Cookies et traceurs
Mise à jour : 7 mai 2026
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé par un site web sur le terminal de l’Utilisateur (ordinateur, smartphone, tablette) lors de la consultation d’une page. Il permet d’en mémoriser certaines préférences, de maintenir une session connectée, ou d’assurer la sécurité du Service.
Au sens de l’article 82 de la loi Informatique & Libertés (transposition de l’article 5.3 de la directive « ePrivacy » 2002/58/CE), la notion de « traceurs » couvre tout dispositif de stockage local, y compris les cookies à proprement parler, mais aussi le localStorage, le sessionStorage, l’IndexedDB, ou les empreintes numériques (fingerprinting).
Cookies utilisés sur Assemblages
| Cookie | Finalité | Catégorie | Émetteur | Durée |
|---|---|---|---|---|
sb-<projet>-auth-token | Maintien de session authentifiée | Strictement nécessaire | 1ère partie (Supabase) | 1 heure (refresh auto via refresh-token) |
sb-<projet>-auth-token-refresh | Rafraîchissement transparent de la session | Strictement nécessaire | 1ère partie (Supabase) | 30 jours |
__stripe_mid, __stripe_sid | Lutte contre la fraude au paiement (Stripe Radar) | Strictement nécessaire (paiement sécurisé) | Tiers (Stripe) | Session / 1 an |
Stockage local (localStorage)
Conformément à l’article 82 LIL, le localStorage du navigateur est également utilisé pour des finalités strictement nécessaires au fonctionnement du Service :
| Clé | Finalité | Durée |
|---|---|---|
assemblages.cookieConsent | Mémoriser le clic « J’ai compris » du bandeau cookies | Permanent (jusqu’à effacement manuel) |
assemblages.ageGate | Mémoriser la confirmation d’âge légal (Loi Évin) | Permanent |
assemblages.intent | Deep Link Recovery — restaurer le path original après installation PWA | 7 jours |
assemblages.pwaPromptDismissed | Mémoriser le rejet de l’invite d’installation PWA | Permanent |
assemblages.service.cache.v1 | Cache offline des 5 dernières recherches en mode service restaurant | Local — wipe à reset navigateur |
assemblages.claim | Hint magic-link vigneron (pré-remplir le domaine après OAuth) | Suppression à l’inscription |
Permissions navigateur (non-cookies)
En plus des cookies et du stockage local, le Service peut solliciter ponctuellement les permissions natives suivantes via les API du navigateur :
| Permission | Finalité | Quand |
|---|---|---|
| Géolocalisation | Suggérer les cavistes < 5 km (page /explorer) | Consentement explicite ponctuel |
| Caméra (arrière) | Scan d’étiquette de vin (page /scan) et OCR carte des vins (page /restaurant/scan-carte) | Consentement explicite ponctuel |
| Notifications push (futur) | Alertes vigneron / caviste sur évolution prospects | Consentement explicite ponctuel |
Aucune de ces permissions n’est requise pour l’usage gratuit non connecté. L’Utilisateur peut refuser et continuer à utiliser le Service, avec une expérience dégradée pour les seules fonctionnalités concernées.
Le mode service restaurant peut également utiliser un Service Worker(voir /sw.js) pour précacher l’interface et permettre un fonctionnement hors‑ligne en cave. Le Service Worker conserve uniquement des ressources statiques et les dernières réponses API publiques (cache nommé assemblages-static-v1-2026-05-07).
Pas de cookies de mesure ni publicitaires
Assemblages n’utilise aucun cookie ou traceur de mesure d’audience, de profilage publicitaire, ou de réseau social. Aucun outil de type Google Analytics, Meta Pixel, TikTok Pixel, Hotjar, etc. n’est intégré au Service.
Consentement
Conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020 et à l’article 82 de la loi Informatique & Libertés, les cookies et traceurs strictement nécessaires au fonctionnement du Service sont exemptés de consentement. Si à l’avenir des cookies non essentiels (mesure d’audience, marketing, etc.) sont introduits, un bandeau de consentement granulaire sera proposé, conforme aux lignes directrices CNIL et au Comité européen de la protection des données (CEPD).
Gestion par le navigateur
L’Utilisateur peut bloquer ou supprimer ces cookies et stockages locaux à tout moment via les paramètres de son navigateur. Liens vers les pages d’aide :
Conséquence d’un blocage : la suppression des cookies de session entraîne l’impossibilité de rester connecté ; la suppression du localStorageprovoquera le ré-affichage du bandeau cookies, du contrôle d’âge, et des invites d’installation PWA.