Politique cookies
Conforme aux recommandations CNIL (délibération n° 2020-091 du 17 septembre 2020) et à la directive ePrivacy.
Dernière mise à jour : 2026-04-29 Version : 1.0
1. Qu'est-ce qu'un cookie ?
Un cookie (ou traceur) est un petit fichier déposé sur votre terminal (ordinateur, mobile) lors de votre navigation. Il permet de mémoriser des informations entre les pages ou entre les visites.
Le RGPD et la directive ePrivacy distinguent deux types :
- Cookies strictement nécessaires : essentiels au fonctionnement du service (session, sécurité). Pas de consentement requis.
- Cookies non essentiels : analytique, marketing, personnalisation. Consentement explicite requis avant dépôt.
2. Cookies utilisés par Datalyse
2.1 Cookies strictement nécessaires (déposés sans consentement)
| Cookie | Finalité | Durée | Fournisseur |
|---|---|---|---|
access_token | Authentification (JWT en HttpOnly) | Session | Datalyse |
refresh_token | Renouvellement de session (HttpOnly) | 7 jours | Datalyse |
csrftoken | Protection CSRF | Session | Datalyse |
sessionid | Maintien de session Django | Session | Datalyse |
cookie_consent | Mémorisation de votre choix de consentement | 13 mois | Datalyse |
Ces cookies sont indispensables au fonctionnement de la plateforme. Les refuser empêche l'usage du service.
2.2 Cookies soumis à consentement
| Cookie / Service | Finalité | Durée | Fournisseur | Localisation |
|---|---|---|---|---|
| PostHog | Mesure d'audience et analyse d'usage anonymisée | 13 mois | PostHog Inc. | UE |
| Sentry session | Replay de session pour reproduire les bugs (sans PII) | 30 jours | Sentry | UE |
Aucun cookie publicitaire, de profilage marketing, ou de partage social n'est utilisé.
3. Comment gérer vos préférences ?
3.1 Au premier accès
Un bandeau de consentement s'affiche à votre première visite. Trois choix proposés (à granularité égale, conformément à la CNIL) :
- Tout accepter
- Tout refuser
- Personnaliser (choix par catégorie)
Aucun cookie non essentiel n'est déposé tant que vous n'avez pas effectué un choix explicite.
3.2 À tout moment
Vous pouvez modifier vos choix dans :
- Paramètres → Confidentialité → Mes consentements (utilisateurs connectés)
- Lien « Gérer les cookies » en pied de page (visiteurs)
Le retrait du consentement est aussi facile que son recueil et n'a aucune conséquence sur l'accès au service principal.
3.3 Via votre navigateur
Vous pouvez aussi configurer votre navigateur pour bloquer les cookies. Liens utiles :
4. Preuve du consentement
Conformément aux exigences CNIL, chaque consentement est enregistré dans notre système avec :
- Identifiant de l'utilisateur (si connecté) ou identifiant anonyme
- Adresse IP
- User agent (navigateur, OS)
- Horodatage
- Version de la politique acceptée
- Catégories acceptées et refusées
Conservation : 7 ans (obligation de preuve CNIL).
Modèle technique : UserConsent (append-only, immutable). Voir notre architecture interne.
5. Durée de validité du consentement
Le consentement est valable 13 mois maximum. Au-delà, vous serez à nouveau invité à effectuer un choix.
Source : recommandation CNIL du 17 septembre 2020.
6. Cookies tiers
Datalyse n'autorise aucun cookie tiers de profilage publicitaire ou de réseaux sociaux. Les seuls cookies tiers sont ceux strictement liés à nos sous-traitants techniques (PostHog, Sentry), qui ne pratiquent pas de profilage publicitaire ni de revente de données.
DPA signés avec chaque sous-traitant, registre disponible dans [registre-sous-traitants.md](notre registre des sous-traitants).
7. Modifications
Toute modification substantielle de cette politique vous sera notifiée par email et/ou bandeau d'information. Une nouvelle demande de consentement vous sera adressée si nécessaire.
8. Contact
Pour toute question concernant les cookies :
- Email :
dpo@datalyse-territoires.fr - Politique de confidentialité complète : politique-confidentialite.md
Réclamation CNIL : cnil.fr → Adresser une plainte
Politique cookies Datalyse — version 1.0 du 2026-04-29.