Політика Використання Cookies

Платформа: єГранти (egrants.com.ua)

Дата останнього оновлення: 17 листопада 2025 р.

1. ЩО ТАКЕ COOKIES

1.1 Визначення

Cookies (куки) — це маленькі текстові файли, які наш сайт зберігає у Вашому браузері. Вони допомагають сайту "запам'ятовувати" інформацію про Ваше відвідування.

Простий приклад: Коли Ви обираєте українську мову — ми запам'ятовуємо це через cookie. Наступного разу сайт автоматично відкриється українською.

1.2 Навіщо вони потрібні

Cookies допомагають нам:

Впізнати Вас при повторному відвідуванні
Запам'ятати Ваші налаштування (мову, preferences)
Захистити Ваш обліковий запис від злому
Зберегти Вашу сесію, щоб не треба було входити при кожному кліку

1.3 Типи Cookies за терміном дії

Сесійні cookies:

Тимчасові файли, які автоматично видаляються після закриття браузера
Використовуються для базової функціональності сайту

Постійні cookies:

Зберігаються на Вашому пристрої протягом певного часу
Допомагають запам'ятовувати Ваші налаштування між відвідуваннями

2. COOKIES, ЯКІ МИ ВИКОРИСТОВУЄМО

2.1 Необхідні Cookies — без них сайт не працює

Ці cookies обов'язкові для роботи Платформи. Без них Ви не зможете увійти в свій обліковий запис.

2.1.1 Захист доступу до сайту (site_access)

Що робить: Запам'ятовує, що Ви вже ввели пароль доступу до сайту (для тестового середовища)

Як довго живе: 7 днів

Технічні деталі: site_access, httpOnly (захист від XSS), secure (тільки HTTPS), sameSite: lax (захист від CSRF)

Ваша приватність: Зберігається лише у Вашому браузері, містить тільки статус "authenticated"

2.1.2 Ваша сесія (next-auth.session-token)

Що робить: Запам'ятовує, що Ви увійшли в систему, щоб не доводилось вводити пароль при кожному кліку

Як довго живе: До 30 днів з моменту останньої активності

Автовихід: Якщо Ви неактивні 30 хвилин — система виходить автоматично. Максимум одна сесія = 24 години.

Технічні деталі: next-auth.session-token (або __Secure-next-auth.session-token у production), httpOnly, secure, sameSite: lax

Ваша приватність: Зашифрований JWT токен — ніхто крім нашого сервера не може його прочитати

2.1.3 Захист від злому (CSRF token)

Що робить: Перевіряє, що запити надсилаєте справді Ви, а не зловмисний сайт

Як довго живе: До закриття браузера (сесійний cookie)

Технічні деталі: next-auth.csrf-token, токен для захисту від CSRF (міжсайтова підробка запитів) атак

Ваша приватність: Унікальний технічний токен, не містить особистої інформації

2.2 Функціональні Cookies — для зручності

Ці cookies роблять використання сайту зручнішим. Їх можна відключити, але втратите зручність.

2.2.1 Вибір мови (locale)

Що робить: Запам'ятовує Вашу улюблену мову інтерфейсу (українська чи англійська)

Як довго живе: 1 рік

Що станеться, якщо відключити: Сайт постійно відкриватиметься мовою за замовчуванням

Технічні деталі: locale, зберігає код мови ("uk" або "en"), httpOnly: false (доступний для JavaScript), secure, sameSite: lax

Ваша приватність: Просто код мови, жодних особистих даних

2.3 Аналітичні Cookies — статистика для покращення сервісу

Статус: Ми використовуємо Google Analytics для розуміння, як покращити платформу

2.3.1 Google Analytics

Що робить: Допомагає нам зрозуміти, як користувачі використовують платформу — які сторінки популярні, скільки часу проводять, звідки приходять

Технічні деталі: Google Analytics встановлює cookies (_ga, _gid, _gat) для збору анонімної статистики

Ваша приватність:

Ми НЕ збираємо персональні дані (імена, email, паролі)
IP-адреси анонімізовані (останні цифри приховані)
Дані використовуються тільки для покращення платформи
Ви можете відключити відстеження через налаштування браузера або встановивши Google Analytics Opt-out Browser Add-on

Cookies Google Analytics:

_ga — основний cookie для ідентифікації унікальних відвідувачів (термін: 2 роки)
_gid — ідентифікує унікальних відвідувачів (термін: 24 години)
_gat — обмежує швидкість запитів (термін: 1 хвилина)

2.3.2 Власна аналітика (без cookies)

Ми також відстежуємо популярність контенту на стороні сервера, без cookies:

Перегляди програм фінансування
Перегляди профілів організацій
Перегляди статей блогу
Популярність ресурсів

Як це працює: Затримка 2-3 секунди після відкриття сторінки (виключає ботів та випадкові кліки)

Ваша приватність: Лічильники НЕ пов'язані з Вашими особистими даними. Ми бачимо тільки цифри "100 переглядів", але НЕ знаємо, хто саме переглянув

2.4 Маркетингові та Рекламні Cookies

Статус: Ми НЕ використовуємо маркетингові або рекламні cookies. Взагалі. Ніколи.

На платформі єГранти відсутні:

Пікселі відстеження Facebook/Instagram
Google Ads (рекламна мережа)
Ремаркетинг
Рекламні мережі
Відстеження для реклами

Чому? Тому що це державна платформа, а не рекламний бізнес. Ваша приватність для нас важливіша за рекламу.

3. ЛОКАЛЬНЕ СХОВИЩЕ — ВАШ ОСОБИСТИЙ БЛОКНОТ

3.1 Що це таке

Локальне сховище — це як особистий блокнот у Вашому браузері. Ці дані:

Зберігаються ТІЛЬКИ на Вашому комп'ютері
НІКОЛИ не передаються на сервер автоматично
Доступні лише Вам

3.2 Що ми там зберігаємо

3.2.1 Ваша улюблена мова (preferred-language)

Що зберігається: Код мови ("uk" або "en")

Навіщо: Щоб запам'ятати Ваш вибір мови між відвідуваннями

Термін: Безстроково (до очищення користувачем)

Примітка: Має вищий пріоритет над cookie locale

3.2.2 Налаштування інтерфейсу

Що зберігається: Ваші персональні налаштування (стан меню, preferences тощо)

Хто бачить: Тільки Ви. Ці дані ніколи не покидають Ваш браузер.

3.2.3 Чернетки форм

Що зберігається: Текст, який Ви ввели у форму, але ще не відправили

Навіщо: Якщо випадково закриєте вкладку — Ваша робота не зникне

Видалення: Автоматично стирається після успішної відправки форми

4. ПРАВОВА ПІДСТАВА — ЧИ ЗАКОННО МИ ЦЕ РОБИМО?

4.1 Необхідні Cookies — згода не потрібна

Правова підстава: Виконання договору (ст. 6(1)(b) GDPR)

Простими словами: Ці cookies необхідні, щоб сайт взагалі працював. Це як ключ від дверей — без нього не зайдеш. Згода користувача не потрібна за законом.

4.2 Функціональні Cookies — законні інтереси

Правова підстава: Законні інтереси (ст. 6(1)(f) GDPR) або Згода (ст. 6(1)(a) GDPR)

Простими словами: Ці cookies роблять сайт зручнішим (запам'ятовують мову). Вигода для Вас (зручність) переважає над втручанням у приватність (зберігання коду мови).

4.3 Якому законодавству ми відповідаємо

Наша Cookie Policy створена відповідно до:

GDPR (General Data Protection Regulation) — Регламент ЄС 2016/679
ePrivacy Directive — Директива 2002/58/EC (в редакції 2009/136/EC)
Закон України "Про захист персональних даних" — № 2297-VI

5. ЯК КЕРУВАТИ COOKIES У ВАШОМУ БРАУЗЕРІ

5.1 Інструкції для різних браузерів

Ви маєте повний контроль над cookies. Ось як їх переглянути та видалити:

5.1.1 Google Chrome

Натисніть три крапки (⋮) у правому верхньому куті
Налаштування → Конфіденційність та безпека → Файли cookie
Переглянути всі дані сайтів
Знайдіть egrants.com.ua та видаліть

Блокування cookies: Налаштування → Файли cookie → Блокувати всі (не рекомендовано — сайт не працюватиме)

5.1.2 Mozilla Firefox

Меню (☰) → Налаштування → Приватність та безпека
Файли cookie та дані сайтів → Керувати даними
Знайдіть наш сайт та видаліть

5.1.3 Safari (Mac/iPhone)

На Mac:

Safari → Налаштування → Конфіденційність
Керувати даними веб-сайтів → знайдіть та видаліть

На iPhone/iPad:

Налаштування → Safari → Очистити історію та дані

5.1.4 Microsoft Edge

Налаштування (⋮) → Конфіденційність, пошук та служби
Файли cookie та дозволи сайтів → Переглянути всі файли cookie
Знайдіть наш сайт та видаліть

5.2 Що станеться, якщо відключити cookies

5.2.1 Відключили ВСІ cookies

Платформа не працюватиме:

Не зможете увійти в обліковий запис
Сесія не зберігається — виходите при кожному кліку
Захист сайту паролем не працює
Система безпеки вимкнена

Вердикт: Необхідні cookies мають бути увімкнені

5.2.2 Відключили тільки функціональні cookies

Втрата зручності, але працює:

Мова скидається щоразу на українську
Налаштування не зберігаються
Базові функції працюють нормально

Вердикт: Можна працювати, але незручно

5.3 Режим "Не відстежувати" (Do Not Track)

Якщо у Вашому браузері увімкнено "Не відстежувати" — ми це поважаємо:

Не відстежуємо Вашу поведінку для аналітики
Необхідні cookies все одно працюють (інакше сайт ламається)

Як увімкнути "Не відстежувати":

Chrome/Edge: Налаштування → Конфіденційність → Не відстежувати
Firefox: Налаштування → Приватність → Надсилати "Не відстежувати"
Safari: Налаштування → Конфіденційність → Запобігання відстеженню

6. БЕЗПЕКА ТА ПРИВАТНІСТЬ

6.1 Як ми захищаємо Ваші cookies

Ми серйозно ставимось до безпеки Ваших даних:

Шифрування HTTPS: Всі cookies передаються через захищене з'єднання
Прапорець Secure: Браузер не передає cookies через незахищене HTTP (тільки HTTPS)
Шифрування JWT: Сесійні токени зашифровані — їх неможливо підробити
HttpOnly: Критичні cookies недоступні через JavaScript — захист від злому
Автовихід: Якщо Ви неактивні 30 хвилин — система виходить автоматично
Автоочищення: Старі сесії автоматично видаляються з сервера

Технічні деталі для спеціалістів: httpOnly захист від XSS атак, SameSite: 'lax' захист від CSRF атак, cookies не відправляються з запитами зі сторонніх сайтів

6.2 Що ми НЕ зберігаємо у cookies

У cookies немає:

Вашого пароля
Номерів телефонів
Адрес електронної пошти
Фінансової інформації
Особистих даних організації

Чому? Тому що cookies — це тільки "ключ" до Вашої сесії. Всі реальні дані зберігаються на захищеному сервері.

6.3 Скільки часу зберігаються cookies

Cookie	Призначення	Термін життя
Захист паролем	Доступ до staging сайту	7 днів
Ваша сесія	Автентифікація	До 30 днів (або 30 хв. неактивності)
Захист від злому	Безпека (CSRF)	До закриття браузера
Мова інтерфейсу	Зручність	1 рік
Google Analytics (_ga)	Аналітика відвідувань	2 роки
Google Analytics (_gid)	Аналітика відвідувань	24 години
Google Analytics (_gat)	Обмеження запитів	1 хвилина

7. СТОРОННІ COOKIES

7.1 Які сторонні cookies ми використовуємо

Сторонні cookies — це cookies від інших компаній, які ми інтегрували у платформу.

Google Analytics:

Використовуємо для аналітики та покращення платформи
Збирає анонімну статистику про відвідування
IP-адреси анонімізовані
Дані НЕ використовуються для реклами

Що ми НЕ використовуємо:

Трекери соціальних мереж (Facebook Pixel, Instagram)
Рекламні мережі (Google Ads)
Ремаркетинг та відстеження для реклами

7.2 Посилання на інші сайти

Увага: Коли Ви переходите за посиланням на інший сайт (наприклад, сайт організації), ми НЕ контролюємо їхні cookies.

Рекомендація: Перевіряйте Cookie Policy інших сайтів перед їх використанням.

8. ВАШІ ПРАВА

8.1 Право знати

Ви маєте право знати:

Які cookies ми використовуємо (розділ 2)
Навіщо вони потрібні (кожен cookie має пояснення)
Як довго вони живуть (див. таблицю розділ 6.3)
Хто має доступ (тільки наш сервер)

Ця Cookie Policy дає Вам всю інформацію прозоро та чесно.

8.2 Право відмовитись

Ви маєте право:

Відключити функціональні cookies (втратите зручність)
Видалити всі cookies у будь-який момент
Налаштувати браузер на блокування cookies

Але: Необхідні cookies відключити не можна — без них сайт просто не працює.

8.3 Право видалити

Видалити cookies можна так:

Вручну: Через налаштування браузера (розділ 5.1)
При виході: Натисніть кнопку "Вийти" — сесія закриється
Автоматично: Налаштуйте браузер очищати cookies при закритті

8.4 Право поскаржитись

Якщо Ви вважаєте, що ми порушуємо Ваші права, напишіть нам: info@egrants.com.ua

9. COOKIES ТА ДІТИ

9.1 Вікові обмеження

Платформа єГранти призначена для:

Користувачів від 16 років (за GDPR)
Користувачів від 14 років зі згоди батьків/опікунів (за законом України)

9.2 Батькам на замітку

Ми не збираємо свідомо cookies або дані від дітей молодше 16 років без згоди батьків.

Якщо Ваша дитина використовує наш сайт:

Ви можете перевірити cookies у її браузері (розділ 5.1)
Ви можете видалити всі cookies
Ви можете заблокувати cookies через налаштування

Зв'яжіться з нами, якщо неповнолітній створив акаунт без згоди батьків: info@egrants.com.ua

10. ОНОВЛЕННЯ COOKIE POLICY

10.1 Коли ми оновлюємо політику

Ця Cookie Policy може змінитись, якщо:

Додамо нові функції (і нові cookies)
Зміниться законодавство
Покращимо безпеку
Додамо нові можливості платформи

10.2 Як ми Вас повідомимо

При важливих змінах:

Надішлемо email (якщо Ви зареєстровані)
Покажемо повідомлення на сайті
Оновимо дату вгорі цієї сторінки

10.3 Попередні версії

Хочете побачити, що змінилось? Попередні версії Cookie Policy доступні за запитом: info@egrants.com.ua

11. ТЕХНІЧНІ ДЕТАЛІ

11.1 Таблиця всіх Cookies

Назва Cookie	Тип	Термін дії	Мета	HttpOnly	Secure	SameSite
`site_access`	Необхідний	7 днів	Захист доступу паролем	Так	Так (prod)	lax
`next-auth.session-token`	Необхідний	30 днів	Автентифікація користувача	Так	Так (prod)	lax
`next-auth.csrf-token`	Необхідний	Session	CSRF захист	Ні	Так (prod)	lax
`locale`	Функціональний	1 рік	Мовні налаштування	Ні	Так (prod)	lax
`_ga`	Аналітичний (Google Analytics)	2 роки	Ідентифікація унікальних відвідувачів	Ні	Ні	-
`_gid`	Аналітичний (Google Analytics)	24 години	Ідентифікація унікальних відвідувачів	Ні	Ні	-
`_gat`	Аналітичний (Google Analytics)	1 хвилина	Обмеження швидкості запитів	Ні	Ні	-

11.2 Ключі локального сховища

Ключ	Мета	Термін
`preferred-language`	Обрана мова користувача	Безстроково
UI налаштування	Персональні налаштування інтерфейсу	Безстроково
Тимчасові дані форм	Автозбереження введених даних	До відправки форми

12. ЧАСТІ ПИТАННЯ (FAQ)

Q1: Чи можу я використовувати сайт без cookies?

A: Ні. Без cookies неможливо увійти в обліковий запис. Це як замок без ключа — двері просто не відкриються.

Q2: Чи продаєте Ви мої дані з cookies?

A: НІ. НІКОЛИ. ЖОДНИМ ЧИНОМ. Ми — державна платформа, не комерційна компанія. Ваші дані залишаються тільки у нас.

Q3: Чи відстежуєте Ви мене на інших сайтах?

A: Ні. Наші cookies працюють ТІЛЬКИ на egrants.com.ua. Що Ви робите на інших сайтах — нас не стосується.

Q4: Що станеться, якщо видалити всі cookies?

A: Вас вийде з системи + скинуться всі налаштування (мова тощо). При наступному вході доведеться налаштувати все знову.

Q5: Чи можу я вибірково видалити cookies?

A: Так. У налаштуваннях браузера Ви можете переглянути список всіх cookies та видалити конкретні. Однак видалення session cookie призведе до виходу з системи.

Q6: Скільки часу зберігаються мої cookies?

A: Це залежить від типу cookie:

site_access: 7 днів
Сесійні токени: 30 днів (або 30 хв. неактивності)
locale: 1 рік
Токен CSRF: до закриття браузера
Google Analytics _ga: 2 роки
Google Analytics _gid: 24 години
Google Analytics _gat: 1 хвилина

Q7: Чи використовуєте Google Analytics або Facebook Pixel?

A: Так, ми використовуємо Google Analytics для аналітики (як покращити платформу). IP-адреси анонімізовані, дані НЕ використовуються для реклами. Facebook Pixel — НЕ використовуємо.

Q8: Як довго зберігається моя сесія?

A: До 30 днів, якщо Ви активні. Але: якщо неактивні 30 хвилин → автовихід (безпека!). Максимум одна сесія = 24 години.

Q9: Чи безпечні cookies на вашому сайті?

A: Так! Всі cookies передаються через захищене HTTPS, зашифровані JWT токени, HttpOnly, Secure, SameSite захист. Ніхто інший їх не бачить.

Q10: Як змінити налаштування cookies?

A: Через Ваш браузер (розділ 5.1). Ми не робили окрему панель налаштувань, бо використовуємо мінімум cookies — тільки необхідні для роботи.

13. КОНТАКТИ

13.1 Питання про cookies

Щось незрозуміло? Пишіть:

Email: info@egrants.com.ua

Адреса: Україна, 01033, м. Київ, вул. Короленківська, 3, офіс 703

Відповідаємо: Протягом 2 робочих днів

14. КОРИСНІ ПОСИЛАННЯ

14.1 Дізнатись більше про cookies

AboutCookies.org — що таке cookies
AllAboutCookies.org — як керувати cookies

14.2 Захист даних та приватність

GDPR.eu — інформація про захист даних у ЄС

14.3 Інші наші документи

Політика конфіденційності — як ми обробляємо Ваші персональні дані
Умови використання — правила користування платформою

15. ЗГОДА НА ВИКОРИСТАННЯ COOKIES

Використовуючи платформу єГранти, Ви підтверджуєте, що:

☑ Прочитали та зрозуміли цю Cookie Policy

☑ Знаєте, які cookies ми використовуємо і навіщо

☑ Погоджуєтесь з використанням необхідних cookies (інакше сайт не працює)

☑ Розумієте свої права та можете змінити налаштування у будь-який момент

☑ Можете видалити cookies через браузер (розділ 5)

Версія документа: 1.5