Politique de Cookies — Sourix
Version : 1.0
Dernière mise à jour : 13 mai 2026
1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, téléphone, tablette) par votre navigateur web. Ce fichier contient des informations que le site web consulté envoie à votre navigateur.
Les cookies servent à :
- Retenir votre connexion lors de visites ultérieures
- Mémoriser vos préférences
- Mesurer l'utilisation du site (analytics)
- Vous proposer du contenu publicitaire personnalisé
- Détecter les tentatives de fraude
Contrairement aux idées reçues, les cookies ne sont pas des logiciels malveillants. Ils ne peuvent pas télécharger de virus ni accéder à d'autres fichiers de votre ordinateur.
2. Notre approche cookies — Confiance et respect de la vie privée
Sourix limite volontairement le recours aux cookies au strict nécessaire.
Engagements Sourix
✅ Aucun cookie marketing tiers sans votre consentement explicite
✅ Aucun cookie de tracking publicitaire (pas de Google Ads, Meta Pixel, etc.)
✅ Aucun partage de cookies à des fins commerciales ou de profilage
✅ Transparence totale : liste exhaustive ci-dessous
✅ Contrôle total : vous pouvez refuser ou retirer votre consentement à tout moment
Cette approche est conforme au RGPD (Règlement Général sur la Protection des Données) et à la loi française sur les cookies (article 82 de la Loi Informatique et Libertés).
3. Inventaire exhaustif des cookies utilisés
A. Cookies strictement nécessaires (exempts de consentement)
Ces cookies sont indispensables au fonctionnement du site et de votre compte. Ils sont exempts de consentement selon la loi.
| Nom | Émetteur | Finalité | Durée de vie | Type de donnée |
|---|---|---|---|---|
sb-access-token | Supabase | Authentification — permet à Sourix de vous identifier et de sécuriser votre session de connexion | 1 heure | Session JWT encodée |
sb-refresh-token | Supabase | Renouvellement de session — permet de vous rester connecté jusqu'à 30 jours sans saisir à nouveau vos identifiants | 30 jours | Token JWT encodé |
cf_clearance | Cloudflare Turnstile | Anti-bot / vérification humain — protection contre les tentatives d'automatisation, scraping malveillant et attaques | 30 minutes | Challenge résolu |
cookie-consent | Sourix (local) | Mémorisation de vos choix cookies — Sourix mémorise vos préférences pour ne pas réafficher la banneau de consentement à chaque visite | 12 mois | Vos choix (accept/reject) |
Ces 4 cookies sont toujours actifs. Vous ne pouvez pas les refuser sans perdre l'accès à votre compte ou sans que le site devienne inutilisable.
B. Cookies analytiques (consentement opt-in)
Statut en mai 2026 : Aucun cookie analytique n'est actuellement déployé sur Sourix.
Nous avons étudié plusieurs solutions :
| Solution | Cookies déposés ? | Positionnement |
|---|---|---|
| Plausible Analytics | ❌ NON | Solution recommandée — analytique sans cookies, RGPD-natif |
| Matomo self-hosted | ❌ NON (paramètre) | Possible en configuration "respectueuse" |
| Google Analytics 4 | ✅ OUI | Déconseillé pour notre positionnement souveraineté |
À venir (décision CEO) : si nous activons Plausible Analytics, aucun cookie supplémentaire ne sera déposé. Plausible ne recourt pas aux cookies — la mesure d'audience se fait par fingerprinting anonymisé sur le serveur. Aucun consentement ne sera nécessaire.
C. Cookies marketing / publicitaire (consentement strict opt-in)
Statut en mai 2026 : Aucun cookie marketing n'est déployé.
| Nom | Émetteur | Statut |
|---|---|---|
| (Aucun à ce jour) | — | — |
Engagement : Sourix s'engage formellement à NE JAMAIS déployer de cookies marketing tiers (Google Ads, Meta Pixel, TikTok, LinkedIn, etc.) sans :
- Votre consentement explicite préalable
- Une notification 30 jours avant sur le site
- L'accès à un mécanisme de retrait facile de ce consentement
4. Gestion de vos préférences cookies
À la première visite
Lors de votre première visite sur Sourix, un banneau de consentement cookies s'affiche en bas de l'écran (ou en haut selon votre navigateur).
Vous avez le choix entre :
[Refuser tout] — seuls les cookies strictement nécessaires (A) sont activés
[Personnaliser] — vous choisissez catégorie par catégorie
[Accepter tout] — tous les cookies et futurs cookies analytiques/marketing sont activés (recommandé si vous acceptez notre engagement)
Modifier vos préférences à tout moment
Vous pouvez modifier vos choix cookies sans repasser par la banneau :
- Allez en bas de page, cliquez sur "Mes cookies" ou "Gérer les cookies"
- Modifiez vos préférences
- Cliquez sur "Enregistrer"
Votre choix sera mémorisé pour 12 mois.
Retrait du consentement
L'article 7(3) du RGPD stipule que retirer un consentement doit être aussi facile que de le donner.
Chez Sourix, le retrait de consentement prend un clic — accédez au gestionnaire de cookies à tout moment et décochez les cases.
Aucune justification n'est demandée. Aucun délai d'attente.
5. Réglages au niveau de votre navigateur
En plus du gestionnaire de cookies Sourix, vous pouvez gérer tous les cookies au niveau de votre navigateur.
Chrome / Chromium / Edge / Brave
- Paramètres → Confidentialité et sécurité → Cookies et autres données du site
- Sélectionnez "Tout refuser" ou configurez les exceptions par site
Firefox
- Paramètres → Vie privée et sécurité → Cookies et données du site
- Choisissez le niveau (strict, standard, personnalisé)
Safari (macOS / iOS)
- Préférences → Confidentialité → Gérer les données du site
- Sélectionnez les cookies à supprimer
Traces (DNT — Do Not Track)
Si vous activez le signal "Do Not Track" dans vos paramètres navigateur, Sourix le respecte. Cependant, ce signal n'est pas légalement contraignant et tous les sites ne l'honore pas.
6. Cookies tiers — Services externes
Sourix utilise plusieurs services externes. Voici les cookies qu'ils peuvent déposer en dehors de nos domaines :
Stripe Checkout (paiement)
Quand : uniquement si vous accédez à la page de paiement Stripe
Domaine : checkout.stripe.com
Cookies déposés : Stripe dépose des cookies pour sécuriser la transaction et détecter les fraudes
Politique Stripe : https://stripe.com/cookies-policy/legal
Sourix n'a aucun accès à ces cookies Stripe. Votre numéro de carte n'est jamais traité par Sourix — Stripe gère le paiement de bout en bout.
Autres services
Sourix n'intègre aucun autre service tiers qui dépose des cookies.
7. Mise à jour de cette politique
Sourix peut mettre à jour cette Politique Cookies pour :
- Refléter des changements technologiques
- Ajouter de nouveaux services
- Améliorer la clarté
Notification : vous serez notifié de tout changement substantiel au minimum 30 jours avant son entrée en vigueur.
Les mises à jour mineures (corrections, clarifications) peuvent être appliquées sans délai.
8. Contact et droits
Droit d'accès et de rectification
Vous avez le droit de :
- Demander l'accès à toutes les données que nous avons sur vous (art. 15 RGPD)
- Exiger la suppression de vos données (art. 17 RGPD)
- Demander la portabilité de vos données (art. 20 RGPD)
- Vous opposer au traitement de vos données (art. 21 RGPD)
Exercer vos droits
Envoyez une demande à : dpo@sourix.fr
Incluez dans votre email :
- Votre nom et prénom
- Votre adresse email
- Le type de demande (accès, suppression, portabilité, etc.)
- Une copie de pièce d'identité (pour vérifier votre identité)
Nous répondrons dans un délai de 30 jours (extendable à 60 jours si la demande est complexe).
Plainte auprès de l'autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
CNIL
8 rue de Vivienne, 75002 Paris, France
Site : https://www.cnil.fr/
Formulaire plainte en ligne : https://www.cnil.fr/en/report-a-violation
9. Questions fréquentes
Q : Vous vendez mes données aux annonceurs ?
R : Non. Jamais. Aucune donnée n'est vendue, louée ou partagée à des fins publicitaires ou commerciales. Cela s'appelle le "data brokering" et c'est illégal en Europe sous le RGPD.
Q : Pourquoi avez-vous besoin de 4 cookies si aucun ne fait du tracking ?
R : Les cookies de Supabase (authentification) sont essentiels — impossible de vous identifier sinon. Le cookie anti-bot Cloudflare Turnstile nous protège contre les attaques. Le cookie de consentement nous permet de mémoriser vos choix. C'est un minimum absolu.
Q : Plausible Analytics dépend de quelle entreprise ?
R : Plausible est une entreprise basée en Estonie (UE). Ils respectent le RGPD intégralement. Leur approche "no cookies, no tracking" est recommandée par la CNIL.
Q : Puis-je être obligé d'accepter tous les cookies pour accéder au site ?
R : Non. Vous pouvez toujours refuser. Les cookies marketing peuvent être refusés sans conséquence. Les cookies strictement nécessaires ne peuvent pas être refusés (sinon le site ne marche pas).
Q : Que deviennent mes cookies si je supprime mon compte Sourix ?
R : Les cookies Supabase cessent de fonctionner immédiatement. Le cookie de consentement Sourix reste 12 mois (pour ne pas afficher la banneau à la prochaine visite). Vous pouvez le supprimer manuellement via votre navigateur à tout moment.
Q : Comment savoir si j'ai accepté les cookies ?
R : Regardez la valeur du cookie cookie-consent dans les outils de développement de votre navigateur (F12 → Application → Cookies). La valeur indique vos choix (accept/reject). Cette valeur est en clair, pas cryptée, pour votre transparence.
10. Conformité légale
Cette Politique Cookies respecte :
✅ RGPD (Règlement Général sur la Protection des Données) — articles 7, 13, 14, 82 Loi Informatique et Libertés
✅ ePrivacy Directive (2002/58/CE et amendements)
✅ CNIL — Recommandation cookies 2020 (opt-in pour les non-essentiels)
✅ Lignes directrices CNIL sur les cookies (2020) sur https://www.cnil.fr/
Vous avez des questions ? Contactez-nous à dpo@sourix.fr ou à contact@sourix.fr
Politique Cookies conforme au RGPD — version 13 mai 2026