Cookies et traceurs
Cette page informe sur les cookies et technologies similaires utilisés sur Dilimo (application web), dans une logique de minimisation et de transparence compatible avec la Loi 25 (Québec) et, le cas échéant, le RGPD pour les utilisateurs concernés. Un bandeau permet d'enregistrer vos choix pour les catégories non strictement nécessaires.
Cadre juridique (résumé)
Les traceurs strictement nécessaires au fonctionnement du service ne requièrent pas de consentement préalable. Les traceurs à finalité de mesure d'audience ou de supervision technique(stabilité, erreurs) sont, sur Dilimo, traités comme soumis au consentement et peuvent être refusés sans empêcher l'usage des fonctions de base du site. Le signal Do Not Track (navigator.doNotTrack === "1") est respecté : dans ce cas, les traceurs optionnels ne sont pas activés, même si un consentement avait été enregistré auparavant sur l'appareil.
Cookies strictement nécessaires
Ces cookies (ou équivalents) sont indispensables à la sécurité et à la session. Ils ne sont pas soumis au consentement au sens du bandeau « analytics / monitoring ».
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
sb-access-token (ou équivalent) | Supabase | Maintien de la session utilisateur authentifiée | ~1 h (selon configuration projet) |
sb-refresh-token (ou équivalent) | Supabase | Renouvellement sécurisé de la session | ~7 jours (selon configuration projet) |
dilimo-csrf | Dilimo | Jeton de synchronisation pour limiter les actions cross-site (CSRF) lorsque cette protection est active côté serveur | Session / durée de vie du formulaire |
Les noms exacts des cookies Supabase peuvent varier légèrement selon la version du client ou l'hébergement ; la finalité reste l'authentification et la session.
Cookies de mesure d'audience
Soumis au consentement.Ils permettent d'analyser l'usage produit de façon agrégée (parcours, événements). Dilimo peut utiliser PostHoglorsque la clé d'environnement est configurée et que vous avez accepté la catégorie « mesure d'audience ».
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
ph_* (préfixe type) | PostHog | Analyse d'usage produit, télémétrie anonymisée ou pseudonymisée selon configuration | Jusqu'à 12 mois (paramétrage côté PostHog / navigateur) |
Cookies de supervision technique
Soumis au consentement.Ils servent à détecter et diagnostiquer les erreurs côté navigateur afin d'améliorer la stabilité. Dilimo peut utiliser Sentrylorsque le DSN est configuré et que vous avez accepté la catégorie « supervision technique ». Côté code Next.js, l'initialisation client suit la convention instrumentation-client.ts recommandée par @sentry/nextjs (équivalent pratique d'un fichier sentry.client.config.ts historique).
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
_sentry_* (préfixe type) | Sentry | Collecte d'erreurs techniques, contexte de navigation limité au diagnostic | Jusqu'à 12 mois (selon politique Sentry / navigateur) |
Cookies de paiement (Stripe)
Lorsque vous passez par un parcours de paiement ou de gestion d'abonnement Stripe, des cookies ou stockages peuvent être déposés par Stripe sur son domaine ou via des iframes sécurisées. Ils ne sont pas listés exhaustivement ici car ils dépendent du parcours Stripe et de votre région. Référence :https://stripe.com/privacy.
Stockage local (consentement)
Vos choix de consentement (version, catégories acceptées, horodatage) sont enregistrés dans le localStoragedu navigateur sous une clé dédiée, afin de ne pas solliciter à chaque visite lorsque la version de politique n'a pas changé. Vous pouvez les modifier via « Gérer mes cookies » dans l'interface ou en effaçant les données du site dans les paramètres du navigateur.
Vos droits et contact
Pour l'exercice des droits (accès, rectification, portabilité, etc.) et le détail des traitements : voir la politique de confidentialité. Contact : contact@dilimo.ca.