Politique de Confidentialité

Date d'entrée en vigueur : 29 avril 2026 | Dernière mise à jour : 21 juin 2026

La présente Politique de Confidentialité a pour objet d'informer les Utilisateurs et Visiteurs du service cookstor (le « Service » ou la « Plateforme ») de la manière dont leurs données à caractère personnel sont collectées, utilisées et protégées, conformément :

  • au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (« RGPD ») ;
  • à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (« LIL ») ;
  • aux délibérations et lignes directrices de la Commission nationale de l'informatique et des libertés (« CNIL »).

Article 1 — Définitions

Les termes commençant par une majuscule ont le sens qui leur est donné dans les Conditions Générales d'Utilisation du Service. En complément :

  • « Donnée à caractère personnel » ou « Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable, au sens de l'article 4.1 du RGPD.
  • « Traitement » : toute opération portant sur des Données personnelles, telle que définie à l'article 4.2 du RGPD.
  • « Responsable de traitement » : la personne qui détermine les finalités et les moyens du Traitement (art. 4.7 RGPD).
  • « Sous-traitant » : la personne qui traite des Données personnelles pour le compte du Responsable de traitement (art. 4.8 RGPD).
  • « Personne concernée » : toute personne physique dont les Données personnelles sont traitées.

Article 2 — Identité et coordonnées du Responsable de traitement

Le Responsable de traitement des Données personnelles collectées dans le cadre du Service est une personne physique agissant à titre non professionnel :

ci-après l'« Éditeur ».

L'Éditeur ayant choisi de préserver son anonymat à l'égard du public conformément à l'article 6-III-2 de la LCEN, son adresse postale n'est pas publiée. Elle a été communiquée à l'hébergeur du Service et peut être communiquée, sur demande motivée, aux autorités administratives et judiciaires compétentes ainsi qu'à toute Personne concernée souhaitant exercer ses droits, après vérification de l'identité du demandeur.


Article 3 — Référent données personnelles

À la date d'entrée en vigueur de la présente Politique, l'Éditeur n'a pas désigné de Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, n'étant pas tenu d'une telle obligation.

Un référent données personnelles est néanmoins désigné comme point de contact unique pour toute question relative à la protection des Données personnelles et à l'exercice des droits prévus à l'article 11 :

L'adresse postale de correspondance peut être communiquée sur demande, dans les conditions précisées à l'article 2.


Article 4 — Données personnelles collectées et finalités du traitement

Les Données personnelles traitées par l'Éditeur, leurs finalités et leur base légale sont récapitulées ci-dessous.

4.1. Création et gestion du Compte utilisateur

Catégorie de donnéesDétail
Données collectéesNom d'utilisateur, adresse électronique, mot de passe (stocké uniquement sous forme de condensat cryptographique — hash —)
Données facultativesPrénom, nom, photo de profil téléversée et hébergée sur l'infrastructure de l'Éditeur, langue d'interface, thème d'affichage, taille du foyer, équipements de cuisine renseignés par l'Utilisateur
FinalitéPermettre la création, l'authentification et la personnalisation du Compte de l'Utilisateur
Base légaleExécution du contrat (art. 6.1.b RGPD) — exécution des Conditions Générales d'Utilisation
CaractèreObligatoire pour les données de la première ligne ; facultatif pour les données de la seconde ligne

4.2. Sécurité des accès et lutte contre la fraude

Catégorie de donnéesDétail
Données collectéesAdresse IP de connexion, date et heure de connexion, nombre de tentatives de connexion infructueuses, dates de verrouillage temporaire éventuel du Compte, condensat des jetons de session (refresh tokens) et leurs métadonnées
FinalitéAuthentifier l'Utilisateur, prévenir et détecter les tentatives d'accès frauduleux, respecter une obligation légale de conservation des logs
Base légaleIntérêt légitime (art. 6.1.f RGPD) — sécuriser le Service et protéger l'Éditeur ainsi que les Utilisateurs ; obligation légale (art. 6.1.c RGPD) pour la conservation des logs au titre de la LCEN

4.3. Fourniture des fonctionnalités principales du Service

Catégorie de donnéesDétail
Données collectéesRecettes créées par l'Utilisateur (titre, description, ingrédients, étapes, photographies téléversées et hébergées sur l'infrastructure de l'Éditeur, infos nutritionnelles déclaratives, mentions de régimes appliquées par l'Utilisateur à ses recettes), listes de courses, planifications de repas (agenda), groupes auxquels l'Utilisateur appartient, événements organisés ou rejoints, abonnements à d'autres Utilisateurs (follow), recettes aimées (like) ou enregistrées (save)
FinalitéPermettre à l'Utilisateur de bénéficier des fonctionnalités du Service
Base légaleExécution du contrat (art. 6.1.b RGPD)

4.4. Visibilité et partage de Contenu Utilisateur

Catégorie de donnéesDétail
Données collectéesStatut public ou privé des recettes, paramètres de visibilité du profil, des favoris, des photos et des abonnements, identité des membres des groupes et événements partagés
FinalitéDiffuser le Contenu Utilisateur conformément aux choix de l'Utilisateur
Base légaleConsentement (art. 6.1.a RGPD) — la mise en visibilité publique d'un contenu résulte d'un acte positif de l'Utilisateur (case publique sur la recette, paramètre de profil)

4.5. Communications transactionnelles

Catégorie de donnéesDétail
Données collectéesAdresse électronique, préférences de notification fonctionnelles définies par l'Utilisateur (alertes de sécurité, rappels de repas planifiés, mises à jour de listes de courses, activité de groupe)
FinalitéAdresser à l'Utilisateur les communications nécessaires au fonctionnement du Service et à la sécurité du Compte
Base légaleExécution du contrat (art. 6.1.b RGPD) ; pour les alertes de sécurité, intérêt légitime (art. 6.1.f RGPD) et obligation légale en cas de violation de Données personnelles affectant l'Utilisateur (art. 34 RGPD)

4.6. Communications de prospection

Catégorie de donnéesDétail
Données collectéesAdresse électronique, préférences exprimées par l'Utilisateur lors de l'inscription ou ultérieurement
FinalitéAdresser à l'Utilisateur des communications de prospection : résumé périodique d'activité, nouveautés du Service, recettes mises en avant
Base légaleConsentement (art. 6.1.a RGPD et art. L.34-5 du Code des postes et des communications électroniques) — recueilli au moyen d'une case à cocher non pré-cochée lors de l'inscription, révocable à tout moment depuis les paramètres du Compte ou via le lien de désinscription présent dans chaque communication

4.7. Modération et traitement des signalements

Catégorie de donnéesDétail
Données collectéesIdentifiant du Compte signalé, identifiant du contenu signalé, contenu de la notification, identité du notifiant, échanges relatifs au signalement
FinalitéTraiter les signalements de Contenu Utilisateur potentiellement illicite, retirer le cas échéant le contenu, conserver une trace des décisions de modération
Base légaleObligation légale (art. 6.1.c RGPD) au titre de l'article 6-I-2 et 6-I-5 de la LCEN ; intérêt légitime (art. 6.1.f RGPD) pour la prévention des récidives et la défense en justice

4.8. Réponse aux demandes des Utilisateurs et exercice des droits

Catégorie de donnéesDétail
Données collectéesIdentifiant du Compte, contenu des échanges avec le service support ou avec le référent données personnelles, justificatifs d'identité éventuels
FinalitéRépondre aux demandes des Utilisateurs, instruire les demandes d'exercice des droits prévus aux articles 15 à 22 du RGPD
Base légaleObligation légale (art. 6.1.c RGPD) ; intérêt légitime (art. 6.1.f RGPD)

4.9. Mesure d'audience et amélioration du Service

Catégorie de donnéesDétail
Données collectéesIdentifiant analytique (cookie first-party PostHog), événements d'utilisation (pages consultées, actions fonctionnelles), métadonnées techniques (User-Agent, langue, fuseau horaire, résolution d'écran), URL référente. Lorsque l'Utilisateur est authentifié et a donné son consentement, son identifiant interne est associé à ces événements aux fins de comptage des utilisateurs actifs.
FinalitéMesurer l'audience du Service (utilisateurs actifs quotidiens et mensuels), comprendre les usages, identifier les difficultés d'utilisation, prioriser les évolutions. Aucune décision automatisée, aucune publicité, aucune transmission à des tiers commerciaux.
Base légaleConsentement (art. 6.1.a RGPD et art. 82 LIL) — recueilli au moyen d'un bandeau dédié, distinct de l'inscription, révocable à tout moment depuis les paramètres du Compte ou via le lien « Gérer mes cookies » du pied de page
CaractèreStrictement facultatif. Le refus n'a aucune incidence sur les fonctionnalités du Service.

Article 5 — Catégories particulières de données

L'Éditeur ne collecte ni ne traite, à la date d'entrée en vigueur de la présente Politique, de données dites « sensibles » au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques, données concernant la santé, données concernant la vie ou l'orientation sexuelle).

L'Utilisateur est invité à ne pas renseigner spontanément, dans les champs libres du Service (notamment dans la description des recettes, dans les commentaires éventuels, dans les noms de groupes ou d'événements), des informations relevant de ces catégories particulières. Les informations qu'il choisirait néanmoins d'y faire figurer relèveraient de sa seule responsabilité.


Article 6 — Origine des Données personnelles

Les Données personnelles traitées par l'Éditeur sont collectées :

a) directement auprès de l'Utilisateur, lors de la création de son Compte, lorsqu'il complète son profil, lorsqu'il publie du Contenu Utilisateur ou interagit avec le Service ;

b) automatiquement, par le biais de mécanismes techniques nécessaires au fonctionnement du Service (adresse IP, date et heure de connexion, journaux serveur).

L'Éditeur ne collecte aucune Donnée personnelle auprès de tiers.


Article 7 — Destinataires des Données personnelles et sous-traitants

7.1. Destinataires internes

Les Données personnelles sont accessibles, dans la limite des nécessités de leurs missions, aux personnes habilitées de l'Éditeur intervenant dans la fourniture, l'administration, la sécurisation et l'évolution du Service.

7.2. Sous-traitants

L'Éditeur fait appel aux sous-traitants suivants, dont l'intervention est encadrée par un contrat conforme à l'article 28 du RGPD :

7.2.1. Hébergeur de l'application et de la base de données

  • Identité : Hetzner Online GmbH
  • Siège : Industriestr. 25, 91710 Gunzenhausen, Allemagne
  • Localisation des serveurs : Allemagne (Union européenne)
  • Finalité : hébergement de l'application backend et de la base de données contenant les Données personnelles
  • Transfert hors UE : aucun

7.2.2. Distribution du frontend (interface utilisateur) et services associés

  • Identité : Cloudflare, Inc.
  • Siège : 101 Townsend Street, San Francisco, CA 94107, États-Unis d'Amérique
  • Finalité : distribution de l'interface utilisateur via réseau de diffusion de contenu (CDN), protection contre les attaques par déni de service, terminaison TLS
  • Transfert hors UE : oui — voir article 8

7.2.3. Mesure d'audience

  • Identité : PostHog Inc.
  • Siège : 2261 Market Street #4008, San Francisco, CA 94114, États-Unis d'Amérique
  • Localisation des serveurs utilisés : Francfort, Allemagne (Union européenne) — instance eu.posthog.com
  • Finalité : mesure d'audience et analyse des usages du Service
  • Transfert hors UE : aucun pour les données traitées au quotidien (instance européenne) ; les opérations de support technique de PostHog peuvent occasionnellement nécessiter des accès depuis les États-Unis, encadrés par les Clauses Contractuelles Types et le Data Processing Addendum conclu avec PostHog
  • Conditions : traitement uniquement après recueil du consentement préalable de l'Utilisateur (cf. articles 4.9 et 13)

7.3. Communications légalement obligatoires

Les Données personnelles peuvent être communiquées à des autorités administratives ou judiciaires compétentes, sur réquisition légalement fondée et dans les conditions strictement prévues par la loi.

7.4. Absence de cession et de prospection commerciale tierce

L'Éditeur ne vend, ne loue ni ne cède les Données personnelles à des tiers à des fins commerciales. Les Données personnelles ne sont pas utilisées à des fins de profilage publicitaire ou de prospection au profit de tiers.


Article 8 — Transferts de données hors de l'Union européenne

8.1. Transferts vers les États-Unis (Cloudflare)

Le recours à Cloudflare, Inc., dont le siège est aux États-Unis d'Amérique, est susceptible d'entraîner des transferts de Données personnelles hors de l'Union européenne, en particulier de l'adresse IP des Visiteurs et Utilisateurs et de métadonnées techniques liées à la consultation du Service.

8.2. Mécanismes de transfert

Les transferts vers Cloudflare, Inc. sont encadrés par les mécanismes suivants, conformément aux articles 44 à 49 du RGPD :

a) Décision d'adéquation « Data Privacy Framework » : Cloudflare, Inc. est certifiée auprès du Data Privacy Framework UE—États-Unis institué par la décision d'exécution (UE) 2023/1795 de la Commission du 10 juillet 2023, laquelle reconnaît un niveau de protection adéquat aux transferts vers les organismes américains certifiés. Cloudflare, Inc. est également certifiée au Swiss-U.S. Data Privacy Framework et à l'extension UK du EU-U.S. DPF. Le statut de la certification peut être vérifié à tout moment à l'adresse https://www.dataprivacyframework.gov (participant n° 5666). Vérification effectuée par l'Éditeur le 2 mai 2026 ;

b) Clauses contractuelles types de la Commission européenne (décision d'exécution (UE) 2021/914 du 4 juin 2021) intégrées au Data Processing Addendum conclu avec Cloudflare, Inc. à titre subsidiaire ou complémentaire ;

c) Mesures techniques et organisationnelles supplémentaires mises en place par Cloudflare, conformément aux exigences post-arrêt Schrems II de la Cour de justice de l'Union européenne (CJUE 16 juillet 2020, C-311/18).

8.3. Information sur les risques résiduels

L'Utilisateur est informé que, malgré les mécanismes de transfert mis en place, le droit des États-Unis peut, dans certaines circonstances, autoriser ses autorités à accéder à des données détenues par des entreprises américaines. L'Éditeur s'engage à minimiser les Données personnelles transférées via Cloudflare et à agir en transparence en cas de demande d'accès dont il aurait connaissance.


Article 9 — Durées de conservation

Les Données personnelles sont conservées pendant les durées strictement nécessaires aux finalités pour lesquelles elles ont été collectées, conformément au tableau ci-dessous :

CatégorieDurée de conservation
Données du Compte (identification, profil)Pendant toute la durée d'existence du Compte, augmentée d'une période de trente (30) jours après la suppression du Compte par l'Utilisateur (période de grâce permettant la récupération du Compte)
Données techniques de connexion (adresse IP, journaux d'authentification)Six (6) mois à compter de la connexion, conformément à la recommandation de la CNIL
Données techniques nécessaires à la sécurité (échecs de connexion, verrouillages)Six (6) mois à compter de l'événement, conformément à la recommandation de la CNIL
Jetons de session (refresh tokens)Pendant leur durée de validité (sept jours par défaut) ; les jetons révoqués sont conservés au plus trente (30) jours puis supprimés
Contenu Utilisateur (recettes, listes, agenda, événements, groupes)Pendant toute la durée d'existence du Compte ; supprimé en cas de suppression du Compte sous réserve des sauvegardes techniques (cf. ci-dessous)
Données relatives à la modération et aux signalementsCinq (5) ans à compter de la décision de modération, en archivage à accès restreint, à des fins probatoires, de gestion d'éventuels recours et de prévention de récidive
Données nécessaires au respect d'une obligation légale (notamment communications aux autorités)Durée légalement requise par les textes applicables
Sauvegardes techniquesLes Données peuvent subsister dans les sauvegardes pour une durée maximale de trente-cinq (35) jours, dans un environnement à accès restreint, exclusivement aux fins de restauration du Service en cas d'incident
Données traitées sur la base du consentement (prospection notamment)Jusqu'au retrait du consentement, ou en l'absence de retrait, trois (3) ans à compter du dernier contact actif de l'Utilisateur (cf. recommandations CNIL en matière de prospection)
Données de mesure d'audience (PostHog)Treize (13) mois maximum à compter de l'événement, conformément aux recommandations de la CNIL ; effacement immédiat en cas de retrait du consentement

À l'issue de ces durées, les Données personnelles sont effacées de manière sécurisée ou anonymisées de manière irréversible.


Article 10 — Sécurité des Données personnelles

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, en vue d'assurer un niveau de sécurité adapté au risque.

Ces mesures comprennent notamment :

  • Chiffrement en transit : ensemble des communications entre les terminaux des Utilisateurs et la Plateforme protégées par le protocole TLS ;
  • Chiffrement et stockage sécurisé des mots de passe : aucun mot de passe n'est stocké en clair ; les mots de passe sont remplacés par un condensat cryptographique au moyen de l'algorithme bcrypt avec un facteur de coût adapté à l'état de l'art ;
  • Protection contre la force brute : limitation du nombre de tentatives de connexion par adresse IP, verrouillage temporaire automatique du Compte après plusieurs échecs ;
  • Contrôle d'accès interne : accès aux Données personnelles strictement limité aux personnes habilitées intervenant dans le cadre de leurs missions, au moyen de mécanismes d'authentification forts ;
  • Cloisonnement réseau : séparation des environnements applicatif et de données, exposition limitée aux services strictement nécessaires ;
  • Sauvegardes : sauvegardes régulières dans un environnement à accès restreint ;
  • Mises à jour de sécurité : application régulière des correctifs de sécurité sur les composants logiciels et les systèmes d'exploitation ;
  • Sensibilisation : sensibilisation des personnes habilitées de l'Éditeur aux enjeux de protection des données.

L'Éditeur rappelle qu'aucune mesure ne saurait garantir une sécurité absolue. En cas de violation de Données personnelles susceptible d'engendrer un risque pour les droits et libertés des Personnes concernées, l'Éditeur procèdera, dans les conditions des articles 33 et 34 du RGPD, à la notification à la CNIL dans un délai de soixante-douze (72) heures et, le cas échéant, à l'information des Personnes concernées.


Article 11 — Droits des Personnes concernées

Conformément aux articles 15 à 22 et 77 du RGPD ainsi qu'aux articles 84 à 86 de la loi Informatique et Libertés, l'Utilisateur dispose des droits suivants sur ses Données personnelles :

11.1. Droit d'accès

Droit d'obtenir confirmation que des Données personnelles le concernant sont ou ne sont pas traitées et, le cas échéant, l'accès à ces Données ainsi qu'aux informations prévues à l'article 15 du RGPD.

11.2. Droit de rectification

Droit d'obtenir la rectification des Données personnelles inexactes et la complétion des Données incomplètes. Les principales informations du profil sont directement modifiables depuis les paramètres du Compte.

11.3. Droit à l'effacement (« droit à l'oubli »)

Droit d'obtenir l'effacement des Données personnelles dans les cas prévus à l'article 17 du RGPD, notamment lorsque les Données ne sont plus nécessaires aux finalités du traitement, lorsque l'Utilisateur retire son consentement (s'il constituait la base légale du traitement) et qu'il n'existe pas d'autre base légale, ou lorsque l'Utilisateur s'oppose au traitement.

L'Utilisateur peut, par lui-même, supprimer son Compte depuis les paramètres du Service, ce qui entraîne l'effacement des Données dans les conditions de l'article 9.

11.4. Droit à la limitation du traitement

Droit d'obtenir la limitation du traitement dans les cas prévus à l'article 18 du RGPD.

11.5. Droit à la portabilité

Droit de recevoir les Données personnelles que l'Utilisateur a fournies à l'Éditeur, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou sur l'exécution du contrat et qu'il est effectué à l'aide de procédés automatisés (art. 20 RGPD).

L'Utilisateur peut exercer ce droit directement depuis la rubrique « Données » des paramètres de son Compte, qui permet l'export des Données au format JSON.

11.6. Droit d'opposition

Droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l'intérêt légitime de l'Éditeur (art. 21 RGPD). Droit absolu de s'opposer au traitement à des fins de prospection.

11.7. Droit de retrait du consentement

Lorsque le traitement est fondé sur le consentement, droit de le retirer à tout moment, sans que ce retrait n'affecte la licéité du traitement effectué antérieurement.

11.8. Directives post-mortem

Droit de définir des directives relatives au sort de ses Données personnelles après son décès, conformément à l'article 85 de la loi Informatique et Libertés. L'Utilisateur peut désigner une personne chargée de l'exécution de ces directives auprès d'un tiers de confiance certifié par la CNIL ou les transmettre à l'Éditeur.

11.9. Droit de ne pas faire l'objet d'une décision automatisée

Le Service ne met en œuvre aucune décision produisant des effets juridiques ou affectant significativement l'Utilisateur fondée exclusivement sur un traitement automatisé, au sens de l'article 22 du RGPD.

11.10. Modalités d'exercice des droits

L'Utilisateur peut exercer ses droits par courrier électronique adressé à dpo@cookstor.com. Une adresse postale de correspondance peut être communiquée sur demande, dans les conditions précisées à l'article 2.

Afin de garantir la protection des Données personnelles, l'Éditeur peut être amené à demander à l'Utilisateur des éléments permettant de vérifier son identité, en cas de doute raisonnable. La copie d'une pièce d'identité ne sera demandée que dans la mesure strictement nécessaire et dans le respect du principe de minimisation.

L'Éditeur répond aux demandes dans un délai d'un (1) mois à compter de leur réception, prorogeable de deux mois supplémentaires en raison de la complexité ou du nombre de demandes (art. 12.3 RGPD).

11.11. Droit d'introduire une réclamation auprès de la CNIL

Sans préjudice de tout autre recours administratif ou juridictionnel, l'Utilisateur a le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

  • Adresse postale : 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22
  • Site Internet : https://www.cnil.fr

Article 12 — Caractère obligatoire ou facultatif des Données collectées

Lorsque les Données sont collectées directement auprès de l'Utilisateur, le caractère obligatoire ou facultatif des informations demandées est signalé par un signe distinctif sur les formulaires (champ marqué d'un astérisque ou indication explicite).

Le défaut de fourniture des informations marquées comme obligatoires empêche l'Éditeur de fournir le Service correspondant : à titre d'exemple, l'absence d'adresse électronique valide rend impossible la création d'un Compte.

Le défaut de fourniture des informations facultatives n'a aucune incidence sur la disponibilité des fonctionnalités essentielles du Service.


Article 13 — Cookies et traceurs

13.1. Catégories de cookies et traceurs utilisés

La Plateforme utilise deux catégories distinctes de cookies et traceurs :

a) Cookies et traceurs strictement nécessaires au fonctionnement du Service expressément demandé par l'Utilisateur (authentification, sécurité, mémorisation des préférences d'interface, mémorisation du choix exprimé en matière de cookies). Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies sont dispensés du recueil du consentement préalable.

b) Cookies et traceurs de mesure d'audience, déposés par l'outil PostHog (cf. article 7.2.3). Ces traceurs ne sont déposés qu'après recueil du consentement préalable, libre, spécifique, éclairé et univoque de l'Utilisateur, conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL en matière de cookies et autres traceurs (délibérations n° 2020-091 et n° 2020-092 du 17 septembre 2020).

13.2. Liste des cookies et traceurs utilisés

13.2.1. Cookies et traceurs strictement nécessaires (sans consentement)

CookieFinalitéÉmetteurDurée
Jeton d'authentification (access token)Maintenir la session de l'Utilisateur authentifiéÉditeurSession
Jeton de renouvellement (refresh token)Permettre le renouvellement automatique de la sessionÉditeurSept (7) jours maximum
Préférences d'interface (thème, présentation)Mémoriser les préférences choisies par l'UtilisateurÉditeur (stockage local du navigateur)Persistant côté terminal de l'Utilisateur
Mémorisation du choix relatif aux cookiesConserver le choix exprimé dans le bandeau cookiesÉditeur (stockage local du navigateur)Six (6) mois

13.2.2. Cookies et traceurs de mesure d'audience (avec consentement)

CookieFinalitéÉmetteurDurée
ph_*Identifier de manière persistante un Utilisateur ou Visiteur aux fins de comptage des utilisateurs actifs et d'analyse des usagesPostHog (instance européenne — Francfort)Treize (13) mois maximum

Les données collectées via ces traceurs sont conservées dans les conditions précisées à l'article 9.

13.3. Recueil et retrait du consentement

Lors du premier accès à la Plateforme, un bandeau d'information dédié est présenté à l'Utilisateur ou Visiteur. Ce bandeau permet de :

a) accepter le dépôt des traceurs de mesure d'audience par un acte positif clair ; b) refuser le dépôt de ces traceurs avec la même facilité ; c) accéder à la présente Politique pour une information détaillée avant de faire son choix.

Aucun cookie ou traceur de mesure d'audience n'est déposé tant que l'Utilisateur n'a pas exprimé son consentement explicite.

L'Utilisateur peut retirer son consentement à tout moment, avec la même facilité que celle avec laquelle il l'a donné, depuis la rubrique « Cookies » des paramètres du Compte ou via le lien « Gérer mes cookies » présent dans le pied de page de la Plateforme. Le retrait n'affecte pas la licéité du traitement effectué antérieurement.

13.4. Conservation de la preuve du consentement

Le choix exprimé par l'Utilisateur (acceptation, refus, retrait) est horodaté et conservé localement pendant une durée de trente-six (36) mois à des fins probatoires, conformément aux recommandations de la CNIL.

13.5. Paramétrage par le navigateur

L'Utilisateur peut également, à tout moment, configurer son navigateur pour refuser, supprimer ou restreindre les cookies de manière générale. Le refus des cookies strictement nécessaires peut empêcher le bon fonctionnement de la Plateforme.


Article 14 — Mineurs

L'inscription au Service est réservée aux personnes physiques âgées d'au moins quinze (15) ans, conformément à l'article 8 du RGPD tel que transposé par l'article 45 de la loi Informatique et Libertés.

Toute inscription par une personne âgée de moins de quinze (15) ans est interdite. Si l'Éditeur a connaissance de ce qu'un Compte a été créé par une personne âgée de moins de quinze (15) ans, il procèdera à sa suppression et à l'effacement des Données personnelles associées.

Le titulaire de l'autorité parentale ayant connaissance du fait qu'un mineur de quinze (15) ans dispose d'un Compte est invité à en demander la suppression à l'adresse dpo@cookstor.com.


Article 15 — Modifications de la Politique de Confidentialité

L'Éditeur se réserve le droit de modifier la présente Politique à tout moment, notamment pour tenir compte d'évolutions législatives, réglementaires, jurisprudentielles, techniques ou fonctionnelles.

La nouvelle version est publiée sur la Plateforme avec mention de sa date d'entrée en vigueur. En cas de modification substantielle affectant les droits ou intérêts des Utilisateurs, l'Éditeur en informe ces derniers par tout moyen approprié (notification dans l'application, courrier électronique) et, si la modification l'exige, recueille leur consentement préalable.

L'Utilisateur est invité à consulter régulièrement la présente Politique afin de prendre connaissance d'éventuelles évolutions.

Date d'entrée en vigueur de la présente version : 21 juin 2026