O politică de cookies nu e un text de umplutură pus în footer ca să pară că ai bifat ceva. E documentul care explică vizitatorului ce tehnologii de urmărire folosești și îi dă control asupra lor. Ca să fie corectă, trebuie să conțină câteva secțiuni bine definite. Le parcurgem pe rând.
1. Ce sunt cookie-urile
Începe cu o explicație scurtă, în limbaj clar, despre ce sunt cookie-urile: fișiere mici pe care site-ul le stochează în browserul vizitatorului pentru a-l recunoaște, a memora preferințe sau a măsura traficul. Evită jargonul tehnic. Cine citește nu e neapărat programator.
Menționează și tehnologiile înrudite pe care le tratezi la fel: pixeli, local storage, tag-uri. Multe site-uri uită de acestea și acoperă doar cookie-urile propriu-zise, deși efectul asupra confidențialității e identic.
2. Categoriile de cookie-uri
Aceasta e inima documentului. Grupează cookie-urile pe categorii, fiecare cu scopul ei:
- Strict necesare — fac site-ul să funcționeze (sesiune, coș de cumpărături, securitate). Nu cer consimțământ.
- De preferințe — memorează limba, regiunea, tema aleasă.
- Analitice — măsoară traficul și comportamentul (de exemplu Google Analytics).
- De marketing — urmăresc vizitatorul pentru publicitate țintită (Meta Pixel, Google Ads).
Pentru fiecare categorie, precizează dacă e activată implicit sau necesită acordul utilizatorului. Cookie-urile analitice și de marketing se pot instala doar după ce vizitatorul le acceptă.
3. Tabelul cu cookie-uri concrete
Cea mai bună practică este un tabel care listează fiecare cookie: numele, furnizorul, scopul și durata de viață. Un exemplu de rând:
_ga— Google — analiză trafic — 2 anisesiune_cos— site propriu — reține coșul — până la închiderea browserului
Acest tabel arată seriozitate și îi dă vizitatorului informația reală, nu generalități. E și cel mai greu de menținut manual, fiindcă se schimbă de câte ori adaugi un instrument nou.
4. Cookie-uri de la terți
Dacă integrezi YouTube, Google Maps, butoane de social media sau chat-uri externe, acestea instalează propriile cookie-uri. Politica trebuie să spună clar care sunt terții, ce fac și unde poate vizitatorul citi politicile lor. Transparența față de terți e deseori zona cea mai neglijată.
5. Cum se gestionează și se retrage consimțământul
Explică vizitatorului cum poate:
- Să accepte sau să refuze categoriile la prima vizită, prin banner.
- Să își schimbe alegerea oricând, printr-un link permanent (de obicei în footer).
- Să șteargă cookie-urile din setările browserului.
Retragerea consimțământului trebuie să fie la fel de simplă ca acordarea lui. Dacă e mai greu să refuzi decât să accepți, politica ta e problematică.
Contextul legal din Moldova
În Republica Moldova, reperul este Legea nr. 133/2011, supravegheată de CNPDCP. GDPR-ul UE nu se aplică direct, dar mulți operatori aliniază textele la el, mai ales dacă au vizitatori din Uniunea Europeană. Sancțiunile locale sunt contravenționale, spre deosebire de amenzile GDPR care ating 20.000.000 € sau 4% din cifra de afaceri.
Cum ții tabelul mereu actualizat
Partea grea nu e scrierea inițială, ci menținerea. De fiecare dată când adaugi un pixel sau un instrument nou, tabelul trebuie updatat, altfel documentul minte. Aici GDPR Moldova ajută: scanează scripturile de pe site și generează automat politica de cookies în română și rusă, sincronizată cu bannerul de consimțământ, ca lista afișată să corespundă mereu realității.
Material orientativ, nu constituie consultanță juridică.