Файли cookie

Останнє оновлення: 25 травня 2026 року

Ця Політика щодо файлів cookie пояснює, які файли cookie та аналогічні технології ми використовуємо у Сервісі MyMedica, навіщо вони потрібні та як Ви можете ними керувати. Її слід читати разом із Політикою конфіденційності та Умовами використання.

1. Вступ

Файли cookie — це невеликі текстові файли, які Ваш браузер зберігає на пристрої, коли Ви відвідуєте веб-сайт. Аналогічні технології (localStorage, sessionStorage, мітки в HTTP-заголовках) виконують схожу роль: пам’ятають, що Ви вже залогінились, яку мову обрали, який тариф переглядали.

MyMedica використовує мінімально необхідний набір cookie. Мета — щоб Ви могли увійти, побачити Сервіс рідною мовою та оплатити Підписку. Ми не використовуємо файли cookie для реклами, для перепродажу даних або для крос-сайтового відстеження.

2. Файли cookie та технології, які ми використовуємо

Нижче перелік усього, що ми ставимо у Ваш браузер, згрупований за призначенням.

2.1. Суворо необхідні

Без цих cookie Сервіс не працює. Їх неможливо відключити в інтерфейсі без втрати функціональності входу.

• Сесійні токени автентифікації застосунку (sb-access-token, sb-refresh-token). Прапорці: HttpOnly, Secure, SameSite=Lax. Призначення — тримати Вас залогіненим, поки сесія активна, та оновлювати токен без повторного введення пароля. Зберігаються до виходу з облікового запису або до закінчення сесії.
• CSRF-токен (де застосовується). Технічний токен для захисту від міжсайтових підробок запитів на формах, що змінюють стан (оплата, видалення, зміна налаштувань).

2.2. Налаштування

Зберігають Ваш вибір інтерфейсу.

• i18n_redirected — пам’ятає обрану мову (українська чи англійська), щоб не показувати редирект на мовну версію при кожному візиті. Якщо Ви очистите цей файл, при наступному візиті ми застосуємо мовний редирект за заголовками браузера.
• mm_cookie_consent — зберігає в localStorage Ваш вибір щодо аналітики (accepted або rejected), щоб банер не з’являвся при кожному візиті, а аналітика запускалася лише після згоди. Якщо Ви очистите дані сайту, банер з’явиться знову.

2.3. Атрибуція конверсій

• mm_utm — зберігає в localStorage параметри першого переходу кампанії (source, campaign, medium) до 30 днів, якщо Ви приходите з UTM-параметрами. Ми використовуємо це для атрибуції реєстрацій і покупок та для додавання цих параметрів до посилань у застосунок. Медичні дані там не зберігаються.

2.4. Аналітика (self-hosted, privacy-friendly)

Ми використовуємо Umami self-hosted для агрегованої аналітики відвідуваності лише на немедичних сторінках:

• Сторінки, де Umami активна: лендінг (/), /terms, /privacy, /refund, /cookies, /acceptable-use, /imprint.
• Сторінки, де Umami вимкнена: усі сторінки з медичними даними, тобто /account/** (документи, факти, одностраничники) та /share/** (посилання для лікаря).

Umami self-hosted не зберігає персональних даних, не використовує фінгерпринтинг і не передає дані стороннім провайдерам. Ми отримуємо лише агреговану статистику переглядів сторінок та подій (наприклад, клік на «Зареєструватись»). Ваш IP-адресу Umami хешує та відкидає; повний IP у нас не зберігається.

Ми не запускаємо Umami, доки Ви не приймете аналітику у банері згоди, який показується під час першого візиту. Якщо Ви відмовляєтеся, жодного запиту аналітики не надсилається. Ви можете змінити рішення будь-коли через «Налаштування cookie» у футері — банер відобразиться повторно, щоб Ви могли прийняти або відкликати згоду. Якщо аналітика вже була завантажена на поточній сторінці, відкликання згоди перезавантажує сторінку, щоб прибрати скрипт.

2.5. Сторонні трекери — немає

Ми не використовуємо Google Analytics, Meta Pixel, Hotjar, Mixpanel, Amplitude, Segment або будь-які інші сторонні системи трекінгу. Ми не вбудовуємо сторонні рекламні скрипти. Це свідома проєктна вимога VISION-v2: медичний контекст не повинен витікати в рекламні мережі.

2.6. Платіжна сторінка Freemius

Коли Ви ініціюєте оплату Підписки, ми використовуємо checkout-форму Freemius Inc. (Делавер, США), яка виступає Merchant of Record. На цій сторінці Freemius встановлює власні файли cookie, необхідні для виконання замовлення (order fulfillment), безпеки сесії, виявлення та запобігання шахрайству, а також для дотримання податкових і регуляторних вимог. Ці файли cookie підпорядковуються Cookie Policy Freemius та Privacy Policy Freemius і знаходяться поза нашим контролем; ми не маємо доступу до них і не можемо їх читати. Опції згоди та opt-out для цих cookie доступні на самій сторінці Freemius відповідно до її політики.

3. Як керувати файлами cookie

Ви можете керувати файлами cookie через налаштування браузера. Конкретний шлях відрізняється залежно від браузера; нижче загальні підказки:

• Chrome: Налаштування → Конфіденційність і безпека → Файли cookie та інші дані сайтів.
• Firefox: Налаштування → Приватність і захист → Куки та дані сайтів.
• Safari: Налаштування → Конфіденційність → Керування даними веб-сайтів.

Ви можете блокувати всі cookie, блокувати лише сторонні, видаляти cookie вибірково або налаштувати браузер запитувати дозвіл щоразу.

Наслідки блокування:

• Блокування суворо необхідних cookie (sb-access-token, sb-refresh-token) призведе до того, що Ви не зможете увійти або будете автоматично виходити після кожного запиту. Скористатися Сервісом у такому режимі неможливо.
• Блокування налаштувань (i18n_redirected) призведе до того, що при кожному візиті інтерфейс показуватиметься українською за замовчуванням, доки Ви знову вручну не оберете іншу мову.
• Блокування аналітики не вплине на функціональність Сервісу. Ми працюємо без цього.

Ви також можете користуватися режимом приватного перегляду в браузері — він не зберігає cookie між сесіями, тому Вам доведеться входити заново при кожному запуску.

4. Оновлення цієї Політики

Якщо ми змінюємо склад файлів cookie або додаємо нові інструменти, які впливають на Ваші дані, ми оновлюємо цю Політику та повідомляємо зареєстрованих користувачів електронною поштою щонайменше за 30 днів до набрання чинності суттєвих змін. Зміни редакційного характеру (виправлення помилок, перефразування) набирають чинності одразу після публікації.

Дата у верхній частині сторінки відображає останнє оновлення.

5. Контакт

Якщо у Вас є питання щодо цієї Політики, переліку файлів cookie або реалізації Ваших прав суб’єкта даних:

• Email: support@mymedica.me

6. Пов’язані політики

• Політика конфіденційності — як ми обробляємо персональні дані.
• Умови використання — загальні правила користування Сервісом.
• Imprint — інформація про оператора.