Политика использования cookie

Дата последнего обновления: 4 июня 2026 г.

Настоящая Политика использования cookie (далее — «Политика cookie») объясняет, какие cookie-файлы и аналогичные технологии локального хранения данных использует сервис ToTinto (далее — «Сервис»), размещённый по адресу totinto.ru, с какой целью, как долго они хранятся и как пользователь может ими управлять. Документ дополняет нашу Политику конфиденциальности и Согласие на обработку персональных данных.

1. Что такое cookie-файлы

1.1. Cookie — это небольшие текстовые файлы, которые сайт записывает в браузер пользователя на его устройстве (компьютере, смартфоне, планшете) при посещении Сервиса. При повторных визитах браузер отправляет сохранённые cookie обратно на сервер, что позволяет идентифицировать пользователя, запомнить его настройки и собрать обезличенную статистику.

1.2. К cookie приравниваются аналогичные технологии локального хранения данных в браузере: localStorage, sessionStorage, IndexedDB, web-beacons и аналогичные механизмы.

1.3. Оператор cookie — индивидуальный предприниматель Моцар Альфия Ринатовна, ОГРНИП 326745600098862. Контактный e-mail для вопросов о cookie: support@totinto.ru.

2. Какие cookie мы используем

2.1. Технически необходимые (strictly necessary) — обеспечивают базовую работу Сервиса, без них сайт не функционирует. Не требуют согласия пользователя.

• access_token, refresh_token, csrf_token — файлы сессии и защиты от межсайтовых атак (CSRF). Без них невозможны вход в личный кабинет, онлайн-запись и операции в бизнес-дашборде.
• user_city — выбранный город пользователя, чтобы при возврате на Сервис показывать релевантные салоны и акции.
• cookie_consent — факт согласия с настоящей Политикой cookie, чтобы не показывать баннер повторно.

2.2. Функциональные — запоминают выбор и предпочтения пользователя для удобства последующих визитов.

• Запомненные фильтры в каталоге и ленте работ.
• Темы оформления (если применимо), формат отображения календаря.
• Состояние сворачиваемых блоков в бизнес-дашборде.

2.3. Аналитические — собирают обезличенную статистику использования Сервиса. Помогают понять, какие разделы популярны и где возникают ошибки. Передача данных третьим сторонам идёт только в обезличенном виде.

• Яндекс.Метрика (mc.yandex.ru, ООО «Яндекс») — просмотры страниц, источники трафика, поведение на странице. Срок хранения cookie до 1 года. Политика: yandex.ru/legal/confidential.
• VK Pixel (top-fwz1.mail.ru, ООО «ВК») — оценка эффективности рекламных кампаний, ремаркетинг. Срок хранения до 1 года. Политика: help.mail.ru/legal/terms/common/privacy.

2.4. Рекламные/маркетинговые — могут использоваться для показа более релевантных предложений на сторонних площадках. Включаются только с согласия пользователя через cookie-баннер.

3. Сроки хранения

3.1. Сессионные cookie удаляются автоматически при закрытии браузера (например, sessionStorage).

3.2. Постоянные cookie хранятся до истечения срока, указанного при их создании, либо до их удаления пользователем. Типичные сроки:

• Сессия авторизации (access_token) — до 24 часов.
• Refresh-токен (refresh_token) — до 30 дней.
• Город пользователя (user_city) — до 1 года.
• Cookie аналитики (Яндекс.Метрика, VK Pixel) — до 1 года.
• Согласие на cookie (cookie_consent) — до 1 года.

4. Правовое основание обработки

4.1. Технически необходимые cookie обрабатываются на основании пункта 5 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (исполнение договора).

4.2. Аналитические и рекламные cookie обрабатываются на основании согласия пользователя (пункт 1 части 1 статьи 6 152-ФЗ). Согласие выражается активным действием (нажатие кнопки «Принять» в cookie-баннере, либо продолжение использования сайта после ознакомления с Политикой). Согласие может быть отозвано в любой момент способами, указанными в разделе 5.

5. Как управлять cookie

5.1. Через настройки браузера. Пользователь вправе разрешить, ограничить или полностью запретить установку cookie через настройки своего браузера. Инструкции:

• Google Chrome
• Яндекс.Браузер
• Mozilla Firefox
• Safari
• Microsoft Edge

5.2. Отключение конкретного типа cookie. Технически необходимые cookie отключить через UI Сервиса нельзя — без них невозможна работа авторизации, записи и защита от CSRF. При полном блокировании cookie на уровне браузера часть функций Сервиса будет недоступна.

5.3. Отказ от аналитики и ремаркетинга. Дополнительно можно отказаться от интересно-таргетированной рекламы и трекинга напрямую у операторов:

• Яндекс.Метрика — инструкция отключения.
• VK Pixel/Top.Mail.Ru — настройки приватности.

5.4. Отзыв согласия на cookie. Чтобы отозвать выданное ранее согласие, нужно очистить cookie сайта через настройки браузера (раздел 5.1). При следующем визите Сервис снова покажет cookie-баннер, и пользователь сможет принять новое решение.

6. Передача cookie третьим лицам

6.1. Cookie технически необходимые и функциональные не передаются третьим лицам.

6.2. Аналитические и рекламные cookie могут обрабатываться операторами третьих сторон (Яндекс.Метрика, VK Pixel), которые выступают как самостоятельные операторы персональных данных согласно собственным политикам. Список и ссылки на их политики приведены в разделе 2.3.

7. Безопасность

7.1. Cookie, связанные с авторизацией (access_token, refresh_token), устанавливаются с флагами Secure (передаются только по HTTPS), HttpOnly (недоступны для JavaScript на странице) и SameSite=Strict (защита от межсайтовой подмены запросов).

7.2. csrf_token — дополнительный механизм защиты от CSRF-атак (double-submit pattern). Передаётся в парном HTTP-заголовке при изменяющих состояние запросах.

8. Изменения в Политике cookie

8.1. Оператор вправе в любой момент изменить настоящую Политику cookie. Актуальная редакция всегда доступна по адресу totinto.ru/legal/cookies.

8.2. О существенных изменениях (расширение списка cookie, появление новых операторов третьих сторон) пользователь будет уведомлён через cookie-баннер или e-mail, если пользователь его указал и согласился на информационные сообщения.

9. Контакты

9.1. По вопросам, связанным с настоящей Политикой cookie, обработкой ваших данных через cookie и реализацией прав субъекта персональных данных:

• E-mail: support@totinto.ru
• Адрес для корреспонденции: Челябинск, ул. Труда. Индекс 454090.