Політика Cookie

Як ми використовуємо cookies, localStorage та технології відстеження

Останнє оновлення: 28 квітня 2026

Вступ

Ця Політика Cookie описує, як онлайн-платформа N40 Academy (далі — «Платформа»), що належить та управляється N40 Agency, LLC, використовує файли cookie і технологію localStorage для забезпечення коректної роботи Платформи, збереження ваших налаштувань та покращення користувацького досвіду.

Документ діє у зв'язці з Політикою конфіденційності та Умовами використання. Обробка даних здійснюється відповідно до GDPR (Регламент (ЄС) 2016/679), Директиви ЄС 2002/58/EC (ePrivacy) та Закону України «Про захист персональних даних».

Контролер даних:
N40 Agency, LLC (Delaware, USA)
Електронна пошта: contact@n40.agency

Що таке cookies та localStorage

Файли cookie — невеликі текстові файли, що зберігаються на вашому пристрої веб-браузером і автоматично надсилаються серверу з кожним HTTP-запитом. Cookies можуть встановлюватися самою Платформою (first-party) або сторонніми сервісами (third-party).

localStorage — механізм локального зберігання у браузері, що зберігає інформацію виключно на вашому пристрої та не передається серверу автоматично. Платформа використовує localStorage для більшості функціональних даних: прогресу навчання, нотаток, налаштувань.

Відповідно до GDPR і ePrivacy, ми розрізняємо дві категорії:

Строго необхідні — потрібні для технічної роботи Платформи (авторизація, прогрес, налаштування). Не потребують вашої згоди.
Аналітичні та маркетингові — встановлюються лише після вашої явної згоди через cookie-банер при першому відвідуванні.

Необхідні дані (без згоди)

Наведені нижче записи зберігаються у localStorage вашого браузера і є строго необхідними для коректної роботи Платформи. Відповідно до ст. 5(3) Директиви ePrivacy і ст. 6(1)(b) GDPR, їх використання не потребує попередньої згоди, оскільки вони технічно необхідні для надання послуги, яку ви запросили.

Ключ	Призначення	Тривалість
`sb-*-auth-token`	Токен автентифікації Supabase. Підтримує авторизовану сесію.	До виходу з облікового запису
`n40_done_{courseId}`	Навчальний прогрес. Зберігає завершені уроки для кожного курсу.	Постійно
`n40_bookmarks`	Список закладок — уроки, додані вами до обраного.	Постійно
`n40_notes_{lessonId}`	Локальна копія нотаток. Синхронізується із сервером після авторизації.	Постійно
`n40_notify`	Налаштування системних сповіщень.	Постійно
`n40_sidebar`	Стан бічної навігаційної панелі (згорнута/розгорнута).	Постійно
`n40_splash_shown`	Маркер вітального екрану — одноразове відображення на сеанс.	Сеанс
`n40_cookies`	Ваше рішення щодо згоди на аналітичні та маркетингові cookies (значення: `all` / `essential`).	Постійно
`n40_visitor_id`	Анонімний UUID відвідувача для крос-трекерної кореляції (без особистих даних). Передається у dataLayer разом із обраним рівнем згоди.	Постійно
`n40_sandbox_*`	Тимчасовий стан Canvas Sandbox між уроками.	Постійно

Аналітика (потрібна ваша згода)

Платформа використовує Google Tag Manager (GTM) як єдину точку керування трекерами. Контейнер GTM завантажується завжди, але жодні аналітичні чи маркетингові теги всередині GTM не спрацьовують до моменту, коли ви натиснете «Прийняти всі» в cookie-банері — за рахунок Google Consent Mode v2 (default = denied). Контейнер GTM сам по собі cookies не встановлює; cookies нижче з'являються лише після надання згоди.

Cookie	Провайдер	Призначення	Тривалість
`_ga`	Google Analytics 4	Унікальний ідентифікатор відвідувача.	2 роки
`_ga_*`	Google Analytics 4	Стан сеансу та взаємодій.	2 роки
`_gid`	Google Analytics 4	Короткостроковий ідентифікатор сеансу.	24 години
`_gcl_au`	Google Ads (через GTM)	Атрибуція конверсій із рекламних кампаній Google Ads.	90 днів
`_dc_gtm_*`	Google Tag Manager	Throttle-cookie GTM для зменшення навантаження на gtm.js.	1 хвилина

Як ми використовуємо аналітику

Статистика переглядів сторінок та унікальних відвідувачів
Визначення найбільш затребуваних курсів та матеріалів
Аналіз тривалості сеансів і глибини взаємодії з Платформою
Аналіз джерел переходів і каналів залучення користувачів

GDPR і передача даних: Дані Google Analytics 4 передаються та обробляються Google LLC (США) на підставі Стандартних договірних положень (SCC). IP-адреси анонімізуються засобами GA4 за замовчуванням. Детальніше: Політика конфіденційності Google.

Маркетинг та реклама (потрібна ваша згода)

Наступні технології відстеження використовуються для аналізу ефективності рекламних кампаній, формування спеціальних аудиторій і покращення маркетингових комунікацій. Вони активуються виключно після надання згоди через cookie-банер. У разі відхилення згоди жоден із цих скриптів не завантажується.

Технологія	Провайдер	Призначення	Тривалість
`_clck, _clsk, CLID, ANONCHK, MR, MUID, SM`	Microsoft Clarity	Записи сеансів, теплові карти, анонімізовані кліки. Хостинг: Azure.	Сеанс — 1 рік
`_fbp, _fbc, fr`	Facebook Pixel (Meta Ireland)	Відстеження конверсій і custom audiences для Facebook та Instagram.	До 90 днів
`li_sugr, bcookie, lidc, UserMatchHistory, AnalyticsSyncHistory, ln_or`	LinkedIn Insight Tag	Відстеження конверсій, демографічна аналітика, ретаргетинг у LinkedIn.	Сеанс — 2 роки

Категорії згоди: Прийняття cookies через банер активує усі категорії одночасно — аналітику (Google Analytics 4) та маркетинг/рекламу (Microsoft Clarity, Facebook Pixel, LinkedIn Insight Tag). Якщо ви відхилите згоду, жоден сторонній скрипт не завантажується.

Примітка: наразі Платформа використовує бінарну модель «прийняти всі / відхилити всі». Ми плануємо впровадити покатегорійне керування згодою (окремо аналітика, окремо маркетинг).

localStorage vs Cookies

localStorage

Дані зберігаються виключно у вашому браузері на вашому пристрої
Не надсилаються автоматично на сервер з HTTP-запитами
Забезпечують вищий рівень приватності порівняно з cookies
Синхронізація з сервером — лише через JavaScript-код Платформи (прогрес, нотатки)
Обсяг зберігання: до 5–10 МБ на домен

Cookies

Автоматично надсилаються серверу з кожним HTTP-запитом
Доступні для третіх сторін (Google Analytics, CDN-провайдери)
Можуть використовуватися для міждоменного відстеження (cross-site tracking)
Аналітичні та маркетингові cookies вимагають попередньої згоди відповідно до GDPR
Обмежені за кількістю (~150 на домен) та розміром (~4 КБ кожен)

Синхронізація даних

Ваш навчальний прогрес, нотатки та закладки первинно зберігаються у localStorage для швидкого доступу. Після авторизації ці дані автоматично синхронізуються із Supabase для резервного копіювання та крос-девайсного доступу. Навіть у випадку очищення localStorage ваші дані залишаються доступними на сервері.

Як керувати даними

Cookie-банер на першому відвідуванні

При першому відвідуванні Платформи відображається cookie-банер, що пропонує прийняти або відхилити аналітичні та маркетингові cookies. Ваше рішення зберігається у localStorage під ключем n40_cookies. До надання згоди жодні аналітичні чи маркетингові скрипти не завантажуються.

Очистити дані браузера

Ви маєте право видалити всі дані, збережені у localStorage та cookies вашого браузера:

Відкрийте Developer Tools браузера (F12)
Перейдіть на вкладку Application (Chrome) або Storage (Firefox)
Виберіть домен academy.n40.agency
Натисніть «Clear Site Data» або видаліть кожен ключ вручну

Увага: ця дія призведе до виходу з облікового запису та скидання всіх локальних налаштувань.

Налаштування браузера

Chrome: Settings → Privacy and Security → Cookies and other site data
Firefox: Preferences → Privacy & Security → Cookies and Site Data
Safari: Preferences → Privacy → Manage Website Data
Edge: Settings → Cookies and site permissions → Manage and delete cookies

Відозвання згоди

Відповідно до ст. 7(3) GDPR, ви маєте право відкликати раніше надану згоду на аналітичні та маркетингові cookies у будь-який момент. Видалення запису n40_cookiesз localStorage перенаправить вас на головну сторінку, де cookie-банер з'явиться повторно. Відкликання згоди не впливає на законність обробки, здійсненої до моменту відкликання.

Найшвидший спосіб відозвати згоду — очистити localStorage у Developer Tools браузера (див. секцію «Як керувати даними») або написати на contact@n40.agency.

Період зберігання

Тривалість зберігання залежить від типу даних:

Сесійні cookies — видаляються при закритті браузера
Постійні cookies та localStorage — зберігаються згідно з тривалістю, зазначеною у таблицях вище
Токен авторизації Supabase — діє до явного виходу або до закінчення сесії (~7 днів)
Аналітичні cookies GA4 — від 24 годин (_gid) до 2 років (_ga, _ga_*)

Зміни політики

Ми залишаємо за собою право оновлювати цю Політику Cookie для відображення змін у технологіях, нормативних вимогах або функціональності Платформи. Усі зміни публікуються на цій сторінці із зазначенням дати останнього оновлення. Суттєві зміни додатково повідомляються через cookie-банер при наступному відвідуванні.

Історія версій

v1.2 — Травень 2026: запровадження Google Tag Manager (GTM-TSQVMGPZ) як єдиної точки керування трекерами; додано Google Consent Mode v2 (default = denied) — теги всередині GTM не спрацьовують до згоди; додано записи n40_visitor_id (анонімний UUID для крос-трекерної кореляції), _gcl_au (Google Ads) та _dc_gtm_*.
v1.1 — Квітень 2026: прибрано записи n40_theme і n40_lang після переходу платформи на dark-only та UA-only режими; додано n40_sandbox_*; уніфіковано структуру з рештою юридичних документів.
v1.0 — Березень 2026: первинна публікація.

Контакти

Якщо у вас виникли запитання щодо цієї Політики Cookie, порядку використання технологій зберігання даних або ви бажаєте реалізувати свої права щодо персональних даних, зверніться до нас:

Електронна пошта: contact@n40.agency
Контролер даних: N40 Agency, LLC (Delaware, USA)
Платіжний агент в Україні: ФОП Головіна Т. С.

Див. також: Політика конфіденційності · Умови використання · Політика повернень.