Политика за бисквитки (Cookie Policy)

Последна актуализация: 2026-04-19

Тази политика обяснява как CarRevon използва бисквитки (cookies) и подобни технологии като localStorage, sessionStorage и IndexedDB, за да работи сайтът коректно, да запомня Вашите предпочитания и, ако разрешите това, да предоставя определени удобства и ограничено измерване на посещенията в сайта. Политиката описва и какви сървърни записи (audit log) могат да се създават при тези действия.

1. Какво са бисквитките

Бисквитките са малки текстови файлове, които браузърът съхранява на Вашето устройство. Те позволяват на сайта да запомни определена информация, например че сте влезли в профила си, и да работи по-сигурно.

2. Какви бисквитки използваме

• Строго необходими (Essential): използваме бисквитка за удостоверяване при вход - cdrv_session. Тя поддържа сесията Ви и защитава достъпа до профила. За стандартен потребителски вход бисквитката е HttpOnly, SameSite=Lax, маркира се като Secure в продукционна среда през HTTPS и е с максимална продължителност до 7 дни (или до изход от профила).
• Административен вход: при администраторски вход използваме същата бисквитка с по-строги настройки: HttpOnly, SameSite=Strict, Secure в продукционна среда през HTTPS и срок до 12 часа.
• Временна бисквитка за смяна на парола: при успешно потвърждение на код за reset на парола използваме временна HttpOnly бисквитка cdrv_password_reset_grant с SameSite=Lax, Secure в продукционна среда през HTTPS и максимален срок до 15 минути. Тя служи само за завършване на конкретната процедура по смяна на парола и се изчиства при приключване или изтичане.
• Запомняне на избора Ви за тези настройки: използваме first-party бисквитка carrevon_storage_consent, която съдържа технически запис за избора Ви (разрешено/отказано), версия на политиката и време на избора. Бисквитката е SameSite=Lax, маркира се като Secure в продукционна среда през HTTPS и е с максимален срок до 12 месеца. Тя не е HttpOnly, защото се използва от клиентския код за прилагане на избора Ви. При промяна на версията на политиката може да Ви попитаме отново.

Към датата на тази версия не използваме рекламни cookies и не използваме външни рекламни или tracking пиксели (напр. Meta Pixel). Не използваме и third-party analytics cookies като Google Analytics. Ако разрешите описаната по-долу опционална категория, извършваме само ограничено измерване на посещенията чрез собствен sessionStorage маркер и сървърен лог, а не чрез външен analytics cookie.

3. Локално съхранение (localStorage / sessionStorage / IndexedDB)

Освен cookies, CarRevon използва и други технологии за съхранение в браузъра. Част от тях са необходими, за да запомним избора Ви относно тези настройки, а други се активират само ако разрешите описаната в тази политика опционална категория.

• Запомняне на избора Ви: localStorage ключ storageConsent, чрез който пазим дали сте избрали "Разреши удобства и измерване" или "Само необходимо", както и описаната по-горе бисквитка carrevon_storage_consent. Тези записи се пазят, за да можем да приложим избора Ви, и остават налични дори ако откажете опционалната категория (докато не ги изтриете или докато не актуализираме версията на политиката).
• Харесани обяви: localStorage ключове likedCars, likedCarsOwner и likedCarsGuest.
• История на филтри: localStorage ключове catalogFilterHistory и catalogFilterHistoryOwner.
• Временен кеш и навигационно състояние: sessionStorage ключове catalogListingsCache, legacy catalogAdsCache, catalogReturnState и carrevon:session-user:v1 за по-бързо зареждане и по-лесно връщане в каталога.
• Ограничено измерване на посещенията: sessionStorage ключове с префикс carrevon:visit:v1:, чрез които за кратък интервал избягваме повторно отчитане на едно и също посещение. При такова отчитане до сървъра може да се изпрати относителният URL на страницата и referrer, а на сървъра да се запишат и IP адрес, user-agent и време на заявката.
• Legacy/local ad data: в съвместими или по-стари клиентски сценарии може да съществува localStorage ключ ads и/или IndexedDB база carRevonDB (или legacy carDrivoDB), които могат да съдържат локално запазени данни за обяви/чернови, ако такива са останали в браузъра Ви от по-стара версия или съвместим клиентски flow.

Необходимият запис storageConsent се пази, за да можем да приложим избора Ви. Останалите категории localStorage, sessionStorage и IndexedDB се използват само ако сте разрешили тази опционална категория.

Ако разрешите опционалната категория ("Разреши удобства и измерване"), може да се активира и описаното по-горе ограничено измерване на посещенията. То не използва външни analytics cookies, а изпраща към сървъра относителния URL на страницата и referrer, като на сървъра може да се запишат и IP адрес, user-agent и време на заявката.

4. Сървърни записи (audit log) и срокове

За сигурност и доказване на прилагането на избора Ви можем да записваме на сървъра технически събития при:

• Промяна на избора Ви: състояние (разрешено/отказано), версия на политиката, време на избора и технически метаданни на заявката (напр. IP адрес и user-agent).
• Ограничено измерване на посещенията (само при разрешение): относителен URL, referrer, време и технически метаданни (напр. IP адрес и user-agent).

Тези записи се пазят до 180 дни и могат да се използват за предотвратяване на злоупотреби, диагностика на проблеми, статистика на натоварване и доказване на съгласие/отказ.

5. Как да управлявате бисквитките

При първо посещение можете да разрешите или откажете локалното съхранение за функционалности извън строго необходимата сесийна бисквитка. Ако разрешите тази опционална категория, позволявате и описаното по-горе ограничено измерване на посещенията. По всяко време можете да промените избора си от настройките по-долу или чрез настройките на браузъра.

6. Настройки на предпочитанията

7. Промени

Можем да актуализираме тази политика при промени в сайта или изискванията на закона. Актуалната версия е налична на тази страница.

8. Контакт

Въпроси относно тази политика: support.carrevon@gmail.com.

Свързани документи: Политика за поверителност и Общи условия.