Dokumenty prawne

Polityka cookies

Pliki cookies i podobne technologie stosowane na proenso.pl — privacy-first, cookieless analytics, RODO, zarządzanie zgodą.

Wersja: 1.1 Obowiązuje od: 12 maja 2026 r. Język: PL
Spis treści
  1. Czym są pliki cookies
  2. Privacy by design
  3. Kategorie cookies
  4. Czego NIE stosujemy
  5. Zarządzanie zgodą
  6. Korzystanie bez zgody
  7. Bezpieczeństwo cookies
  8. Kontakt

1. Czym są pliki cookies

Pliki cookies to małe fragmenty tekstu zapisywane przez przeglądarkę na Twoim urządzeniu. Wykorzystujemy też mechanizmy localStorage (przeglądarki) o podobnym charakterze. W tej polityce „cookies" oznacza wszystkie te technologie łącznie.

2. Zasada minimalizacji i privacy by design

PROENSO stosuje zasadę privacy by design: domyślnie nie ładujemy żadnych plików cookies opcjonalnych przed wyrażeniem przez Ciebie zgody. Cookies analityczne ładujemy w wersji cookieless (bez identyfikatorów per-user) i wyłącznie po Twojej akceptacji.

„Odrzuć opcjonalne" jest tak samo łatwe jak „Akceptuję wszystkie" — pojedyncze kliknięcie w bannerze (zgodnie ze stanowiskiem UODO 2024).

3. Kategorie cookies

3.1. Niezbędne (zawsze aktywne)

Wymagane do podstawowego działania strony. Nie można ich wyłączyć bez utraty funkcjonalności.

NazwaCelCzas życia
proenso_consent_v1 (localStorage) Zapis Twoich preferencji prywatności i wersji polityki Bezterminowo (do wyczyszczenia danych przeglądarki)
pc_consent (cookie) Meta-flag dla serwera o stanie zgody (bez szczegółów) 365 dni

3.2. Analityczne (wymagają zgody)

Pomagają zrozumieć, jak strona jest używana — które sekcje są popularne, jaka jest wydajność, z jakich krajów/regionów korzystają odwiedzający. Stosujemy cookieless, privacy-first analytics — bez identyfikatorów per-user, bez fingerprintingu, w pełni zgodne z RODO i ePrivacy. Dane są agregowane.

Ważne dla prywatności
  • Twój pełny adres IP nigdy nie jest zapisywany. Anonimizujemy go do prefiksu /24 (IPv4) lub /48 (IPv6) zanim trafi do panelu statystyk.
  • Lokalizację określamy z przybliżeniem do poziomu miasta na podstawie publicznych baz GeoIP (DB-IP Lite by db-ip.com, licencja CC-BY-4.0; alternatywnie MaxMind GeoLite2). Współrzędne (lat/lng) wskazują centrum miasta z bazy, a nie Twój dokładny adres.
  • Wykrywamy operatora telekomunikacyjnego (ASN) — to publiczna informacja routingu, nie dane osobowe.
  • Klasyfikujemy ruch heurystycznie (bot/crawler/human/business) wyłącznie na podstawie User-Agent i ASN.
  • W panelu administracyjnym nie pokazujemy pełnych adresów IP. Operator widzi tylko zagregowane liczby per kraj/region/miasto/ASN.
  • Możesz nie wyrazić zgody na analitykę — tracking się wtedy nie uruchamia. Zgodę możesz wycofać w każdym momencie przez przycisk „Zarządzaj cookies" w stopce.
NazwaCelCzas życia
Eventy analityczne (cookieless) Statystyki odwiedzin, źródeł ruchu, popularności stron, kraju/regionu/miasta — w formie zagregowanej Brak cookies (anonymous_visitor_id resetowany co 24h przez rotację salt)
GeoIP lookup (server-side) Przybliżona lokalizacja (kraj/region/miasto/timezone) i ASN — na podstawie publicznej bazy MaxMind GeoLite2 / DB-IP Lite Lookup w pamięci, pełen IP nigdy nie jest zapisywany
session_id (sessionStorage) Identyfikator sesji w obrębie jednej wizyty (do agregacji eventów) Do zamknięcia karty/przeglądarki

3.3. Marketingowe (wymagają zgody)

Umożliwiają mierzenie skuteczności kampanii (UTM, źródła ruchu) i atrybucję konwersji. Nie stosujemy personalizacji reklam zewnętrznych ani retargetingu.

NazwaCelCzas życia
utm_first_touch (sessionStorage) Pierwsze źródło ruchu w sesji (atrybucja kampanii) Do zamknięcia karty

3.4. Personalizacja / preferencje (wymagają zgody)

Zapamiętują Twoje preferencje (wybór języka, ostatnio przeglądane rozwiązania) dla lepszego doświadczenia przy kolejnych wizytach.

NazwaCelCzas życia
preferred_language (localStorage) Wybrany język interfejsu 365 dni

4. Czego NIE stosujemy

  • Google Analytics, Google Tag Manager, Facebook Pixel, LinkedIn Insight, TikTok Pixel
  • Cookies stron trzecich do retargetingu
  • Fingerprintingu (canvas, WebGL, audio, fontów, urządzeń)
  • ReCaptcha (Google) — używamy własnych mechanizmów anti-spam (honeypot, time-trap)
  • Hotjar, FullStory, Mouseflow ani innych narzędzi nagrywających sesje użytkowników
  • Identyfikatorów cross-site / cross-device

5. Zarządzanie zgodą

Twoje preferencje cookies możesz zmienić w dowolnym momencie:

  • Klikając w stopce dowolnej strony
  • Czyszcząc dane przeglądarki dla domeny proenso.pl (zostaniesz zapytany ponownie)
  • W ustawieniach przeglądarki (cookies oraz localStorage)

Przy istotnych zmianach polityki cookies podbijamy numer wersji i ponownie pytamy o Twoją zgodę.

6. Czy można korzystać ze strony bez zgody na cookies opcjonalne?

Tak. Wszystkie podstawowe funkcje strony — przeglądanie oferty, formularze kontaktowe, asystent AI — działają bez zgody na cookies analityczne i marketingowe. Zgoda jest wyłącznie pomocą dla nas w usprawnianiu strony.

7. Bezpieczeństwo cookies

  • Cookies ustawiane są z atrybutami SameSite=Lax i Secure (HTTPS-only).
  • Brak cookies zawierających dane osobowe w treści (tylko zaszyfrowane / zahashowane identyfikatory techniczne).
  • Cookies sesyjne automatycznie wygasają po zamknięciu przeglądarki.

8. Kontakt