Dernière mise à jour : [JJ/MM/AAAA]
Éditeur : [MAIYNA/MAYIVA] – [Société], [adresse], contact : [contact@…] – DPO : [dpo@…]

La présente politique décrit comment nous utilisons des cookies et autres traceurs (pixels, balises, Local Storage, IndexedDB, SDK, Service Workers pour les notifications web) sur nos sites et applications (la « Plateforme »), conformément au RGPD, à la directive ePrivacy et aux recommandations CNIL.

Nous ne déposons de cookies non essentiels (ex. mesure d’audience, personnalisation, publicité) qu’avec votre consentement préalable via notre bandeau/capteur de consentement. Vous pouvez accepter, refuser ou paramétrer vos choix à tout moment.

Gérer mes cookies : [insérez le lien/ID de votre CMP : ex. « Paramétrer mes cookies »].

---

1) Qu’est-ce qu’un cookie ?

Un cookie est un fichier déposé sur votre terminal (ordinateur, smartphone, etc.) lors de la consultation d’un site. D’autres traceurs peuvent être utilisés avec ou sans cookies (Local Storage, pixels invisibles, Web Push…). Ils peuvent être première partie (nous) ou tiers (nos prestataires).

---

2) Bases légales

• Cookies strictement nécessaires au service : exemptés de consentement (intérêt légitime).

• Mesure d’audience (Google Analytics) : soumise à consentement en France (CNIL), même avec IP tronquée.

• Fonctionnels optionnels, personnalisation, publicité : consentement.

• Messagerie temps réel / notifications : déposés uniquement lorsque vous utilisez ces fonctions ou y consentez (ex. autorisation navigateur pour les notifications).

Votre consentement est libre, spécifique, éclairé et univoque. La poursuite de la navigation ne vaut pas consentement. Nous conservons la preuve de vos choix et vous pouvez les retirer à tout moment.

---

3) Finalités des traceurs que nous utilisons

A. Strictement nécessaires (exemptés)

• Maintien de la session, sécurité (anti-fraude), panier, préférences techniques indispensables, équilibrage de charge.

• Exemple : cookies WordPress/WooCommerce (wordpress_logged_in_*, woocommerce_cart_hash…), cookie de consentement (consent_*) mémorisant vos choix.

B. Mesure d’audience (soumis à consentement)

• Google Analytics 4 (GA4) : mesure d’audience et d’ergonomie (pages vues, événements). Paramétrage : IP tronquée/anonymisation, pas de reciblage publicitaire via GA.

  Même ainsi, la CNIL requiert votre consentement. Sans consentement, nous ne déposons pas ces cookies.

C. Messagerie temps réel / techniques associées

• Pusher (WebSockets / fallback) : assure la connexion temps réel (chat, statut en ligne, notifications in-app). Peut utiliser un identifiant de session (cookie ou Local Storage) uniquement lorsque la messagerie est ouverte/utilisée.

  Assimilé à « nécessaire » au moment où vous utilisez la fonction.

D. Notifications web push (consentement navigateur)

• Firebase/Google Cloud Messaging (FCM) : inscription au canal de notifications uniquement après votre accord dans le navigateur. Stocke des clés d’abonnement (Service Worker, IndexedDB/Local Storage). Pas de cookies publicitaires via FCM.

  Vous pouvez gérer/retirer l’autorisation dans les paramètres du navigateur.

E. Emails transactionnels et marketing

• Mailgun : envoi d’emails (confirmation, réinitialisation, notifications).

  • Sur le site : Mailgun ne dépose pas de cookie.

  • Dans les emails : un pixel d’ouverture et des redirections de clic peuvent être utilisés. Pour les emails marketing, cela repose sur votre consentement (désinscription possible à tout moment). Pour les emails purement transactionnels, base nécessaire à l’exécution du service.

---

4) Détail des principaux cookies/traceurs

Les noms exacts peuvent varier selon versions et modules. Les durées ci-dessous respectent les plafonds CNIL (13 mois maximum pour les cookies de mesure d’audience, 6 mois pour la conservation du choix de consentement).

4.1. Nécessaires (exemples)

4.2. Mesure d’audience (Google Analytics – soumis à consentement)

Paramètres : Anonymisation IP activée ; intégrations publicitaires désactivées ; conservation des événements GA4 configurée à [14 mois]. Sans votre consentement, ces cookies ne sont pas déposés.

4.3. Messagerie temps réel (utilisation de la fonctionnalité)

4.4. Notifications Web Push (avec votre autorisation navigateur)

4.5. Emails (site) / Tracking (emails)

---

5) Durées de conservation des choix et des données associées

• Choix de consentement : 6 mois (recommandation CNIL), puis nous vous redemandons votre préférence.

• Cookies d’audience : ≤ 13 mois.

• Données d’audience associées (GA4) : [14 mois] (paramétrable).

• Logs techniques (sécurité) : 6–12 mois.

---

6) Gestion du consentement

Vous pouvez modifier vos préférences à tout moment via : [Paramétrer mes cookies].
Le refus des cookies non essentiels n’altère pas l’accès au service, sauf pour les fonctionnalités qui en dépendent (ex. messagerie temps réel, notifications si vous les activez).

---

7) Paramétrer votre navigateur

Vous pouvez supprimer/contrôler les cookies via votre navigateur :

• Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données…

• Firefox : Préférences > Vie privée et sécurité > Cookies et données de sites…

• Safari : Réglages > Safari > Confidentialité…

• Edge : Paramètres > Cookies et autorisations de site…
  Le blocage total peut dégrader certaines fonctionnalités.

---

8) Transferts hors UE

Certains prestataires (ex. Google, Pusher, Mailgun) sont situés hors UE. Les transferts s’appuient sur les Clauses Contractuelles Types (SCC) et, le cas échéant, des mesures complémentaires (chiffrement, minimisation). Plus d’informations dans notre Politique de Confidentialité.

---

9) Mise à jour de la présente politique

Nous pouvons la modifier pour refléter les évolutions légales/techniques. La date de mise à jour est indiquée en tête. En cas de changement significatif, nous vous en informerons.

---

10) Contact

• DPO & vie privée : [dpo@…]

• Support : [support@…]

• Adresse : [adresse complète]