Бисквитки
Последно обновено 30 Apr 2026
Политика за бисквитки
Тази Политика за бисквитки обяснява какви бисквитки и подобни технологии използваме на korena.eu, защо ги използваме и как можете да ги управлявате. Тя допълва Политиката за поверителност и се изисква от Директива 2002/58/ЕО за ePrivacy и GDPR.
Инвентарът на бисквитките е проверен спрямо кода на магазина на 2026-05-03 чрез статичен анализ. (Преди старта: все още не е извършено автоматизирано сканиране срещу разгърнат Сайт; повторната проверка е планирана за първото публично пускане.)
1. Какво са бисквитките
Бисквитките са малки текстови файлове, които уебсайт поставя на вашето устройство при посещение. Те се използват широко, за да работят сайтовете, да работят по-ефективно и да предоставят информация на собственика на сайта. В тази Политика "бисквитки" включва други подобни технологии като localStorage, sessionStorage, web beacons и pixel tags, когато изпълняват сравнима функция.
2. Категории бисквитки, които използваме
Класифицираме бисквитките на korena.eu в четири категории:
- Строго необходими: нужни за работата на Сайта (удостоверяване, количка, плащане, сигурност). Те се задават без предварително съгласие по изключението "строго необходими" в Директивата за ePrivacy; необходими са за договорна необходимост, правно задължение или документиран легитимен интерес. Изключването им ще наруши работата на Сайта.
- Предпочитания: запомнят избора ви, за да подобрят преживяването (напр. език). Задават се само с вашето изрично съгласие.
- Аналитика: помагат ни да разберем как посетителите използват Сайта, в обобщен вид. Задават се само с вашето изрично съгласие.
- Маркетинг: използват се за показване на релевантна реклама или измерване на маркетингова ефективност между сайтове. В момента не задаваме маркетингови бисквитки. Тази Политика ще бъде обновена преди въвеждане на каквато и да е маркетингова бисквитка.
3. Инвентар на бисквитките
Таблицата по-долу изброява всяка бисквитка, която очакваме да задаваме към датата в края на тази Политика. Живият списък се сверява при всяко издание.
Този списък е последно сверен чрез статичен анализ на кода на магазина на 2026-05-03. Автоматизирано сканиране на бисквитки срещу разгърнатия Сайт (Cookiebot или еквивалент) е планирано преди първото публично пускане; всяко отклонение ще бъде отразено тук.
3.1. Строго необходими
| Бисквитка | Задава се от | Цел | Тип | Срок |
|---|---|---|---|---|
sb-<project-ref>-auth-token (на части: …-auth-token.0, .1, …) | korena.eu (Supabase Auth чрез @supabase/ssr) | Съхранява удостоверената ви сесия (комбиниран access + refresh token, JSON). Използва се както за вход на администратори, така и за клиентски профили. | First-party HTTP cookie, HttpOnly, SameSite=Lax, Secure в продукция | 1 година (с refresh token); access token вътре се върти приблизително на час |
cart_session | korena.eu | UUID, който идентифицира анонимната ви количка, за да се запазват артикули между посещения и резервациите да остават свързани с вас до плащане. | First-party HTTP cookie, HttpOnly, SameSite=Lax, Secure в продукция | 30 дни |
korena_pwd_recovery | korena.eu | Краткосрочен маркер, задаван при натискане на връзка за нулиране на парола, за да приеме формата нова парола. | First-party HTTP cookie, HttpOnly, SameSite=Lax, Secure в продукция | 10 минути |
korena_site_gate_unlock | korena.eu | HMAC-подписан token, издаван само когато сайтът е в режим coming-soon / поддръжка и сте въвели споделената парола за достъп. Липсва при нормална работа. | First-party HTTP cookie, HttpOnly, SameSite=Lax, Secure в продукция | 30 дни |
korena_consent | korena.eu | Записва вашите Consent Mode v2 избори (по категория) и версия на политиката, така че банерът да не се показва на всяка страница. Огледално се пази в localStorage под korena.consent.v1. | First-party HTTP cookie, SameSite=Lax, Secure на HTTPS | 180 дни |
__stripe_mid, __stripe_sid | Stripe (задава се, когато Stripe.js се зареди на платежната стъпка от checkout) | Предотвратяване на измами при плащане. Stripe.js се зарежда само на платежната стъпка от checkout потока, не в целия сайт. | Third-party HTTP cookie, зададен от js.stripe.com | __stripe_mid 1 година, __stripe_sid 30 минути |
3.2. Предпочитания
| Бисквитка | Задава се от | Цел | Тип | Срок |
|---|---|---|---|---|
korena_store | korena.eu | Запомня избрания от вас държавен магазин (напр. bg), за да ви насочим към правилните валута, ДДС и доставка при завръщане. | First-party HTTP cookie, SameSite=Lax, Secure в продукция | 1 година |
korena_language | korena.eu | Запомня избрания език на съдържанието (напр. en, bg). | First-party HTTP cookie, SameSite=Lax, Secure в продукция | 1 година |
korena_consent_vid | korena.eu | Случаен идентификатор на посетител, ограничен до consent log, за да докажем кое устройство е направило кой избор при оспорване. | First-party HTTP cookie, SameSite=Lax, Secure на HTTPS | 180 дни |
hendylabs_store (наследено, само за четене) | korena.eu | Наследено име за korena_store от предишен бранд. Чете се само за обратна съвместимост; Сайтът никога не записва нова стойност. Ще бъде премахнато в бъдещо издание. | First-party HTTP cookie | Какъвто е бил срокът на оригиналната бисквитка |
(localStorage) korena.consent.v1 | korena.eu | Огледало на бисквитката korena_consent, използвано от клиентски код, който предпочита localStorage пред бисквитки. Същите данни, същият срок. | Съхранение в браузъра (не е бисквитка) | Докато бъде изчистено |
3.3. Аналитика
| Бисквитка | Задава се от | Цел | Тип | Срок |
|---|---|---|---|---|
korena_vid | korena.eu | Псевдонимен идентификатор на посетител (UUID v7), използван за дедупликация на first-party аналитични събития между сесии. Записва се само при съгласие за аналитика. | First-party HTTP cookie, SameSite=Lax, Secure в продукция | ~13 месеца (395 дни), обновява се при всяко посещение |
korena_sid | korena.eu | Псевдонимен идентификатор на сесия с 30-минутен плъзгащ се прозорец. Записва се само при съгласие за аналитика. | First-party HTTP cookie, SameSite=Lax, Secure в продукция | 30 минути (плъзгащ се срок) |
korena_cid | korena.eu | Идентификатор на клиент, задаван след абонамент за бюлетин, checkout, вход в профил или търсене на поръчка, за да отнесем повторни събития към същото лице. Записва се само при съгласие за аналитика. | First-party HTTP cookie, SameSite=Lax, Secure в продукция | ~13 месеца (395 дни) |
korena_attr_first | korena.eu | First-touch атрибуция: сериализирани UTM параметри (utm_source, utm_medium, utm_campaign, utm_term, utm_content) и click IDs (gclid, gbraid, wbraid, fbclid, ttclid, msclkid, li_fat_id, epik, ref) от първото посещение, което ги е включило. Записва се веднъж. Само със съгласие за аналитика. | First-party HTTP cookie, SameSite=Lax, Secure в продукция | 90 дни |
korena_attr_last | korena.eu | Last-touch атрибуция: същата форма като korena_attr_first, презаписва се при всяко посещение, което включва разпознат атрибуционен параметър. Само със съгласие за аналитика. | First-party HTTP cookie, SameSite=Lax, Secure в продукция | 90 дни |
Използваме самостоятелно хоствана first-party аналитична основа (днес няма Google Analytics, няма Plausible script, няма third-party analytics SDK, зареден от браузъра). По-ранни версии на тази Политика споменаваха Plausible Analytics; тази интеграция не е в кода. Ако някога пуснем инструмент за аналитика от трета страна, ще го посочим тук и ще поискаме съгласие отново.
3.4. Маркетинг
| Бисквитка | Задава се от | Цел | Тип | Срок |
|---|---|---|---|---|
| Бисквитки на Google Funding Choices ("Privacy & Messaging") | fundingchoicesmessages.google.com | Зареждат се само за посетители в ЕИП, Обединеното кралство или Швейцария, само когато NEXT_PUBLIC_GOOGLE_CMP_ENABLED=true и е конфигуриран Google publisher ID. CMP на Google показва съобщението за съгласие и може да задава бисквитки по собствените си политики. В момента е изключено по подразбиране. | Third-party cookies, зададени от Google | Според политиката на Google |
Днес не се задават други маркетингови/рекламни бисквитки. Няма Facebook Pixel, няма Google Tag Manager, няма LinkedIn Insight, няма TikTok Pixel и няма Google Analytics tag, зареден от магазина. Скриптът за default-state на Google Consent Mode v2 (gtag('consent','default',…)) се извежда server-side, така че ако по-късно бъде добавен Google tag, той наследява правилното състояние на съгласие. Самото извеждане на този inline script не задава бисквитка.
4. Съгласие
При първо посещение на korena.eu банерът за съгласие ви пита да изберете между:
- Приемане на всички: строго необходими + предпочитания + аналитика + (ако има) маркетинг.
- Отхвърляне на всички: само строго необходими.
- Персонализиране: избор на категории поотделно.
Reject-All се показва със същата видимост като Accept-All; не използваме cookie walls, тъмни модели или друга тежест, която уморява съгласието. Изборът ви се записва в бисквитката korena_consent и се спазва при всяко следващо посещение, докато не го промените.
Съхраняваме запис с времеви печат за всяко решение за съгласие (времеви печат, версия на банера, анонимизиран IP клас и вашите избори) за 12 месеца от датата на решението. Този запис се пази като доказателство при евентуален спор дали и кога сте дали съгласие.
Можете да промените избора си по всяко време чрез връзката "Настройки на бисквитките" във футъра.
5. Бисквитки и обработващи от трети страни
Някои бисквитки се задават от трети страни, когато използвате конкретна функционалност на Сайта. Те са документирани в §3 по-горе. Прегледали сме всяка трета страна и считаме използването и за пропорционално на функцията, която предоставя. Трети страни, които задават собствени бисквитки, действат като независими или съвместни администратори за тези бисквитки; техните политики за поверителност се прилагат наред с нашата:
- Stripe (обработка на плащания): stripe.com/privacy. Stripe задава бисквитки за предотвратяване на измами по време на checkout и е обработващ лични данни от наше име за платежни данни.
Към датата в края на тази Политика не вграждаме други скриптове от трети страни, които задават бисквитки (няма Facebook Pixel, няма Google Tag Manager, няма LinkedIn Insight, няма TikTok Pixel).
6. Как да управлявате бисквитките в браузъра си
Освен контролите за бисквитки в Сайта, всеки съвременен браузър ви позволява да управлявате бисквитки през настройките си. Точният път зависи от браузъра; документационните страници по-долу се поддържат актуални от съответните доставчици:
- Chrome: support.google.com/chrome/answer/95647
- Safari: support.apple.com/guide/safari/manage-cookies-sfri11471
- Firefox: support.mozilla.org/kb/cookies
- Edge: support.microsoft.com/microsoft-edge
Блокирането на строго необходимите бисквитки ще попречи на Сайта да работи. По-специално няма да можете да влезете или да платите. Когато браузър изпраща Global Privacy Control (GPC) сигнал, го третираме като Reject-All избор за категории аналитика и маркетинг. Остарялото Do-Not-Track (DNT) заглавие се третира по същия начин, когато е налично.
7. Промени в тази Политика
Обновяваме тази Политика винаги когато инвентарът на бисквитките се промени. Банерът за съгласие за бисквитки се показва отново, когато се въведе нова категория или се добави съществена нова трета страна.
8. Езици
Тази Политика е съставена на английски. Преводи могат да бъдат налични на Сайта. Когато законът го изисква (по-специално за посетители с местоживеене в България), българският превод е обвързващата версия.
Приложение A: Текст на банера за съгласие (английски)
Това е каноничният текст за банера за съгласие. Възпроизвежда се тук, за да може правният преглед и преводът да се случат заедно с тази Политика.
Банер
Cookies on korena.eu We use strictly necessary cookies to make this site work. With your consent, we also use a small set of preference and analytics cookies to improve the site. We don't use marketing or advertising cookies. [ Reject all ] [ Customise ] [ Accept all ] See our Cookie Policy and Privacy Policy.
Етикети в панела за персонализация
Strictly necessary: always on. Required for sign-in, cart, and checkout. Preferences: toggle. Remember your language and display choices. Analytics: toggle. Help us understand how the site is used, in aggregate, without tracking you individually. Marketing: (not used)
[ Save my choices ]
Приложение B: Текст на банера за съгласие (български)
Българският превод очаква заклет преводач. И английската, и българската версия ще бъдат предложени на посетители с местоживеене в България при първо посещение, както изисква член 49 от българския Закон за защита на потребителите.
Последен преглед: 2026-04-30 · Следващ преглед: 2027-04-30 (или по-рано при основание).