Cliny Pet

Politique relative aux cookies

Comment Cliny Pet utilise les cookies et comment gérer vos choix.

Version cookie_v3
En vigueur le 2026-06-10
Examiné pour Union européenne

Que sont les cookies ?

Les cookies sont de petits fichiers texte qu'un site web stocke dans votre navigateur. Ils permettent au site de mémoriser des informations vous concernant entre les visites — par exemple, que vous êtes connecté, que vous préférez une langue particulière ou que vous avez déjà répondu à une bannière de cookies. Certains cookies sont nécessaires au fonctionnement du site ; d'autres ne sont chargés qu'après que vous les avez acceptés.

La présente Politique relative aux cookies explique quels cookies Cliny Pet utilise, ce que fait chaque catégorie et comment vous pouvez modifier votre décision à tout moment.

Catégories de cookies sur Cliny Pet

Cliny Pet regroupe les cookies en quatre catégories qui correspondent aux choix de la bannière de consentement :

CatégorieFinalitéPar défautBase légale
NécessairesSession de connexion, défense CSRF, préférence de langueActivés — nécessaires au fonctionnement du siteRGPD Art 6(1)(b) contrat
PaiementStripe.js / Stripe Elements pendant un achatDésactivésRGPD Art 6(1)(a) consentement
AnalytiquesStatistiques d'utilisation agrégées et anonymiséesDésactivésRGPD Art 6(1)(a) consentement
MarketingMesure de l'efficacité des campagnes marketingDésactivésRGPD Art 6(1)(a) consentement

Les cookies Nécessaires ne peuvent pas être refusés car le site n'est pas fonctionnel sans eux ; nous maintenons délibérément cette catégorie étroite (session, authentification, CSRF et le sélecteur de langue). Les trois autres catégories sont désactivées par défaut jusqu'à ce que vous les activiez explicitement.

Dans la version actuelle, Cliny Pet charge zéro script tiers par défaut — les catégories Analytiques et Marketing sont des emplacements structurels préparés pour un futur raccordement de fournisseurs ; aucun SDK réel d'analyse ou de marketing n'est livré dans la version initiale. La catégorie Paiement charge Stripe.js uniquement lorsqu'un flux de paiement payant démarre.

Pourquoi nous demandons le consentement

La bannière de cookies demande votre consentement explicite (RGPD Article 6(1)(a)) avant de charger tout cookie ou script des catégories Paiement, Analytiques ou Marketing. Nous suivons la règle de présentation équivalente du Comité européen de la protection des données : les boutons Accepter, Refuser et Gérer ont tous le même poids visuel, de sorte que choisir « Refuser » ne soit pas plus difficile que choisir « Accepter ».

Nous redemandons le consentement dans deux situations :

  • Tous les 13 mois, conformément à la recommandation de la CNIL devenue la norme européenne de facto. Après 13 mois, vos choix précédents expirent et la bannière s'affiche à nouveau pour que vous puissiez les confirmer.
  • Chaque fois que cette politique, notre Politique de confidentialité ou nos Conditions d'utilisation changent de manière substantielle. Chacun de ces documents porte un champ de frontmatter policy_version ; Cliny Pet dérive une unique SHA CURRENT_CONSENT_VERSION à partir de ces trois valeurs, et toute modification de la SHA déclenche le flux de nouveau consentement décrit ci-dessous.

Versionnement du consentement

Chaque enregistrement de consentement que nous stockons porte la SHA exacte de consent_version que vous avez acceptée. Lorsque vous visitez à nouveau Cliny Pet et que la version actuelle ne correspond plus à la version de votre dernier enregistrement, nous affichons à nouveau la bannière de consentement avec vos choix précédents pré-cochés. Vous n'avez qu'à les confirmer ou les modifier — la bannière n'est pas une décision entièrement nouvelle. Ce flux de discordance est le mécanisme technique par lequel nous respectons la recommandation EDPB 2024 sur la fraîcheur du consentement après une modification substantielle de politique.

Si vous souhaitez consulter vos décisions de consentement passées, la carte Historique des consentements de la page /settings/privacy affiche les 10 derniers enregistrements : la consent_version que vous avez acceptée, l'horodatage, vos choix, votre langue et le premier octet de l'adresse IP (l'IP complète n'est jamais affichée à l'utilisateur ; elle est conservée dans le registre d'audit à des fins de criminalistique).

Scripts tiers (état actuel)

Cliny Pet applique un modèle central de portail de scripts pour chaque script tiers que l'application pourrait charger. Le portail se trouve dans frontend/src/components/cookie-consent/scriptGate.ts et applique quatre garanties :

  1. Aucun script n'est chargé sans consentement. Le portail refuse d'injecter une balise de script pour une catégorie dont le consentement est false.
  2. Chaque chargement émet un événement d'audit. Un chargement réussi déclenche une ligne d'audit consent_script_loaded côté serveur qui enregistre la catégorie, l'URL du script et le hachage Subresource Integrity (SRI).
  3. Chaque script porte un SRI. Les scripts externes DOIVENT être chargés avec un attribut d'intégrité sha384-… afin qu'un CDN compromis ne puisse pas servir une charge utile altérée.
  4. Aucun chemin de contournement n'est autorisé. Une règle ESLint personnalisée no-direct-script-load interdit les littéraux JSX <script src="…">, document.createElement("script") en dehors du portail et les balises next/script dont la src n'est pas littérale. La règle s'exécute dans la CI et fait échouer le build à chaque violation.

Dans la version actuelle, le portail est câblé, mais aucun script tiers n'est chargé par défaut. Le chargement de Stripe.js est réservé au flux de paiement payant. Les catégories Analytiques et Marketing sont des emplacements structurels — aucun raccordement réel de fournisseur n'est livré aujourd'hui.

Sécurité et lutte contre les abus (Cloudflare Turnstile)

Un script fait exception à la règle « aucun script tiers par défaut » énoncée ci-dessus : Cloudflare Turnstile, une alternative au CAPTCHA respectueuse de la vie privée qui protège les formulaires de connexion et d'inscription contre les abus automatisés. Turnstile se charge depuis challenges.cloudflare.com et peut définir un cookie de gestion des bots __cf_bm. Parce que cette protection est strictement nécessaire pour maintenir le service sécurisé et disponible, elle relève de la catégorie Nécessaires et se charge sans demande de consentement — sur le fondement de notre intérêt légitime à la sécurité des réseaux et de l'information (RGPD Article 6(1)(f), considérant 49). Turnstile n'est pas utilisé pour vous profiler ni pour vous suivre d'un site à l'autre à des fins publicitaires ; Cloudflare traite ces données en tant que notre sous-traitant.

Pourquoi Cliny Pet a construit sa propre plateforme de gestion du consentement

Nous avons pris très tôt la décision de conception de construire en interne la surface de consentement aux cookies plutôt que de nous appuyer sur une CMP tierce (Cookiebot, OneTrust, etc.). Trois raisons :

  • Résidence des données. Les CMP du marché répliquent généralement les enregistrements de consentement sur une infrastructure américaine ; notre bannière maison écrit directement dans notre table consent_events de la région UE, gardant chaque enregistrement de consentement à l'intérieur du même périmètre de données conforme RGPD que le reste de Cliny Pet.
  • Isolation du System Prompt. Le contrat de comportement de l'IA de Cliny Pet est un artefact de sécurité fondamental (System Prompt.md), et nous gardons la surface de code tiers sur la page aussi réduite que possible afin de protéger cet artefact.
  • Traçabilité d'audit. Chaque enregistrement de consentement porte la SHA exacte de policy_version que l'utilisateur a acceptée, plus la langue et l'octet d'IP — le tout stocké aux côtés de nos propres événements d'audit backend, interrogeable en un seul endroit et conservé pendant la fenêtre de 5 ans de preuve de consentement (RGPD Art 7(1)).

Vos choix

Vous pouvez modifier vos préférences de cookies à tout moment via l'un de ces chemins :

  • Lien du pied de page — Cliquez sur « Préférences de cookies » dans le pied de page. La bannière se rouvre avec vos choix actuels chargés.
  • Paramètres in-app — Visitez les Paramètres de confidentialité et de données lorsque vous êtes connecté. La carte Préférences de cookies présente les mêmes contrôles, ainsi qu'une vue de l'« Historique des consentements ».
  • Contrôles du navigateur — La plupart des navigateurs vous permettent également de bloquer ou de supprimer les cookies à l'échelle du système ; le menu correspondant se trouve généralement dans Paramètres → Confidentialité et sécurité. Notez que bloquer la catégorie Nécessaires au niveau du navigateur rendra Cliny Pet non fonctionnel.

Si vous avez précédemment accepté une catégorie et souhaitez désormais retirer votre consentement, la modification prend effet au prochain chargement de page : les scripts de cette catégorie ne seront plus chargés et les cookies de session déjà définis expireront à la fermeture du navigateur.

Contact

Pour toute question sur cette Politique relative aux cookies ou sur la manière d'exercer vos droits relatifs aux cookies au titre du RGPD, contactez-nous à l'adresse [email protected]. Nous répondons dans un délai de 30 jours.

Cette politique est revue régulièrement et mise à jour chaque fois que nos pratiques évoluent. Elle est soumise à un examen continu par des Counsel agréés dans les juridictions TR, UE et US.