EN

Политика cookies

Последнее обновление:

Этот документ описывает все cookies и аналогичные технологии (localStorage), которые использует Health OS. У нас нет analytics cookies, нет рекламных cookies и нет трекинга между сайтами.

1. Что такое cookies

Cookies — небольшие текстовые файлы, которые сайт сохраняет в вашем браузере, чтобы запомнить состояние между запросами (например, что вы вошли в аккаунт). localStorage — похожий механизм, но данные остаются только в браузере и не отправляются на сервер.

2. Какие cookies мы используем

  • Имя: connect.sid
  • Домен: os.health-os.app
  • Назначение: хранит идентификатор сессии после входа через Google OAuth. Без него невозможно остаться авторизованным.
  • Атрибуты: HttpOnly, Secure, SameSite=Lax
  • Срок жизни: 30 дней (обновляется при активности)
  • Правовое основание: выполнение договора (Art.6(1)(b) GDPR). Согласие не требуется для строго необходимых cookies.

2.2. Cookies Cloudflare (инфраструктура)

Cloudflare (CDN и защита от ботов) может устанавливать служебные cookies (__cf_bm, cf_clearance) только на домене health-os.app (публичный landing) для защиты от атак. Приложение os.health-os.app работает напрямую с EU-инфраструктурой и Cloudflare-куки не устанавливает. Эти cookies не используются для аналитики или рекламы. Подробнее: Cloudflare Cookie Policy.

3. Что мы храним в localStorage

  • bioforge-theme — ваш выбор темы оформления (matrix / anthropic / dracula / arctic-clinical). Не отправляется на сервер.
  • analytics-optout — устанавливается в 1, когда вы отключаете “Share anonymous usage data” в Settings → Privacy & Analytics. Читается при загрузке страницы на os.health-os.app и health-os.app, чтобы пропустить инициализацию PostHog. Хранится per-origin; очистка хранилища браузера возвращает аналитику (если не включён Do Not Track).

localStorage — не cookie, но мы перечисляем его здесь для полноты.

4. Что мы НЕ используем

  • Нет analytics cookies. PostHog настроен в cookie-less режиме — идентификатор сессии хранится в памяти страницы и не сохраняется между визитами.
  • Нет рекламных cookies. Мы не размещаем рекламу и не работаем с рекламными сетями.
  • Нет трекинг-пикселей (Facebook Pixel, Google Ads, и т.п.).
  • Нет cross-site tracking.

5. Cookies третьих лиц во время логина

При входе через Google OAuth вы временно взаимодействуете с accounts.google.com. Google может устанавливать собственные cookies в рамках этого домена. На это распространяется политика конфиденциальности Google.

6. Как управлять cookies

  • Отключение в браузере: вы можете отключить cookies в настройках браузера. В таком случае вход в Health OS работать не будет — session cookie строго необходим.
  • Очистка: удаление cookies для os.health-os.app = выход из аккаунта.
  • Do Not Track: мы уважаем заголовок DNT: 1, но это не влияет на session cookie (он необходим для работы сервиса).

7. Изменения

Если мы добавим новые cookies (например, при внедрении платной версии или новых интеграций), мы обновим этот документ и поднимем updatedAt. Существенные изменения — уведомление внутри приложения.

8. Контакт

Вопросы: n.nikitenok@parta.io.