Версия документа: v0.2. Черновик до юридической вычитки.

Политика использования cookies — Gamebi

Черновик 2026-04-30 (Session 75). Источник: docs/13-compliance.md, gamebi/channels/web/storefront/. Все маркеры <TODO> подлежат заполнению Николаем + юристом перед публикацией.

1. Что такое cookie

Cookie — небольшие текстовые файлы, которые сайт сохраняет в браузере посетителя для работы и удобства использования. Cookies могут содержать идентификаторы сессии, настройки пользователя, реферальные метки и иные технические данные.

Настоящая Политика описывает, какие именно cookies использует платформа gamebi.ru и её поддомены *.gamebi.ru, для каких целей и как пользователь может управлять их использованием.

2. Категории cookies, используемых на платформе Wave 1

В соответствии со стандартом ICO (Information Commissioner's Office, UK) и GDPR-практикой, мы выделяем 6 категорий cookies. На момент Wave 1 (<TODO: дата запуска production>) используются только строго необходимые и функциональные cookies. Аналитические и рекламные cookies не используются.

| Категория | Используется? | Цель | Срок жизни | |---|---|---|---| | Session cookies (строго необходимые) | ✅ Да | Аутентификация в личном кабинете блогера / поставщика / админа. | До закрытия браузера + 30 дней rolling renewal | | CSRF-token (строго необходимые) | ✅ Да | Защита от CSRF-атак на формы оплаты, выплат, сообщений в чате. | На время сессии | | Cart cookie (функциональные) | ✅ Да | Корзина покупателя на витрине. Хранит список выбранных товаров до checkout'а. | 7 дней | | Referral cookie (функциональные) | ✅ Да | Сохраняет код реферального источника (Type A — на витрину магазина, Type B — на конкретный товар), чтобы при покупке сработал split в пользу реферера. | 60 дней | | Promo-code cookie (функциональные) | ✅ Да | Хранит промокод, введённый посетителем, до применения на checkout'е. | До checkout'а или 24 часа | | Preferences cookie (функциональные) | 🟡 Опционально | Запоминает выбор языка, темы оформления, пагинации. | 1 год | | Analytics cookies (аналитические) | ❌ Нет (Wave 1) | Не используются. В Wave 2+ может быть подключена self-hosted Plausible / Matomo с анонимизацией IP. | — | | Advertising cookies (рекламные) | ❌ Нет | Не используются. Профайлинг для рекламы не ведётся. | — | | Third-party tracking cookies | ❌ Нет | Не используются. Внешние трекеры (Google Analytics, Meta Pixel, Yandex Metrika) не подключены в Wave 1. | — |

3. Конкретные cookies (технический детализированный список)

<TODO: после стабилизации Wave 1 — экспортировать актуальный список cookie-имён из storefront/middleware/.... Сейчас перечисляются по проектным договорённостям.>

| Имя cookie | Категория | Описание | Срок | |---|---|---|---| | gb_session | Session (строго необходимая) | JWT-сессия пользователя с tenant-context | 30 дней | | gb_csrf | CSRF-token (строго необходимая) | Защита от CSRF на POST-формах | На время сессии | | gb_cart | Cart (функциональная) | Содержимое корзины (JSON-массив tenant_product_id) | 7 дней | | gb_ref | Referral (функциональная) | Код реферального источника | 60 дней | | gb_promo | Promo (функциональная) | Применённый промокод | 24 часа | | gb_pref_lang | Preferences (функциональная) | Выбранный язык (ru / en) | 1 год |

Все cookies устанавливаются с флагами Secure, HttpOnly (где применимо), SameSite=Lax (для session) или SameSite=Strict (для CSRF). Третьесторонние cookies на нашем домене не устанавливаются.

4. Как управлять cookies

4.1 Через настройки браузера

Все современные браузеры позволяют:

Отключить cookies полностью.
Удалять отдельные cookies для конкретного сайта.
Удалять все cookies при закрытии браузера.

Инструкции по основным браузерам:

Chrome: Настройки → Конфиденциальность и безопасность → Cookies сторонних сайтов.
Firefox: Настройки → Приватность и защита → Cookies и данные сайтов.
Safari: Настройки → Конфиденциальность.
Yandex Browser: Настройки → Сайты → Дополнительные настройки сайтов → Файлы cookie.

Внимание: при отключении строго необходимых cookies (session / CSRF) функциональность личного кабинета и оплаты на сайте может быть нарушена.

4.2 Через cookie-баннер на сайте

<TODO: на момент Wave 1 cookie-баннер опционален. При выходе на EU-аудиторию обязателен; реализуется как HTMX-компонент с двумя кнопками «Принять необходимые» / «Принять все», запись выбора в Preferences cookie.>

5. Аналитика и метрика

В Wave 1 платформа использует только серверную (back-end) метрику через Prometheus + Grafana — без сбора браузерных идентификаторов. Эти данные:

Не привязываются к личности конкретного посетителя.
Не используют cookies для идентификации пользователя.
Хранятся 30 дней детально + 1 год агрегированно (Q49.6).

6. Cookies на витринах блогеров (`*.gamebi.ru`)

Витрины блогеров используют тот же набор cookies, что и основной сайт gamebi.ru. Cookies скопированы на уровень wildcard-домена *.gamebi.ru через RLS-изоляцию tenant_id — пересечения между магазинами разных блогеров не происходит (data isolation на уровне БД через Row-Level Security).

Tenant-зависимые preference (например, тема оформления конкретного магазина) хранятся в session, а не в cookie.

7. Изменения в Политике cookies

Существенные изменения (добавление новых категорий, переход к аналитическим cookies) — уведомляем за 30 дней через email и баннер на сайте. Технические правки — публикуются на этой странице с обновлённой датой.

8. Контакты

Вопросы по использованию cookies — <TODO: privacy@gamebi.ru>.

См. также: Privacy Policy, Terms of Use.

Placeholder'ы для финального заполнения

§ 2 — финальная дата запуска Wave 1.
§ 3 — реальный экспорт cookie-имён после стабилизации storefront'а.
§ 4.2 — реализация cookie-баннера (если выход на EU).
§ 8 — контактный email.

История версий

v0.1 — 2026-04-30 (Gamebi Session 75) — Initial draft.
v1.0 — <TODO: дата> — После юр-вычитки.