Юридические документы
Политика использования файлов cookie
- Дата вступления в силу
- 22 апреля 2026 г.
- Версия
- 2.0
Содержание
1. Общие сведения
1.1. Настоящая Политика описывает, какие файлы cookie и аналогичные технологии использует сервис KMS (Kindergarten Management System), доступный по адресу https://kms-system.com и на поддоменах *.kms-system.com.
1.2. Политика является неотъемлемой частью Политики конфиденциальности KMS и применяется совместно с ней.
1.3. Cookies — небольшие текстовые файлы, которые веб-сайт сохраняет в браузере пользователя для обеспечения работы сайта, сохранения сеанса, защиты от мошенничества и других технических целей.
2. Перечень cookies, используемых в KMS
KMS использует только строго необходимые cookies. Рекламные, трекинговые и аналитические cookies третьих сторон не применяются.
| Имя cookie | Назначение | Срок жизни | Тип | Атрибуты |
|---|---|---|---|---|
kms_token | JWT-токен текущей сессии пользователя (аутентификация) | 1 час (автообновление) | Необходимый | httpOnly, Secure, SameSite=Lax |
kms_refresh | Refresh-токен для продления сессии без повторного входа | 30 дней | Необходимый | httpOnly, Secure, SameSite=Lax |
csrf_token | Защита от межсайтовой подделки запросов (CSRF) — double-submit pattern | Сессия | Необходимый | Secure, SameSite=Lax |
kms_oauth_state | Защита процесса входа через Google OAuth (PKCE nonce) | 5 минут | Необходимый | httpOnly, Secure, SameSite=Lax |
kms_observer_kg | Режим наблюдения администратора платформы за конкретным детским садом | Сессия | Необходимый | httpOnly, Secure |
kms_user_role | Кэш роли пользователя для быстрой маршрутизации на фронтенде | 30 секунд | Необходимый | Secure, SameSite=Lax |
kms_user_kg | Кэш идентификатора детского сада для маршрутизации на поддомены | 30 секунд | Необходимый | Secure, SameSite=Lax |
NEXT_LOCALE | Сохранение выбранного языка интерфейса (ru / ky / en) | 1 год | Необходимый | Secure, SameSite=Lax |
2.1. Cookies третьих сторон
Единственная третья сторона, устанавливающая cookies, — Google LLC в момент входа пользователя через Google OAuth. Эти cookies относятся к доменам Google (google.com, accounts.google.com) и управляются политиками Google, а не KMS.
KMS не размещает Google Analytics, Yandex Metrika, Facebook Pixel, TikTok Pixel или иные аналитические / рекламные трекеры.
3. Почему согласие на cookies не требуется
3.1. В соответствии со ст. 9 Закона КР № 179 и международной практикой согласие не требуется для cookies, которые являются строго необходимыми для работы запрошенной пользователем услуги.
3.2. Все перечисленные в разделе 2 cookies относятся к категории строго необходимых:
- Без них невозможно обеспечить аутентификацию пользователя;
- Без них невозможна защита от CSRF-атак;
- Без них невозможна работа мультитенантности (поддомены разных детских садов);
- Без них невозможно сохранение выбранного языка между страницами.
3.3. Отсюда — отдельный cookie-баннер с запросом согласия в KMS не применяется.
4. Аналогичные технологии
4.1. LocalStorage. KMS использует ключ kms-ui в localStorage для хранения пользовательских настроек интерфейса (тема, состояние боковой панели). Это не cookies, но аналогично — данные хранятся в браузере пользователя и не передаются на сервер, за исключением случаев, когда пользователь авторизован и выбранная тема синхронизируется с профилем (поле users.theme_preference).
4.2. SessionStorage. Для временных данных в пределах одной вкладки.
4.3. IndexedDB. Не используется.
5. Управление и отказ от cookies
5.1. Пользователь может удалить cookies и очистить локальное хранилище через настройки своего браузера:
- Chrome / Edge: Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов;
- Firefox: Настройки → Приватность и защита → Куки и данные сайтов;
- Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов.
5.2. При удалении cookies KMS:
- Потребуется повторный вход в систему;
- Выбранный язык и тема сбросятся на значения по умолчанию;
- Возможны временные сбои в работе интерфейса до восстановления состояния.
5.3. Полное блокирование cookies в браузере сделает невозможным использование сервиса KMS, поскольку они обеспечивают базовую работу аутентификации и защиты.
6. Передача данных cookies за пределы КР
6.1. Все cookies, устанавливаемые собственно сервисом KMS (с префиксами kms_*, csrf_token, NEXT_LOCALE), обрабатываются на собственных серверах в Кыргызской Республике.
6.2. Cookies, устанавливаемые Google LLC при OAuth-входе, передаются на серверы Google в США. Пользователь соглашается с этим, нажимая «Войти через Google». Политика Google: https://policies.google.com/privacy.
7. Изменения Политики
7.1. Актуальная редакция Политики публикуется по адресу https://kms-system.com/{locale}/legal/cookies.
7.2. При существенных изменениях состава cookies пользователи уведомляются через интерфейс KMS не позднее чем за 14 дней до вступления изменений в силу.
8. Контакты
По вопросам cookies и обработки технических данных:
- Email DPO: [email protected]
- Общая поддержка: [email protected]
- Сайт: https://kms-system.com
