Un aspect al cookie-urilor pe care mulți proprietari de site-uri îl ignoră este durata lor de viață. Nu toate cookie-urile dispar când închizi browserul, iar unele te pot „ține minte" luni sau chiar ani. Durata influențează atât confidențialitatea vizitatorului, cât și modul în care trebuie prezentat consimțământul. Iată cum funcționează.
Cine stabilește durata
Fiecare cookie are un atribut de expirare setat de site-ul sau serviciul care îl plasează. Practic, la crearea cookie-ului se poate specifica un moment exact la care browserul trebuie să îl șteargă automat. În funcție de această setare, cookie-urile se împart în două mari tipuri:
- De sesiune — fără dată de expirare fixă; dispar când închizi browserul.
- Persistente — cu dată de expirare; rămân până la acel moment sau până le ștergi manual.
Vom detalia această distincție într-un articol separat. Aici ne concentrăm pe durata cookie-urilor persistente, unde apar cele mai multe întrebări.
Durate tipice, pe categorii
Nu există o durată universală, dar există tipare de piață în funcție de scop:
- Cookie-uri de sesiune și login — de la câteva ore la câteva zile.
- Cookie-uri de preferințe (limbă, temă) — între câteva zile și un an.
- Cookie-uri de statistici — de la câteva minute (pentru sesiune) până la 1-2 ani pentru identificatorul de vizitator unic.
- Cookie-uri de marketing și retargeting — frecvent între câteva luni și 1-2 ani.
- Cookie-ul de consimțământ (alegerea ta despre cookie-uri) — de obicei 6-12 luni, după care ești întrebat din nou.
Aceste valori sunt orientative și diferă de la un furnizor la altul. Ideea de reținut: cookie-urile de urmărire tind spre durate lungi, tocmai pentru că vor să recunoască utilizatorul cât mai mult timp.
De ce contează durata din perspectiva confidențialității
Cu cât un cookie de urmărire trăiește mai mult, cu atât acumulează mai mult istoric despre comportamentul utilizatorului. O durată nejustificat de lungă contravine principiului de proporționalitate: colectezi date mai mult decât e necesar pentru scop. Bunele practici și logica GDPR cer ca durata să fie limitată la ceea ce este rezonabil pentru scopul declarat.
De aceea, o politică de cookies serioasă nu spune doar „folosim cookie-uri", ci precizează, pentru fiecare cookie sau categorie, durata de păstrare. Este una dintre informațiile pe care vizitatorul are dreptul să le cunoască.
Cât timp durează consimțământul
O întrebare frecventă: dacă cineva acceptă cookie-urile, trebuie întrebat din nou? Da, periodic. Consimțământul nu este veșnic. Practica uzuală este re-solicitarea la 6-12 luni sau când se schimbă semnificativ scopurile ori furnizorii. Alegerea utilizatorului se reține tocmai printr-un cookie de consimțământ cu o durată corespunzătoare.
Cum simplifici gestionarea duratelor
Ținerea evidenței pentru zeci de cookie-uri, fiecare cu durata lui, este dificilă manual. GDPR Moldova generează automat o politică de cookies (RO/RU) în care duratele sunt documentate pe categorii și o menține actualizată. În plus, gestionează cookie-ul de consimțământ cu o durată corectă, astfel încât vizitatorii să fie re-întrebați la momentul potrivit, fără ca tu să configurezi nimic.
Concluzie
Durata unui cookie nu e un detaliu tehnic irelevant: determină cât timp este urmărit vizitatorul și trebuie declarată transparent. Cookie-urile necesare pot fi scurte, cele de marketing tind să fie lungi, iar consimțământul însuși are un termen de valabilitate. O gestionare corectă înseamnă durate proporționale cu scopul și o politică ce le documentează clar.
Material orientativ, nu constituie consultanță juridică.