Polityka plików cookies
Ostatnia aktualizacja: · Wersja 1.0
Dokument obowiązuje od 12 maja 2026 r. i zastępuje wszystkie wcześniejsze wersje.
1. Administrator
Administratorem danych osobowych przetwarzanych w związku z plikami cookies i technologiami śledzącymi jest:
WF.pl — Wirtualne Finanse
E-mail: rodo@wf.pl
W sprawach dotyczących ochrony danych osobowych możesz kontaktować się bezpośrednio z administratorem pod powyższym adresem e-mail.
2. Czym są pliki cookies i inne technologie
Cookies (ciasteczka) to małe pliki tekstowe zapisywane na Twoim urządzeniu przez przeglądarkę podczas odwiedzania stron internetowych. Wyróżniamy cookies sesyjne (usuwane po zamknięciu karty/przeglądarki) i trwałe (przechowywane przez określony czas lub do ręcznego usunięcia).
localStorage / sessionStorage to mechanizmy przechowywania danych po stronie przeglądarki, działające podobnie do cookies, ale bez przesyłania danych do serwera przy każdym żądaniu. Podlegają tym samym przepisom co cookies.
Powyższe technologie mogą służyć m.in. do: utrzymania sesji logowania, zapamiętywania preferencji, analizy ruchu i personalizacji treści.
3. Podstawy prawne
Stosowanie cookies regulują następujące akty prawne:
- Ustawa z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221), w życie od 10 listopada 2024 r. (dalej: PKE) — zastąpiła Prawo telekomunikacyjne z 2004 r. Implementuje Dyrektywę Parlamentu Europejskiego i Rady (UE) 2018/1972 (Europejski kodeks łączności elektronicznej). Kluczowe przepisy:
- Art. 399 ust. 1 PKE — przechowywanie informacji w urządzeniu końcowym lub uzyskiwanie do niej dostępu wymaga uprzedniej zgody użytkownika, wyrażonej po otrzymaniu jasnej i zrozumiałej informacji.
- Art. 399 ust. 3 pkt 1 PKE — wyjątek: zgoda nie jest wymagana dla cookies niezbędnych do świadczenia usługi żądanej przez użytkownika.
- Art. 362 PKE — do uzyskania zgody stosuje się odpowiednio przepisy o ochronie danych osobowych (RODO).
- Art. 400 PKE — zgoda musi być zgodna z RODO: dobrowolna, konkretna, świadoma i jednoznaczna.
- Rozporządzenie (UE) 2016/679 — RODO — w zakresie przetwarzania danych osobowych za pomocą cookies:
- Art. 6 ust. 1 lit. a — zgoda jako podstawa przetwarzania (cookies analityczne i marketingowe).
- Art. 7 ust. 1 — ciężar dowodu wyrażenia zgody spoczywa na administratorze.
- Art. 7 ust. 3 — wycofanie zgody musi być równie łatwe jak jej udzielenie.
- Dyrektywa ePrivacy 2002/58/WE (zmieniona 2009/136/WE) — implementowana przez PKE. Do czasu wejścia w życie Rozporządzenia ePrivacy (projekt w toku legislacji UE) obowiązuje dyrektywa.
⚖️ Nota o poprzednim prawie
Do 9 listopada 2024 r. podstawą był art. 173 Ustawy Prawo telekomunikacyjne z 16 lipca 2004 r. Od 10 listopada 2024 r. obowiązuje wyłącznie PKE. Zgody wyrażone na gruncie starego prawa pozostają ważne, o ile spełniają warunki PKE i RODO (art. 400 PKE).
4. Kategorie stosowanych plików cookies
WF.pl stosuje cztery kategorie cookies. Tylko cookies niezbędne są aktywne bez Twojej zgody. Dla pozostałych kategorii zgoda jest zbierana przed uruchomieniem jakichkolwiek skryptów (privacy by default — art. 25 RODO, motyw 78).
| Nazwa | Typ | Cel | Czas | Kategoria | Dostawca |
|---|---|---|---|---|---|
| refresh_token | HTTP Cookie | Sesja logowania — odświeżanie JWT | 7 dni | Niezbędne | WF.pl |
| wf-cookie-consent | localStorage | Rekord dowodowy zgody (UUID, data, zakres) | Do zmiany | Niezbędne | WF.pl |
| wf-auth | localStorage | Access token JWT + dane profilu | Do wylog. | Niezbędne | WF.pl |
| wf-theme | localStorage | Preferencja motywu jasny/ciemny | Bezterm. | Funkcjonalne | WF.pl |
| wf:market:quotes:wig20 | localStorage | Cache notowań WIG20 offline | 7 dni | Funkcjonalne | WF.pl |
| wf:chat:session:* | localStorage | ID sesji czatu AI | Do wylog. | Funkcjonalne | WF.pl |
| Sentry SDK | Memory/LS | Monitorowanie błędów aplikacji | 90 dni | Analityczne | Sentry.io (USA) |
| _ga, _ga_* | HTTP Cookie | Google Analytics — ruch i kliknięcia afiliacyjne | 14 mies. | Marketingowe | Google LLC (USA) |
| Stripe __stripe_* | HTTP Cookie | Obsługa transakcji płatniczych | Sesja / 1 rok | Niezbędne | Stripe, Inc. (USA) |
5. Dane przechowywane w localStorage przeglądarki
Poza cookies HTTP, WF.pl wykorzystuje mechanizm localStorage przeglądarki. Dane te nie są przesyłane do serwera automatycznie i nie mają daty wygaśnięcia, chyba że aplikacja je usuwa.
| Klucz | Cel | Czas | Kategoria |
|---|---|---|---|
| wf-auth | Access token JWT (15 min) + dane profilu (id, email, plan, rola) | Do wylogowania | Niezbędne |
| wf-cookie-consent | ID zgody (UUID), data ISO 8601, wersja polityki, zakres wybranych kategorii — rekord dowodowy (art. 7 ust. 1 RODO) | Do zmiany decyzji | Niezbędne |
| wf-theme | Preferencja motywu (jasny / ciemny) | Bezterminowo | Funkcjonalne |
| wf:market:quotes:wig20 | Cache notowań WIG20 — fallback offline (max 7 dni od zapisu) | 7 dni | Funkcjonalne |
| wf:chat:session:* | Identyfikator sesji czatu AI | Do wylogowania | Funkcjonalne |
| wf:strategy:session:* | Identyfikator sesji backtestu strategii inwestycyjnej | Do wylogowania | Funkcjonalne |
| Sentry SDK | Memory/LS | 90 dni | Analityczne |
| _ga, _ga_* | HTTP Cookie | 14 mies. | Marketingowe |
| Stripe __stripe_* | HTTP Cookie | Sesja / 1 rok | Niezbędne |
Uwaga techniczna: access token JWT nie jest przechowywany w cookie — jest w pamięci aplikacji (Zustand). Refresh token (ważność 7 dni) przechowywany jest w cookie HttpOnly; Secure; SameSite=Strict, co uniemożliwia dostęp przez JavaScript (ochrona przed atakami XSS).
6. Cookies podmiotów trzecich i transfer poza EOG
Poniższe podmioty zewnętrzne mogą przetwarzać dane za pośrednictwem cookies na portalu WF.pl — wyłącznie po wyrażeniu przez Ciebie stosownej zgody:
Sentry — Functional Software Inc. · USA
Monitorowanie błędów aplikacji i awarii platformy.
Twoja zgoda (art. 6 ust. 1 lit. a RODO). Transfer do USA na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez KE decyzją 2021/914/UE.
Retention: 90 dni
Google Analytics — Google LLC · USA
Analiza ruchu na stronach blogowych i śledzenie kliknięć w linki afiliacyjne. Stosujemy anonimizację IP (anonymize_ip: true) i Google Consent Mode v2.
Twoja zgoda (art. 6 ust. 1 lit. a RODO). Transfer do USA na podstawie SCC (decyzja KE 2021/914/UE). Google jest uczestnikiem DPF (Data Privacy Framework).
Retention: 14 miesięcy
Google Consent Mode v2: przy braku zgody dane nie są zbierane. Parametry: analytics_storage=denied, ad_storage=denied, ad_user_data=denied, ad_personalization=denied.
Stripe — Stripe, Inc. · USA
Obsługa płatności kartą za plany premium (TRADER, QUANT). Cookies Stripe są niezbędne do realizacji transakcji płatniczych.
Art. 399 ust. 3 pkt 1 PKE — niezbędne do wykonania usługi płatniczej. Nie wymagają zgody. Transfer do USA na podstawie SCC.
Retention: Zgodnie z polityką Stripe
7. Jak zarządzać ustawieniami cookies
Masz pełną kontrolę nad cookies nieobowiązkowymi:
- Baner cookies — pojawia się przy pierwszej wizycie. Możesz wybrać „Akceptuj wszystkie", „Odrzuć wszystkie" lub „Dostosuj" (wybór kategorii). Wszystkie opcje są dostępne na pierwszej warstwie banera.
- Zmiana decyzji — kliknij „Ustawienia cookies" w stopce strony w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed wycofania (art. 7 ust. 3 RODO).
- Ustawienia przeglądarki — możesz blokować lub usuwać cookies w ustawieniach przeglądarki. Uwaga: usunięcie cookies niezbędnych może uniemożliwić logowanie.
- Opt-out Google Analytics: tools.google.com/dlpage/gaoptout
8. Okresy przechowywania
| Cookie / dane | Okres |
|---|---|
| refresh_token (cookie) | 7 dni |
| wf-auth (localStorage) | Do wylogowania / wygaśnięcia sesji |
| wf-cookie-consent | Do zmiany decyzji lub bumpu wersji polityki |
| wf-theme | Do ręcznego usunięcia (bezterminowo) |
| wf:market:quotes:wig20 | 7 dni od ostatniego zapisu |
| Sentry | 90 dni (polityka Sentry) |
| Google Analytics (_ga) | 14 miesięcy |
| Stripe | Zgodnie z polityką Stripe |
9. Twoje prawa
Na podstawie RODO przysługuje Ci prawo do:
- dostępu do danych (art. 15 RODO)
- sprostowania danych (art. 16 RODO)
- usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO)
- ograniczenia przetwarzania (art. 18 RODO)
- przenoszenia danych (art. 20 RODO)
- sprzeciwu wobec przetwarzania (art. 21 RODO)
- wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO) — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem
Wnioski kieruj na: rodo@wf.pl. Jeśli uznasz, że Twoje prawa są naruszane, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO): uodo.gov.pl.
10. Zmiany polityki cookies
Zastrzegamy prawo do zmiany niniejszej polityki w przypadku zmian przepisów prawa, wytycznych organów nadzorczych lub sposobu działania portalu. O istotnych zmianach poinformujemy przez wyświetlenie banera z prośbą o odnowienie zgody (zmiana numeru wersji). Data ostatniej aktualizacji widnieje na górze dokumentu.