Политика использования файлов cookie
Дата обновления: 10.02.2026
Версия: 1
Название сервиса: donatefyra (донатный сервис)
1. Общие положения
1.1. Настоящая Политика использования файлов cookie (далее — Политика Cookie) описывает порядок использования файлов cookie и аналогичных технологий онлайн-сервисом «donatefyra» (далее — Сервис), принадлежащим ИП Гребенюк Алексей Игоревич (далее — Оператор).
1.2. Политика Cookie является неотъемлемой частью Политики обработки персональных данных Оператора и разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).
1.3. Используя Сервис, пользователь подтверждает, что ознакомился с настоящей Политикой Cookie. Согласие на установку необязательных cookie (аналитических, маркетинговых) запрашивается отдельно через механизм cookie-баннера (см. раздел 6).
1.4. Настоящая Политика Cookie применяется ко всем страницам и разделам Сервиса, включая страницы донатов, доступные без регистрации.
1.5. Актуальный реестр используемых cookie приведён в Приложении 1 к настоящей Политике и доступен программно через API Сервиса (эндпоинт /api/cookie-registry).
2. Термины и определения
2.1. Cookie (файлы cookie) — небольшие текстовые файлы, размещаемые на устройстве пользователя (компьютер, смартфон, планшет) при посещении веб-сайта. Cookie позволяют сайту «запомнить» информацию о визите: предпочтения, состояние авторизации, настройки интерфейса.
2.2. Собственные cookie (first-party cookies) — cookie, устанавливаемые непосредственно доменом Сервиса. Доступны только Сервису.
2.3. Сторонние cookie (third-party cookies) — cookie, устанавливаемые доменами третьих лиц (например, сервисами аналитики) при посещении Сервиса.
2.4. Сессионные cookie — cookie, которые удаляются автоматически при закрытии браузера. Не имеют явного срока действия.
2.5. Постоянные cookie — cookie с установленным сроком действия, сохраняемые на устройстве пользователя до истечения этого срока или до ручного удаления.
2.6. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.7. Cookie-баннер — элемент интерфейса Сервиса, информирующий пользователя об использовании cookie и позволяющий выразить или отозвать согласие на установку необязательных cookie.
2.8. Согласие на cookie — добровольное, конкретное и информированное волеизъявление пользователя, выраженное через действие в интерфейсе cookie-баннера (нажатие кнопки «Принять все» или выбор отдельных категорий в настройках).
3. Правовые основания и общая логика соответствия 152-ФЗ
3.1. Использование строго необходимых cookie осуществляется на основании законного интереса Оператора в обеспечении работоспособности и безопасности Сервиса (пп. 5 п. 1 ст. 6 152-ФЗ — исполнение договора). Согласие пользователя для их установки не требуется.
3.2. Использование функциональных cookie осуществляется на основании законного интереса Оператора в обеспечении удобства использования Сервиса. Функциональные cookie не содержат персональных данных и не передаются третьим лицам.
3.3. Использование аналитических и маркетинговых cookie осуществляется исключительно при наличии согласия пользователя (пп. 1 п. 1 ст. 6 152-ФЗ). Согласие запрашивается через cookie-баннер до установки соответствующих cookie.
3.4. В соответствии с ч. 1 ст. 18.1 152-ФЗ Оператор обеспечивает прозрачность обработки данных, связанных с cookie, путём публикации настоящей Политики и предоставления механизма управления согласиями.
3.5. Данные, собираемые через cookie, обрабатываются с соблюдением принципа минимизации: собираются только те данные, которые необходимы для заявленных целей.
4. Категории cookies
Сервис использует следующие категории файлов cookie:
4.1. Строго необходимые cookie (Essential)
Эти cookie необходимы для функционирования Сервиса. Без них невозможны авторизация, поддержание сессии, защита от CSRF-атак и сохранение настроек cookie-согласия. Устанавливаются автоматически и не требуют согласия пользователя.
| Название | Тип | Срок | Сторона | Назначение |
|---|---|---|---|---|
connect.sid |
Постоянный | 365 дней | Собственный (first-party) | Идентификатор серверной сессии. Обеспечивает авторизацию, сохранение состояния пользователя, защиту от повторных запросов. Значение — криптографически подписанный идентификатор; данные сессии хранятся на сервере (Redis). |
_csrf |
Сессионный | До закрытия браузера | Собственный (first-party) | Токен защиты от межсайтовой подделки запросов (CSRF). Генерируется для каждого сеанса и проверяется при отправке форм. |
cookie_consent |
Постоянный | 365 дней | Собственный (first-party) | Хранит выбор пользователя относительно категорий cookie (JSON-объект с полями: essential, functional, analytics, marketing, timestamp, version). Необходим для соблюдения воли пользователя при последующих визитах. |
4.2. Функциональные cookie (Functional)
Эти cookie сохраняют пользовательские настройки интерфейса. Не содержат персональных данных и не передаются третьим лицам. Устанавливаются при взаимодействии пользователя с настройками интерфейса.
| Название | Тип | Срок | Сторона | Назначение |
|---|---|---|---|---|
fyra-theme |
Постоянный | 365 дней | Собственный (first-party) | Сохраняет выбранную тему оформления (светлая/тёмная). |
fyra-lang |
Постоянный | 365 дней | Собственный (first-party) | Сохраняет выбранный язык интерфейса. |
fyra-sidebar |
Постоянный | 30 дней | Собственный (first-party) | Сохраняет состояние боковой панели (свёрнута/развёрнута). |
4.3. Аналитические cookie (Analytics)
Эти cookie используются для сбора обезличенной статистики посещений и поведения пользователей в целях улучшения Сервиса. Устанавливаются только при наличии явного согласия пользователя. На момент публикации настоящей редакции аналитические cookie неактивны.
| Название | Тип | Срок | Сторона | Назначение |
|---|---|---|---|---|
_ga |
Постоянный | 730 дней | Сторонний (Google Analytics) | Уникальный идентификатор для разграничения пользователей в системе Google Analytics. В настоящее время неактивен. |
_gid |
Постоянный | 1 день | Сторонний (Google Analytics) | Уникальный идентификатор для разграничения пользователей в рамках одного дня. В настоящее время неактивен. |
Примечание: при активации аналитических cookie скрипты Google Analytics загружаются только после получения согласия пользователя (opt-in). До получения согласия никакие сторонние скрипты аналитики не исполняются.
4.4. Маркетинговые cookie (Marketing)
На момент публикации настоящей редакции Сервис не использует маркетинговые cookie. При введении маркетинговых cookie в будущем:
- настоящая Политика будет обновлена;
- реестр cookie будет дополнен;
- маркетинговые cookie будут устанавливаться исключительно при наличии отдельного согласия пользователя.
5. Какие данные могут собираться
5.1. Через строго необходимые cookie Оператор обрабатывает:
- идентификатор сессии (случайное значение, не содержащее персональных данных в открытом виде);
- CSRF-токен (случайное значение);
- выбор пользователя по категориям cookie.
5.2. Серверная сессия (Redis), связанная с cookie connect.sid, может содержать:
- идентификатор пользователя в Сервисе;
- параметры авторизации (тип OAuth-провайдера, эпоха сессии);
- IP-адрес и user-agent (в целях безопасности);
- временные данные взаимодействия с интерфейсом.
5.3. Через функциональные cookie собираются только технические настройки (тема, язык, состояние элемента интерфейса). Эти данные не являются персональными.
5.4. Через аналитические cookie (при их активации) могут собираться:
- обезличенный идентификатор посетителя;
- сведения о страницах, которые посетил пользователь;
- источник перехода, время визита, длительность просмотра;
- тип устройства, операционная система, браузер, разрешение экрана.
5.5. Оператор не использует cookie для сбора специальных категорий персональных данных (данные о здоровье, политических взглядах и т.п.).
6. Управление cookies и согласиями (баннер/настройки)
6.1. Cookie-баннер
6.1.1. При первом посещении Сервиса пользователю отображается cookie-баннер с информацией об использовании файлов cookie и тремя вариантами действия:
- «Только необходимые» — устанавливаются только строго необходимые cookie;
- «Настроить» — открывается панель детальных настроек по категориям;
- «Принять все» — устанавливаются все категории cookie.
6.1.2. До совершения выбора пользователем необязательные cookie (аналитические, маркетинговые) не устанавливаются.
6.1.3. Cookie-баннер не препятствует использованию основного функционала Сервиса.
6.2. Панель настроек cookie
6.2.1. В панели настроек пользователь может включить или отключить каждую необязательную категорию cookie отдельно:
- Функциональные — вкл./откл.;
- Аналитические — вкл./откл.;
- Маркетинговые — вкл./откл.
6.2.2. Строго необходимые cookie не могут быть отключены, так как без них работа Сервиса невозможна.
6.2.3. Пользователь может изменить свой выбор в любой момент, повторно открыв панель настроек cookie через интерфейс Сервиса.
6.3. Логирование согласий
6.3.1. Каждое действие пользователя в cookie-баннере фиксируется в базе данных Сервиса с сохранением:
- уникального идентификатора согласия (consent_id);
- IP-адреса пользователя;
- user-agent браузера;
- даты и времени (timestamp);
- версии Политики Cookie, к которой относится согласие;
- выбранных категорий cookie.
6.3.2. Логирование согласий обеспечивает возможность подтверждения факта получения согласия при проверках и запросах уполномоченных органов.
6.4. Хранение настроек согласия
6.4.1. Выбор пользователя сохраняется в cookie cookie_consent в формате JSON со сроком действия 365 дней.
6.4.2. При каждом визите Сервис считывает значение cookie_consent и устанавливает только те категории cookie, которые были одобрены пользователем.
6.4.3. Сохранение и обновление настроек согласия осуществляется через эндпоинт /api/cookie-consent.
7. Сроки хранения cookies
7.1. Сроки хранения каждого cookie определены в Приложении 1 (Реестр cookies).
7.2. Сводная таблица сроков по категориям:
| Категория | Cookie | Срок |
|---|---|---|
| Необходимые | connect.sid |
365 дней |
| Необходимые | _csrf |
Сессионный (до закрытия браузера) |
| Необходимые | cookie_consent |
365 дней |
| Функциональные | fyra-theme |
365 дней |
| Функциональные | fyra-lang |
365 дней |
| Функциональные | fyra-sidebar |
30 дней |
| Аналитические | _ga |
730 дней (неактивен) |
| Аналитические | _gid |
1 день (неактивен) |
7.3. Серверные данные сессии (Redis) хранятся в соответствии со сроком действия cookie connect.sid. При удалении cookie или истечении срока действия серверная сессия автоматически очищается.
7.4. Данные, собранные аналитическими cookie (при их активации), хранятся на серверах Google в соответствии с политикой хранения данных Google Analytics.
8. Третьи лица и сторонние cookies
8.1. На момент публикации настоящей редакции Сервис может использовать сторонние cookie только от Google Analytics (cookie _ga, _gid). Данные cookie в настоящее время неактивны.
8.2. При активации Google Analytics данные передаются на серверы Google LLC. Google обрабатывает данные в соответствии с собственной политикой конфиденциальности (https://policies.google.com/privacy).
8.3. В контексте 152-ФЗ передача обезличенных данных через аналитические cookie третьим лицам осуществляется на основании согласия пользователя (пп. 1 п. 1 ст. 6 152-ФЗ). Передача данных Google Analytics может являться трансграничной передачей персональных данных; Оператор обеспечивает соблюдение требований ст. 12 152-ФЗ.
8.4. Все собственные cookie (first-party) обрабатываются исключительно инфраструктурой Сервиса, размещённой на территории Российской Федерации (Yandex Cloud).
8.5. Оператор не передаёт данные из собственных cookie третьим лицам, за исключением случаев, предусмотренных законодательством.
8.6. Платёжные агрегаторы, используемые Сервисом, могут устанавливать собственные cookie на своих доменах при перенаправлении пользователя на страницу оплаты. Такие cookie не контролируются Оператором и регулируются политиками соответствующих платёжных провайдеров.
9. Cookies в донат-потоке без регистрации
9.1. Сервис позволяет совершать донаты без регистрации и авторизации. В этом случае:
9.1.1. Устанавливаются строго необходимые cookie:
connect.sid— для поддержания сессии в рамках процесса оплаты;_csrf— для защиты формы доната от CSRF-атак;cookie_consent— для сохранения выбора пользователя по cookie.
9.1.2. Функциональные cookie (fyra-theme, fyra-lang, fyra-sidebar) могут устанавливаться при взаимодействии с интерфейсом.
9.1.3. Аналитические и маркетинговые cookie устанавливаются только при наличии согласия, выраженного через cookie-баннер.
9.2. Серверная сессия для неавторизованного пользователя содержит минимальный объём данных: CSRF-токен, параметры текущего взаимодействия с формой доната. Персональные данные (никнейм, текст сообщения) обрабатываются в рамках платёжной транзакции и не сохраняются в сессии после завершения доната.
9.3. После закрытия страницы доната и истечения сессии серверные данные автоматически удаляются.
10. Безопасность и защита технических данных
10.1. Все соединения с Сервисом защищены протоколом TLS/HTTPS. Cookie передаются только по зашифрованному каналу.
10.2. Cookie connect.sid устанавливается с флагами безопасности:
Secure— передача только по HTTPS;HttpOnly— недоступен для JavaScript (защита от XSS);SameSite=Lax— защита от межсайтовых запросов.
10.3. Значение cookie connect.sid представляет собой криптографически подписанный идентификатор. Данные сессии хранятся на сервере (Redis) и недоступны клиенту.
10.4. Серверная инфраструктура (PostgreSQL, Redis) размещена в облаке Yandex Cloud на территории Российской Федерации с применением:
- шифрования данных на хранении (encryption at rest);
- сетевой изоляции компонентов;
- ограничения административного доступа (IP allowlist, 2FA);
- журналирования обращений к данным.
10.5. CSRF-токен (_csrf) генерируется с использованием HMAC-SHA256 и имеет ограниченный срок действия (1 час), что обеспечивает защиту от подделки межсайтовых запросов.
10.6. Cookie cookie_consent не содержит персональных данных — только техническую информацию о выбранных категориях cookie, временную метку и версию согласия.
11. Как отключить cookies в браузере
11.1. Пользователь может управлять cookie через настройки своего браузера. Ниже приведены общие инструкции для популярных браузеров:
а) Google Chrome:
- Меню → Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов.
б) Mozilla Firefox:
- Меню → Настройки → Приватность и защита → Куки и данные сайтов.
в) Safari:
- Настройки → Конфиденциальность → Управление данными веб-сайтов.
г) Microsoft Edge:
- Меню → Настройки → Файлы cookie и разрешения сайтов → Управление файлами cookie и данными сайта.
д) Яндекс Браузер:
- Меню → Настройки → Сайты → Расширенные настройки сайтов → Cookie-файлы.
11.2. Пользователь может:
- заблокировать все cookie;
- заблокировать только сторонние cookie;
- удалить cookie отдельного сайта;
- настроить исключения для конкретных доменов.
11.3. Отключение строго необходимых cookie приведёт к невозможности:
- авторизации в Сервисе;
- совершения донатов;
- использования форм (защита CSRF будет нарушена).
11.4. Отключение функциональных cookie приведёт к сбросу персональных настроек интерфейса (тема, язык, состояние боковой панели) при каждом визите.
11.5. Для отказа от Google Analytics пользователь также может установить официальное дополнение Google Analytics Opt-out Browser Add-on (https://tools.google.com/dlpage/gaoptout).
12. Обновления Политики Cookies
12.1. Оператор вправе вносить изменения в настоящую Политику Cookie. Новая редакция публикуется на сайте Сервиса с указанием даты вступления в силу.
12.2. При существенных изменениях (добавление новых категорий cookie, подключение новых сторонних сервисов, изменение целей обработки) Оператор:
- обновляет версию Политики Cookie;
- повторно запрашивает согласие пользователей через cookie-баннер (сбрасывает ранее сохранённые согласия);
- уведомляет зарегистрированных пользователей через интерфейс Сервиса.
12.3. Несущественные изменения (уточнение формулировок, обновление ссылок, актуализация сроков хранения) вступают в силу с момента публикации новой редакции.
12.4. Оператор рекомендует пользователям периодически проверять актуальную редакцию Политики Cookie.
12.5. Контакты для вопросов и обращений по настоящей Политике Cookie:
- E-mail: info@donatefyra.ru
- Почтовый адрес: Московская область, г.о. Химки, г. Химки
12.6. Актуальная редакция Политики Cookie размещена по адресу: /cookie-policy.
12.7. Дата публикации настоящей редакции: 10.02.2026 г. .
Приложение 1. Реестр cookies
Строго необходимые cookie (Essential)
| Название | Тип | Срок хранения | Сторона | Домен | HttpOnly | Secure | SameSite | Назначение |
|---|---|---|---|---|---|---|---|---|
connect.sid |
Постоянный | 365 дней | First-party | Домен Сервиса | Да | Да (в prod) | Lax | Идентификатор серверной сессии (авторизация, состояние пользователя). Данные хранятся в Redis на сервере. |
_csrf |
Сессионный | До закрытия браузера | First-party | Домен Сервиса | Нет | Да (в prod) | Lax | Токен защиты от CSRF-атак. Проверяется при отправке POST-запросов. |
cookie_consent |
Постоянный | 365 дней | First-party | Домен Сервиса | Нет | Да (в prod) | Lax | JSON-объект с выбором пользователя по категориям cookie. Поля: essential, functional, analytics, marketing, timestamp, version, consent_id. |
Функциональные cookie (Functional)
| Название | Тип | Срок хранения | Сторона | Домен | HttpOnly | Secure | SameSite | Назначение |
|---|---|---|---|---|---|---|---|---|
fyra-theme |
Постоянный | 365 дней | First-party | Домен Сервиса | Нет | Да (в prod) | Lax | Выбранная тема оформления (светлая/тёмная). |
fyra-lang |
Постоянный | 365 дней | First-party | Домен Сервиса | Нет | Да (в prod) | Lax | Выбранный язык интерфейса. |
fyra-sidebar |
Постоянный | 30 дней | First-party | Домен Сервиса | Нет | Да (в prod) | Lax | Состояние боковой панели (свёрнута/развёрнута). |
Аналитические cookie (Analytics) — в настоящее время неактивны
| Название | Тип | Срок хранения | Сторона | Домен | HttpOnly | Secure | SameSite | Назначение |
|---|---|---|---|---|---|---|---|---|
_ga |
Постоянный | 730 дней | Third-party (Google) | .google-analytics.com | Нет | Да | None | Уникальный идентификатор посетителя Google Analytics. Используется для разграничения пользователей. |
_gid |
Постоянный | 1 день | Third-party (Google) | .google-analytics.com | Нет | Да | None | Уникальный идентификатор посетителя в рамках одного дня. |
Маркетинговые cookie (Marketing) — отсутствуют
На момент публикации настоящей редакции маркетинговые cookie не используются.
Ссылки на связанные документы
- Политика обработки персональных данных: https://donatefyra.ru/privacy
- Пользовательское соглашение для Донаторов (Публичная оферта): https://donatefyra.ru/terms
- Агентский договор для Блогеров (Публичная оферта): https://donatefyra.ru/offer
- Реквизиты ИП: https://donatefyra.ru/requisites