Politique de cookies

Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, tablette, smartphone) par le serveur du site visité ou par un serveur tiers, et qui peut être lu ultérieurement lors de la visite du même site ou de sites partenaires.

Les cookies permettent notamment de mémoriser des préférences utilisateur, de maintenir une session ouverte, de mesurer l'audience d'un site ou, dans certains cas, de proposer de la publicité ciblée. Le terme « cookie » englobe également d'autres technologies de traçage telles que les pixels invisibles, les identifiants de stockage local du navigateur (localStorage, sessionStorage), les empreintes numériques (fingerprinting) et les identifiants équivalents.

Anonyx SASU utilise uniquement les catégories de cookies et de traceurs suivantes :

2.1 Cookies strictement nécessaires au fonctionnement du Service

Ces cookies et traceurs équivalents sont indispensables à la fourniture d'un service expressément demandé par l'utilisateur et ne requièrent pas son consentement préalable conformément à l'article 82 de la Loi Informatique et Libertés.

• sessionId : identifiant de session de l'utilisateur authentifié sur l'application (HttpOnly, Secure, SameSite=Lax). Durée : session du navigateur.
• anonyx_trusted_device : reconnaissance d'un appareil de confiance après authentification multifacteur (MFA), afin d'éviter une nouvelle vérification à chaque connexion (HttpOnly, Secure, SameSite=Lax). Durée : 30 jours maximum.
• Jeton CSRF de session : protection contre les attaques de type Cross-Site Request Forgery, généré dans la session côté serveur. Durée : session.

2.2 Traceurs fonctionnels (stockage local)

Anonyx mémorise certaines préférences directement dans le stockage local de votre navigateur (localStorage), qui est juridiquement assimilé à un cookie au sens de l'article 82 de la Loi Informatique et Libertés. Ces traceurs sont nécessaires à la cohérence de votre expérience entre les visites :

• anonyx_language : mémorisation de la langue préférée (fr/en). Durée : jusqu'à effacement par l'utilisateur.
• anonyx-theme : mémorisation du thème préféré (clair/sombre/système). Durée : jusqu'à effacement.
• anonyx-auth : informations d'état d'authentification côté navigateur (identifiant utilisateur, organisation, rôle). Effacé à la déconnexion.

2.3 Cookies de mesure d'audience

Aucun cookie ni traceur de mesure d'audience n'est aujourd'hui déposé sur anonyx.io. Si Anonyx déploie ultérieurement un outil de mesure (Plausible ou équivalent), celui-ci sera configuré pour respecter les exemptions définies par la CNIL, sans suivi inter-sites ni transmission de données à des tiers hors UE, et son activation sera soumise à votre consentement explicite via le bandeau de gestion lorsque celui-ci sera requis.

2.4 Cookies tiers : Stripe (paiement)

Lorsque vous initiez un paiement, vous êtes redirigé vers les pages sécurisées de Stripe Payments Europe Ltd (stripe.com/fr/privacy), hébergées sur le domaine checkout.stripe.com. Stripe dépose dans ce contexte des cookies qui lui sont propres (notamment __stripe_mid et __stripe_sid) strictement nécessaires à la lutte contre la fraude et à la finalisation de la transaction. Ces cookies sont posés sur le domaine de Stripe et non sur anonyx.io.

2.5 Absence de cookies publicitaires

Aucun cookie publicitaire, de retargeting, de profilage marketing ou de réseaux sociaux n'est déposé sur le site anonyx.io.

L'utilisateur peut à tout moment exprimer, modifier ou retirer ses choix en matière de cookies et traceurs non strictement nécessaires via le bandeau de gestion du consentement intégré au Site, accessible à tout moment via le lien « Gérer mes cookies » situé en pied de page, ou directement via les paramètres de son navigateur.

La configuration de chaque navigateur étant différente, l'utilisateur est invité à consulter la documentation officielle de son navigateur pour connaître les modalités de désactivation ou de suppression des cookies :

• Google Chrome : support.google.com/chrome/answer/95647
• Mozilla Firefox : support.mozilla.org/fr
• Apple Safari : support.apple.com/fr-fr/guide/safari
• Microsoft Edge : support.microsoft.com

Le refus ou la suppression des cookies strictement nécessaires peut empêcher le bon fonctionnement de certaines pages ou fonctionnalités du Service, notamment l'authentification et la persistance des préférences utilisateur.

Les cookies strictement nécessaires de session sont supprimés à la fermeture du navigateur. Les cookies de préférence (langue, thème) ont une durée maximale de douze (12) mois conformément aux recommandations de la CNIL. Les choix de consentement de l'utilisateur sont conservés pour une durée maximale de six (6) mois avant nouvelle sollicitation, conformément aux lignes directrices de la CNIL.

Anonyx SASU se réserve le droit de modifier la présente politique pour tenir compte de l'évolution du Service ou des recommandations de la CNIL. Toute modification substantielle sera portée à la connaissance des utilisateurs et, le cas échéant, fera l'objet d'une nouvelle sollicitation du consentement. La date de dernière mise à jour figure en tête du présent document.

Pour toute question relative à la présente politique de cookies ou pour exercer vos droits, vous pouvez écrire à notre Délégué à la protection des données à l'adresse dpo@anonyx.io. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).