Wersja: 3.2 | Data wejścia w życie: 14 marca 2026
Dotyczy: mycliqy.com i wszystkich subdomen | Język: Polski (wersja wiążąca)
ℹ️ Dokument powiązany
Niniejsza Polityka Cookies stanowi integralną część Polityki Prywatności i Regulaminu Świadczenia Usług. Zarządzanie zgodami na cookies możliwe jest w każdej chwili przez Panel Zgód (ikona 🛡 w lewym dolnym rogu strony lub przycisk „Zarządzaj cookies" w stopce).
Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane przez przeglądarkę na Twoim urządzeniu (komputer, smartfon, tablet) podczas odwiedzania stron internetowych. Zawierają informacje przekazywane z powrotem do serwera przy każdym kolejnym żądaniu HTTP — dzięki czemu strona „pamięta" Cię między odwiedzinami.
Poza tradycyjnymi cookies mycliqy wykorzystuje również:
Korzystamy wyłącznie z cookies zgodnie z obowiązującym prawem: RODO, ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej, w szczególności zasadami dotyczącymi przechowywania informacji i uzyskiwania dostępu do informacji w urządzeniu końcowym użytkownika, oraz wytycznymi EROD (Europejska Rada Ochrony Danych) dotyczącymi cookies.
| Podmiot | Rola | Lokalizacja | Podstawa transferu |
|---|---|---|---|
| mycliqy.com (BMP SOFTWARE sp. z o.o.) | Administrator — cookies własne (first-party) | Polska / EOG | Brak transferu poza EOG |
| Supabase, Inc. | Auth session token w localStorage | Serwery: UE (AWS eu-west-1, Dublin) | Brak transferu poza EOG |
| Stripe, Inc. | Cookies antyfraudowe przy płatnościach | USA | DPF + SCC |
| Google LLC (Analytics + GTM) | Analityka behawioralna (za zgodą) | USA | DPF + SCC |
| Microsoft Corporation (Clarity) | Tag Clarity na publicznych stronach marketingowych; tryb no-consent bez `_clck` / `_clsk`, pełne heatmapy i odtworzenia po zgodzie analytics | USA | DPF + SCC / inne odpowiednie mechanizmy transferu |
| Google LLC (OAuth) | Logowanie przez Google | USA | DPF + SCC |
| Google LLC (Fonts) | Ładowanie czcionek Geist, Space Grotesk | USA | DPF + SCC |
| Meta Platforms, Inc. | Remarketing (planowane — nieaktywne) | USA | DPF + SCC |
Niezbędne do prawidłowego działania Platformy. Bez nich logowanie, płatności i generowanie treści nie byłyby możliwe. Nie wymagają Twojej zgody, jeżeli są konieczne do świadczenia usługi lub transmisji.
| Nazwa / Klucz | Właściciel | Cel | Wygaśnięcie | Typ |
|---|---|---|---|---|
sb-[ref]-auth-token | Supabase (EU) | Przechowywanie tokenu sesji JWT — autoryzacja i dostęp do konta | Sesja / auto-refresh co 1h | localStorage |
sb-[ref]-auth-token-code-verifier | Supabase (EU) | Weryfikacja PKCE code podczas OAuth2 flow (Google Login) | Do zakończenia flow (sekunda) | localStorage |
cookie-consent | mycliqy.com | Zapis wyborów użytkownika dotyczących cookies (JSON: essential, functional, analytics, marketing) | 1 rok | Cookie HTTP; SameSite=Strict |
NEXT_LOCALE | mycliqy.com | Zapamiętanie wybranego języka interfejsu (pl / en) | 1 rok | Cookie HTTP |
__stripe_mid | Stripe (USA) | Identyfikacja urządzenia do wykrywania fraudów przy płatnościach Stripe | 1 rok | Cookie HTTP; SameSite=None; Secure |
__stripe_sid | Stripe (USA) | Identyfikacja sesji płatności dla systemu antyfraudowego Stripe | 30 minut | Cookie HTTP; SameSite=None; Secure |
__Host-next-auth.csrf-token | mycliqy.com | Token CSRF do ochrony formularzy (jeśli używany przez NextAuth) | Sesja | Cookie HTTP; HttpOnly; SameSite=Strict |
Poprawiają wygodę korzystania z Platformy, zapamiętując Twoje preferencje. Możesz je wyłączyć w Panelu Zarządzania Cookies — wtedy funkcje personalizacji zostaną wyłączone.
| Klucz / Dane | Przechowywanie | Cel | Wygaśnięcie |
|---|---|---|---|
ai_studio_preferences (ton, styl, głos) | Supabase DB (UE, Dublin) | Zapamiętanie preferencji AI Studio (preferowany ton komunikacji, styl generowania) | Czas trwania konta |
brand_data (kolor, logo, URL) | Supabase DB (UE) | Dane marki pobrane przez Brand Wizard — automatyczna analiza strony przez OpenAI | Czas trwania marki |
onboarding_step | sessionStorage | Etap konfiguracji konta — zapamiętany w ramach bieżącej sesji | Sesja przeglądarki |
preferred_layout (grid/list) | localStorage | Zapamiętanie preferowanego widoku biblioteki (siatka / lista) | Trwały (localStorage) |
tiktok_stats_cache | Supabase DB (UE) | Statystyki TikTok twórcy (obserwujący, wyświetlenia) — synchronizowane przy połączeniu konta | Do odłączenia TikTok |
video_generation_progress | Supabase DB (UE) + localStorage | Status zadania generowania wideo — polling co 10s, widoczny jako progress bar | Do zakończenia zadania |
Używamy Google Analytics 4 przez Google Tag Manager (kontener: GTM-NSNR34CR) oraz Microsoft Clarity do analizy ruchu i sposobu korzystania z publicznych stron marketingowych Platformy. Dane w GA4 są anonimizowane (IP: ostatni oktet usuwany). Oficjalny tag Clarity ładuje się wyłącznie na stronach marketingowych (home, pricing, features, blog, contact) i nie działa w panelu, checkout, marketplace ani strefach auth. Przed wyrażeniem zgody analytics działa w trybie no-consent/cookieless, a identyfikatory _clck i _clsk są zapisywane dopiero po zgodzie. Transfer do Google LLC i Microsoft Corporation (USA) realizowany jest na podstawie Data Privacy Framework (DPF), SCC lub innych odpowiednich mechanizmów transferu. Dane nie są odsprzedawane. Pełne cookies analityczne i trwałe identyfikatory Clarity nie są zapisywane, dopóki nie wyrazisz zgody.
| Nazwa | Właściciel | Cel | Wygaśnięcie | Transfer do USA |
|---|---|---|---|---|
_ga | Google Analytics 4 (Google LLC) | Unikalny identyfikator użytkownika — rozróżnianie sesji, zliczanie unikalnych odwiedzin | 2 lata | Tak — DPF + SCC |
_ga_[MEASURE_ID] | Google Analytics 4 (Google LLC) | Stan sesji dla konkretnej właściwości GA4 — pomiar zdarzeń, konwersji i ścieżek | 2 lata | Tak — DPF + SCC |
_gid | Google Analytics (Google LLC) | Rozróżnianie użytkowników w ramach jednej doby | 24 godziny | Tak — DPF + SCC |
_gat | Google Analytics (Google LLC) | Throttle rate requestów do Google Analytics (ograniczenie ilości żądań) | 1 minuta | Tak — DPF + SCC |
_gcl_au | Google Ads / Analytics | Pomiar konwersji z reklam Google Ads — łączenie kliku w reklamę z działaniem na stronie | 90 dni | Tak — DPF + SCC |
_clck | Microsoft Clarity (Microsoft Corporation) | Zapamiętuje identyfikator przeglądarki dla heatmap i odtworzeń sesji na publicznych stronach marketingowych | 1 rok | Tak — DPF + SCC / inne odpowiednie mechanizmy transferu |
_clsk | Microsoft Clarity (Microsoft Corporation) | Łączy wiele odsłon w jedną sesję Clarity na publicznych stronach marketingowych | 24 godziny | Tak — DPF + SCC / inne odpowiednie mechanizmy transferu |
ℹ️ Zdarzenia rejestrowane w GA4: pageview, button_click (CTA rejestracja/cennik), signup_completed, subscription_started, ai_generation_triggered. Microsoft Clarity rejestruje anonimowe heatmapy i odtworzenia sesji wyłącznie dla publicznych stron marketingowych; przed zgodą analytics tag pozostaje w trybie no-consent i nie tworzy _clck/_clsk. Żadne dane osobowe identyfikujące (e-mail, imię) nie są wysyłane do GA4 ani Clarity.
Cookies marketingowe służą do wyświetlania reklam dopasowanych do Twoich zainteresowań i mierzenia skuteczności kampanii. Żaden cookie marketingowy nie jest ładowany bez Twojej wyraźnej zgody. Google Tag Manager blokuje ładowanie tagów reklamowych do momentu jej udzielenia.
| Nazwa | Właściciel | Cel | Wygaśnięcie | Status |
|---|---|---|---|---|
_fbp (Facebook Pixel) | Meta Platforms, Inc. (USA) | Śledzenie konwersji i remarketing przez Meta (Facebook/Instagram) — planowane | 90 dni | ⏳ Zaplanowane |
_fbc (Facebook Click ID) | Meta Platforms, Inc. (USA) | Łączenie kliknięć w reklamy Meta z konwersjami na stronie — planowane | 90 dni | ⏳ Zaplanowane |
IDE (DoubleClick) | Google LLC (USA) | Personalizacja reklam w sieci Google Display i pomiar ich skuteczności — planowane | 1 rok | ⏳ Zaplanowane |
fr (Facebook) | Meta Platforms, Inc. (USA) | Identyfikacja użytkownika Facebooka do celów targetowania reklam — planowane | 90 dni | ⏳ Zaplanowane |
ℹ️ Cookies marketingowe ze statusem „Zaplanowane" pojawią się dopiero po aktywacji integracji. Polityka Cookies zostanie zaktualizowana z 30-dniowym wyprzedzeniem.
Poniższa tabela zawiera wszystkie znane klucze przechowywane w pamięci przeglądarki (NIE są to cookies HTTP — nie są przesyłane automatycznie na serwer przy każdym żądaniu):
| Klucz | Magazyn | Cel | Trwałość | Transfer danych |
|---|---|---|---|---|
sb-[ref]-auth-token | localStorage | Token JWT sesji Supabase — klucz dostępu do API | Do wylogowania / wygaśnięcia sesji | Wysyłany jako Bearer token do Supabase API (EU) |
sb-[ref]-auth-token-code-verifier | localStorage | PKCE verifier dla Google OAuth flow — usuwany po zakończeniu flow | Kilka sekund | Nie wysyłany zewnętrznie |
cookie-consent-preferences | localStorage | Backup wyborów cookie consent (uzupełnienie do cookie HTTP) | Trwały | Nie wysyłany zewnętrznie |
preferred-locale | localStorage | Preferencja językowa (pl/en) — backup | Trwały | Nie wysyłany zewnętrznie |
ai-generation-queue | localStorage | Tymczasowy ID aktywnego zadania generowania AI (dla poolingu statusu) | Do zakończenia zadania | Używany do zapytania statusu Supabase API (EU) |
onboarding-state | sessionStorage | Aktualny krok onboardingu nowego użytkownika | Sesja przeglądarki | Nie wysyłany zewnętrznie |
brand-wizard-draft | sessionStorage | Tymczasowy draft danych marki podczas konfiguracji Brand Wizard | Sesja przeglądarki | Wysyłany do Supabase DB (EU) przy finalizacji |
video-progress-[jobId] | localStorage | Progres generowania konkretnego wideo — polling co 10s | Do zakończenia zadania | Nie wysyłany zewnętrznie — polling przez API |
Jak wyczyścić localStorage: Otwórz DevTools przeglądarki (F12) → Aplikacja → Pamięć lokalna → mycliqy.com → Kliknij prawym przyciskiem → Wyczyść. Lub: wyloguj się z konta — sesja i powiązane klucze zostaną usunięte automatycznie.
Platforma używa Google Tag Manager (kontener ID: GTM-NSNR34CR) do zarządzania skryptami analitycznymi i marketingowymi. GTM to kontener tagów, który ładuje różne skrypty na podstawie reguł i zgód.
Zanim użytkownik wyrazi zgodę na cookies, GTM inicjalizuje się ze stanem domyślnym „denied" dla wszystkich kategorii wymagających zgody:
gtag('consent', 'default', {
analytics_storage: 'denied',
ad_storage: 'denied',
ad_user_data: 'denied',
ad_personalization: 'denied',
functionality_storage: 'denied',
personalization_storage: 'denied',
wait_for_update: 500 // ms
});Po udzieleniu zgody przez Użytkownika, stan jest aktualizowany do 'granted' dla wybranych kategorii i GTM dopiero wtedy ładuje odpowiednie tagi (GA4, Google Ads, Meta Pixel).
Pełna konfiguracja GTM dostępna na żądanie pod adresem privacy@mycliqy.com.
Platforma ładuje czcionki Geist i Space Grotesk z serwerów Google Fonts (Google LLC, USA). Każde ładowanie powoduje przetransmitowanie adresu IP Użytkownika do Google w USA, na podstawie Data Privacy Framework (DPF) i SCC.
Google może rejestrować dane techniczne żądania (IP, typ przeglądarki, referer URL, timestamp). Zgodnie z deklaracją Google, dane te nie są łączone z profilami reklamowymi. Więcej: Google Fonts FAQ Privacy.
Inne zasoby zewnętrzne ładowane przez stronę:
| Zasób | Produkt | Dane przekazywane |
|---|---|---|
fonts.googleapis.com | Google Fonts CSS (Google LLC, USA) | IP, user-agent, referer |
fonts.gstatic.com | Google Fonts pliki czcionek (Google LLC, USA) | IP, user-agent |
www.googletagmanager.com | Google Tag Manager (Google LLC, USA) | IP, dane sesji (po załadowaniu kontenera) |
www.clarity.ms | Microsoft Clarity (Microsoft Corporation, USA) | IP, dane przeglądarki, ograniczona telemetria no-consent na publicznych stronach marketingowych; `_clck` / `_clsk` dopiero po zgodzie analytics |
js.stripe.com | Stripe.js — bezpieczna obsługa płatności (Stripe, Inc., USA) | IP, dane urządzenia (antyfraud) |
Kliknij ikonę 🛡 w lewym dolnym rogu strony lub przycisk „Zarządzaj cookies" w stopce. W Panelu możesz włączyć lub wyłączyć poszczególne kategorie cookies. Zmiany są natychmiast zapisywane i wchodzą w życie przy kolejnym załadowaniu strony.
Możesz zarządzać cookies bezpośrednio przez ustawienia przeglądarki (blokowanie, usuwanie, zarządzanie wyjątkami):
⚠️ Ważna uwaga
Wyłączenie cookies niezbędnych (Essential) przez ustawienia przeglądarki uniemożliwi logowanie, dokonywanie płatności i korzystanie z generatorów AI. Rekomendujemy używanie Panelu Zarządzania Cookies mycliqy zamiast ogólnego blokowania cookies w przeglądarce.
Polityka Cookies może być aktualizowana w związku z: wdrożeniem nowych integracji (nowe cookies), zmianami w przepisach prawa lub wymaganiach organów nadzorczych, zmianami w stosowanych technologiach.
O istotnych zmianach (nowe cookies wymagające zgody, nowe podmioty trzecie) poinformujemy z co najmniej 30-dniowym wyprzedzeniem przez:
Drobne zmiany redakcyjne (korekty językowe, restrukturyzacja) mogą być wprowadzane bez powiadomienia. Historia wersji dostępna jest na żądanie pod adresem privacy@mycliqy.com.
W zakresie cookies i danych zbieranych przez cookies przysługują Ci wszystkie prawa przewidziane w RODO (art. 15–22), w szczególności:
Zapytania dotyczące cookies: privacy@mycliqy.com. Odpowiedź w ciągu 30 dni.
Skargi do organu nadzorczego: Prezes UODO, ul. Stawki 2, 00-193 Warszawa — uodo.gov.pl.
Pełne informacje o przetwarzaniu danych osobowych: Polityka Prywatności. Zasady korzystania z Platformy: Regulamin Świadczenia Usług.
BMP SOFTWARE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (mycliqy)
ul. Puławska 77 lok. 5, 02-595 Warszawa, Polska
KRS: 0001228564 | NIP: 5214157658 | REGON: 54425502600000
E-mail ogólny: support@mycliqy.com
E-mail ds. prywatności i DSAR: privacy@mycliqy.com
Wersja: 3.2 | Data: 14.03.2026 | Następna planowana rewizja: 14.09.2026