Politique de Cookies
Mise à jour : 14 juillet 2026 — Version 1.1
Cette politique explique comment picto-flow utilise des cookies et technologies similaires sur le site et l'application picto-flow (le « Service »). Elle complète notre Politique de confidentialité.
1) Qui est responsable ?
Responsable de traitement : Timothée Miminoshvili, entrepreneur individuel (nom commercial TEL-MI Labs) — 72 rue de Dantzig, Hall 14, 75015 Paris, France — SIREN 847 659 216 — Contact : temurimi@gmail.com
Référent protection des données : Timothée Miminoshvili — temurimi@gmail.com.
2) Qu'est-ce qu'un cookie ?
Un cookie est un fichier déposé sur votre terminal (ordinateur, mobile, etc.) permettant de stocker/consulter des informations. D'autres traceurs peuvent avoir un fonctionnement similaire (localStorage, SDK, pixels, balises de suivi).
3) Cadre légal
Les cookies non essentiels (mesure d'audience, personnalisation, publicité, support) nécessitent votre consentement préalable (art. 82 loi « Informatique & Libertés » / directive ePrivacy). Vous pouvez refuser aussi facilement qu'accepter et retirer votre consentement à tout moment.
4) Vos choix
- À la première visite : une bannière propose « Refuser », « Paramétrer » et « Accepter ».
- À tout moment : un lien « Préférences cookies » est disponible en pied de page et dans votre compte.
- La preuve de vos choix (horodatage, version, identifiant technique) est conservée 6 mois.
5) Finalités et bases légales
| Finalité | Exemples | Base légale |
|---|---|---|
| Strictement nécessaires | Authentification Supabase, sécurité (anti-bots), équilibrage, conservation du panier/abonnement | Intérêt légitime & nécessité technique |
| Mesure d'audience | Google Analytics 4 (configuré en mode respectueux de la vie privée) | Consentement |
| Personnalisation | Préférences d'interface (thème, langue), historique des actions | Consentement |
| Marketing | Publicités ciblées, recommandations personnalisées | Consentement |
6) Cookies/traceurs utilisés
a) Strictement nécessaires (exemptés de consentement)
- supabase-auth-token (localStorage) — session d'authentification — durée : jusqu'à déconnexion — Supabase (hébergement UE).
- cookie_consent_v2 (localStorage) — preuve de consentement — durée : 6 mois — picto-flow.
- cf_clearance / __cf_bm — protection anti-bots (Cloudflare Turnstile) — durée : 30 min à 1 an — Cloudflare (hébergement UE).
b) Mesure d'audience (soumis à consentement)
- Google Analytics 4 — mesure d'audience et statistiques — durée : 2 ans max — Google — hébergement UE avec transferts potentiels vers États-Unis.
c) Personnalisation (soumis à consentement)
- user_preferences (localStorage) — préférences utilisateur (thème, langue) — durée : jusqu'à suppression — picto-flow.
d) Marketing (soumis à consentement)
Aucun traceur marketing n'est actuellement déployé. Si cela évoluait, cette politique serait mise à jour et votre consentement resterait requis.
7) Durée de conservation
- Preuve de consentement : 6 mois (conformément aux recommandations CNIL).
- Choix de consentement : 6 mois, après quoi nous vous redemanderons.
- Cookies de session : jusqu'à fermeture du navigateur.
- Cookies persistants : selon la finalité (2 ans max pour analytics, 13 mois max pour marketing).
8) Transferts hors UE
Google Analytics 4 peut impliquer des transferts vers les États-Unis. Google s'engage à respecter le RGPD via :
- Les clauses contractuelles types de l'UE
- Les garanties appropriées
- Les mécanismes de transfert approuvés
9) Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : connaître les données collectées
- Droit de rectification : corriger des données inexactes
- Droit d'effacement : demander la suppression de vos données
- Droit à la portabilité : récupérer vos données
- Droit d'opposition : refuser le traitement
- Droit de retrait : retirer votre consentement à tout moment
10) Contact et exercice des droits
- Questions générales : temurimi@gmail.com
- Exercice des droits RGPD : via le Portail RGPD
- Réclamation : auprès de la CNIL (www.cnil.fr)
11) Mise à jour de cette politique
Cette politique peut être mise à jour pour refléter :
- L'évolution de nos pratiques
- Les nouvelles exigences légales
- L'ajout de nouveaux services
Les modifications importantes vous seront notifiées via le site ou par email.
Historique des versions :
- 1.0 (Décembre 2024) - Première version conforme RGPD/CNIL
- 1.1 (Juillet 2026) - Responsable de traitement réel, section marketing conforme aux traceurs réels
Dernière mise à jour : 14 juillet 2026