Nu toate cookie-urile sunt la fel și, din punct de vedere legal, această distincție este esențială. Un site care le tratează pe toate în bloc riscă fie să blocheze funcții necesare, fie să activeze fără drept cookie-uri de urmărire. Standardul de piață împarte cookie-urile în patru categorii clare. Le trecem prin fiecare.

1. Cookie-uri strict necesare

Sunt cookie-urile fără de care site-ul pur și simplu nu funcționează. Ele asigură lucruri de bază:

  • menținerea sesiunii de autentificare;
  • reținerea produselor în coșul de cumpărături;
  • funcții de securitate (protecție anti-fraudă, echilibrarea traficului);
  • salvarea alegerii tale privind cookie-urile.

Pentru că sunt indispensabile funcționării solicitate chiar de utilizator, aceste cookie-uri nu necesită consimțământ. Trebuie totuși menționate în politica de cookies. Ele sunt aproape întotdeauna first-party (plasate chiar de domeniul tău).

2. Cookie-uri de statistici (analytics)

Aceste cookie-uri măsoară cum este folosit site-ul: câți vizitatori unici ai, ce pagini sunt citite, de unde vine traficul, cât timp petrec oamenii. Cele mai cunoscute vin de la Google Analytics.

Deși scopul pare inofensiv, aceste cookie-uri colectează date despre comportamentul utilizatorului și pot fi corelate cu identificatori. De aceea, în logica GDPR și a bunelor practici, ele necesită consimțământ înainte de activare. Excepție parțială fac soluțiile de analytics anonimizate, fără cookie-uri, dar acestea sunt mai rare.

3. Cookie-uri de marketing

Sunt categoria cea mai sensibilă. Servesc la:

  • afișarea de reclame personalizate;
  • retargeting (te „urmăresc" cu produsul pe alte site-uri);
  • măsurarea conversiilor din campanii;
  • construirea de profiluri de audiență.

Aici intră pixelul Meta, cookie-urile Google Ads, TikTok și altele. Fiind în mare parte third-party și având scop de urmărire pe mai multe site-uri, ele necesită întotdeauna consimțământ explicit. Fără acord, nu au voie să fie plasate.

4. Cookie-uri de preferințe (funcționale)

Rețin alegeri care îmbunătățesc experiența, dar nu sunt strict vitale:

  • limba selectată (RO/RU);
  • regiunea sau moneda;
  • tema vizuală (mod închis/deschis);
  • widget-uri și conținut încorporat (hărți, video).

Aceste cookie-uri se situează între necesare și opționale. În general necesită consimțământ, mai ales când implică servicii terțe (de exemplu, un player YouTube încorporat plasează cookie-uri de la Google).

Tabel de referință rapid

Categorie Scop Consimțământ
Strict necesare Funcționare de bază Nu
Statistici Măsurare trafic Da
Marketing Reclame, retargeting Da
Preferințe Confort, personalizare De regulă da

De ce contează clasificarea corectă

Dacă pui toate cookie-urile într-o singură grămadă și le activezi din start, încalci principiul consimțământului prealabil. Dacă, invers, blochezi și cookie-urile necesare, site-ul se strică. Soluția corectă este un mecanism care:

  1. lasă cookie-urile necesare să funcționeze mereu;
  2. blochează efectiv restul până la acord;
  3. permite utilizatorului să bifeze pe categorii.

GDPR Moldova oferă exact acest lucru: un banner care grupează cookie-urile pe cele patru categorii și le blochează real prin Google Consent Mode v2, plus o politică de cookies bilingvă (RO/RU) actualizată. Vizitatorul alege pe categorii, iar tu rămâi acoperit, fără configurări tehnice complicate.

Concluzie

Cele patru categorii nu sunt o formalitate birocratică, ci baza pe care se construiește orice banner corect. Cookie-urile necesare rulează liber; statisticile, marketingul și, de regulă, preferințele așteaptă acordul vizitatorului. Odată ce înțelegi această împărțire, restul regulilor de consimțământ devin logice.

Material orientativ, nu constituie consultanță juridică.