Politique cookies

Résumé

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil par votre navigateur web lorsque vous visitez un site. Les cookies peuvent retenir des informations de session, mémoriser des préférences ou tracker votre comportement de navigation.

Cette politique explique comment Ascelyo utilise (ou n'utilise pas) les cookies et les technologies de stockage similaires.

2. Application mobile (iOS et Android)

L'application mobile Ascelyo n'utilise pas de cookies. L'authentification repose sur des tokens JWT stockés dans expo-secure-store, l'enclave sécurisée du système d'exploitation :

• iOS : Keychain Services
• Android : Android Keystore / EncryptedSharedPreferences

Ces tokens sont isolés par application, ne sont pas partagés entre applications et ne sont pas accessibles par d'autres applications sur votre appareil.

Les préférences locales (thème, langue) sont stockées dans AsyncStorage, le stockage local natif d'Expo, sur votre appareil uniquement, sans transmission à nos serveurs.

3. Site web (ascelyo.app)

Le site web Ascelyo est un canal auxiliaire. La grande majorité des utilisateurs accèdent au service via l'application mobile. Sur le web, un seul cookie est utilisé :

Ce cookie est httpOnly (inaccessible au JavaScript), Secure (transmis uniquement en HTTPS) et SameSite=Strict (protégé contre les attaques CSRF). Il ne contient aucune donnée personnelle en clair, uniquement un token signé opaque.

4. Ce que nous n'utilisons pas

Nous avons délibérément choisi de ne pas intégrer les technologies suivantes :

• Google Analytics / GA4 : aucune mesure d'audience externe
• Mixpanel, PostHog, Amplitude : aucun analytics produit via cookie tiers
• Facebook Pixel / Meta Pixel : aucun reciblage publicitaire
• Google Ads / DoubleClick : aucune publicité comportementale
• Hotjar, Microsoft Clarity : aucun enregistrement de sessions
• Cookies de réseaux sociaux (LinkedIn, Twitter/X, TikTok) : aucun widget social
• Intercom, Zendesk chat : aucun chat support via cookie tiers

5. Consentement et contrôle

5.1 Pas de bandeau de consentement

Conformément aux lignes directrices de la CNIL et à l'ePrivacy Directive (transposée par l'article 82 de la loi Informatique et Libertés), les cookies strictement nécessaires à la fourniture d'un service expressément demandé par l'utilisateur (ici, l'authentification) sont exemptés du recueil du consentement.

Nous ne déposons donc aucun cookie nécessitant un bandeau de consentement.

5.2 Refuser le cookie d'authentification

Vous pouvez configurer votre navigateur pour refuser tous les cookies. Dans ce cas, la session web ne sera pas maintenue, mais l'application mobile fonctionnera normalement sans être affectée. L'application mobile est le canal principal du service.

Instructions pour les principaux navigateurs :

• Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données de site
• Firefox : Préférences → Vie privée et sécurité → Cookies et données de sites
• Safari : Préférences → Confidentialité → Cookies et données de sites web
• Edge : Paramètres → Cookies et autorisations du site → Cookies et données stockées

6. Stockage local (non-cookies)

En complément du cookie d'authentification sur le web, les technologies de stockage local suivantes peuvent être utilisées par le navigateur :

• SessionStorage : données de navigation temporaires, effacées à la fermeture de l'onglet
• LocalStorage : préférences d'interface (thème clair/sombre, langue) — données uniquement locales, jamais transmises à nos serveurs

Ces données ne contiennent aucune information personnelle sensible et sont sous votre contrôle total via les réglages de votre navigateur (Outils développeur → Application → Storage).

7. Contact

Pour toute question relative à notre utilisation des cookies, contactez notre point de contact pour la protection des données à contact@ascelyo.app.