VINVerdict — Cookie & Similar Technologies Policy (EN canonical)

Last updated: 30 September 2025
Controlling language: English (Lithuanian translation below for convenience)

Controller: UAB Efesy (“VINVerdict”)
Company registration number: 306088768
Registered office: Žirmūnų g. 137, Vilnius, Lithuania
Email (privacy/support): info@vinverdict.com
Phone: +370 683 89946

This Policy explains how we use cookies, local storage, SDKs, pixels, tags, and similar technologies on vinverdict.com. It covers what they are, why we use them, your choices (including Reject All, Accept All, Customize, and Global Privacy Control), and how we record and honor consent. The English version governs in case of any differences with translations.

1) What are cookies and similar technologies?

Cookies are small text files placed on your browser. They can be first‑party (set by vinverdict.com) or third‑party(set by another domain).
SDKs & tags are code libraries or snippets used to enable features (analytics, advertising, fraud prevention).
Pixels (beacons) are tiny images or requests that notify a provider when a page or event loads.
Local storage/session storage are browser storage mechanisms similar to cookies but with different lifecycles.
Consent identifiers may record your opt‑in/opt‑out choices so we can respect them on later visits.

We group these together as “cookies and similar technologies.”

2) Legal basics we follow

EU/EEA & UK: Non‑essential cookies/SDKs require prior consent under ePrivacy rules; personal data processing must align with GDPR/UK GDPR (e.g., consent or legitimate interests).
Equal choice: Our banner offers Accept all / Reject all / Customize with equal prominence; we do not pre‑set non‑essential cookies before consent.
Consent records: We log consent status, time, region, and preference changes for audit and proof.
US (state laws): We provide Do Not Sell/Share options and honor Global Privacy Control (GPC) where required.
Children: We do not intentionally profile minors for advertising and suppress ad personalization for users identified as minors.

3) Your choices (how to control cookies)

Banner (first layer): On first visit and whenever settings change, you’ll see a banner with Accept all / Reject all / Customize.
Preferences Center (second layer): A detailed panel where you can toggle categories, view vendors, and see purposes.
Withdraw/modify consent: Change your choices any time via the “Cookies” link in our footer. We will re‑evaluate tags immediately.
Global Privacy Control (GPC): If your browser sends a valid GPC signal, we treat it as an opt‑out of sale/sharing/targeted advertising where applicable.
Browser controls: You may delete cookies or block them in your browser; essential site functions might be impacted.
Do Not Track (DNT): Industry adoption is limited; we prioritize GPC and explicit on‑site choices.

4) Categories we use

Strictly Necessary — enable core functions (security, load balancing, consent storage, fraud prevention). Cannot be switched off.
Preferences — remember language/region or UI settings.
Analytics — measure usage to improve our site (e.g., GA4).
Advertising & Measurement — deliver/measure ads, limit frequency, fight ad fraud (e.g., Google Ads, Meta Pixel, Microsoft Advertising).
Support/Diagnostics — session replay for UX debugging (e.g., Mouseflow) with input masking; disabled on sensitive forms.

We block non‑essential categories until you consent.

5) Consent Mode & TCF

We use a Google‑certified CMP integrated with:

Google Consent Mode v2 — passes the following consent signals to Google services:
- ad_storage (ad cookies)
- analytics_storage (analytics cookies)
- ad_user_data (sending user data for measurement, e.g., Enhanced Conversions)
- ad_personalization (personalized ads)
IAB Europe TCF 2.2 — a standardized framework used by many ad/measurement vendors to capture, communicate, and respect consent/objection choices across purposes and vendors. In our Preferences Center you can view participating vendors and purposes.

Technical note: Some Google requests include a gcd parameter encoding the Consent Mode v2 state. Refusing consent may result in cookieless pings or aggregated/modelled measurement without reading/writing non‑essential identifiers in the EEA/UK.

6) Vendors and what they do (examples)

Vendor participation and purposes may change over time. The live vendor list in the Preferences Center is authoritative.

Google Analytics 4 (Analytics) — measures usage; we use user‑level retention of 2 or 14 months. IP is processed by Google to derive coarse location; we do not upload precise location or PII to GA4.
Google Ads (Advertising & Measurement) — conversion measurement (including Enhanced Conversionswhere consented), remarketing audiences (only with consent), frequency capping, fraud prevention.
Meta Pixel / Conversions API (Advertising & Measurement) — measures ad performance; may receive HTTP headers, URL/referrer, Pixel ID, event parameters; matched with Meta cookies when consented.
Microsoft Advertising UET (Advertising & Measurement) — similar to above for Microsoft Ads.
Cloud services & security (Strictly Necessary) — e.g., CDN/WAF cookies for bot mitigation, load balancing, and TLS session continuity.
Session Replay (Support/Diagnostics) — e.g., Mouseflow for anonymized/ masked playback to diagnose UX issues. Input fields with personal data are masked; recordings are retained only for a limited period.
Fraud prevention & abuse control (Strictly Necessary) — e.g., invisible challenges to detect automated traffic.

7) What data may be collected via cookies/SDKs

Device and network: IP (coarse location), user agent, device type, screen size, language, OS, browser.
Site interactions: page URLs, referrers, clicks, form interactions (non‑sensitive fields), scroll depth, session duration.
Advertising events: ad impressions, clicks, conversions (e.g., purchase), campaign parameters (UTM, gclid, fbc/fbp).
Consent metadata: consent string/timestamp, preferences selected, region, GPC signal status.
We do not intentionally collect special category data via cookies.

8) International transfers

Some providers operate globally. Where data is transferred outside the EEA/UK, we rely on applicable safeguards (e.g., EU‑US Data Privacy Framework or Standard Contractual Clauses with UK addendum). We also implement encryption, access controls, and minimization.

9) Retention of identifiers

Consent records: typically 12–24 months (or as required by law).
Analytics: 2 or 14 months (GA4 user‑level data).
Advertising identifiers: per‑platform limits (often 3–24 months).
Session replay: 30–90 days unless shorter by design.
Security logs: 30–180 days depending on threat context.

10) Detailed cookie/ID table (illustrative — your CMP shows the live list)

Name / Pattern	Provider	Category	Purpose	Type	Typical expiry
`cmplz_*` or `euconsent-v2`	CMP	Strictly necessary	Save consent & vendor choices; proof of consent	1P	6–12 mo
`cf_clearance`, `__cf_bm`	CDN/WAF	Strictly necessary	Bot mitigation, rate limiting	1P/3P	30 min–1 yr
`wp_lang`, `pll_language`, `wp-wpml_current_language`	WP/i18n	Preferences	Remember language & locale	1P	Session–1 yr
`_ga`, `_ga_*`, `_gid`	Google Analytics 4	Analytics	Session/user analytics	1P	1 day–14 mo
`_gcl_au`, `_gcl_aw`	Google Ads	Advertising/Measurement	Store ad click info for conversions	1P	3 mo
`IDE`, `ANID`, `NID`, `1P_JAR`	Google	Advertising	Ad delivery, reporting, fraud prevention	3P	up to 13 mo
`_fbp`, `fbc`	Meta	Advertising/Measurement	Ad attribution & audiences	1P	3 mo
`_uetsid`, `_uetvid`	Microsoft Ads	Advertising/Measurement	Ad attribution & audiences	1P	1 day–13 mo
`mf_user`, `mf_`*	Mouseflow	Support/Diagnostics	Session replay (masked inputs)	1P	Session–90 d
`_GRECAPTCHA`	Security check	Strictly necessary	Abuse prevention	1P	Up to 6 mo

Note: Exact names/expiries vary by region, consent, browser, and provider updates. Your Preferences Center reflects the authoritative, current inventory.

11) Managing your settings

Use the footer link “Cookies / Preferences” to revisit the Preferences Center.
To withdraw consent entirely, choose Reject all (non‑essential will be disabled and historical identifiers cleared where feasible).
For US opt‑outs, use /do-not-sell (sale/sharing/targeted advertising).
If you enable GPC in your browser, we will treat it as an opt‑out where required.

12) Updates to this Policy

We may update this Policy to reflect changes in law, technology, or our practices. Significant changes will be highlighted in the banner or via notice. The “Last updated” date indicates the latest revision.

13) Contact us

UAB Efesy (“VINVerdict”)
Žirmūnų g. 137, Vilnius, Lithuania
info@vinverdict.com
+370 683 89946

VINVerdict — Slapukų ir panašių technologijų politika (LT vertimas)

Paskutinį kartą atnaujinta: 2025‑09‑30
Pirmenybė teikiama: angliškoms nuostatoms (ši lietuviška versija – patogumui)

Duomenų valdytojas: **UAB Efesy („VINVerdict“) **
Įmonės kodas: 306088768
Adresas: Žirmūnų g. 137, Vilnius, Lietuva
El. paštas: info@vinverdict.com
Tel.: +370 683 89946

Šioje Politikoje paaiškiname, kaip naudojame slapukus, vietinę saugyklą, SDK, pikselius, žymas ir pan.svetainėje vinverdict.com, kokiais tikslais, kaip galite valdyti pasirinkimus (įskaitant „Sutinku su visais“ / „Atmesti visus“ / „Tinkinti“ ir Global Privacy Control (GPC)), ir kaip fiksuojame bei gerbiame sutikimą.

1) Kas yra slapukai ir panašios technologijos?

Slapukai – nedideli tekstiniai failai, įrašomi jūsų naršyklėje (pirmosios arba trečiųjų šalių).
SDK/žymos – programiniai moduliai ar kodo ištraukos funkcijoms įjungti.
Pikseliai – maži vaizdai/užklausos, pranešantys tiekėjui apie įvykį puslapyje.
Vietinė/sesijos saugykla – naršyklės saugyklos, savo veikimu panašios į slapukus.
Sutikimo identifikatoriai – įrašai apie jūsų pasirinkimus (sutikimą/atsisakymą).

2) Teisiniai pagrindai

ES/EEE ir JK: ne esminiams slapukams/SDK prieš naudojant reikalingas išankstinis sutikimas; asmens duomenų tvarkymas turi atitikti BDAR/UK GDPR.
Lygios galimybės: reklaminiai/analitiniai slapukai neišankstiniuojami; baneryje pateikiame „Sutinku su visais“ / „Atmesti visus“ / „Tinkinti“ vienodu ryškumu.
Sutikimo įrodymai: fiksuojame sutikimo būseną, laiką, regioną, pakeitimus.
JAV: numatome „Do Not Sell/Share“ atsisakymus ir gerbiame GPC signalą.
Vaikai: vaikų profiliavimo reklamai nenaudojame.

3) Jūsų pasirinkimai

Baneris (pirmas sluoksnis): pirmo apsilankymo metu ir kai keičiasi sąlygos – „Sutinku su visais“ / „Atmesti visus“ / „Tinkinti“.
Nuostatų centras (antras sluoksnis): detalūs perjungimai pagal kategorijas/tiekėjus.
Sutikimo atšaukimas: bet kada per poraštės nuorodą „Slapukai / Nuostatos“.
GPC: jei jūsų naršyklė siunčia galiojantį GPC signalą, jį traktuosime kaip atsisakymą parduoti/dalytis/taikytinei reklamai, kur to reikalaujama.
Naršyklės valdikliai: galite blokuoti ar trinti slapukus; tai gali įtakoti svetainės veikimą.
DNT: prioritetą teikiame GPC ir mūsų svetainės pasirinkimams.

4) Kategorijos

Būtini – saugumas, apkrovos balansavimas, sutikimo išsaugojimas, apgavysčių prevencija.
Nuostatų – kalba/regionas, UI nustatymai.
Analitiniai – naudojimo matavimas (pvz., GA4).
Reklamos ir matavimo – skelbimų teikimas/matavimas, dažnio ribojimas, apgavysčių prevencija (pvz., Google Ads, Meta Pixel, Microsoft Ads).
Pagalba/diagnostika – sesijų įrašymas UX derinimui (pvz., Mouseflow) su įvedamų laukų maskavimu; jautriuose puslapiuose išjungiame.

Ne esminės kategorijos aktyvuojamos tik gavus sutikimą.

5) Consent Mode ir TCF

Naudojame Google‑sertifikuotą CMP, integruotą su:

Google Consent Mode v2 – perduoda sutikimo signalus į Google paslaugas:
- ad_storage, analytics_storage, ad_user_data, ad_personalization.
IAB Europe TCF 2.2 – standartizuota sistema, skirta rinkti/komunikuoti sutikimus ir prieštaravimus pagal tikslus ir tiekėjus. Mūsų Nuostatų centre matysite dalyvaujančius tiekėjus ir tikslus.

Techninė pastaba: kai kuriuose Google prašymuose yra gcd parametras (užkoduoja sutikimų būsenas). Atmetus sutikimus gali būti naudojami be‑slapukiniai ping’ai ar agreguotas/modeliuojamas matavimas.

6) Tiekėjai ir jų vaidmenys (pavyzdžiai)

Google Analytics 4 (Analitiniai) – naudojimo matavimas; vartotojo lygmens laikymo trukmė 2 arba 14 mėn.
Google Ads (Reklama ir matavimas) – konversijų matavimas (įsk. Enhanced Conversions su sutikimu), remarketingas tik su sutikimu, dažnio ribojimas, apgavysčių prevencija.
Meta Pixel / Conversions API (Reklama ir matavimas) – skelbimų matavimas; gali gauti HTTP antraštes, URL/nukreipėją, Pixel ID, įvykių parametrus; suderinama su Meta slapukais tik gavus sutikimą.
Microsoft Advertising UET (Reklama ir matavimas) – analogiška „Microsoft Ads“.
Debesijos ir saugumas (Būtini) – CDN/WAF slapukai (robotų mažinimui, apkrovai, TLS sesijoms).
Sesijų įrašymas (Pagalba/diagnostika) – pvz., Mouseflow; įvedimo laukai maskuojami; įrašai saugomi ribotą laiką.
Apgavybių prevencija (Būtini) – nematomi testai automatiniam srautui aptikti.

7) Kokie duomenys gali būti renk ami

Įrenginys ir tinklas: IP (apytikslė vieta), naršyklė/OS, ekranas, kalba.
Svetainės sąveika: puslapių URL, nukreipėjai, paspaudimai, formų sąveikos (nejautrios), slinkimo gylis, sesijos trukmė.
Reklaminiai įvykiai: parodymai, paspaudimai, konversijos, kampanijos parametrai (UTM, gclid, fbc/fbp).
Sutikimo metaduomenys: sutikimo eilutė/laikas, pasirinkt os nuostatos, regionas, GPC būsena.

8) Tarptautinis perdavimas

Kai kurie tiekėjai veikia globaliai. Perdavimo į trečiąsias šalis atvejais taikome atitinkamas apsaugas (pvz., ES–JAV Duomenų privatumo sistema arba Standartinės sutarčių sąlygos su JK priedu). Taikome ir šifravimą, prieigos kontrolę, minimizavimą.

9) Laikymo trukmė

Sutikimų įrašai: paprastai 12–24 mėn.
Analitika: 2 arba 14 mėn. (GA4 vartotojo lygmuo).
Reklamos identifikatoriai: pagal platformų taisykles (dažnai 3–24 mėn.).
Sesijų įrašai: 30–90 dienų.
Saugumo žurnalai: 30–180 dienų.

10) Išsamioji slapukų/ID lentelė (pavyzdinė — CMP rodo aktualų sąrašą)

Pavadinimas / šablonas	Tiekėjas	Kategorija	Paskirtis	Tipas	Galiojimas
`cmplz_*`, `euconsent-v2`	CMP	Būtini	Saugoti sutikimus ir tiekėjų pasirinkimus	1P	6–12 mėn.
`cf_clearance`, `__cf_bm`	CDN/WAF	Būtini	Robotų mažinimas, ribojimas	1P/3P	30 min.–1 m.
`wp_lang`, `pll_language`, `wp-wpml_current_language`	WP/i18n	Nuostatų	Kalbos/regiono įsiminimas	1P	Sesija–1 m.
`_ga`, `_ga_*`, `_gid`	Google Analytics 4	Analitiniai	Sesijų/vartotojų analitika	1P	1 d.–14 mėn.
`_gcl_au`, `_gcl_aw`	Google Ads	Reklama/Matavimas	Skelbimų paspaudimų konversijos	1P	3 mėn.
`IDE`, `ANID`, `NID`, `1P_JAR`	Google	Reklama	Skelbimų teikimas, ataskaitos, sukčiavimo prevencija	3P	iki 13 mėn.
`_fbp`, `fbc`	Meta	Reklama/Matavimas	Atribucija ir auditorijos	1P	3 mėn.
`_uetsid`, `_uetvid`	Microsoft Ads	Reklama/Matavimas	Atribucija ir auditorijos	1P	1 d.–13 mėn.
`mf_user`, `mf_`*	Mouseflow	Pagalba/diagnostika	Sesijų įrašymas (maskuojami laukai)	1P	Sesija–90 d.
`_GRECAPTCHA`	Saugumas	Būtini	Piktnaudžiavimo prevencija	1P	iki 6 mėn.

Pastaba: Tikslūs pavadinimai/galiojimai gali skirtis pagal regioną, sutikimą, naršyklę ir tiekėjų atnaujinimus. Nuostatų centras rodo aktualų inventorių.

11) Kaip valdyti nuostatas

Poraštėje spauskite „Slapukai / Nuostatos“.
Norėdami atšaukti sutikimą plačiai, pasirinkite „Atmesti visus“.
JAV opt‑out – puslapis /do-not-sell.
Įjungus GPC naršyklėje, jį traktuosime kaip atsisakymą, kai to reikalaujama.

12) Politikos atnaujinimai

Atnaujinimus skelbsime šiame puslapyje, reikšmingus pakeitimus – ir baneryje arba kitu pranešimu. „Paskutinį kartą atnaujinta“ rodo datą.

13) Kontaktai

**UAB Efesy („VINVerdict“) **
Žirmūnų g. 137, Vilnius, Lietuva
info@vinverdict.com
+370 683 89946