מבוא
מדיניות עוגיות זו חלה על שירות Eventa, המופעל על-ידי תומר ניידנוב, עוסק פטור, הפועל תחת השם המסחרי Eventa.
השירות משתמש בעוגיות חיוניות להפעלת התחברות ואבטחת סשן. איננו משתמשים בעוגיות פרסום או מעקב.
עוגיות עיקריות
| שם העוגייה | מטרה | משך | סוג |
|---|---|---|---|
ws_session | התחברות ושמירת מצב סשן משתמש | 30 יום | חיונית / פונקציונלית |
ws_admin | גישה לממשק ניהול (אדמין) | 24 שעות | חיונית / פונקציונלית |
מאפייני אבטחה
כל העוגיות מוגדרות עם מאפייני אבטחה: HttpOnly (אינן נגישות ל-JavaScript), Secure (בסביבת פרודקשן), ו-SameSite (הגנה מפני CSRF).
אחסון מקומי (LocalStorage)
בנוסף לעוגיות, השירות עשוי להשתמש ב-LocalStorage או באמצעי אחסון דפדפן דומים לצורך שמירת מצב התחברות, מזהה טכני, שחזור סשן, שמירת טיוטת הודעה ודגלים פנימיים של השירות. מידע זה אינו משמש לפרסום או מעקב, וניתן למחיקה דרך הגדרות הדפדפן ("ניקוי נתוני אתר").
ניהול עוגיות
העוגיות הן פונקציונליות ונדרשות להפעלת השירות. ניתן למחוק עוגיות דרך הגדרות הדפדפן, אך ייתכן שחלק מהשירות לא יעבוד לאחר מכן.
Eventa אינה משתמשת בעוגיות לצרכי פרסום, מעקב, או אנליטיקה.