Polityka cookies

Cookies (ciasteczka) to małe pliki tekstowe zapisywane w przeglądarce. Magazyn lokalny (localStorage) i sesyjny (sessionStorage) działają podobnie, ale są kontrolowane przez kod aplikacji, a nie protokół HTTP.

RealHealers używa cookies w dwóch kategoriach: niezbędne (działanie strony, sesja zalogowanego użytkownika, preferencja językowa, status zgody marketingowej) oraz analityczno-marketingowe (ładowane wyłącznie po Twojej wyraźnej zgodzie).

sb-access-token / sb-refresh-token (Supabase Auth) — sesja zalogowanego użytkownika. HttpOnly, SameSite=Lax, Secure. Czas życia: do wylogowania lub 1 godzina (access) / 7 dni (refresh).

NEXT_LOCALE — preferencja języka strony (pl/de/en). Czas życia: 1 rok.

realhealers.consent (localStorage) — zapis Twojego wyboru w bannerze cookie ("accepted" lub "rejected"). Bez tego klucza banner pojawiałby się przy każdej wizycie. Czas życia: bezterminowy do momentu wyczyszczenia w "Ustawieniach cookies" w stopce.

rh_referral_code — kod osoby polecającej zapisany w momencie kliknięcia w link polecający (np. realhealers.com/?ref=ANNA-XYZ123). Wartość przekazywana wyłącznie z URL-a, nie zawiera danych osobowych. Pozwala przypisać Twoją rejestrację do osoby, która Cię poleciła. Czas życia: 90 dni. SameSite=Lax, Secure (na produkcji), nie HttpOnly (panel polecania używa go po stronie klienta). Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy z osobą polecającą — bez cookie nie da się rozliczyć prowizji od polecenia, które sam:a zainicjowałaś:eś).

Podstawa prawna pozostałych cookies w tej kategorii: Art. 6 ust. 1 lit. f RODO (uzasadniony interes — działanie strony, którą sam:a otworzyłaś:eś).

PostHog (analityka produktowa, EU region eu.posthog.com) — anonimowe zliczanie wizyt, kliknięć w przyciski, ścieżki użytkownika. Czas życia: 365 dni. Disable session-recording — nie nagrywamy ruchu kursora ani wpisywanych pól.

Sentry (monitoring błędów) — identyfikator sesji błędu i breadcrumb (wycinki nawigacji bezpośrednio przed crashem). Bez session replay. Czas życia: do końca sesji przeglądarki.

Te cookies/SDK są ładowane WYŁĄCZNIE jeśli klikniesz "Akceptuję wszystkie" w bannerze. Po kliknięciu "Tylko niezbędne" lub przy braku interakcji — nie ładujemy ich w ogóle.

Przyciski "Akceptuję wszystkie" i "Tylko niezbędne" są w bannerze równorzędne wizualnie (rozmiar, kolor, pozycja, prominentność) — zgodnie z TTDSG / DDG oraz aktualnym orzecznictwem (m.in. VG Hannover 2025), żaden "dark pattern" pchający użytkownika do akceptacji.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO + art. 5 ust. 3 dyrektywy ePrivacy (zgoda); w DE dodatkowo § 25 TTDSG.

Stripe (Stripe Elements iframe na stronie płatności) — używa własnych cookies do wykrywania oszustw i zapamiętywania urządzenia. Te cookies są ustawiane TYLKO na stronie płatności, gdzie wyświetlane jest pole karty. Stripe ma własną politykę prywatności: stripe.com/privacy.

YouTube/Vimeo (osadzone wideo na profilach uzdrowicieli) — jeśli profil zawiera wideo, otwarcie playera może ustawić cookies platformy. Używamy youtube-nocookie.com gdzie to możliwe.

W stopce każdej strony: link "Ustawienia cookies" — czyści zapisaną zgodę i pokazuje banner ponownie.

W przeglądarce: sekcja Prywatność/Cookies pozwala usunąć cookies dla realhealers.com lub zablokować je całkowicie. Zablokowanie cookies niezbędnych uniemożliwi zalogowanie się.

Wycofanie zgody na cookies analityczne nie wpływa na korzystanie ze strony — jedynie zatrzymuje ładowanie PostHog/Sentry przy następnych wizytach.