Cookies i podobne technologie to niewielkie dane zapisywane przez przeglądarkę lub inne mechanizmy pamięci przeglądarki na urządzeniu użytkownika. Służą m.in. do poprawnego działania serwisu, utrzymania sesji oraz zapamiętywania wybranych preferencji.
Serwis Podatek Giełdy wykorzystuje pliki cookie w celach technicznych (np. logowanie), statystycznych oraz w celu dopasowania treści do preferencji użytkownika. Dane o korzystaniu z serwisu są zbierane za pomocą plików cookie pierwszej i trzeciej strony oraz innych technologii śledzenia. W części przypadków pliki cookie mogą zawierać dane osobowe (np. adres e-mail); są wówczas dostępne wyłącznie dla naszych systemów i użytkownika danego urządzenia.
Możesz w każdej chwili wyłączyć lub usunąć pliki cookie w ustawieniach przeglądarki. Ograniczenie lub zablokowanie cookies może utrudnić lub uniemożliwić korzystanie z niektórych funkcji serwisu.
Używane pliki cookie
Niezbędne
Wymagane do działania serwisu: utrzymanie zalogowanej sesji, ochrona przed CSRF, weryfikacja PKCE, zapamiętanie wyboru w banerze, podstawowe statystyki odwiedzin (kraj wynikający z IP, kategoria urządzenia, przeglądarka, źródło wejścia, parametry UTM, adres referującej strony) zbierane bez Twojej zgody. Identyfikator wizyty jest hashowany funkcją HMAC-SHA256 po stronie serwera, sól rotuje się co 24 godziny w czasie warszawskim — nie zapisujemy stałego identyfikatora w przeglądarce. Podstawa prawna: art. 6 ust. 1 lit. f RODO oraz art. 397 PKE (uzasadniony interes — bezpieczeństwo, wieloletnie wykrywanie nadużyć w programie poleceń i prowizjach, ulepszanie usługi). Retencja: 5 lat (zgodnie z okresem przedawnienia roszczeń podatkowych — art. 70 § 1 Ordynacji podatkowej). Masz prawo wnieść sprzeciw — przełącznik poniżej.
| Klucz | Opis |
|---|---|
| sb-*-auth-token | Token sesji – umożliwia utrzymanie zalogowanej sesji użytkownika. Fragment „*” to identyfikator projektu. |
| sb-*-auth-token-code-verifier | Weryfikator PKCE używany podczas logowania (OAuth) – zapewnia bezpieczną autoryzację. Tymczasowy, usuwany po zakończeniu procesu. |
| cookie_consent | Zapisany w pamięci przeglądarki wybór dotyczący banera cookies (kategorie zgody + sprzeciw art. 21 RODO). |
| pg:va-session, pg:va-utms | Identyfikator sesji wizyty (TTL 30 min) i parametry UTM bieżącej wizyty — sessionStorage przeglądarki, usuwane po zamknięciu karty. Wykorzystywane do podstawowej analityki ruchu (uzasadniony interes — art. 6 ust. 1 lit. f RODO + art. 397 PKE). Identyfikator wizyty (visitor_id) NIE jest zapisywany w przeglądarce — jest generowany po stronie serwera (HMAC) i rotowany codziennie w czasie warszawskim. |
Analityczne
Google Tag Manager / Google Analytics 4 oraz nagrania sesji rrweb wykorzystywane do pogłębionej analizy zachowań użytkowników i poprawy UX. Zgoda dobrowolna, można wycofać w dowolnym momencie. Bez zgody nie ładujemy GA4 ani nie nagrywamy sesji.
| Klucz | Opis |
|---|---|
| _ga | Google Analytics 4 — pogłębiona analityka ruchu (poprzez Google Tag Manager). Ładowane wyłącznie po wyrażeniu zgody analitycznej. |
| rrweb session recording | Nagrania sesji wykorzystywane do diagnostyki UX. Ładowane wyłącznie po wyrażeniu zgody analitycznej. |
Marketingowe
Pliki cookie używane do remarketingu i mierzenia skuteczności kampanii reklamowych (Meta Pixel, Google Ads, piksele konwersji) ładowane przez Google Tag Manager, a także cookie referral_code do atrybucji programu poleceń. Bez zgody nie są ustawiane żadne cookies marketingowe.
| Klucz | Opis |
|---|---|
| referral_code | Cookie techniczne używane do przypisania wizyty do linku polecającego (program poleceń). Wymaga zgody marketingowej (uzasadniony interes prowadzenia programu marketingowego — art. 6 ust. 1 lit. f RODO). |
| _fbp, _gcl_*, IDE | Cookies remarketingowe i piksele konwersji (Meta, Google Ads). Ustawiane wyłącznie po wyrażeniu zgody marketingowej. |