1. Qu'est-ce qu'un cookie ?
Un « cookie » est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site ou de l'utilisation d'une application web. Il permet au site de reconnaître votre terminal, de mémoriser des informations relatives à votre navigation, ou de mesurer l'audience du service.
Le terme « cookie » est utilisé ici au sens large : il recouvre toutes les technologies similaires (local storage, session storage, IndexedDB, Service Worker cache, pixels) entrant dans le champ d'application de l'article 82 de la loi Informatique et Libertés.
2. Cookies utilisés sur MIBsoft
MIBsoft adopte une approche minimaliste : aucun cookie publicitaire ni de mesure d'audience non-essentielle n'est déposé par défaut. La liste exhaustive des cookies déposés est la suivante :
2.1 Cookies strictement nécessaires (exemptés de consentement)
Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies sont exemptés de consentement car ils sont strictement nécessaires à la fourniture du service expressément demandé par l'utilisateur.
| Nom / Type | Finalité | Émetteur | Durée |
|---|---|---|---|
sb-access-token (httpOnly) | Session d'authentification Supabase | Supabase (1ère partie) | 1 heure |
sb-refresh-token (httpOnly) | Renouvellement de session | Supabase (1ère partie) | 30 jours glissants |
localStorage — préférences UI | Thème, langue, état d'affichage | MIBsoft | Persistant (effacement manuel) |
| Service Worker cache | Mode hors-ligne (PWA) | MIBsoft | Permanent jusqu'à mise à jour |
__stripe_* | Sécurisation transaction et anti-fraude | Stripe (tiers nécessaire) | 1 an max |
| CSRF token | Protection contre les attaques CSRF | MIBsoft | Session |
2.2 Cookies analytiques
Si une solution d'analyse était mise en place ultérieurement, elle serait :
- Soit dispensée de consentement (Matomo auto-hébergé avec IP anonymisée et conforme exemption CNIL) ;
- Soit soumise au consentement préalable via bandeau dédié, avec choix granulaire et bouton « Tout refuser » de même niveau que « Tout accepter ».
2.3 Cookies publicitaires et marketing
Aucun cookie publicitaire ou marketing n'est déposé. MIBsoft ne pratique pas de retargeting et n'alimente aucune plateforme publicitaire en données utilisateurs.
2.4 Cookies de réseaux sociaux
Le site ne contient pas de boutons de partage social actifs (likes, partages) susceptibles de déposer des cookies tiers. Les liens vers d'éventuels comptes de réseaux sociaux sont des liens hypertextes simples, sans iframe ni script tiers chargé.
3. Bases légales
- Cookies strictement nécessaires : intérêt légitime / exécution du service demandé (article 82 al. 2 LIL) ;
- Cookies de paiement Stripe : exécution du contrat ;
- Cookies non essentiels (le cas échéant) : consentement préalable (article 82 al. 1 LIL).
4. Comment gérer les cookies
4.1 Depuis votre navigateur
Vous pouvez à tout moment configurer votre navigateur pour accepter, refuser ou supprimer les cookies. Les paramètres varient selon les navigateurs :
- Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données de sites
- Firefox : Paramètres → Vie privée et sécurité → Cookies et données de sites
- Safari : Préférences → Confidentialité
- Edge : Paramètres → Cookies et autorisations de site
4.2 Outils de gestion des cookies
- Pour iOS : Réglages → Safari → Bloquer tous les cookies ;
- Pour Android : Paramètres Chrome → Paramètres des sites → Cookies.
4.3 Outils d'opposition spécifiques
Pour les cookies tiers Stripe (paiement), Stripe propose une politique cookies dédiée : stripe.com/cookies-policy/legal.
5. Durée de conservation des cookies
Conformément aux recommandations CNIL :
- Cookies de session : supprimés à la fermeture du navigateur ;
- Cookies persistants : durée maximale de 13 mois (recommandation CNIL pour les cookies soumis à consentement) ;
- Données générées par les cookies (statistiques agrégées) : conservées 25 mois maximum.
6. Mise à jour de la présente politique
Cette politique peut être révisée à tout moment, notamment pour refléter l'évolution des technologies utilisées par MIBsoft. La date de dernière mise à jour est indiquée en tête de document. En cas de modification substantielle (ajout d'un nouveau type de cookie), une nouvelle information sera affichée à votre prochaine connexion.
7. Pour aller plus loin
- Site de la CNIL — Cookies et traceurs : cnil.fr/fr/cookies-et-traceurs ;
- Notre politique de confidentialité ;
- Nos mentions légales.