Politique des Cookies
1. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, téléphone, tablette) lors de votre visite sur un site internet. Il permet au site de se souvenir de certaines informations relatives à votre visite, comme vos préférences de navigation ou l’état de votre connexion.
2. Les cookies que nous utilisons
Le site https://explique-mon-diagnostic.fr utilise exclusivement des cookies strictement nécessaires au fonctionnement du service. Ces cookies ne nécessitent pas votre consentement préalable conformément aux recommandations de la CNIL et à la directive ePrivacy, car ils sont indispensables à la fourniture du service que vous avez demandé.
| Nom du cookie | Finalité | Durée de conservation | Consentement requis |
|---|---|---|---|
| access_token | Authentification sécurisée de votre compte (jeton JWT, httpOnly) | 15 minutes | Non (strictement nécessaire) |
| refresh_token | Maintien de votre session de connexion sans avoir à vous reconnecter (httpOnly) | 30 jours | Non (strictement nécessaire) |
| cookie_consent | Mémorisation de votre choix relatif au bandeau d’information sur les cookies | 13 mois | Non (strictement nécessaire) |
Le site n’utilise aucun cookie analytique, publicitaire ou de suivi.
3. Mesure d’audience anonyme (sans cookie)
Le Site met en œuvre une mesure d’audience interne, hébergée sur ses propres serveurs, qui ne dépose aucun cookie et ne transmet aucune donnée à des tiers.
Fonctionnement
Pour distinguer les visiteurs uniques au cours d’une même journée, le serveur calcule un identifiant temporaire à partir de :
- l’adresse IP tronquée (le dernier octet est supprimé avant tout traitement, par exemple :
192.168.1.42devient192.168.1.0) ; - le type de navigateur (User-Agent).
Ces deux éléments sont combinés avec la date du jour puis transformés en une empreinte irréversible (hachage SHA-256). L’adresse IP complète n’est ni stockée ni conservée. L’empreinte change automatiquement chaque jour, ce qui rend impossible tout suivi d’un visiteur au-delà d’une journée.
Données enregistrées
| Donnée | Exemple | Précisions |
|---|---|---|
| Nom de l’événement | page_view | Type d’action enregistrée |
| Page visitée | /, /commander | Chemin de la page (aucune donnée personnelle dans l’URL) |
| Source | landing, app | Origine de la visite (site vitrine ou espace patient) |
| Referrer | google.com | Nom de domaine du site d’origine (le cas échéant) |
| Identifiant visiteur anonyme | empreinte SHA-256 | Tronqué et haché, rotation quotidienne |
Aucune donnée de santé, aucun identifiant de compte et aucune donnée personnelle identifiante ne figurent dans les événements de mesure d’audience.
Base légale et exemption CNIL
Cette mesure d’audience bénéficie de l’exemption de consentement prévue par les lignes directrices de la CNIL relatives aux cookies et autres traceurs (délibération n° 2020-091 du 17 septembre 2020), car elle remplit l’ensemble des conditions suivantes :
- la finalité est strictement limitée à la production de statistiques anonymes (nombre de visiteurs, pages les plus vues, taux de conversion) ;
- les données ne sont pas recoupées avec d’autres traitements ni utilisées à des fins de profilage ;
- l’outil est hébergé en interne (first-party) et les données ne sont transmises à aucun tiers ;
- l’identifiant visiteur a une durée de vie limitée à 24 heures (rotation quotidienne) ;
- l’adresse IP est tronquée avant tout traitement, garantissant un niveau d’anonymisation conforme aux recommandations de la CNIL ;
- la mesure ne permet aucun suivi cross-site.
En conséquence, aucun consentement préalable n’est requis pour cette mesure d’audience.
4. Cookies déposés par des tiers
Le prestataire de paiement Stripe peut déposer des cookies strictement nécessaires à la sécurisation des transactions (détection de fraude, authentification 3D Secure) lors du processus de paiement sur les pages hébergées par Stripe. Ces cookies sont déposés sur le domaine de Stripe et non sur le Site. Ils sont soumis aux politiques de confidentialité de Stripe, consultables à l’adresse : https://stripe.com/fr/privacy.
5. Bandeau cookies
Le site n’utilise que des cookies strictement nécessaires (exemptés de consentement) et une mesure d’audience anonyme bénéficiant de l’exemption CNIL (voir section 3). En conséquence, aucun bandeau de consentement n’est légalement requis.
Toutefois, un bandeau d’information peut être affiché lors de votre première visite pour vous informer de l’utilisation de cookies strictement nécessaires et de la mesure d’audience anonyme, et vous renvoyer vers la présente politique.
💡 Si des cookies analytiques tiers ou marketing sont ajoutés ultérieurement, un bandeau de consentement conforme aux exigences de la CNIL devra être mis en place, offrant la possibilité d’accepter, de refuser ou de personnaliser les cookies, avec un bouton « Tout refuser » aussi visible que le bouton « Tout accepter ».
6. Comment gérer les cookies
Vous pouvez à tout moment configurer votre navigateur pour accepter ou refuser les cookies. Veuillez noter que le blocage des cookies strictement nécessaires peut empêcher le bon fonctionnement du site (connexion à votre espace personnel, paiement).
Voici les liens vers les instructions de gestion des cookies des principaux navigateurs :
- Google Chrome : https://support.google.com/chrome/answer/95647
- Mozilla Firefox : https://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent
- Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471
- Microsoft Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans-microsoft-edge
7. Évolution de la politique de cookies
La présente politique peut être mise à jour à tout moment, notamment en cas d’ajout de nouveaux cookies ou de modification de la réglementation applicable. En cas d’ajout de cookies non strictement nécessaires, votre consentement sera recueilli préalablement à leur dépôt.
La date de dernière mise à jour est indiquée en haut de cette page.
8. En savoir plus
Pour toute question relative aux cookies, vous pouvez nous contacter à l’adresse : contact@explique-mon-diagnostic.fr.
Pour en savoir plus sur les cookies et vos droits, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/cookies-et-autres-traceurs.