьим лицам для целей поведенческой рекламы. Трансграничная передача персональных данных посредством cookie Сервиса по состоянию на дату настоящей редакции не осуществляется. Если Оператор начнет использовать технологии, предполагающие передачу персональных данных иностранным лицам или в иностранные информационные системы, Оператор до начала такой передачи выполнит применимые требования законодательства Российской Федерации и обновит публичные документы Сервиса. 13. Меры защиты Оператор принимает организационные и технические меры, направленные на защиту сведений, получаемых с использованием cookie и аналогичных технологий, включая: использование HTTPS для передачи данных; ограничение объема сведений, размещаемых в cookie; отказ от хранения в cookie паролей, содержимого резюме, откликов, аудиоданных и иных содержательных материалов Пользователя; применение cookies авторизации и security/state cookies только для целей сессии, OAuth-flow и безопасности; использование атрибутов безопасности cookies, таких как Secure, HttpOnly, SameSite, если это применимо к конкретной cookie и технической реализации; разделение пользовательских и административных cookies; ограничение доступа к административной панели и техническим системам; удаление необязательных cookies при отказе Пользователя от их использования. 14. Как Пользователь может управлять cookie Пользователь может управлять cookie и локальным хранилищем следующими способами: выбрать в cookie-баннере использование только обязательных cookie или разрешить необязательные cookie; очистить cookie и localStorage в настройках браузера; настроить браузер на блокирование или удаление cookies; выйти из аккаунта, что прекращает активную пользовательскую сессию; обратиться к Оператору по адресу law@offergo.ru по вопросам обработки персональных данных и cookie. Отключение обязательных cookies может привести к невозможности авторизации, оплате подписки, работе с личным кабинетом, резюме, биллингом и иными защищенными разделами. 15. Связь с Политикой обработки персональных данных Если сведения, полученные через cookie, localStorage, технические логи или связанные серверные запросы, относятся к прямо или косвенно определенному Пользователю, они обрабатываются как персональные данные в соответствии с Политикой в отношении обработки персональных данных, размещенной по адресу: /legal/privacy. Согласие на обработку персональных данных, если оно требуется для соответствующих целей, оформляется отдельно от настоящей Политики cookie и иных документов Сервиса. Согласие на получение рекламных и информационных сообщений также оформляется отдельно, если Пользователь дает такое согласие. 16. Изменение Политики cookie Оператор вправе изменять настоящую Политику cookie. Новая редакция применяется с момента ее публикации на Сайте, если иной срок не указан в самой новой редакции. При существенном изменении состава необязательных, аналитических или рекламных cookie Оператор может повторно показать Пользователю cookie-баннер или иной интерфейс выбора, если это требуется применимым законодательством или выбранной технической схемой обработки данных. 17. Контакты По вопросам использования cookie, локального хранилища и обработки персональных данных Пользователь может обратиться к Оператору по адресу: law@offergo.ru. По вопросам работы Сервиса Пользователь может обратиться в поддержку по адресу: support@offergo.ru. Режим работы поддержки: понедельник–пятница, с 10:00 до 19:00 по московскому времени, за исключением нерабочих праздничных дней Российской Федерации.