Политика использования файлов Cookie
Как платформа «Суть · The Essence» использует cookies и аналогичные технологии, какие категории требуют явного согласия Пользователя в соответствии с Федеральным законом № 266-ФЗ (вступил в силу 30.05.2025).
Содержание документа
01 Общие положения
1.1. Назначение
Настоящая Политика использования файлов Cookie (далее — «Политика Cookie») описывает, как платформа «Суть · The Essence» (далее — «Платформа», https://the-essence.ai) использует файлы cookie и аналогичные технологии при взаимодействии с Пользователями.
Политика Cookie является неотъемлемой частью Политики конфиденциальности (/privacy) и комплекса юридических документов Платформы.
1.2. Оператор
| Наименование | Индивидуальный предприниматель Сёмин Юрий Михайлович |
|---|---|
| ИНН | 731305364806 |
| ОГРНИП | 322730000043263 |
| Email для вопросов по cookies и обработке ПД | legal@the-essence.ai |
1.3. Нормативная база
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 14.07.2022 № 266-ФЗ — изменения 152-ФЗ, вступившие в силу 30.05.2025;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
1.4. Возрастной ценз
Платформа предназначена исключительно для лиц, достигших 18 (восемнадцати) лет. Использование Платформы и связанных cookies — только совершеннолетними Пользователями.
02 Что такое cookies
2.1. Определение
Cookies (куки) — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя (компьютере, смартфоне, планшете) при посещении веб-сайта. Они позволяют сайту запоминать информацию о Пользователе и его действиях.
2.2. Аналогичные технологии
Помимо классических cookies, Платформа может использовать:
| Технология | Описание | Используется на Платформе |
|---|---|---|
| Local Storage | Локальное хранилище браузера для постоянных данных | Да (настройки, черновики) |
| Session Storage | Сессионное хранилище браузера (удаляется при закрытии вкладки) | Да (временные данные) |
| Pixel Tags / Web Beacons | Невидимые элементы для отслеживания загрузок | Только в составе Яндекс.Метрики (при наличии согласия) |
| Fingerprinting | Идентификация устройства по уникальным характеристикам | Не используется |
2.3. Зачем нужны cookies
Cookies позволяют:
- запоминать настройки и предпочтения Пользователя (язык, тема, часовой пояс);
- поддерживать сессию авторизации между запросами;
- обеспечивать безопасность (защита от CSRF-атак);
- собирать обезличенную статистику посещений (при наличии согласия);
- улучшать работу Платформы на основе данных аналитики.
03 Типы используемых cookies
3.1. Классификация по необходимости
3.1.1. Строго необходимые (Essential)
Требуют согласия: Нет (загружаются автоматически как технически необходимые для оказания запрашиваемой Услуги — исключение по ч. 1 ст. 9.1 ФЗ-152).
Эти cookies необходимы для базовой работы Платформы и не могут быть отключены без нарушения функциональности.
| Название | Цель | Срок жизни |
|---|---|---|
session | Идентификатор авторизованной сессии Пользователя | Сессия (до закрытия браузера) или 24 часа неактивности |
csrf_token | Защита от атак межсайтовой подделки запросов (CSRF) | Сессия |
essence_cookie_consent | Сохранение выбора Пользователя относительно категорий cookies | 1 год |
auth_token | Токен авторизации (при автоматическом входе) | 30 дней |
3.1.2. Функциональные (Functional)
Требуют согласия: Нет (улучшают пользовательский опыт без передачи данных третьим лицам).
| Название | Цель | Срок жизни |
|---|---|---|
theme | Выбранная тема оформления (светлая / тёмная) | 1 год |
language | Выбранный язык интерфейса | 1 год |
timezone | Часовой пояс Пользователя | 1 год |
onboarding_step | Текущий шаг онбординга | Сессия |
3.1.3. Аналитические (Analytics)
Требуют явного согласия: Да.
КРИТИЧНО (в соответствии с ФЗ-266 от 14.07.2022, вступил в силу 30.05.2025): аналитические cookies (в том числе Яндекс.Метрика) загружаются исключительно после явного согласия Пользователя, выраженного нажатием соответствующей кнопки в баннере согласия. Без отметки согласия аналитические скрипты не загружаются.
| Название | Цель | Срок жизни | Провайдер |
|---|---|---|---|
_ym_uid | Уникальный идентификатор посетителя для Яндекс.Метрики | 1 год | Яндекс |
_ym_d | Дата первого визита | 1 год | Яндекс |
_ym_isad | Проверка наличия блокировщика рекламы | 2 дня | Яндекс |
_ym_visorc | Запись действий Пользователя (вебвизор) | 30 минут | Яндекс |
3.1.4. Маркетинговые (Marketing)
Требуют явного согласия: Да.
На текущий момент маркетинговые cookies на Платформе не используются. В случае их внедрения настоящая Политика будет дополнена соответствующей информацией, и Пользователю будет предложено отдельное согласие.
3.2. Классификация по провайдеру
3.2.1. Собственные cookies (First-party)
Устанавливаются непосредственно Платформой с домена the-essence.ai.
Контролируются Оператором.
3.2.2. Сторонние cookies (Third-party)
Устанавливаются сторонними сервисами при загрузке их скриптов на страницы Платформы:
| Провайдер | Назначение | Политика конфиденциальности |
|---|---|---|
| Яндекс.Метрика | Веб-аналитика | https://yandex.ru/legal/confidential |
04 Детальное описание ключевых cookies
4.1. session
| Название | session |
|---|---|
| Тип | Строго необходимый |
| Цель | Поддержание авторизованной сессии Пользователя |
| Содержимое | Зашифрованный идентификатор сессии |
| Срок | Сессия (до закрытия браузера) или 24 часа неактивности |
| Согласие | Не требуется |
4.2. csrf_token
| Название | csrf_token |
|---|---|
| Тип | Строго необходимый |
| Цель | Защита от атак межсайтовой подделки запросов |
| Содержимое | Случайный криптографически стойкий токен |
| Срок | Сессия |
| Согласие | Не требуется |
4.3. essence_cookie_consent
| Название | essence_cookie_consent |
|---|---|
| Тип | Строго необходимый |
| Цель | Сохранение выбора Пользователя относительно категорий cookies |
| Содержимое | JSON с выбранными категориями (essential, functional, analytics, marketing) |
| Срок | 1 год |
| Согласие | Не требуется |
4.4. Яндекс.Метрика (_ym_uid и пр.)
| Название | _ym_uid (и связанные) |
|---|---|
| Тип | Аналитический |
| Цель | Идентификация уникального посетителя для сбора обезличенной статистики |
| Содержимое | Уникальный числовой идентификатор |
| Срок | 1 год |
| Провайдер | Яндекс (mc.yandex.ru) |
| Согласие | Требуется явное согласие |
05 Управление cookies
5.1. Баннер согласия при первом визите
5.1.1. При первом посещении Платформы (или при первом посещении после очистки cookies браузера) Пользователю отображается баннер согласия с информацией об использовании cookies.
5.1.2. Пользователю предоставляются три варианта выбора:
| Кнопка | Действие |
|---|---|
| «Принять все» | Активируются все категории cookies, включая аналитические |
| «Только необходимые» | Активируются только строго необходимые и функциональные cookies; аналитические НЕ загружаются |
| «Настроить» | Открывается модальное окно с возможностью выбора конкретных категорий |
5.1.3. Выбор Пользователя сохраняется в cookie essence_cookie_consent сроком
на 1 (один) год. По истечении срока баннер отображается повторно.
5.2. Изменение настроек в Личном кабинете
5.2.1. Авторизованные Пользователи могут управлять настройками cookies в любое время через:
Личный кабинет → Настройки → Приватность → Файлы Cookie
5.2.2. Изменение настроек применяется немедленно. При отзыве согласия на аналитические cookies — соответствующие cookies удаляются при следующем запросе к серверу Платформы, а скрипт Яндекс.Метрики перестаёт загружаться.
5.3. Настройки браузера
Пользователь может управлять cookies непосредственно через настройки своего браузера:
| Браузер | Путь к настройкам |
|---|---|
| Google Chrome | Меню → Настройки → Конфиденциальность и безопасность → Файлы cookie |
| Mozilla Firefox | Меню → Настройки → Приватность и защита → Куки и данные сайтов |
| Safari | Настройки → Конфиденциальность → Управление данными сайтов |
| Microsoft Edge | Меню → Настройки → Конфиденциальность и безопасность → Файлы cookie |
| Яндекс.Браузер | Меню → Настройки → Сайты → Расширенные настройки сайтов → Cookie-файлы |
5.4. Удаление cookies
5.4.1. Пользователь может удалить cookies в любое время через настройки браузера.
5.4.2. Последствия удаления:
- сессия авторизации завершится — потребуется повторный вход;
- выбор согласия будет сброшен — баннер появится снова;
- персональные настройки (тема, язык) будут сброшены к значениям по умолчанию.
5.5. Режим инкогнито
При использовании режима «Инкогнито» (приватный просмотр) cookies удаляются автоматически при закрытии окна браузера.
06 Последствия отключения cookies
6.1. Строго необходимые cookies
Нельзя отключить. При блокировке таких cookies на уровне браузера Платформа не сможет работать корректно:
- невозможна авторизация;
- формы не будут отправляться (защита CSRF);
- сессия не будет сохраняться.
В этом случае использование Платформы технически невозможно.
6.2. Функциональные cookies
При отключении:
- настройки (тема, язык, часовой пояс) не сохраняются между сессиями;
- при каждом визите применяются настройки по умолчанию;
- основная функциональность Платформы сохраняется.
6.3. Аналитические cookies
При отключении:
- Платформа продолжает работать без ограничений;
- посещения Пользователя не учитываются в статистике;
- запись действий через вебвизор не производится;
- Оператор не получает информации о поведении Пользователя на Платформе.
07 Яндекс.Метрика
7.1. Назначение
Яндекс.Метрика — сервис веб-аналитики, предоставляемый ООО «ЯНДЕКС» (Россия). Используется Платформой для:
- анализа посещаемости (количество визитов, источники переходов);
- понимания поведения Пользователей (наиболее посещаемые страницы, путь по сайту);
- выявления технических проблем (медленные страницы, ошибки);
- улучшения пользовательского опыта.
7.2. Собираемые данные
| Категория | Примеры данных |
|---|---|
| Технические данные | IP-адрес (обезличенный), браузер, ОС, тип устройства, разрешение экрана |
| Данные визита | Источник перехода, просмотренные страницы, время на сайте, географический регион |
| Действия | Клики, скролл, заполнение форм (без содержимого полей) |
7.3. Вебвизор
7.3.1. Вебвизор — инструмент Яндекс.Метрики, записывающий действия Пользователя на странице (движения мыши, клики, скролл) для последующего анализа.
7.3.2. Не записываются:
- содержимое полей ввода (имена, телефоны, иные персональные данные);
- содержимое защищённых полей (пароли, платёжные данные);
- содержимое Разборов и Видеосессий;
- содержимое обращений в поддержку.
7.3.3. Записи используются для:
- выявления проблем интерфейса;
- улучшения удобства использования Платформы;
- анализа путей Пользователя.
7.4. Согласие на Яндекс.Метрику
7.4.1. Загрузка скриптов Яндекс.Метрики осуществляется исключительно после явного согласия Пользователя, выраженного нажатием кнопки «Принять все» или активацией категории «Аналитические» в настройках cookies.
7.4.2. Без согласия скрипты Яндекс.Метрики НЕ ЗАГРУЖАЮТСЯ. Не предусмотрено автоматического принятия по таймеру, не предусмотрено принятия согласия по умолчанию.
7.5. Отключение Яндекс.Метрики
Пользователь может отключить отслеживание Яндекс.Метрикой одним из следующих способов:
- через настройки cookies на Платформе (Личный кабинет → Настройки → Приватность);
- через сброс согласия (удаление cookie
essence_cookie_consent); - через браузерное расширение «Яндекс.Метрика Блокер»;
- через настройки Яндекс ID (если Пользователь авторизован в Яндексе).
7.6. Политика конфиденциальности Яндекс.Метрики
Подробная информация об обработке данных сервисом Яндекс.Метрика — в политике конфиденциальности Яндекса: https://yandex.ru/legal/confidential.
08 Local Storage и Session Storage
8.1. Использование
Платформа использует браузерное хранилище для следующих целей:
| Тип | Назначение | Примеры данных |
|---|---|---|
| Local Storage | Кэширование данных Пользователя для ускорения загрузки | Имя Пользователя, настройки интерфейса, последние черновики форм |
| Session Storage | Временные данные текущей сессии | Состояние форм, незаконченное оформление Заказа |
8.2. Управление
Local Storage и Session Storage можно очистить:
- через инструменты разработчика браузера (F12 → Application / Storage);
- через настройки браузера (очистка данных сайтов);
- автоматически при удалении аккаунта Пользователя.
09 Do Not Track (DNT)
9.1. Поддержка DNT
9.1.1. Некоторые браузеры поддерживают HTTP-заголовок «Do Not Track» (DNT), сигнализирующий о нежелании Пользователя отслеживаться.
9.1.2. Платформа учитывает сигнал DNT: при его обнаружении аналитические cookies
не устанавливаются автоматически, даже при наличии согласия в essence_cookie_consent.
9.2. Как включить DNT
| Браузер | Путь |
|---|---|
| Chrome | Настройки → Конфиденциальность → Отправлять запрос Do Not Track |
| Firefox | Настройки → Приватность → Отправлять сайтам сигнал DNT |
| Safari | Настройки → Конфиденциальность → Запрашивать у сайтов не отслеживать меня |
10 Хранение данных о согласии на cookies
10.1. Каждое полученное согласие на cookies (либо отказ) сохраняется Оператором в базе данных с указанием:
- тип согласия (
cookie_consent); - идентификатор пользователя (если авторизован) или анонимный идентификатор;
- метка времени в формате ISO-8601 (UTC);
- IP-адрес;
- User-Agent браузера;
- версия Политики Cookie на момент согласия;
- состояние каждой категории (essential, functional, analytics, marketing).
10.2. Срок хранения данных о согласии — 5 (пять) лет с момента отзыва согласия или удаления аккаунта.
10.3. Назначение хранения: доказательство правомерности обработки в случае возникновения спора или проверки Роскомнадзором.
11 Cookies третьих сторон
11.1. Текущие провайдеры
| Провайдер | Тип | Юрисдикция | Политика |
|---|---|---|---|
| Яндекс.Метрика | Аналитика | Российская Федерация | https://yandex.ru/legal/confidential |
11.2. Ответственность
11.2.1. Оператор не контролирует cookies, устанавливаемые сторонними сервисами.
11.2.2. Для получения подробной информации об этих cookies Пользователь вправе обратиться к политикам конфиденциальности соответствующих провайдеров.
11.2.3. Передача данных третьим сторонам осуществляется только после получения явного согласия Пользователя (за исключением технически необходимых случаев).
12 Изменение Политики Cookie
12.1. Право Оператора на изменение
12.1.1. Оператор вправе в одностороннем порядке обновлять настоящую Политику Cookie.
12.2. Существенные изменения
12.2.1. При существенных изменениях (добавление новых категорий cookies, новых провайдеров третьих сторон, расширение объёма собираемых данных):
- баннер согласия отображается повторно при следующем посещении;
- Пользователь получает уведомление в Личном кабинете;
- сохранённое ранее согласие сбрасывается — требуется новый акцепт.
12.3. Несущественные изменения
12.3.1. Редакционные правки, уточнения формулировок публикуются без предварительного уведомления и без сброса согласия.
12.4. Архив версий
12.4.1. Все предыдущие версии настоящей Политики сохраняются.
13 Права Пользователя
13.1. В соответствии с Федеральным законом № 152-ФЗ Пользователь имеет право:
- получить информацию об обработке его данных через cookies;
- отозвать согласие на аналитические и маркетинговые cookies в любой момент;
- запросить удаление данных, собранных через cookies (в обезличенной форме данные могут сохраняться);
- обжаловать действия Оператора в Роскомнадзоре;
- обратиться в суд за защитой своих прав.
13.2. Подробный порядок реализации прав — в Политике конфиденциальности (раздел 10).
14 Контактная информация
| Цель | Контакт |
|---|---|
| Вопросы по использованию cookies | legal@the-essence.ai |
| Общая поддержка | support@the-essence.ai |
| Личный кабинет (настройки cookies) | https://the-essence.ai/dashboard → Настройки → Приватность |
| Роскомнадзор (надзорный орган) | https://rkn.gov.ru |
15 Связанные документы
| Документ | URL |
|---|---|
| Публичная оферта | /legal/oferta |
| Политика конфиденциальности | /privacy |
| Согласие на обработку персональных данных | /legal/consent |
| Политика возвратов | /legal/refund |
A Приложение А. Технические требования к реализации
А.1. Баннер согласия (требования)
Баннер согласия должен:
- отображаться при первом посещении каждому неавторизованному и не выразившему ранее согласие Пользователю;
- содержать три кнопки одинаковой заметности: «Принять все», «Только необходимые», «Настроить»;
- содержать ссылку на текст Политики Cookie;
- сохранять выбор в cookie
essence_cookie_consentсроком на 1 год; - не использовать dark patterns (затруднённый отказ, заранее проставленные согласия и т. п.).
А.2. Запрет на автоматическую загрузку аналитики
Скрипт Яндекс.Метрики не должен загружаться:
- по таймеру (например, через N секунд после открытия страницы);
- по умолчанию;
- при закрытии баннера крестиком (это не явное согласие).
Загрузка возможна только после положительного действия Пользователя — нажатия кнопки «Принять все» или активации категории «Аналитические» в модальном окне настроек.
А.3. Штрафы за несоблюдение
Несоблюдение требований ФЗ-152 в части cookies (загрузка аналитики без явного согласия) влечёт штрафы:
- для индивидуальных предпринимателей — от 300 000 до 700 000 ₽ (ч. 1 ст. 13.11 КоАП РФ);
- для повторных нарушений — от 500 000 до 1 500 000 ₽ (ч. 6 ст. 13.11 КоАП РФ).