Политика применения файлов cookie

Настоящий документ представляет собой исчерпывающее, хотя и необязательно структурированное в линейной хронологии изложения, описание механизмов и практических применений файлов cookie (далее — «cookie-файлы» или «cookie»), а также иных сопутствующих технологий хранения и извлечения информации на стороне пользователя (в частности, включая, но не ограничиваясь: localStorage, sessionStorage, IndexedDB, pixel-теги, веб-маяки, фингерпринтинг браузера и сетевые параметры HTTP-заголовков), применяемых в рамках функционирования и сопровождения веб-ресурса, доступного по адресу https://unila.ru/ (далее — «Сайт», «Ресурс», «unila.ru»), с целью обеспечения базового пользовательского взаимодействия, технической совместимости, аналитической прозрачности, маркетинговой эффективности, а также соблюдения требований внешних сервисных провайдеров, чьи компоненты интегрированы посредством API, встраиваемых виджетов, скриптовых библиотек и иных механизмов клиент-серверного обмена данными в рамках современной парадигмы веб-приложений.

Следует особо подчеркнуть, что Сайт не предусматривает процедуры регистрации пользователей, не ведёт учёт персонализированных учётных записей и не осуществляет привязку идентификаторов сессий к постоянным аккаунтам или профилям; тем не менее, в отдельных интерактивных модулях (в частности — в системе пользовательских комментариев) реализована возможность временного идентификационного сопоставления путём добровольного указания псевдонима (никнейма) и сохранения данного значения в браузерном хранилище с использованием механизма cookie или аналогичных технологий, исключительно с целью упрощения повторного заполнения полей формы и повышения эргономичности пользовательского интерфейса при последующих посещениях в рамках ограниченного периода времени, не превышающего длительность сессионной или слабо-персистентной записи (в зависимости от настроек клиента и характеристик используемого устройства), без создания постоянных профилей, без агрегации поведенческих паттернов по идентификатору и без передачи указанного псевдонима третьим лицам в качестве персонального идентификатора в юридическом смысле.

Вместе с тем, в целях технически необходимого обеспечения непрерывности сессий, поддержания состояния пользовательского интерфейса (например, при работе с клиентскими SPA-компонентами, обработке событий отправки форм без перезагрузки страницы и сохранении промежуточных параметров виртуального окружения), а также ради стабилизации взаимодействия с внешними API-сервисами, реализованными посредством iframe, postMessage или CORS-совместимых запросов, Сайт может устанавливать как собственные (first-party), так и сторонние (third-party) cookie-файлы, содержание и жизненный цикл которых определяются как внутренней логикой приложения, так и требованиями внешних сервисов, включённых в информационную инфраструктуру Ресурса и функционирующих в рамках общепринятых стандартов веб-экосистемы, таких как RFC 6265, спецификации W3C, а также внутренними политиками безопасности и приватности соответствующих провайдеров.

Используемые сервисы

В частности, в состав интеграций Сайта входят:

Сервис аналитики «Яндекс.Метрика», осуществляющий сбор агрегированных и частично анонимизированных (в зависимости от конфигурации и географического расположения пользователя) данных о поведенческих паттернах, включая, но не ограничиваясь: глубину просмотра, время пребывания на странице, частоту визитов, источники трафика, тип устройства, разрешение экрана, версию браузера, язык интерфейса и прочие технические характеристики, необходимые для построения статистических моделей и оценки эффективности контентной стратегии. Данный сервис использует как временные сессионные cookie (например, _ym_uid, _ym_d), так и персистентные идентификаторы (например, _ym_isad, _ym_visorc), а также механизм хеширования IP-адреса на стороне сервера Яндекса для снижения уровня идентифицируемости, причём обработка данных осуществляется в соответствии с политикой конфиденциальности ООО «ЯНДЕКС», доступной по адресу https://yandex.ru/legal/confidential/, и подпадает под действие законодательства Российской Федерации, включая Федеральный закон №152-ФЗ «О персональных данных» в его актуальной редакции.
Рекламная платформа «Рекламная сеть Яндекса» (РСЯ), обеспечивающая показ персонализированной или контекстной рекламы в зависимости от анализа поведенческих сигналов, собранных в рамках сессий пользователя как на данном Сайте, так и на иных ресурсах, участвующих в экосистеме РСЯ. Для этих целей используются cookie-файлы, включающие, в числе прочих: yabs-sid, yandexuid, yandex_gid, i, и ряд других, служащих для формирования временных аудиторных сегментов, контроля частоты показов, предотвращения фрод-активности и балансировки рекламных нагрузок. Важно отметить, что механизм персонализации рекламы может быть отключён пользователем вручную посредством настроек браузера, а также через единый интерфейс управления предпочтениями на сайте https://yandex.ru/support/adfox/; при этом отключение персонализации не влечёт полного прекращения показа рекламы — оно лишь переводит её в режим контекстно-тематического таргетинга без учёта истории поведения.
Сервисы социального взаимодействия — кнопки «Поделиться», предоставляемые Яндексом и реализованные в виде динамически загружаемых виджетов, функционирующих на основе API Яндекс.Шаринга. Данные компоненты, при инициализации, могут устанавливать и считывать cookie, связанные с авторизационным статусом пользователя в экосистеме Яндекса (например, Session_id, sessionid2, yandex_login), только в случае, если пользователь уже прошёл аутентификацию на одном из сервисов Яндекса и не отключил передачу учётных данных третьим сайтам в настройках своего аккаунта. Однако, поскольку Сайт unila.ru не требует и не провоцирует авторизацию, а лишь предоставляет пассивные интерфейсные элементы для потенциальной инициации обмена ссылками, фактический обмен персональными данными происходит исключительно по инициативе пользователя и при его осознанном взаимодействии с указанным виджетом.

Помимо вышеперечисленного, Сайт может использовать локальные механизмы хранения на стороне клиента, такие как localStorage и sessionStorage, для сохранения нечувствительных к приватности технических параметров, например: языковых предпочтений интерфейса (если таковые реализованы), состояния свёрнутости/развёрнутости блоков, параметров отображения медиаконтента (громкость, масштаб), временных флагов прохождения интро-блоков или онбординга — всё это с единственной целью повышения удобства использования и снижения когнитивной нагрузки при повторных визитах, без цели создания профиля, агрегации поведения или передачи данных внешним системам.

Что мы не делаем

Следует отметить, что ни одна из используемых технологий не предназначена и не используется для:

идентификации физического лица вне контекста конкретной сессии (при отсутствии явного указания пользователем идентификатора, такого как никнейм в комментариях, и при отсутствии авторизации в сторонних сервисах);
сбора данных о здоровье, политических, религиозных или иных чувствительных убеждениях;
установки cookie, предназначенных для длительного трекинга, без возможности контроля со стороны пользователя;
извлечения информации, защищённой на устройстве пользователя шифрованием или изолированным режимом хранения (например, Secure Enclave, TPM, пароли менеджеров и т.п.).

Все cookie, устанавливаемые напрямую Сайтом (first-party), носят преимущественно технически необходимый или функциональный характер: например, для поддержания целостности формы комментариев при переходах между страницами, для блокировки повторной отправки одинаковых данных (anti-spam-защита на уровне клиента), или для запоминания параметров интерфейса между перезагрузками. Длительность хранения таких cookie ограничена — от нескольких минут (для сессионных) до 365 дней (для слабо-персистентных функциональных), после чего они автоматически удаляются браузером.

Ваши права

Пользователь вправе в любой момент отозвать согласие на использование нестрого необходимых cookie-файлов путём:

настройки параметров конфиденциальности в используемом браузере (включая режим «Не отслеживать» / Do Not Track — при условии его поддержки сайтом и сервисами; на текущий момент unila.ru корректно реагирует на заголовок DNT: 1, хотя это не гарантирует прекращения установки cookie аналитическими системами, так как их поведение регулируется политиками третьих лиц);
использования встроенных механизмов управления согласием (если таковые будут реализованы в будущем);
ручного удаления cookie через интерфейс браузера;
применения расширений для блокировки трекеров (например, uBlock Origin, Privacy Badger, Ghostery и др.).

Важно: полное отключение cookie может повлечь деградацию функциональности: невозможность отправки комментариев (при использовании механизмов защиты от CSRF или повторной отправки), сброс интерфейсных настроек после каждой перезагрузки, а также некорректная работа встраиваемых сервисов (аналитика и реклама могут продолжить функционировать в ограниченном, анонимизированном режиме или прекратить сбор данных вовсе — в зависимости от внутренней логики соответствующих SDK).

Настоящая Политика может быть актуализирована без предварительного уведомления в случае существенных изменений в архитектуре Сайта, его интеграциях или законодательных требованиях; дата последнего обновления отражена в начале документа (если применимо) или может быть запрошена у технической поддержки по электронной почте, указанной в разделе «Обратная связь».

Напоминаем: использование Сайта после внесения изменений в настоящую Политику автоматически означает ознакомление и принятие обновлённых условий — в той мере, в какой это допускается действующим законодательством.