Politique relative aux cookies et autres traceurs

Dernière mise à jour : le 8 mai 2026

Version : v1.0

Introduction

La présente politique explique comment Cobook utilise des cookies, SDK, stockages locaux et autres technologies de traçage (« traceurs ») dans son site web et ses applications mobiles, conformément au RGPD, à la directive ePrivacy, ainsi qu’aux recommandations de la CNIL relatives aux cookies et aux applications mobiles.

1. Qu’est-ce qu’un cookie ou un traceur ?

Un cookie est un petit fichier enregistré sur votre navigateur lors de la consultation d’un site web.

Dans les applications mobiles, Cobook utilise également d’autres technologies assimilées à des traceurs, notamment :

  • SDK intégrés ;

  • stockage local de l’application ;

  • identifiants d’appareil ;

  • jetons de notification push ;

  • mécanismes d’authentification ;

  • outils de mesure d’audience et de sécurité.

Ces technologies permettent notamment :

  • d’assurer le fonctionnement du service ;

  • de sécuriser les connexions ;

  • de mémoriser vos préférences ;

  • de mesurer les performances ;

  • d’améliorer l’expérience utilisateur.

2. Catégories de traceurs utilisés

Cobook classe les traceurs utilisés dans les catégories suivantes :


Catégorie
Finalité
Consentement requis
Strictement nécessaires
Fonctionnement technique et sécurité
Non
Fonctionnels
Préférences utilisateur et confort d’utilisation
Oui, selon les cas
Statistiques et analytiques
Mesure d’audience et amélioration du service
Oui
Performance et sécurité
Détection d’erreurs et prévention des abus
Selon la nature du traitement
Notifications et Wallet
Services push et intégration Apple/Google Wallet
Autorisation système requise
Marketing (si applicable à l’avenir)
Publicité personnalisée et suivi publicitaire
Oui


Cobook n’utilise actuellement pas de traceurs publicitaires tiers à des fins de publicité comportementale.

3. Traceurs strictement nécessaires

Ces traceurs sont indispensables au fonctionnement de la plateforme et ne peuvent pas être désactivés.

Ils incluent notamment :

Traceur / technologie
Finalité
Durée
JWT access token
Maintien de la session utilisateur
1 heure
JWT refresh token
Renouvellement de session
30 jours
Stockage sécurisé iOS / Android
Conservation sécurisée des identifiants
Variable
AsyncStorage / stockage local
Préférences utilisateur
Variable
SQLite local
Cache hors ligne et messagerie
Variable
Socket.IO identifiers
Messagerie temps réel
Session
Expo Updates (auto-hébergé)
Distribution des mises à jour OTA
Variable
Device UUID
Sécurité et prévention des abus
Variable

Ces traitements reposent sur l’intérêt légitime de Cobook et sur la nécessité technique du service.

4. Notifications push et Wallet

Lorsque l’utilisateur active certaines fonctionnalités, Cobook peut utiliser :

  • des jetons Expo Push ;

  • APNS (Apple Push Notification Service) ;

  • Firebase Cloud Messaging (FCM) ;

  • Apple Wallet ;

  • Google Wallet.

Ces technologies permettent notamment :

  • l’envoi de notifications ;

  • la mise à jour des cartes de fidélité numériques ;

  • la synchronisation des pass Wallet.

Les notifications marketing restent désactivables à tout moment depuis les paramètres système du téléphone ou depuis l’application.

5. Traceurs analytiques et de performance

Sous réserve du consentement de l’utilisateur, Cobook peut utiliser des outils de mesure d’audience et de performance, notamment :

Service
Finalité
Localisation
PostHog (instance UE)
Analyse d’usage et statistiques
Union européenne
Sentry (instance UE)
Journalisation des erreurs et performances
Union européenne

Ces outils permettent :

  • d’améliorer la stabilité de l’application ;

  • d’identifier les erreurs techniques ;

  • d’analyser l’utilisation des fonctionnalités ;

  • d’améliorer l’expérience utilisateur.

Les données analytiques sont conservées pour une durée maximale de 13 mois conformément aux recommandations de la CNIL.

6. Technologies de sécurité

Cobook utilise certains traceurs nécessaires à la sécurité de la plateforme, notamment :

  • systèmes anti-abus ;

  • limitation automatique des requêtes ;

  • détection des comportements suspects ;

  • outils anti-robot ;

  • journalisation des connexions ;

  • mécanismes de prévention de fraude.

Ces traitements reposent sur l’intérêt légitime de Cobook visant à garantir la sécurité de la plateforme et des utilisateurs.

7. Gestion du consentement

Lors de la première utilisation du site web ou de l’application, un mécanisme de gestion du consentement (« CMP ») permet à l’utilisateur :

  • d’accepter tous les traceurs ;

  • de refuser tous les traceurs non nécessaires ;

  • de choisir les catégories autorisées.

Le refus des traceurs non essentiels est aussi simple que leur acceptation, conformément aux recommandations de la CNIL.

L’utilisateur peut modifier ses préférences à tout moment :

  • depuis les paramètres de l’application ;

  • via le centre de préférences des cookies sur le site web ;

  • via les paramètres du navigateur ou du système mobile.

Le retrait du consentement n’affecte pas la licéité des traitements effectués avant ce retrait.

8. Autorisations système des applications mobiles

Certaines fonctionnalités nécessitent des autorisations système accordées par l’utilisateur, notamment :

Autorisation
Finalité
Caméra
Scan QR code et prise de photos
Galerie / Photos
Import d’images
Notifications
Réception des alertes et messages
Localisation
Services à proximité
Microphone
Enregistrement vidéo avec audio
Face ID / biométrie
Authentification sécurisée

Ces autorisations peuvent être retirées à tout moment depuis les réglages iOS ou Android.

9. Durée de conservation

Les traceurs et données associées sont conservés pour des durées limitées et proportionnées :

Type de cookie
Durée maximale
Cookies analytiques
13 mois
Tokens de session
Selon la durée de session
Logs de sécurité
12 mois
Consentements CMP
13 mois
Push tokens
Jusqu’à désactivation ou suppression

10. Prestataires tiers

Cobook peut faire appel à des prestataires techniques agissant en qualité de sous-traitants, notamment :

  • Amazon Web Services ;

  • CloudFront CDN ;

  • PostHog ;

  • Sentry ;

  • Apple ;

  • Google ;

  • Expo Services.

La liste détaillée des sous-traitants est disponible dans le document séparé : Sub-processors List.

11.Transferts internationaux liés aux traceurs

Certains traceurs ou services techniques peuvent entraîner des transferts de données en dehors de l’Union européenne, notamment vers les États-Unis.

Ces transferts sont encadrés par :

  • des clauses contractuelles types (SCCs) ;

  • les mécanismes de protection prévus par le RGPD ;

  • les garanties contractuelles appropriées.

12. Modifications de la politique

La présente politique peut être modifiée afin :

  • de refléter l’évolution des services Cobook ;

  • d’intégrer de nouveaux traceurs ;

  • de respecter les évolutions réglementaires.

En cas de modification substantielle, un nouveau recueil du consentement pourra être demandé.

13. Contact

Pour toute question relative à cette politique ou aux technologies de traçage utilisées :

  • par mail : [email protected]

  • ou par courrier : Association Cobook ; 1 Rue Guétal, 38000 Grenoble France

· CoBook