1. Co to są cookies
Cookies (ciasteczka) to małe pliki tekstowe zapisywane przez przeglądarkę w pamięci Twojego urządzenia podczas korzystania ze strony lokalka.pl. Umożliwiają zapamiętanie ustawień (np. zalogowania, koszyka) i analizę ruchu.
Oprócz tradycyjnych cookies używamy też localStorage i sessionStorage (analogiczne mechanizmy przeglądarki, traktujemy je w tej polityce identycznie).
2. Podstawa prawna
- Niezbędne — Art. 6.1.b RODO (wykonanie umowy) + Art. 173 Ustawy Prawo telekomunikacyjne (cookies konieczne do świadczenia usługi nie wymagają zgody).
- Analityka i Marketing — Art. 6.1.a RODO (zgoda) + Art. 173 ust. 2 (zgoda na cookies niekonieczne, opt-in).
Domyślnie jedynie cookies niezbędne są aktywne. Wyrażenie zgody na analitykę/marketing jest dobrowolne i można je wycofać w każdej chwili.
3. Wykaz cookies, których używamy
Niezbędne Wymagane
| Nazwa | Typ | Cel | Czas życia |
|---|---|---|---|
papu.cookie_consent |
localStorage | Twoje wybory dot. cookies (analytics, marketing). Wymagane do realizacji RODO Art. 7 (potwierdzenie zgody). | 365 dni |
papu.persist.v2 |
localStorage | Stan koszyka, sesja przeglądania, wybór restauracji. Bez tego aplikacja nie może utrzymać Twojego zamówienia w trakcie składania. | 30 dni (auto-czyszczenie nieaktywnych pól) |
papu.customer.jwt |
localStorage | Token uwierzytelnienia klienta po zalogowaniu (telefon → SMS). | 30 dni (refresh) / sesja |
papu.restaurant.jwt |
localStorage | Token uwierzytelnienia panelu restauracji (tylko dla użytkowników B2B). | 8 godzin |
papu.admin.jwt |
localStorage | Token uwierzytelnienia panelu admin (tylko dla użytkowników administracyjnych). | 4 godziny |
Analityka Opt-in
| Nazwa | Dostawca | Cel | Czas życia |
|---|---|---|---|
plausible.js (brak cookies) |
Plausible Analytics (UE, Niemcy) | Anonimowe statystyki ruchu (liczba wizyt, źródła ruchu, kraj). NIE używa cookies, NIE śledzi unikalnych użytkowników między sesjami. Zgodne z RODO bez konieczności zgody w wielu jurysdykcjach — mimo to traktujemy jako opt-in (zasada konserwatywna). | Sesja (bez persistence) |
Nie używamy: Google Analytics, Hotjar, Mixpanel, Amplitude ani innych dostawców profilujących indywidualne osoby.
Marketing Opt-in · placeholder
W obecnym MVP nie wdrożyliśmy cookies marketingowych. Kategoria zostawiona w bannerze, ponieważ planujemy w przyszłości:
- spersonalizowane oferty push w aplikacji (po opt-in),
- opcjonalnie Meta Pixel / Google Ads do retargetingu reklam (po opt-in i osobnej notyfikacji w zmianach polityki).
Gdy zaczniemy używać marketingowych cookies, zaktualizujemy tę tabelę i banner pojawi się ponownie z prośbą o ponowne wyrażenie zgody.
4. Jak zarządzać zgodami
Twoje wybory zapisujemy w localStorage przeglądarki (papu.cookie_consent) i — jeśli jesteś zalogowany lub złożysz zamówienie — w naszej bazie danych (tabela cookie_consent_log) zgodnie z Art. 7 RODO (rozliczalność zgody).
- Na stronie — kliknij Ustawienia cookies w stopce lokalka.pl, by przełączyć kategorie.
- W profilu — po zalogowaniu: Profil → Ustawienia prywatności (planowane w wersji v1.1).
- W przeglądarce — możesz wyczyścić localStorage lokalka.pl (DevTools → Application → Local Storage → lokalka.pl) lub całkowicie zablokować cookies dla naszej domeny. Uwaga: zablokowanie niezbędnych cookies uniemożliwi zalogowanie się i złożenie zamówienia.
5. Cookies podmiotów trzecich (sub-processors)
Część cookies pochodzi z usług, z których korzystamy, by świadczyć Ci usługę:
- Przelewy24 / DotPay — bramka płatnicza, własne cookies sesji na ich domenie (tylko gdy płacisz online; my nie mamy do nich dostępu). Polityka: przelewy24.pl/polityka-prywatnosci.
- Plausible.io — anonimowe analytics (jeśli zgoda). Polityka: plausible.io/privacy.
- Cloudflare / CDN fontów — Google Fonts (cdn) ładuje fonty Inter i Fraunces. Według dokumentacji Google nie ustawia cookies przy ładowaniu fontów, ale przeglądarka loguje IP.
Pełna lista podmiotów przetwarzających dane osobowe — patrz Polityka Prywatności § 4.
6. Wersjonowanie zgody
Każda zgoda jest zapisana z parametrem version (obecnie v1.0). Jeśli istotnie zmienimy zakres przetwarzania cookies (np. dodamy marketingowe), opublikujemy nową wersję i banner pojawi się ponownie z prośbą o aktualizację zgody — Twoja poprzednia zgoda nadal pozostaje aktywna do momentu jej zmiany lub wycofania, ale wymagamy aktywnej zgody na nowy zakres.
7. Twoje prawa
- Cofnięcie zgody w każdej chwili (Art. 7 ust. 3 RODO) — przez Ustawienia cookies lub usunięcie localStorage.
- Dostęp do danych dot. Twoich zgód (Art. 15) —
GET /api/v1/customers/me/exportpo zalogowaniu. - Usunięcie danych (Art. 17) —
POST /api/v1/customers/me/erase; logi zgód anonimizowane wraz z resztą profilu. - Skarga do UODO — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
8. Kontakt
Pytania dot. cookies lub przetwarzania danych: support@lokalka.pl.
Wersja v1.0 (2026-05-20) — pierwsze wdrożenie. Dokument bedzie aktualizowany w miarę dodawania kolejnych integracji (Meta Pixel, Google Ads itp.). Pełen draft Polityki Prywatności wymaga jeszcze review prawnika RODO przed pilotażem 50 restauracji.