Все документы

Юридические документы

Политика использования файлов cookie

Дата вступления в силу
22 апреля 2026 г.
Версия
2.0
Содержание
  1. 1. Общие сведения
  2. 2. Перечень cookies, используемых в KMS
  3. 3. Почему согласие на cookies не требуется
  4. 4. Аналогичные технологии
  5. 5. Управление и отказ от cookies
  6. 6. Передача данных cookies за пределы КР
  7. 7. Изменения Политики
  8. 8. Контакты

1. Общие сведения

1.1. Настоящая Политика описывает, какие файлы cookie и аналогичные технологии использует сервис KMS (Kindergarten Management System), доступный по адресу https://kms-system.com и на поддоменах *.kms-system.com.

1.2. Политика является неотъемлемой частью Политики конфиденциальности KMS и применяется совместно с ней.

1.3. Cookies — небольшие текстовые файлы, которые веб-сайт сохраняет в браузере пользователя для обеспечения работы сайта, сохранения сеанса, защиты от мошенничества и других технических целей.


2. Перечень cookies, используемых в KMS

KMS использует только строго необходимые cookies. Рекламные, трекинговые и аналитические cookies третьих сторон не применяются.

Имя cookieНазначениеСрок жизниТипАтрибуты
kms_tokenJWT-токен текущей сессии пользователя (аутентификация)1 час (автообновление)НеобходимыйhttpOnly, Secure, SameSite=Lax
kms_refreshRefresh-токен для продления сессии без повторного входа30 днейНеобходимыйhttpOnly, Secure, SameSite=Lax
csrf_tokenЗащита от межсайтовой подделки запросов (CSRF) — double-submit patternСессияНеобходимыйSecure, SameSite=Lax
kms_oauth_stateЗащита процесса входа через Google OAuth (PKCE nonce)5 минутНеобходимыйhttpOnly, Secure, SameSite=Lax
kms_observer_kgРежим наблюдения администратора платформы за конкретным детским садомСессияНеобходимыйhttpOnly, Secure
kms_user_roleКэш роли пользователя для быстрой маршрутизации на фронтенде30 секундНеобходимыйSecure, SameSite=Lax
kms_user_kgКэш идентификатора детского сада для маршрутизации на поддомены30 секундНеобходимыйSecure, SameSite=Lax
NEXT_LOCALEСохранение выбранного языка интерфейса (ru / ky / en)1 годНеобходимыйSecure, SameSite=Lax

2.1. Cookies третьих сторон

Единственная третья сторона, устанавливающая cookies, — Google LLC в момент входа пользователя через Google OAuth. Эти cookies относятся к доменам Google (google.com, accounts.google.com) и управляются политиками Google, а не KMS.

KMS не размещает Google Analytics, Yandex Metrika, Facebook Pixel, TikTok Pixel или иные аналитические / рекламные трекеры.


3. Почему согласие на cookies не требуется

3.1. В соответствии со ст. 9 Закона КР № 179 и международной практикой согласие не требуется для cookies, которые являются строго необходимыми для работы запрошенной пользователем услуги.

3.2. Все перечисленные в разделе 2 cookies относятся к категории строго необходимых:

  • Без них невозможно обеспечить аутентификацию пользователя;
  • Без них невозможна защита от CSRF-атак;
  • Без них невозможна работа мультитенантности (поддомены разных детских садов);
  • Без них невозможно сохранение выбранного языка между страницами.

3.3. Отсюда — отдельный cookie-баннер с запросом согласия в KMS не применяется.


4. Аналогичные технологии

4.1. LocalStorage. KMS использует ключ kms-ui в localStorage для хранения пользовательских настроек интерфейса (тема, состояние боковой панели). Это не cookies, но аналогично — данные хранятся в браузере пользователя и не передаются на сервер, за исключением случаев, когда пользователь авторизован и выбранная тема синхронизируется с профилем (поле users.theme_preference).

4.2. SessionStorage. Для временных данных в пределах одной вкладки.

4.3. IndexedDB. Не используется.


5. Управление и отказ от cookies

5.1. Пользователь может удалить cookies и очистить локальное хранилище через настройки своего браузера:

  • Chrome / Edge: Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов;
  • Firefox: Настройки → Приватность и защита → Куки и данные сайтов;
  • Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов.

5.2. При удалении cookies KMS:

  • Потребуется повторный вход в систему;
  • Выбранный язык и тема сбросятся на значения по умолчанию;
  • Возможны временные сбои в работе интерфейса до восстановления состояния.

5.3. Полное блокирование cookies в браузере сделает невозможным использование сервиса KMS, поскольку они обеспечивают базовую работу аутентификации и защиты.


6. Передача данных cookies за пределы КР

6.1. Все cookies, устанавливаемые собственно сервисом KMS (с префиксами kms_*, csrf_token, NEXT_LOCALE), обрабатываются на собственных серверах в Кыргызской Республике.

6.2. Cookies, устанавливаемые Google LLC при OAuth-входе, передаются на серверы Google в США. Пользователь соглашается с этим, нажимая «Войти через Google». Политика Google: https://policies.google.com/privacy.


7. Изменения Политики

7.1. Актуальная редакция Политики публикуется по адресу https://kms-system.com/{locale}/legal/cookies.

7.2. При существенных изменениях состава cookies пользователи уведомляются через интерфейс KMS не позднее чем за 14 дней до вступления изменений в силу.


8. Контакты

По вопросам cookies и обработки технических данных: