Politique de cookies, Erudiam
Dernière mise à jour : 26 avril 2026.
1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation du Service. Il permet de mémoriser des informations relatives à votre navigation. Cette politique couvre également les autres traceurs similaires (localStorage, sessionStorage, IndexedDB) qui stockent des données côté navigateur.
2. Cadre légal
L'usage des cookies est encadré par :
- l'article 82 de la loi Informatique et Libertés (transposition de la directive ePrivacy 2002/58/CE) ;
- les lignes directrices et recommandation cookies de la CNIL (2020, mises à jour 2022) ;
- le RGPD pour le consentement (art. 4.11 et 7).
Principe : les cookies non strictement nécessaires (analytics, marketing, personnalisation non-essentielle) requièrent un consentement préalable, libre, spécifique, éclairé et univoque. Les cookies strictement nécessaires sont exemptés de ce consentement.
3. Cookies déposés à ce jour
3.1. Cookies strictement nécessaires (exemptés de consentement)
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
sb-<project>-auth-token |
Supabase Auth | Maintenir la session utilisateur | Session + refresh (~1 semaine, rolling) |
sb-<project>-auth-token-code-verifier |
Supabase Auth | PKCE flow (login) | Quelques minutes |
NEXT_LOCALE ou équivalent |
concours-eu (1ère partie) | Mémoriser la langue d'interface choisie | 1 an |
cookie-consent |
concours-eu (1ère partie) | Mémoriser le choix de consentement | 6 mois |
Ces cookies sont indispensables au fonctionnement du Service (authentification, préférence linguistique, mémorisation du consentement). Ils ne nécessitent pas de consentement préalable au sens de l'article 82 LIL.
3.2. Stockage local technique
| Clé | Type | Finalité |
|---|---|---|
sb-auth-* |
localStorage | Session Supabase (alternative au cookie selon config) |
| Cache PWA / service worker | Cache API | Fonctionnement offline (workbox) |
| Préférences notifications | localStorage | Toggle master, kinds activés (si non synchro DB) |
3.3. Cookies analytics, AUCUN à ce jour
Le Service n'utilise actuellement aucun outil d'analytics tiers :
- pas de Google Analytics
- pas de Plausible
- pas de Matomo
- pas de PostHog
- pas de Mixpanel
- pas d'Amplitude
- pas de Segment
3.4. Cookies marketing / publicitaires, AUCUN
Le Service ne dépose aucun cookie publicitaire ni de retargeting. Pas de Meta Pixel, pas de Google Ads, pas de TikTok Pixel, pas de LinkedIn Insight Tag, pas de Pinterest Tag.
3.5. Cookies tiers de Cloudflare
Cloudflare (CDN + anti-DDoS) peut déposer un cookie technique
__cf_bm (Bot Management, ~30 minutes) pour détecter les bots. Ce
cookie est considéré par la CNIL comme strictement nécessaire à la
sécurité du Service et exempté de consentement.
4. Préparation à de futurs analytics
Bien qu'aucun outil d'analytics ne soit actuellement installé,
l'application est prête à intégrer un analytics respectueux de la
vie privée (Plausible, ou Matomo en mode dépôt-sans-cookie). Au
moment d'une telle intégration, le bandeau de consentement
CookieBanner.tsx sera activé pour les catégories optionnelles :
- Mesure d'audience (analytics), opt-in obligatoire (sauf si recours à un outil bénéficiant de l'exemption CNIL : Matomo configuré sans cookie + IP anonymisée + pas de croisement, etc.).
- Marketing / publicité, opt-in obligatoire si jamais ajouté.
5. Gestion du consentement
5.1. Bandeau cookies
Un bandeau de consentement granulaire est intégré dans l'application
(CookieBanner.tsx). Tant que seuls des cookies strictement
nécessaires sont déposés, ce bandeau peut s'afficher en mode
informatif simple. Lors de l'ajout d'un outil non exempté, le
bandeau bascule en mode opt-in granulaire avec :
- bouton « Tout accepter »
- bouton « Tout refuser » (aussi accessible et visible que « Tout accepter », exigence CNIL 2020)
- bouton « Personnaliser » ouvrant un panneau par catégorie (Nécessaires / Mesure d'audience / Marketing).
Le consentement est :
- libre (refus aussi simple qu'acceptation) ;
- spécifique (par catégorie) ;
- éclairé (description de chaque finalité) ;
- univoque (action positive, pas de cases pré-cochées) ;
- traçable (timestamp + version stockés en localStorage).
5.2. Modifier ou retirer son consentement
À tout moment :
- via le lien « Cookies » dans le footer (rouvre le panneau de préférences) ;
- via Settings → Confidentialité ;
- en effaçant les cookies / le localStorage depuis votre navigateur ;
- en utilisant le mode privé / navigation incognito.
Le consentement est valable 6 mois maximum (recommandation CNIL). À l'expiration, le bandeau est représenté.
6. Réglages navigateur
Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies :
⚠️ Le blocage des cookies strictement nécessaires (Supabase Auth) empêche l'utilisation du Service.
7. Contact
Pour toute question sur les cookies :
- privacy@erudiam.com
- Autorité de contrôle : Autorité de protection des données (APD/GBA), Belgique : https://www.autoriteprotectiondonnees.be.
8. Modifications
Cette politique est mise à jour à chaque ajout, modification ou suppression d'un cookie ou traceur. Date de mise à jour visible en en-tête. Historique dans le CHANGELOG.md du projet.