Politique relative aux cookies
1. Qu'est-ce qu'un cookie ?
Un « cookie » (ou traceur) est un petit fichier déposé sur votre terminal (ordinateur, téléphone, tablette) lors de la consultation d'un site ou d'une application. Il permet au site de reconnaître votre navigateur lors de vos visites ultérieures, de mémoriser vos préférences, de sécuriser votre connexion, ou de mesurer l'audience.
La présente politique couvre tous les traceurs au sens large : cookies HTTP, local storage, session storage, pixels invisibles, empreintes numériques (fingerprinting) et identifiants similaires.
2. Vos choix
Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL, les traceurs non strictement nécessaires au fonctionnement du Service ne sont déposés qu'après recueil de votre consentement, matérialisé par un bandeau au premier chargement de la page.
Vous pouvez à tout moment :
- accepter tous les cookies, en refuser tous (à l'exception des cookies strictement nécessaires), ou faire un choix par catégorie ;
- modifier vos préférences en cliquant sur « Gérer les cookies » dans le pied de page du site ;
- supprimer les cookies déjà déposés via les réglages de votre navigateur (des liens d'aide sont fournis ci-dessous).
Votre choix (acceptation ou refus) est conservé pendant 6 mois, puis le bandeau vous est présenté à nouveau. Vos préférences sont stockées localement sur votre terminal et dans nos journaux pour assurer leur traçabilité (durée : 5 ans).
3. Catégories de traceurs utilisés
3.1 Cookies strictement nécessaires (consentement non requis)
Ces cookies sont indispensables au fonctionnement du Service (authentification, sécurité, équilibrage de charge, mémorisation du choix de consentement). Ils ne nécessitent pas votre consentement.
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
| sb-access-token, sb-refresh-token | Supabase | Authentification et maintien de la session | Session / 1 an |
| cf_clearance, __cf_bm | Cloudflare | Protection anti-bot et sécurité du site | 30 min / 30 min |
| _cfuvid | Cloudflare | Identifiant de session pour limiter les abus | Session |
| fv-consent | MecaCall | Mémorisation du choix de consentement aux traceurs | 6 mois |
| __stripe_mid, __stripe_sid, m | Stripe | Lutte contre la fraude au paiement | 1 an / 30 min / 2 ans |
3.2 Mesure d'audience (consentement requis, sauf exemption CNIL)
Ces traceurs nous aident à comprendre comment le Service est utilisé. Certaines solutions sont configurées conformément aux lignes directrices CNIL pour bénéficier de l'exemption de consentement (mesure d'audience anonymisée). Les autres requièrent votre consentement.
| Nom | Émetteur | Finalité | Consentement | Durée |
|---|---|---|---|---|
| plausible.io (sans cookie) | Plausible Insights OÜ (UE) | Mesure d'audience agrégée, sans cookie ni donnée personnelle | Exempté | — |
| _ga, _ga_*, _gid | Google Analytics (Google LLC) | Mesure d'audience détaillée, parcours utilisateur | Requis | 13 mois max. |
3.3 Publicité et mesure de conversion (consentement requis)
Ces traceurs permettent de mesurer l'efficacité des campagnes publicitaires (Google Ads, Meta Ads) et, le cas échéant, de personnaliser les annonces sur d'autres sites.
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
| _gcl_au, _gcl_aw | Google Ads (Google LLC) | Suivi des conversions publicitaires | 3 mois |
| _fbp, _fbc | Meta Pixel (Meta Platforms Ireland Ltd.) | Suivi des conversions publicitaires | 3 mois |
4. Transferts hors Union européenne
Certains cookies publicitaires ou de mesure impliquent un transfert de données vers des pays hors UE (notamment les États-Unis). Ces transferts sont encadrés par le Data Privacy Framework UE – États-Unis ou par les Clauses Contractuelles Types. Vous pouvez refuser ces traceurs à tout moment sans impact sur votre utilisation du Service. Voir notre Politique de confidentialité pour plus de détails.
5. Gérer les cookies depuis votre navigateur
Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies :
Le blocage de certains cookies peut dégrader l'expérience ou empêcher l'accès à certaines fonctionnalités du Service.
6. Contact
Pour toute question relative à cette politique ou à l'exercice de vos droits, écrivez à apps.windfall@gmail.com. Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).