Cookie и аналитика

Политика cookie и аналитики NEZR

Дата редакции: 01.05.2026

Эта Политика объясняет, какие cookie-файлы, localStorage, sessionStorage и похожие технологии могут использоваться на сайте `nezr.ru`, для каких целей они применяются и как пользователь может управлять согласием.

1. Оператор

Оператор сайта:

• Бергер Максим Андреевич;
• ИНН: 540537719053;
• налоговый режим: налог на профессиональный доход;
• публичный email: `hi@nezr.ru`;
• сервисный email для уведомлений сайта: `noreply@nezr.ru`;
• сайт: `https://nezr.ru`.

Политика применяется вместе с Политикой конфиденциальности, Политикой обработки персональных данных, согласиями в формах сайта и публичной офертой.

2. Что такое cookie и похожие технологии

Cookie — это небольшие текстовые файлы, которые сайт или подключенный сервис сохраняет в браузере пользователя. Они помогают сайту работать корректно, запоминать выбор пользователя, измерять посещаемость и, если это будет включено отдельно, показывать или измерять рекламу.

Кроме cookie, сайт может использовать:

• `localStorage` — локальное хранилище браузера без автоматической отправки на сервер при каждом запросе;
• `sessionStorage` — временное хранилище браузера до закрытия вкладки;
• пиксели, скрипты аналитики и серверные события;
• технические журналы сервера: IP-адрес, дата и время запроса, user-agent, URL, referrer.

Если такие данные позволяют прямо или косвенно определить пользователя или его устройство, они обрабатываются по правилам Политики обработки персональных данных.

3. Общий принцип загрузки трекеров

В MVP применяется консервативная модель:

1. До согласия пользователя сайт загружает только необходимые cookie и технические механизмы, без которых сайт, формы, безопасность и сохранение выбора cookie-баннера не работают. 2. Яндекс.Метрика, Вебвизор и похожие аналитические или рекламные трекеры не загружаются до согласия пользователя на аналитику. 3. Plausible self-hosted может загружаться до отдельного согласия только если фактически настроен как cookie-less аналитика: без cookie, без localStorage/sessionStorage, без постоянных пользовательских идентификаторов, без сохранения полного IP-адреса и полного user-agent, без профилирования конкретного пользователя. 4. Если конфигурация Plausible будет изменена так, что сервис начнет использовать cookie, постоянные идентификаторы, кросс-сайтовое отслеживание или персонализированную аналитику, он будет загружаться только после согласия. 5. Маркетинговые пиксели, ретаргетинг, рекламные идентификаторы и похожие технологии не используются в MVP и могут быть добавлены только после обновления этой Политики и интерфейса согласия.

4. Категории cookie

4.1. Необходимые cookie

Необходимые cookie и похожие технологии нужны для работы сайта и не отключаются через cookie-баннер. Без них сайт может не сохранять выбор пользователя, некорректно отправлять формы или хуже защищаться от спама и технических ошибок.

Примеры:

| Название | Тип | Цель | Срок | | --- | --- | --- | --- | | `nezr_cookie_consent` | необходимая | хранит выбор пользователя по cookie-баннеру | до 12 месяцев | | `nezr_csrf` или аналог | необходимая | защита форм от подделки запроса, если будет реализована | сессия или до 24 часов | | `nezr_lead_form_state` или аналог | функциональная/необходимая | временное сохранение состояния квиза или формы, если будет реализовано | сессия или до 24 часов | | серверные журналы | технические данные | безопасность, диагностика ошибок, защита от злоупотреблений | обычно до 30 дней, если больший срок не нужен для расследования инцидента |

Фактические названия cookie могут отличаться и зависят от технической реализации сайта.

4.2. Аналитические cookie и трекеры

Аналитика нужна, чтобы понимать, какие страницы посещают пользователи, какие формы работают лучше, где возникают ошибки и как улучшать сайт.

В MVP могут использоваться:

• Яндекс.Метрика;
• Вебвизор в составе Яндекс.Метрики;
• Plausible self-hosted как privacy-friendly аналитика.

Яндекс.Метрика и Вебвизор загружаются только после согласия пользователя на аналитику.

Plausible self-hosted может использоваться без отдельного согласия на аналитические cookie только при выполнении условий из раздела 3. В таком режиме Plausible собирает агрегированную статистику без cookie и без постоянной идентификации посетителя.

Примеры аналитических cookie Яндекс.Метрики:

| Название | Тип | Цель | Ориентировочный срок | | --- | --- | --- | --- | | `_ym_uid` | аналитическая | различение посетителей сайта | до 1 года | | `_ym_d` | аналитическая | дата первого визита | до 1 года | | `_ym_isad` | аналитическая | определение наличия блокировщиков рекламы | около 20 часов | | `_ym_visorc_*` | аналитическая | корректная работа Вебвизора | около 30 минут | | `_ym_metrika_enabled` | аналитическая | проверка корректной установки cookie Метрики | около 60 минут |

Яндекс может устанавливать и другие технические или аналитические cookie, localStorage/sessionStorage-свойства. Конкретный список зависит от настроек счетчика и актуальной документации сервиса.

4.3. Функциональные cookie

Функциональные cookie помогают запоминать пользовательские настройки, например:

• выбранный вариант отображения;
• состояние калькулятора или квиза;
• закрытие отдельных интерфейсных подсказок;
• выбранные настройки cookie-баннера.

Если такие cookie не нужны для базовой работы сайта, они включаются только после согласия на функциональные cookie.

4.4. Маркетинговые cookie

В MVP маркетинговые cookie не используются.

Если позже появятся рекламные пиксели, ретаргетинг, рекламные кабинеты, look-alike аудитории, A/B-платформы или сквозная рекламная атрибуция с идентификаторами, Политика будет обновлена до запуска таких инструментов.

Маркетинговые cookie подключаются только после отдельного согласия пользователя на маркетинговые технологии.

5. Яндекс.Метрика и Вебвизор

Яндекс.Метрика используется для анализа посещаемости сайта, источников переходов, поведения пользователей на страницах, достижения целей и качества форм.

Вебвизор может записывать действия пользователя на странице, включая движения мыши, клики, скролл и взаимодействие с интерфейсом. Для защиты пользователей в настройках Метрики и разметке сайта должны применяться следующие правила:

• не передавать в Метрику ФИО, email, телефон, ИНН, адреса, платежные данные и другие идентификационные данные;
• не использовать персональные данные в UserID, параметрах визитов, событиях, URL, заголовках страниц и UTM-метках;
• отключить или замаскировать запись содержимого полей форм, где пользователь вводит контактные данные, комментарии, коммерческие данные или иную чувствительную информацию;
• не отправлять в Метрику полные тексты заявок и ответы квиза, если они позволяют определить пользователя или содержат коммерческую тайну клиента.

Код Метрики и Вебвизора должен быть заблокирован до согласия на аналитику. Если пользователь отозвал согласие, сайт прекращает дальнейшую загрузку счетчика и удаляет доступные сайту аналитические cookie, где это технически возможно.

6. Plausible self-hosted

Plausible self-hosted используется как агрегированная аналитика сайта.

В целевой конфигурации он должен:

• не устанавливать cookie;
• не использовать localStorage/sessionStorage для отслеживания пользователя;
• не создавать постоянные пользовательские идентификаторы;
• не хранить полный IP-адрес;
• не хранить полный user-agent;
• не профилировать конкретного посетителя;
• показывать владельцу сайта только агрегированную статистику.

Если эти условия выполняются, Plausible можно считать cookie-less аналитикой и загружать без отдельного согласия на аналитические cookie. Если хотя бы одно условие перестает выполняться, Plausible загружается только после согласия на аналитику.

Фактическое место размещения self-hosted Plausible и срок хранения агрегированных данных зависят от серверной конфигурации сайта.

7. Согласие пользователя

При первом посещении сайта пользователь видит cookie-баннер. Баннер позволяет:

• принять все категории, которые используются на сайте;
• отклонить необязательные cookie и трекеры;
• открыть настройки и выбрать категории отдельно;
• перейти к этой Политике и Политике обработки персональных данных.

Согласие должно быть добровольным, конкретным, информированным и сознательным. Продолжение просмотра сайта само по себе не считается согласием на необязательные аналитические или маркетинговые трекеры.

Для MVP выбор пользователя может храниться в `nezr_cookie_consent` до 12 месяцев, после чего согласие может быть запрошено повторно. Если Политика или список трекеров существенно меняются, согласие запрашивается заново раньше.

8. Как отозвать согласие

Пользователь может в любой момент отозвать согласие или изменить настройки cookie:

• через ссылку "Настройки cookie" в футере сайта;
• через повторное открытие cookie-баннера;
• письмом на `hi@nezr.ru`;
• через настройки браузера, удалив cookie сайта `nezr.ru`.

После отзыва согласия сайт прекращает дальнейшую загрузку необязательных трекеров. Уже собранные до отзыва данные могут храниться в пределах сроков, указанных в этой Политике и Политике обработки персональных данных, если их удаление невозможно технически или если они уже агрегированы и не позволяют определить пользователя.

9. Как настроить cookie в браузере

Пользователь может ограничить или удалить cookie в настройках браузера. Обычно это можно сделать в разделе "Конфиденциальность", "Безопасность", "Cookie", "Данные сайтов" или похожем разделе.

Доступные действия зависят от браузера:

• удалить cookie и данные сайта;
• запретить сторонние cookie;
• настроить исключения для конкретных сайтов;
• включить режим "Не отслеживать", если браузер его поддерживает;
• использовать приватный режим;
• установить расширения для блокировки трекеров.

Если пользователь полностью отключит cookie, часть функций сайта может работать некорректно: формы, сохранение согласия, защита от спама, калькулятор или квиз.

10. Сроки хранения

Ориентировочные сроки хранения:

| Категория | Пример | Срок | | --- | --- | --- | | выбор cookie-баннера | `nezr_cookie_consent` | до 12 месяцев | | технические cookie сессии | CSRF, состояние формы | до закрытия вкладки, сессии или до 24 часов | | серверные логи | IP, user-agent, URL, дата запроса | до 30 дней, если не нужен больший срок для безопасности | | Яндекс.Метрика | аналитические cookie и localStorage | по срокам Яндекс.Метрики, обычно от сессии до 1 года | | Вебвизор | записи поведения пользователей | по настройкам счетчика Метрики | | Plausible self-hosted | агрегированная статистика | по настройкам self-hosted сервера | | маркетинговые cookie | рекламные пиксели, если появятся | срок будет указан при добавлении таких инструментов |

11. Передача данных третьим лицам

Для аналитики могут использоваться:

• Яндекс.Метрика;
• Plausible self-hosted, размещенный на сервере, выбранном Оператором сайта.

Если будут подключены рекламные кабинеты, CRM, сквозная аналитика, email-рассылки или другие сервисы, перечень третьих лиц будет обновлен до запуска таких интеграций.

Данные заявок с форм сайта не должны передаваться в Яндекс.Метрику или Plausible как открытые значения. Для аналитики допускается передавать только факт события: "форма отправлена", "квиз завершен", "клик по CTA", без имени, телефона, email, текста сообщения и других идентифицирующих данных.

12. Безопасность

Оператор принимает разумные технические и организационные меры для защиты данных:

• использует HTTPS;
• ограничивает доступ к аналитике и серверным журналам;
• не передает в аналитику содержимое заявок и персональные поля;
• маскирует поля форм для Вебвизора;
• хранит секреты и токены отдельно от публичного кода;
• регулярно проверяет список подключенных скриптов и пикселей.

13. Изменение Политики

Оператор может обновлять эту Политику при изменении сайта, состава cookie, аналитики, рекламных инструментов, законодательства или требований сервисов.

Если изменения существенно влияют на обработку данных или добавляют новые необязательные трекеры, сайт должен запросить согласие заново.

14. Контакты

По вопросам cookie, аналитики и обработки данных можно написать на:

`hi@nezr.ru`