Sari la conținutul principal
Logo Platforma PRPPlatforma PRP®Autentificare

Politica de Cookies

Ultima actualizare: 29 aprilie 2026

Ce sunt cookies-urile?

Cookie-urile sunt fișiere text mici pe care un site le depozitează pe dispozitivul tău. Platforma PRP® folosește două categorii: strict necesare (sesiune + securitate, încărcate automat) și opționale (analytics agregat fără identificare personală, încărcate doar dacă acordi consimțământul prin bannerul de cookies). NU folosim cookies de publicitate, NU urmărim cross-site și NU partajăm date cu rețele de advertising.

Cookies folosite de Platforma PRP®

1. Sesiune de autentificare

  • Nume: authjs.session-token (și variante.csrf-token, .callback-url)
  • Scop: păstrarea stării de autentificare între pagini. Fără el, ar trebui să te loghezi din nou la fiecare acțiune.
  • Durată: 30 de minute de inactivitate (se reînnoiește la fiecare acțiune).
  • HttpOnly + Secure + SameSite=Lax: Da. Nu e accesibil din JavaScript client-side.

2. Step-up 2FA (opțional)

  • Nume: prp.pending-totp
  • Scop: retenție temporară a intenției de login până validezi codul TOTP (pentru conturi cu 2FA activ după Google OAuth).
  • Durată: 5 minute (intermediar, expiră automat).

3. Preferințe UI

  • Nume: theme, sidebar-state
  • Scop: salvează preferința dark/light mode și starea sidebar-ului.
  • Durată: 1 an (refresh la fiecare vizită).

4. Consimțământ cookies

  • Nume: prp.cookie-consent
  • Scop: reține alegerea ta din bannerul de cookies (acceptă tot / doar necesare) ca să nu te întrebăm la fiecare vizită.
  • Durată: 12 luni; poți modifica oricând alegerea din link-ul „Cookies" din footer.

Servicii terțe

Platforma încarcă scripturi terțe doar selectiv, în funcție de pagină și de consimțământul tău:

  • Cloudflare Turnstile (anti-bot, pe pagina de login și formulare publice): verifică că cererea vine de la un browser real, nu de la un script. Setează cookies tehnice pe domeniul challenges.cloudflare.com (ex. __cf_bm, cf_clearance) cu durată scurtă (30 min - 30 zile). Necesar pentru securitate, NU se poate dezactiva.
  • Umami Analytics (self-hosted pe infrastructura noastră): statistici agregate de navigare (numărul de vizite, durata medie pe pagină) fără cookies de identificare și fără tracking cross-site. Se încarcă doar dacă ai acceptat categoria „Analytics" în bannerul de consimțământ. Datele rămân pe serverul Hostinger UE și NU sunt partajate cu terți.
  • Sentry (monitorizare erori, doar pe paginile autentificate dacă ai acceptat categoria respectivă): colectează contextul erorilor pentru debugging. Nu stochează cookies identificabile, folosește un request-id temporar și PII scrubbing activ.
  • Google OAuth (doar dacă alegi „Continuă cu Google"): Google setează propriile cookies pe domeniul accounts.google.com pentru autentificare federată. Nu le citim și nu le controlăm — sunt guvernate de politica Google.

Cum poți gestiona cookies

  • Browserul tău îți permite să vezi, să ștergi sau să blochezi cookies specifice.
  • Atenție: blocarea cookies strict necesare face imposibilă autentificarea.
  • Poți oricând să te deloghezi manual, ceea ce invalidează sesiunea curentă și șterge token-ul corespunzător.

Întrebări

Pentru detalii suplimentare: support@cbc.ro. Vezi și Politica de Confidențialitate.