מדיניות עוגיות
אנו משתמשים רק בעוגיות הכרחיות מבחינה טכנית ובטכנולוגיות אחסון דומות בדפדפן כדי לספק את השירותים שלנו. מנגנונים אלה נדרשים לצורך התחברות, אבטחה, עיבוד תשלומים מאובטח וזרימות מסוימות קצרות מועד הקשורות לניוזלטר.
עוגיות ואחסון חיוניים שבהם אנו משתמשים
- tdp.csrf-token: מונע מתקפות CSRF על שליחות טפסים וקריאות API. מוגדר על ידי השרת שלנו בכל סשן ונדרש עבור רוב הבקשות המשנות מידע, עם חריגים מוגבלים בהתאם לנתיב. פג לאחר 24 שעות. דגלים: HttpOnly, SameSite=Strict, Secure.
- עוגיית סשן של Stripe: משמשת במהלך checkout כדי לעבד תשלומים בצורה מאובטחת.
- עוגיית סשן Appwrite: עוגיית סשן מאובטחת מסוג HTTP-only המוגדרת על ידי ספק האימות שלנו (Appwrite) כדי לשמור על ההתחברות שלכם בין רענוני עמוד. עוגייה זו מנוהלת על ידי Appwrite ואינה נגישה ל-JavaScript. טוקני אימות אינם נכתבים ל-localStorage.
- sessionStorage (newsletter_email): שומר זמנית את כתובת האימייל של הניוזלטר במהלך טיפול באישור/שגיאה כדי לאפשר שליחה מחדש באותו סשן דפדפן.
עוגיות וערכי אחסון אלה מוגבלים למטרות הכרחיות מבחינה טכנית, אינם משמשים לפרסום/מעקב, ואינם דורשים הסכמה לפי חוקי פרטיות ישימים (GDPR ו-ePrivacy Directive) כאשר הם הכרחיים בהחלט.
למידע נוסף על נוהלי הפרטיות שלנו, אנא עיינו ב-מדיניות הפרטיות שלנו.