business
eFascikelPrijava →

Politika piškotkov

Zadnja posodobitev: april 2026

Kateri piškotki se uporabljajo?

Storitev eFascikel uporablja izključno en nujni sejni piškotek, ki je potreben za delovanje prijave in seje uporabnika. Brez tega piškotka aplikacija ne more identificirati prijavljenega uporabnika in zato ne more delovati. Ker gre za tehnično nujno obdelavo, je obdelava izjema po členu 5(3) Direktive o zasebnosti in elektronskih komunikacijah (ePrivacy) in ne zahteva predhodnega soglasja.

ImeNamenTrajanjeVrsta
efascikel-sessionAvtentikacija uporabnika — šifriran sejni žeton8 urNujni (HttpOnly, Secure, SameSite=Lax)

Tehnične podrobnosti varnosti

Sejni piškotek efascikel-session je oblikovan z naslednjimi varnostnimi atributi, ki zmanjšujejo tveganje zlorabe žetona:

  • HttpOnly — piškotek ni dostopen JavaScriptu v brskalniku, kar onemogoča krajo žetona prek napadov XSS (cross-site scripting).
  • Secure — piškotek se prenaša izključno prek šifriranih povezav HTTPS in nikoli prek nešifriranega HTTP-ja.
  • SameSite=Lax — piškotek se ne pošlje pri zahtevkih, ki izvirajo iz tujih domen, kar dodatno varuje pred napadi CSRF (cross-site request forgery).
  • Šifrirana vsebina — sam žeton je šifriran z algoritmom AES-256-GCM po standardu iron-session; brez tajnega ključa strežnika ga ni mogoče dešifrirati ali ponarediti.

Pravna podlaga

Obdelavo sejnega piškotka utemeljujemo na dveh skladnih pravnih podlagah: člen 6(1)(b) GDPR — obdelava je nujna za izvajanje pogodbe, katere stranka je uporabnik — in člen 5(3) Direktive ePrivacy, ki za tehnično nujne piškotke izrecno določa izjemo od obveznosti predhodnega soglasja. Brez sejnega piškotka uporabnik enostavno ne more uporabljati storitve, zato je njegova uporaba sorazmerna in nujna.

Trajanje in obnova seje

Piškotek se nastavi šele ob uspešni prijavi (in ne ob obisku javne predstavitvene strani). Samodejno poteče po 8 urah od zadnje aktivnosti. Ob ponovni prijavi se ustvari nov žeton; prejšnji se na strežniku zavrne in postane neveljaven. Ta omejitev časovnega okna pomembno zmanjšuje obseg morebitne škode, če bi bil žeton kdaj ugrabljen.

Kako lahko upravljate piškotke

Ker uporabljamo izključno en nujni piškotek, vezan na prijavo, ga lahko najlažje odstranite z odjavo iz storitve. Vsi sodobni brskalniki dovoljujejo tudi ročno upravljanje shranjenih piškotkov:

  • Chrome / Edge: Nastavitve → Zasebnost in varnost → Piškotki in drugi podatki spletnih mest
  • Firefox: Nastavitve → Zasebnost in varnost → Piškotki in podatki spletnih mest → Upravljaj podatke
  • Safari: Nastavitve → Zasebnost → Upravljaj podatke spletnih mest

Po izbrisu piškotka se boste morali ponovno prijaviti. Brisanje piškotka ne briše vaših podatkov v aplikaciji — ti ostanejo varno shranjeni na strežniku.

Česa NE uporabljamo

Načrtno smo se izognili vsem nenujnim piškotkom. eFascikel ne uporablja:

  • analitičnih piškotkov (Google Analytics, Plausible, Matomo, ipd.),
  • piškotkov za sledenje ali oglaševanje (Facebook Pixel, Google Ads ipd.),
  • piškotkov tretjih oseb na nobeni strani aplikacije,
  • piškotkov za vtičnike družbenih omrežij,
  • piškotkov za sledenje pretvorbam ali A/B testiranje.

Zakaj nimamo „cookie bannerja"

Tipično obvestilo o piškotkih, ki ga vidite na drugih spletnih straneh, je posledica uporabe analitičnih in oglaševalskih piškotkov, ki zahtevajo aktivno soglasje uporabnika pred nastavitvijo. Ker eFascikel takšnih piškotkov ne uporablja in se edini sejni piškotek nastavi šele po prijavi (torej po jasno izraženi nameri uporabe storitve), soglasje pred obiskom strani ni potrebno. To je v skladu s smernicami Informacijskega pooblaščenca Republike Slovenije in pojasnili Evropskega odbora za varstvo podatkov (EDPB Guidelines 03/2022 o vzorcih t. i. „dark patterns" v soglasjih).

Sprememba politike piškotkov

Če bi v prihodnje uvedli dodaten piškotek (na primer anonimno statistiko obiska brez sledilcev), bomo to politiko najprej posodobili, uporabnike pravočasno obvestili in po potrebi vključili obrazec za izrecno soglasje pred nastavitvijo novega piškotka. Trenutna politika velja od aprila 2026 in se nanaša izključno na javno predstavitveno stran in zaprt del aplikacije, ki ga uporabljajo prijavljeni uporabniki.

Kontakt

Za vsa vprašanja glede piškotkov, pravic varstva osebnih podatkov ali zahtevkov v zvezi z njimi pišite na [email protected]. Odgovor pošljemo v zakonsko predpisanem roku, najkasneje v 30 dneh.