Politica de cookies
Ultima actualizare: 2026-05-18
Această pagină este o versiune preliminară în curs de revizuire juridică. Nu creează obligații pentru Imago Club SRL și poate fi modificată înainte de lansarea Serviciului. Pentru întrebări, contactați privacy@imagomoments.ro.
Această Politică privind Cookie-urile explică modul în care Imago Club SRL (“ImagoMoments”, “noi”) utilizează cookie-urile și tehnologiile similare pe Serviciu.
1. Ce sunt cookie-urile
Cookie-urile sunt fișiere text mici plasate pe dispozitivul dumneavoastră de un site web pe care îl vizitați. Ele permit site-ului să rețină informații despre vizită, cum ar fi dacă sunteți autentificat sau ce limbă preferați.
2. Cadrul legal
Această politică este emisă în temeiul Directivei 2002/58/CE (ePrivacy) Art. 5 alin. (3), transpusă în dreptul intern prin Legea nr. 506/2004, care impune consimțământul informat pentru stocarea sau accesarea informațiilor pe dispozitivul utilizatorului, cu o excepție pentru cookie-urile strict necesare furnizării unui serviciu solicitat explicit de utilizator. Acolo unde cookie-urile prelucrează date cu caracter personal, ne bazăm și pe Art. 6 alin. (1) GDPR.
3. Cookie-urile pe care le setăm
| Nume | Scop | Durată | Strict necesar? |
|---|---|---|---|
__session | Sesiune de autentificare criptată (token-uri Cognito, profilul utilizatorului, token CSRF, rol) | 30 de zile | Da |
__session.0 … __session.N | Fragmente de rezervă ale __session atunci când payload-ul sigilat depășește ~3800 de octeți per cookie (până la ~5 fragmente) | 30 de zile | Da |
__csrf | Token CSRF double-submit, comparat cu valoarea sigilată în __session pentru cererile care modifică starea | 30 de zile | Da |
__oauth_nonce | Nonce anti-CSRF pentru autentificarea OAuth; șters după finalizarea callback-ului OAuth | Sesiune | Da |
__invite_token | Transportă un token de invitație între autentificare și sign-up, astfel încât redirecționarea să ajungă la invitația corectă | ~1 oră | Da (funcțional) |
__partner_intent | Cookie sigilat care transportă intenția de onboarding partener prin fluxul de autentificare | 30 de minute | Da (funcțional) |
__pending_invitation | Cookie sigilat care transportă un payload de invitație în așteptare prin sign-up | 15 minute | Da (funcțional) |
__return_to | Destinația de redirecționare post-login protejată printr-un allowlist | 15 minute | Da (funcțional) |
cookie_banner_dismissed† | Steag moștenit setat de versiunea anterioară a banner-ului. Păstrat pentru compatibilitate retroactivă — banner-ul nou îl ignoră și reapare pentru utilizatorii care nu au făcut încă o alegere privind analiza. | Persistent (până la ștergerea de către utilizator din setările browserului pentru datele site-ului) | La limită — confirmat de consilier juridic conform Art. 5 alin. (3) ePrivacy |
imago_cookie_consent† | Înregistrează alegerea dvs. explicită din banner-ul de cookie-uri: { analytics: boolean, marketing: boolean, timestamp }. Citită de încărcătorul GA4 pentru a decide dacă se încarcă sau nu scripturile de analiză. | Persistent (până la ștergerea de către utilizator din setările browserului pentru datele site-ului) | Strict necesar — stochează propria dvs. decizie de consimțământ |
_ga | Opțional — identificator de utilizator Google Analytics 4. Setat DOAR după ce apăsați "Accept analiza". Folosit de GA4 pentru a distinge utilizatorii unici (cu IP anonimizat). | 2 ani (setat de Google) | Analiză comportamentală — necesită consimțământ opt-in (§4) |
_ga_* | Opțional — starea sesiunii Google Analytics 4 (câte una pentru fiecare proprietate GA). Setat DOAR după ce apăsați "Accept analiza". | 2 ani (setat de Google) | Analiză comportamentală — necesită consimțământ opt-in (§4) |
† cookie_banner_dismissed și imago_cookie_consent sunt intrări localStorage în browser, nu cookie-uri HTTP; sunt incluse aici deoarece Art. 5 alin. (3) ePrivacy acoperă orice stocare sau accesare a informațiilor stocate pe echipamentul terminal al utilizatorului, inclusiv localStorage. Cookie-urile GA de mai sus (_ga, _ga_*) sunt cookie-uri HTTP reale, setate de tag-ul Google în browser-ul dvs., dar numai după ce acceptați.
Nu setăm cookie-uri de publicitate sau profilare. Singurele cookie-uri de analiză comportamentală sunt cele GA4 opționale de mai sus, încărcate strict cu consimțământ.
4. Scripturi terțe
Scripturile terțe de browser pe care Serviciul le poate încărca sunt Google Maps Places API (întotdeauna, restricționat la suprafețele editorilor autentificați — vezi mai jos) și, opțional, Google Analytics 4 prin Google tag (gtag.js, servit de pe domeniul googletagmanager.com— NU încărcăm un container Google Tag Manager), doar după ce acordați consimțământul pentru analiză prin banner-ul de cookie-uri — vezi "Google Analytics 4" mai jos.
Google Maps Places API se încarcă prin @googlemaps/js-api-loader doar pe paginile editorilor autentificați (editorul de invitații și editorul de șabloane) și numai după ce utilizatorul interacționează explicit cu o opțiune de căutare a unui loc. Paginile publice de invitație afișate vizitatorilor neautentificați nu încarcă niciun script Google — butoanele de navigare către locație sunt linkuri externe către Google Maps / Waze / Apple Maps; accesarea lor vă duce pe site-ul terț, sub propriile sale condiții de confidențialitate. Încărcarea script-ului Places poate determina Google să seteze cookie-uri pe domeniul google.com. Noi nu setăm acele cookie-uri pe propriul nostru domeniu. Deoarece script-ul se încarcă doar pe suprafețele editorilor autentificați și numai după interacțiunea explicită a utilizatorului, ne bazăm pe excepția Art. 5 alin. (3) ePrivacy privind cookie-urile strict necesare (utilizatorul a solicitat în mod explicit serviciul de căutare a locului).
Nu încărcăm niciunul dintre următoarele: Google Tag Manager, Sentry, Mixpanel, Hotjar, Intercom, Facebook Pixel, Segment, LinkedIn Insight sau orice alt SDK de analiză comportamentală sau marketing.
Google Analytics 4 (opțional, doar cu acord explicit):Dacă operatorul a configurat un ID de măsurare, banner-ul de cookie-uri oferă opțiunea "Accept analiza". Numai după apăsarea acelui buton încărcăm https://www.googletagmanager.com/gtag/js cu anonimizarea IP-ului activată (anonymize_ip: true). Scriptul setează apoi cookie-urile standard GA4 (_ga, _ga_*) sub domeniul browser-ului dumneavoastră. Dacă refuzați analiza sau nu faceți o alegere, GA4 nu este încărcat și nu se setează cookie-uri GA. Vă puteți retrage consimțământul oricând ștergând imago_cookie_consent din localStorage-ul browser-ului; încărcarea GA se oprește la următoarea navigare.
5. Gestionarea consimțământului
Imago Club SRL afișează la prima vizită un banner cu două opțiuni explicite: "Doar esențiale" (refuză analiza) și "Accept analiza" (acordă încărcarea opțională GA4 conform §4 de mai sus). Alegerea dvs. este stocată în imago_cookie_consent (împreună cu marcajul temporal) în localStorage-ul browser-ului, iar banner-ul este apoi ascuns (steagul cookie_banner_dismissed). Ne bazăm pe excepția Art. 5 alin. (3) ePrivacy privind cookie-urile strict necesare pentru cookie-urile enumerate la §3 de mai sus. Scripturile terțe care pot seta cookie-uri (Google Maps) nu sunt încărcate până când nu interacționați activ cu acestea. La închiderea banner-ului, în localStorage-ul browserului dumneavoastră se stochează cookie_banner_dismissed, astfel încât să nu afișăm banner-ul din nou pe același dispozitiv. Puteți șterge această valoare oricând din setările browserului pentru datele site-ului.
6. Analitice pe partea de server (fără cookie-uri)
Analiticele pentru invitații sunt colectate pe server, fără cookie-uri. Înregistrăm patru tipuri de evenimente (view, share, rsvp_start, rsvp_complete), împreună cu un hash SHA-256 al adresei IP a vizitatorului, un timestamp, referrer-ul trunchiat la 255 de caractere și user-agent-ul trunchiat la 512 caractere. Se aplică o fereastră de deduplicare de 60 de secunde per combinație de invitație, hash IP și tip de eveniment. Analiticele sunt păstrate 24 de luni.
7. Controlul cookie-urilor
Puteți controla cookie-urile din setările browserului. Majoritatea browserelor vă permit să vizualizați, să ștergeți și să blocați cookie-urile. Linkuri utile:
- Chrome — https://support.google.com/chrome/answer/95647
- Firefox — https://support.mozilla.org/kb/cookies
- Safari — https://support.apple.com/guide/safari/manage-cookies-sfri11471
- Edge — https://support.microsoft.com/microsoft-edge
Dacă respingeți __session sau __csrf, nu vă veți putea autentifica și nu veți putea folosi zonele autentificate ale Serviciului.
8. Modificări ale acestei Politici privind Cookie-urile
Vom publica actualizările acestei Politici privind Cookie-urile la această adresă URL. Modificările materiale vor fi reflectate în data și versiunea de la „Ultima actualizare”. Ne propunem să oferim notificare prealabilă a modificărilor materiale atunci când dispunem de un mecanism in-app pentru a face acest lucru.
În cazul oricărei discrepanțe între versiunea în limba română și versiunea în limba engleză a acestui document, versiunea în limba română prevalează pentru toți consumatorii cu domiciliul în România.
9. Contact
privacy@imagomoments.ro — vezi de asemenea Politica de Confidențialitate.