Ta polityka wyjaśnia, czym są pliki cookies i podobne technologie, jak używa ich DarhimLabs oraz jak możesz zarządzać zgodami. Dokument dotyczy stron publicznych darhimlabs.pl, aplikacji app.darhimlabs.pl, panelu dashboard, formularzy publicznych, landingów, dokumentacji, cennika i elementów marketingowych. Szczegółowe zasady przetwarzania danych osobowych opisuje Polityka prywatności, a zasady powierzenia danych klientów biznesowych opisuje DPA.
1. Czym są pliki cookies
Cookies to małe pliki zapisywane przez przeglądarkę na urządzeniu użytkownika. Mogą zawierać identyfikator sesji, informację o wyborze języka, status zgody, ustawienia bezpieczeństwa lub techniczny token niezbędny do poprawnego działania formularza. Same cookies nie są programami i nie uruchamiają kodu na komputerze użytkownika, ale mogą pomagać stronie rozpoznać przeglądarkę przy kolejnej wizycie. Z tego powodu są regulowane przez przepisy o prywatności i zgodach, w szczególności przez RODO oraz przepisy telekomunikacyjne dotyczące przechowywania informacji w urządzeniu końcowym.
W praktyce cookies dzielą się na first-party i third-party. First-party cookies są ustawiane przez domenę DarhimLabs, na przykład darhimlabs.pl albo app.darhimlabs.pl. Używamy ich głównie do sesji, bezpieczeństwa, preferencji języka i zapamiętania zgody. Third-party cookies pochodzą od zewnętrznych dostawców, takich jak Cloudflare, LinkedIn lub Meta. Takie technologie włączamy tylko wtedy, gdy są niezbędne do ochrony usługi albo gdy użytkownik wyrazi zgodę na kategorię analytics lub marketing.
Cookies mogą być też sesyjne albo trwałe. Sesyjne znikają po zamknięciu przeglądarki lub po zakończeniu sesji. Trwałe pozostają przez określony czas, na przykład 30 dni albo 12 miesięcy, aby nie pytać o tę samą zgodę przy każdej wizycie i zachować podstawowe preferencje użytkownika. Czas życia konkretnego pliku opisujemy w tabeli w sekcji 3. Jeżeli dany plik jest ustawiany przez dostawcę zewnętrznego, czas może zależeć również od jego polityk technicznych, ale w DarhimLabs ograniczamy użycie takich dostawców do niezbędnego zakresu.
Cookies są tylko jedną z technologii lokalnego przechowywania danych. Przeglądarka może też wykorzystywać localStorage, sessionStorage, IndexedDB, pamięć cache PWA i identyfikatory techniczne w nagłówkach. W tej polityce używamy słowa „cookies” szeroko: obejmuje ono również podobne technologie, jeśli spełniają podobną funkcję, na przykład zapamiętanie preferencji zgody albo utrzymanie bezpiecznej sesji. W aplikacji offline część danych może być przechowywana lokalnie w cache PWA; nie służy to śledzeniu, lecz zachowaniu ciągłości pracy przy utracie połączenia.
1.1 Kategorie, których używamy
- Niezbędne — wymagane do działania strony, logowania, bezpieczeństwa, ochrony przed CSRF, botami i nadużyciami. Te pliki są zawsze aktywne.
- Preferencje — zapamiętują język, motyw lub inne wybory użytkownika. W DarhimLabs traktujemy je ostrożnie i nie używamy ich do profilowania.
- Analytics — pomagają mierzyć, które sekcje produktu i strony są użyteczne. Włączamy je po zgodzie i preferujemy narzędzia privacy-first.
- Marketing — pozwalają mierzyć kampanie i prowadzić remarketing B2B. Są opcjonalne i aktywne wyłącznie po zgodzie.
Nie używamy cookies do sprzedaży danych osobowych. Nie łączymy danych z cookies marketingowych z treścią rozmów klientów, dokumentami RAG, transkrypcjami Voice, danymi DSAR ani zawartością prywatnych workspace’ów. Dane operacyjne aplikacji są oddzielone od publicznego pomiaru marketingowego i objęte osobnymi zasadami bezpieczeństwa.
2. Dlaczego ich używamy
Pierwszym powodem jest bezpieczeństwo i niezawodność. Platforma DarhimLabs obsługuje dane biznesowe, konfiguracje agentów AI, rozmowy, leady, dokumenty i ustawienia compliance. Bez cookies nie da się utrzymać bezpiecznej sesji, ochronić formularzy przed CSRF, zapamiętać logowania MFA, ograniczyć automatycznego ruchu ani powiązać działań użytkownika z właściwym workspace’em. Niezbędne cookies działają więc niezależnie od decyzji dotyczącej analytics i marketingu, ponieważ bez nich strona i aplikacja nie mogłyby działać poprawnie.
Drugim powodem są preferencje użytkownika. Jeżeli wybierasz język PL lub EN, zamykasz banner cookies albo przełączasz tryb wyświetlania, chcemy zapamiętać tę decyzję. Dzięki temu nie musisz ponownie ustawiać podstawowych opcji przy każdej wizycie. Takie preferencje są ograniczone do konkretnego celu, mają określony czas życia i nie służą do budowania profilu marketingowego. Jeżeli usuniesz cookies w przeglądarce, część preferencji zostanie przywrócona do wartości domyślnych.
Trzecim powodem jest analytics, czyli pomiar użyteczności strony i produktu. Chcemy wiedzieć, które sekcje landing page pomagają klientom zrozumieć produkt, gdzie użytkownicy porzucają formularz, czy dokumentacja jest czytana i które funkcje dashboardu wymagają poprawy. W pierwszej kolejności stosujemy rozwiązania privacy-first, takie jak Plausible, które ograniczają identyfikację użytkownika i mogą działać bez klasycznych cookies śledzących. Analytics włączamy dopiero po zgodzie, jeżeli konkretna konfiguracja wymaga przechowywania identyfikatora.
Czwartym powodem jest marketing. DarhimLabs jest produktem B2B SaaS, a kampanie w kanałach takich jak LinkedIn lub Google pomagają dotrzeć do zespołów operacyjnych, medycznych, e-commerce, legal i enterprise. Cookies marketingowe pozwalają mierzyć, czy kampania prowadzi do rejestracji trialu, kontaktu sprzedażowego albo pobrania dokumentu. Nie używamy ich bez zgody i nie mieszamy ich z danymi klientów w aplikacji. W każdej chwili możesz cofnąć zgodę w panelu preferencji.
| Kategoria | Czy wymaga zgody | Przykład działania | Możliwość wyłączenia |
|---|---|---|---|
| Niezbędne | Nie, są wymagane technicznie | Logowanie, CSRF, sesja, Cloudflare bot management | Nie w panelu zgód; można blokować w przeglądarce, ale usługa może nie działać |
| Preferencje | Zależnie od konfiguracji, zwykle nie przy podstawowym zapamiętaniu wyboru | Język, motyw, zapamiętanie ustawień interfejsu | Tak, przez ustawienia przeglądarki lub reset cookies |
| Analytics | Tak, gdy wymaga identyfikatora lub przechowywania informacji | Pomiar odwiedzin, konwersji i użyteczności dokumentacji | Tak, przez panel preferencji |
| Marketing | Tak | LinkedIn Insight Tag, Meta Pixel, Google Ads | Tak, przez panel preferencji |
Podstawy prawne przetwarzania danych osobowych powiązanych z cookies opisujemy w Polityce prywatności. Dla niezbędnych cookies podstawą jest realizacja usługi i prawnie uzasadniony interes w bezpieczeństwie. Dla analytics i marketingu podstawą jest zgoda, którą możesz wycofać bez wpływu na zgodność wcześniejszego przetwarzania.
3. Lista konkretnych cookies
Poniższa tabela pokazuje pliki i technologie, które mogą pojawić się w DarhimLabs. Lista jest aktualizowana przy zmianie dostawcy, celu, czasu życia albo kategorii zgody. Nie każdy plik występuje u każdego użytkownika: część pojawia się tylko po zalogowaniu, część wyłącznie po włączeniu analytics lub marketingu, a część zależy od regionu, przeglądarki, źródła wejścia i konfiguracji zabezpieczeń Cloudflare.
W tabeli wskazujemy domenę, typ, cel, czas życia i dostawcę. Jeżeli zewnętrzny dostawca zmieni nazwę technicznego pliku, ale cel pozostanie ten sam, aktualizujemy listę przy najbliższym przeglądzie dokumentu. W przypadku istotnej zmiany, na przykład dodania nowego dostawcy marketingowego albo wydłużenia czasu przechowywania, pokażemy informację w bannerze lub w changelogu polityk.
| Nazwa | Domena | Typ | Cel | Czas życia | Provider |
|---|---|---|---|---|---|
| dl_session | darhimlabs.pl / app.darhimlabs.pl | first-party, niezbędne | Utrzymanie sesji użytkownika, bezpieczne przełączanie workspace’ów i zapobieganie nieautoryzowanemu dostępowi. | 30 dni | DarhimLabs |
| dl_consent | darhimlabs.pl / app.darhimlabs.pl | first-party, niezbędne | Zapamiętanie wyboru kategorii cookies: niezbędne, analytics i marketing. | 12 miesięcy | DarhimLabs |
| dl_csrf | darhimlabs.pl / app.darhimlabs.pl | first-party, niezbędne | Ochrona formularzy i mutacji API przed atakami CSRF. | sesja | DarhimLabs |
| dl_locale | darhimlabs.pl / app.darhimlabs.pl | first-party, preferencje | Zapamiętanie wybranego języka interfejsu, na przykład PL lub EN. | 12 miesięcy | DarhimLabs |
| dl_theme | darhimlabs.pl / app.darhimlabs.pl | first-party, preferencje | Zapamiętanie preferencji jasnego lub ciemnego motywu tam, gdzie użytkownik wybiera ją ręcznie. | 12 miesięcy | DarhimLabs |
| _pa_id | darhimlabs.pl / plausible.io | third-party, analytics | Anonimowy lokalny identyfikator analityczny używany tylko tam, gdzie włączono analytics; większość pomiaru jest cookieless. | 30 dni | Plausible Insights |
| __cf_bm | darhimlabs.pl / cloudflare.com | third-party, niezbędne | Bot management, ochrona przed automatycznym ruchem i stabilizacja działania strony pod obciążeniem. | 30 minut | Cloudflare |
| _li_pixel | linkedin.com | third-party, marketing | Pomiar skuteczności kampanii B2B i retargeting tylko po wyrażeniu zgody marketingowej. | 90 dni | |
| _fbp | facebook.com / meta.com | third-party, marketing | Pomiar kampanii i remarketing Meta tylko po wyrażeniu zgody marketingowej. | 90 dni | Meta |
W panelu preferencji zarządzasz kategoriami, a nie pojedynczymi plikami. To czytelniejsze i bezpieczniejsze: jeżeli wyłączysz marketing, nie ustawiamy żadnych cookies marketingowych, niezależnie od tego, czy w przyszłości zmieni się nazwa technicznego pliku dostawcy. Jeżeli wyłączysz analytics, nie uruchamiamy tagów analitycznych wymagających zgody. Niezbędne cookies pozostają aktywne, ponieważ odpowiadają za bezpieczeństwo i działanie usługi.
Jeżeli jesteś klientem Enterprise i potrzebujesz listy cookies w formacie CSV do własnego rejestru compliance, napisz na iodo@darhimlabs.pl. Udostępnimy aktualny eksport z nazwą pliku, domeną, celem, czasem życia, podstawą prawną i kategorią zgody.
4. Jak zarządzać cookies
Najprostszy sposób zarządzania zgodą to panel preferencji DarhimLabs. Możesz w nim zaakceptować wszystkie kategorie, pozostawić tylko niezbędne albo osobno włączyć analytics i marketing. Decyzję zapisujemy w cookie dl_consent na 12 miesięcy. Po upływie tego czasu możemy poprosić o ponowną decyzję, aby upewnić się, że zgoda nadal jest aktualna i świadoma.
Zmień decyzję w dowolnym momencie
Przycisk otwiera ten sam modal preferencji, którego używa banner cookies. Zapis działa natychmiast i aktualizuje cookie zgody w przeglądarce.
Możesz też zarządzać cookies bezpośrednio w przeglądarce. To rozwiązanie jest szersze niż nasz panel, bo pozwala usunąć cookies, blokować third-party cookies, ustawić automatyczne czyszczenie po zamknięciu przeglądarki albo podejrzeć konkretne wartości techniczne. Pamiętaj jednak, że blokada wszystkich cookies może uniemożliwić logowanie, utrzymanie sesji i poprawne działanie aplikacji. Jeżeli blokujesz tylko third-party cookies, DarhimLabs powinien działać, ale część zewnętrznych embedów lub narzędzi marketingowych może być niedostępna.
| Przeglądarka | Gdzie szukać ustawień | Link do instrukcji |
|---|---|---|
| Google Chrome | Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie innych firm | Instrukcja Chrome |
| Mozilla Firefox | Ustawienia → Prywatność i bezpieczeństwo → Wzmocniona ochrona przed śledzeniem | Instrukcja Firefox |
| Safari | Safari → Ustawienia → Prywatność → Pliki cookie i dane witryn | Instrukcja Safari |
| Microsoft Edge | Ustawienia → Pliki cookie i uprawnienia witryny → Zarządzaj i usuń pliki cookie | Instrukcja Edge |
DarhimLabs respektuje sygnały prywatności w rozsądnym zakresie technicznym. Jeżeli przeglądarka wysyła sygnał Do Not Track lub Global Privacy Control, traktujemy go jako silny sygnał preferencji prywatności dla analytics i marketingu, o ile nie koliduje to z niezbędnym działaniem usługi. Nie używamy takich sygnałów do identyfikacji użytkownika.
Cofnięcie zgody działa na przyszłość. Nie wpływa na legalność działań wykonanych wcześniej, gdy zgoda była aktywna. Jeżeli chcesz usunąć dane osobowe powiązane z wcześniejszym użyciem cookies, możesz złożyć wniosek przez formularz DSAR.
5. Konsekwencje wyłączenia cookies
Wyłączenie cookies analytics i marketingowych nie ogranicza dostępu do treści publicznych ani podstawowych funkcji aplikacji. Nadal możesz czytać stronę, korzystać z dokumentacji, logować się, zarządzać workspace’em i używać dashboardu. Różnica polega na tym, że nie będziemy mierzyć Twojej ścieżki marketingowej ani używać zewnętrznych pikseli remarketingowych. Może to sprawić, że zobaczysz mniej dopasowane komunikaty reklamowe poza naszą stroną, ale nie wpływa to na jakość usługi.
Wyłączenie lub blokada niezbędnych cookies w przeglądarce może mieć poważniejsze skutki. Logowanie może przestać działać, sesja może wygasać po każdym przeładowaniu strony, formularze mogą odrzucać wysyłkę z powodu braku tokenu CSRF, a system bezpieczeństwa może częściej wymagać weryfikacji. W aplikacji dashboard możesz stracić możliwość przełączania workspace’ów, utrzymania stanu MFA, wykonywania akcji CRUD albo korzystania z trybu offline.
Niektóre treści zewnętrzne, takie jak osadzone wideo, mapy, widgety kalendarza, formularze partnerów lub integracje OAuth, mogą używać własnych cookies poza bezpośrednią kontrolą DarhimLabs. Staramy się ładować takie elementy dopiero po wyraźnej akcji użytkownika albo po zgodzie na właściwą kategorię, ale po przejściu do usługi zewnętrznej obowiązuje polityka prywatności i cookies tego dostawcy.
Co warto wiedzieć przed blokadą wszystkiego
Jeżeli chcesz maksymalnej prywatności, najbezpieczniej zostawić niezbędne cookies, wyłączyć analytics i marketing w naszym panelu, a w przeglądarce blokować tylko third-party cookies. Pełna blokada wszystkich cookies może uszkodzić logowanie i formularze.
- Bez niezbędnych cookies logowanie i utrzymanie sesji może być niemożliwe.
- Bez preferencyjnych cookies wybór języka lub motywu może resetować się przy kolejnej wizycie.
- Bez analytics nadal korzystasz z usługi, ale mamy mniej danych do poprawy użyteczności strony.
- Bez marketingu nie uruchamiamy pikseli remarketingowych i pomiaru kampanii wymagających zgody.
Jeżeli po zmianie ustawień coś przestanie działać, najpierw odśwież stronę, usuń cookies DarhimLabs i ustaw preferencje ponownie. Jeśli problem dotyczy logowania lub bezpieczeństwa, skontaktuj się z support@darhimlabs.pl. Jeżeli problem dotyczy danych osobowych lub zgody, napisz do IODO.
6. Kontakt i aktualizacje
Pytania dotyczące cookies, zgód i prywatności możesz kierować do Inspektora Ochrony Danych: iodo@darhimlabs.pl. Pytania techniczne dotyczące działania panelu, logowania lub błędów formularzy obsługuje support@darhimlabs.pl. W zgłoszeniu podaj przeglądarkę, system operacyjny, adres strony, kategorię problemu i zrzut ustawień zgody, jeżeli jest to bezpieczne. Nie wysyłaj haseł, tokenów API ani prywatnych cookies w jawnej postaci.
Listę cookies przeglądamy co najmniej raz na kwartał oraz przy każdej istotnej zmianie technologicznej: dodaniu nowego dostawcy, zmianie kategorii zgody, zmianie czasu życia pliku, uruchomieniu nowej kampanii marketingowej albo modyfikacji mechanizmu bezpieczeństwa. Data ostatniej aktualizacji tej polityki znajduje się w nagłówku dokumentu. Zmiany istotne komunikujemy w panelu lub w changelogu.
Jeżeli chcesz być informowany o zmianach dokumentów prawnych, możesz zapisać się do newslettera compliance albo poprosić opiekuna klienta Enterprise o dodanie administratorów do listy powiadomień. Subskrypcja powiadomień prawnych nie oznacza zgody marketingowej; służy wyłącznie informowaniu o zmianach dokumentów, subprocesorów, retencji i bezpieczeństwa.
| Sprawa | Kontakt | Czego dotyczy |
|---|---|---|
| Prywatność i zgody | iodo@darhimlabs.pl | Cookies, zgody, DSAR, podstawa prawna, retencja |
| Wsparcie techniczne | support@darhimlabs.pl | Problem z logowaniem, panelem, formularzem lub zapisem preferencji |
| Bezpieczeństwo | security@darhimlabs.pl | Podejrzenie nadużycia, podatność lub nietypowe zachowanie zabezpieczeń |
Prywatność
Potrzebujesz pełnego kontekstu?
Cookies to tylko jeden element ochrony prywatności. Pełny opis danych, retencji, odbiorców i praw znajdziesz w polityce prywatności oraz przewodniku RODO.