Légal
Politique de gestion des cookies
Dernière mise à jour : 12 mai 2026
La présente politique précise quels cookies et technologies similaires sont utilisés sur le site seuilo.fr et l'application Seuilo, leur finalité, leur durée de conservation et la manière dont vous pouvez les contrôler. Elle complète notre Politique de confidentialité.
1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé par un site web sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite. Il permet au site de reconnaître votre navigateur, de mémoriser certaines informations (préférences, session connectée) et, dans certains cas, de mesurer l'audience.
La réglementation française (article 82 de la loi Informatique et Libertés) et les recommandations de la CNIL distinguent les cookies strictement nécessaires au fonctionnement du service (qui ne requièrent pas de consentement préalable) des cookies dits non-essentiels — publicité, mesure d'audience tierce, réseaux sociaux — qui exigent un consentement explicite.
2. Cookies utilisés par Seuilo
Seuilo utilise des cookies strictement nécessaires au fonctionnement du service (authentification) ainsi qu'une mesure d'audience produit auto-hébergée (PostHog, région UE — voir §4) sous reverse-proxy seuilo.fr/ingest, sans diffusion à un domaine tiers. Des cookies tiers peuvent être déposés par Cloudflare Turnstile sur les formulaires publics (voir §6 ci-dessous).
| Nom | Finalité | Durée | Type |
|---|---|---|---|
| sb-access-token | Jeton d'accès Supabase Auth — maintient votre session connectée. | 1 heure | Essentiel |
| sb-refresh-token | Jeton de renouvellement Supabase Auth — évite les déconnexions fréquentes. | 30 jours | Essentiel |
| ph_* ph_phc_*_posthog | Mesure d'audience produit PostHog auto-hébergée en UE — distingue les visiteurs uniques, mémorise l'identifiant anonyme et associe les events au profil utilisateur après connexion. Profils créés uniquement pour les utilisateurs authentifiés (mode identified_only). Aucun tracking cross-site, aucun cookie publicitaire. Voir §4. | 12 mois | Audience produit |
| theme | Mémorise votre préférence d'affichage (clair / sombre / système). Stocké dans le localStorage du navigateur, pas transmis au serveur. | Persistant (jusqu'à effacement manuel) | Préférence |
| Cookies Stripe | Lorsque vous accédez à la page de paiement, vous êtes redirigé vers le domaine sécurisé checkout.stripe.com. Stripe peut alors déposer ses propres cookies (lutte contre la fraude, session de paiement). Ces cookies relèvent de la politique de confidentialité de Stripe. | Variable (Stripe) | Tiers (paiement) |
| cf_turnstile cf_chl_* | Déposé par Cloudflare Turnstile sur les formulaires publics (/contact, /legal/opt-out-dirigeants) pour distinguer les humains des robots. Aucun tracking publicitaire. Relève de la politique de confidentialité de Cloudflare. | Session | Tiers (sécurité) |
Les jetons sb-access-token et sb-refresh-token sont indispensables au fonctionnement de l'authentification : sans eux, impossible de se connecter à Seuilo. Ils ne peuvent donc pas être désactivés sans perdre l'accès au service.
3. Aucun cookie publicitaire
Seuilo ne dépose aucun cookie publicitaire, aucun pixel de remarketing (Meta Pixel, Google Ads, LinkedIn Insight Tag, TikTok Pixel, etc.) ni aucun cookie de réseau social. Notre modèle économique repose exclusivement sur les abonnements SaaS — nous n'avons donc aucun intérêt à vous suivre à des fins publicitaires.
4. Mesure d'audience produit — PostHog
Seuilo utilise PostHog pour mesurer l'usage de l'application : parcours d'onboarding, étapes de conversion, fonctions consultées, frictions techniques. Cette mesure est indispensable au pilotage produit et à l'amélioration continue du service. Configuration retenue :
- Hébergement : région Union européenne (
eu.i.posthog.com) — PostHog Inc. agit comme sous-traitant au sens de l'art. 28 RGPD, lié à Seuilo par un Data Processing Agreement conforme. - Reverse proxy : tous les appels passent par
seuilo.fr/ingest— aucun domaine tiers n'est sollicité côté navigateur, pas de tracking cross-site possible. - Profils utilisateurs : créés uniquement après authentification (mode
identified_only). Les visiteurs anonymes (landing, marketing) n'ont qu'un identifiant éphémère côté appareil, jamais associé à un profil PostHog. - Session replay : activé avec masking strict — tous les champs de saisie (
<input>,<textarea>) sont masqués par défaut. Les zones marquéesdata-ph-maskoudata-ph-no-capturesont totalement exclues de l'enregistrement. Aucune donnée nominative propriétaire (DPE) n'est jamais visible dans les replays. - Aucun cookie publicitaire : PostHog ne dépose pas de cookies tiers de marketing ni de remarketing.
- Base légale : intérêt légitime (amélioration du service) — la mesure est limitée à ce qui est strictement nécessaire au pilotage produit, sans croisement avec d'autres traitements.
5. Comment refuser ou supprimer les cookies
Vous pouvez configurer votre navigateur pour refuser les cookies ou les supprimer à tout moment. Attention : refuser les cookies essentiels de Seuilo rend l'authentification impossible, donc l'accès au service également.
- Chrome : Menu → Paramètres → Confidentialité et sécurité → Cookies et autres données des sites.
- Firefox : Menu → Paramètres → Vie privée et sécurité → Cookies et données de sites.
- Safari : Préférences → Confidentialité → Gérer les données de sites web.
- Edge : Menu → Paramètres → Cookies et autorisations de site.
Pour plus d'informations sur vos droits et la gestion des cookies, vous pouvez consulter le site de la CNIL.
6. Anti-bot Cloudflare Turnstile
Sur les formulaires publics (/contact et /legal/opt-out-dirigeants), Seuilo utilise Cloudflare Turnstile pour distinguer les requêtes humaines des robots et protéger ces formulaires du spam et des abus.
- Base légale : intérêt légitime — protéger l'intégrité des formulaires publics contre les abus automatisés.
- Données : Cloudflare peut analyser des signaux navigateur (user-agent, résolution, comportement) et déposer des cookies ou éléments de stockage locaux (
cf_turnstile,cf_chl_*) à des fins de validation. Aucun tracking publicitaire. - Script tiers : le widget Turnstile charge un script depuis
challenges.cloudflare.com. - Politique Cloudflare : https://www.cloudflare.com/privacypolicy/
7. Contact
Pour toute question relative à cette politique cookies ou à l'exercice de vos droits, vous pouvez écrire à notre délégué à la protection des données : privacy@seuilo.fr. Le traitement plus large de vos données personnelles est détaillé dans notre Politique de confidentialité.
8. Modifications
Toute modification substantielle de la présente politique (ajout d'un cookie, nouveau sous-traitant, mise en place d'une mesure d'audience) sera signalée sur cette page et, le cas échéant, par e-mail aux utilisateurs actifs.