Politique de cookies
Version v1.0 · Dernière mise à jour : 2026-04-28
Cadre légal : Loi Informatique et Libertés modifiée n° 78-17 du 6 janvier 1978, recommandation CNIL « cookies et autres traceurs » du 17 septembre 2020 et lignes directrices du 4 juillet 2019, RGPD UE 2016/679.
1. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé par un site web sur le terminal (ordinateur, tablette, smartphone) du visiteur lors de la consultation. Les cookies permettent de reconnaître le terminal lors de visites ultérieures, de sauvegarder des préférences, de faciliter la navigation ou de réaliser des statistiques.
D’autres traceurs équivalents existent (pixels, balises web, fingerprinting, etc.). La présente politique couvre l’ensemble de ces traceurs sous la dénomination générale de « cookies ».
2. Cookies utilisés sur le Service Selvyon
Selvyon utilise les catégories de cookies suivantes :
2.1 Cookies strictement nécessaires (consentement non requis)
Ces cookies sont indispensables au fonctionnement du Service. Sans eux, le Service ne peut pas fonctionner correctement. Aucun consentement n’est requis pour leur dépôt (recommandation CNIL).
| Cookie | Finalité | Durée |
|---|---|---|
Session token (access_token) | Authentification de l’utilisateur connecté | Durée de la session ou 30 minutes d’inactivité |
| Refresh token | Renouvellement automatique de la session | 14 jours |
| CSRF token | Protection contre les attaques Cross-Site Request Forgery | Durée de la session |
| Cookie de consentement Axeptio | Mémorisation des préférences cookies de l’utilisateur | 13 mois (recommandation CNIL) |
| Cookie de préférences UI | Sauvegarde des préférences d’affichage (mode sombre, sidebar, etc.) | 12 mois |
2.2 Cookies analytics (consentement requis)
Ces cookies permettent de mesurer l’audience du site et d’améliorer le Service. Leur dépôt est conditionné au consentement explicite de l’utilisateur.
| Cookie | Émetteur | Finalité | Durée |
|---|---|---|---|
ph_* (préfixe variable) | PostHog | Analyse parcours utilisateur, statistiques produit | 13 mois |
PostHog est configuré en mode « anonymisation IP » avec des durées de conservation alignées sur la recommandation CNIL (13 mois).
Important : PostHog est neutralisé en environnement de développement (DEV). En production, il est activé uniquement après recueil du consentement de l’Utilisateur via Axeptio.
2.3 Cookies de monitoring d’erreurs (intérêt légitime)
| Cookie / Traceur | Émetteur | Finalité | Durée |
|---|---|---|---|
| Sentry session ID | Sentry | Identification d’une session utilisateur lors d’une erreur applicative pour faciliter le diagnostic | Durée de la session |
Le dépôt repose sur l’intérêt légitime (sécurité du Service, diagnostic d’incidents) au sens de l’article 6.1.f du RGPD. Les données associées (logs d’erreurs) sont conservées 90 jours maximum chez Sentry.
[À VALIDER : selon l’avocat, alternative possible — passer Sentry en consentement requis si les sessions tracking sont jugées trop intrusives. À discuter lors de la relecture finale.]
2.4 Cookies marketing — Aucun
Selvyon n’utilise aucun cookie marketing ou publicitaire (pas de Google Ads, pas de Facebook Pixel, pas de LinkedIn Insight Tag, pas de retargeting). Le modèle économique Selvyon repose sur l’abonnement direct, pas sur la publicité.
2.5 Cookies tiers (sous-traitants)
Les cookies tiers déposés par les sous-traitants techniques sont :
- Stripe : cookies déposés sur les pages de paiement (
stripe.com) lors de la souscription d’un abonnement. Politique cookies Stripe : stripe.com/cookies-policy/legal. - PostHog : cf section 2.2.
- Sentry : cf section 2.3.
L’Éditeur n’a pas le contrôle direct sur les cookies déposés par ces tiers. Les utilisateurs sont invités à consulter les politiques cookies des tiers concernés.
3. Consentement et opt-out
3.1 Recueil du consentement via Axeptio
Lors de la première visite sur selvyon.com ou app.selvyon.com, un bandeau de consentement Axeptio s’affiche, conformément aux exigences CNIL :
- L’utilisateur peut accepter tous les cookies non strictement nécessaires.
- L’utilisateur peut refuser tous les cookies non strictement nécessaires.
- L’utilisateur peut personnaliser son choix par catégorie de cookies (analytics, monitoring).
- L’utilisateur peut paramétrer ultérieurement ses préférences via un lien permanent en bas de page.
Le bandeau respecte les principes CNIL :
- Le bouton « Tout refuser » est aussi visible que le bouton « Tout accepter » (pas de hiérarchie visuelle déséquilibrée).
- Aucun cookie non strictement nécessaire n’est déposé avant le recueil du consentement.
- Les choix sont enregistrés pour 6 à 13 mois (recommandation CNIL).
3.2 Modification du consentement
L’utilisateur peut à tout moment modifier ou retirer son consentement :
- En cliquant sur le lien « Gérer mes préférences cookies » présent dans le footer du site.
- En réinitialisant les paramètres cookies de son navigateur.
- En contactant
privacy@selvyon.com.
3.3 Outil de gestion du consentement (CMP)
Selvyon utilise la solution Axeptio (Consent Management Platform française) pour gérer le recueil et la conservation du consentement, conformément aux exigences CNIL.
Axeptio est elle-même conforme RGPD et stocke les choix utilisateur de manière auditée (preuve de consentement conservée 5 ans).
Site Axeptio : www.axeptio.eu
4. Paramétrage du navigateur
L’utilisateur peut également paramétrer son navigateur pour bloquer ou supprimer les cookies. Modes de fonctionnement par navigateur :
- Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données des sites
- Firefox : Paramètres > Vie privée et sécurité > Cookies et données de sites
- Safari : Préférences > Confidentialité > Cookies et données de sites web
- Edge : Paramètres > Cookies et autorisations de site
Attention : le blocage de tous les cookies peut empêcher le bon fonctionnement de certaines fonctionnalités du Service (notamment l’authentification persistante).
5. Durée de conservation des cookies
Conformément aux recommandations CNIL :
- Cookies de consentement (Axeptio) : 13 mois maximum.
- Cookies analytics (PostHog) : 13 mois maximum.
- Cookies de session : suppression à la fermeture du navigateur ou à l’expiration de la session.
- Cookies de préférences : durée justifiée par la finalité (typiquement 12 mois).
À l’expiration de la durée, les cookies sont automatiquement supprimés. Si l’utilisateur revisite le site après expiration, le bandeau de consentement Axeptio réapparaît.
6. Modifications de la politique
L’Éditeur peut modifier la présente politique cookies à tout moment pour refléter :
- Les évolutions techniques du Service (ajout / retrait de sous-traitants).
- Les évolutions réglementaires (recommandations CNIL, jurisprudence européenne).
Les modifications substantielles sont notifiées via une nouvelle invitation à reconsentir lors de la prochaine visite. La date de dernière mise à jour est indiquée en tête du document.
7. Contact
Pour toute question relative aux cookies utilisés par Selvyon :
- Email :
privacy@selvyon.com - Adresse postale : [En cours d’immatriculation SASU : information disponible à partir de mai 2026]
- Réclamation CNIL : www.cnil.fr
Changelog
v1.0 — 28 avril 2026 — Validation finale avocat acquise (cf NOTE-VALIDATION-FINALE-AVOCAT.md). Statut : « Validé ». Prête pour publication couplée au déploiement bandeau Axeptio CMP et page footer selvyon.com/cookies.
v0.3 — 28 avril 2026 — Pas de modification de fond. Sign-off avocat « Validé » en l’état sur v0.2. Bump version par cohérence avec le pack v0.3.
v0.2 — 28 avril 2026 — CMP cookies Axeptio nommée explicitement. Liste cookies tiers concrets (Stripe / PostHog / Sentry). Précision « pas de cookies marketing ». Note PostHog neutralisé en DEV.
v0.1 — 28 avril 2026 — Création initiale.