Autentificare Înregistrează salon / PFA
ACASĂ / COOKIE-URI

Politica de cookie-uri

ACTUALIZAT · 2026-05-16

Ce sunt cookie-urile

Cookie-urile sunt fișiere text mici, pe care site-urile le salvează pe dispozitivul tău (browser) pentru a-și aminti informații despre vizita ta — preferințe, autentificare, alegeri din formulare. Sunt esențiale pentru funcționarea modernă a internetului.

Pe lângă cookie-uri propriu-zise, mai folosim tehnologii similare (localStorage, sessionStorage) — în această politică, termenul „cookie-uri" acoperă toate aceste tehnologii.

Baza legală

Această politică implementează cerințele:

  • Directiva ePrivacy 2002/58/CE — modificată prin Directiva 2009/136/CE, transpusă în România prin Legea nr. 506/2004 privind prelucrarea datelor personale și protecția vieții private în sectorul comunicațiilor electronice.
  • Regulamentul GDPR (UE) 2016/679 — Art. 7 (consimțământ valid) și Art. 13 (informare).
  • Ghidul EDPB 03/2022 privind modelele de design pentru consimțământ.

Pe scurt: pentru orice cookie care NU este strict necesar funcționării platformei, îți cerem consimțământul granular, prin banner-ul afișat la prima vizită. Refuzul este la fel de ușor ca acceptarea.

Categorii de cookie-uri

Folosim trei categorii. Doar prima este obligatorie; celelalte se activează DOAR cu consimțământul tău.

  • Strict necesare — fac platforma să funcționeze: autentificare cont, securitate formulare (token CSRF), reținerea alegerii din banner-ul de cookie-uri. Nu pot fi dezactivate.
  • Analiză anonimă — opțional. Ne ajută să înțelegem cum este folosită platforma, fără să te identificăm personal. Sub-categoria include Google Analytics 4 (setează cookie-uri proprii, colectează IP anonimizat) prin Google Tag Manager, cu Consent Mode v2 (tag-urile nu se firează până la consimțământ).
  • Marketing — opțional. Pentru pixeli de remarketing sau publicitate personalizată. Momentan NU folosim niciun cookie de marketing; categoria rămâne în banner pentru transparență viitoare.

Cookie-urile pe care le folosim

Lista completă a cookie-urilor active acum pe Salon aproape de tine:

NumeCategorieDuratăScop
sap.sid Strict necesar 30 zile (rolling) Sesiune autentificare. Conține un ID criptat, NU date personale. HttpOnly + Secure + SameSite=Lax.
_csrf (token în meta tag) Strict necesar Sesiune Protejează formularele împotriva atacurilor CSRF. NU se salvează ca cookie clasic — token în memorie + în pagina HTML.
sap_cookie_consent_v1 (localStorage) Strict necesar 12 luni Reține alegerea ta din banner-ul de consimțământ pentru a nu te întreba din nou la fiecare pagină. JSON cu trei flag-uri: necessary, analytics, marketing.
_ga, _ga_* Analiză (opt-in) 2 ani Google Analytics 4. Setate DOAR după consimțământul tău pentru categoria „Analiză". Conțin un ID anonimizat pe dispozitiv. IP-ul este anonimizat (ultimul octet = 0) înainte de trimitere către Google.
_gcl_au Marketing (opt-in) 90 zile Google Conversion Linker (parte din GTM). Setat DOAR după consimțământul pentru categoria „Marketing", când GTM activează un tag Google Ads. Conține un identificator care leagă vizita ta de un click pe un anunț Google. Ștergerea categoriei „Marketing" din preferințe oprește setarea acestui cookie la următoarea navigare.

Servicii terțe care pot seta cookie-uri

Anumite pagini încarcă conținut sau servicii de la terți, care pot seta propriile cookie-uri pe dispozitivul tău:

  • Stripe (paginile de checkout) — procesatorul de plăți setează cookie-uri proprii (__stripe_mid, __stripe_sid) pentru anti-fraudă. Aceste cookie-uri apar doar pe paginile unde inițiezi o plată. Politica Stripe: stripe.com/cookies-policy/legal.
  • Cloudflare Turnstile (formularele de înregistrare / login) — dacă este configurat, încarcă un script anti-bot care poate stoca un mic flag tehnic în sessionStorage. Fără cookie-uri persistente, fără PII. Politica: cloudflare.com/cookie-policy.
  • Google Analytics 4 — vezi tabelul de mai sus și politica Google la policies.google.com/technologies/cookies.

Acești terți sunt sub-procesatori; lista completă o găsești în Politica de confidențialitate, secțiunea 6.

Cum gestionezi consimțământul

La prima vizită vezi un banner cu trei opțiuni:

  • Acceptă toate — activezi toate categoriile (acum echivalent cu „Strict necesar + Analiză", deoarece Marketing nu are pixeli activi).
  • Doar necesare — refuzi tot ce nu este strict necesar. Platforma funcționează normal, fără analytics.
  • Personalizează — bifezi/debifezi fiecare categorie individual.

Alegerea ta este salvată local (sap_cookie_consent_v1) timp de 12 luni. După această perioadă banner-ul reapare pentru a-ți cere o decizie reînnoită.

Cum să-ți schimbi preferințele oricând: apasă pe linkul „Preferințe cookie-uri" din footer (în orice pagină) sau șterge cheia sap_cookie_consent_v1 din localStorage prin DevTools browser → banner-ul va reapărea.

Cum dezactivezi cookie-urile din browser

Toate browserele moderne îți permit să blochezi sau să ștergi cookie-uri. Atenție: dacă blochezi cookie-urile strict necesare, NU vei putea să te autentifici și formularele nu vor funcționa.

  • Chrome: Setări → Confidențialitate și securitate → Cookie-uri
  • Firefox: Setări → Confidențialitate și securitate → Cookie-uri și date site
  • Safari: Preferințe → Confidențialitate
  • Edge: Setări → Cookie-uri și permisiuni site

Pentru opt-out din Google Analytics pe TOATE site-urile, poți instala extensia oficială Google Analytics Opt-out Browser Add-on.

Modificări la această politică

Dacă adăugăm noi cookie-uri sau servicii terțe, actualizăm acest document și — pentru modificări care necesită consimțământ nou — revocăm consimțământul existent automat, astfel încât să primești din nou banner-ul.

Contact

Pentru întrebări despre cookie-uri sau pentru exercitarea drepturilor GDPR, scrie-ne la info@salonaproape.ro sau prin formularul de contact.

Pentru reclamații, autoritatea competentă este ANSPDCP: dataprotection.ro.