Politique de cookies
Cette politique décrit les cookies et technologies similaires utilisés sur hddh.fr.
Elle est conforme à l'article 82 de la Loi Informatique et Libertés modifiée, transposant la directive ePrivacy (2002/58/CE) et aux recommandations de la CNIL du 17 septembre 2020.
1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la consultation d'un site web. Il permet de stocker des informations relatives à votre navigation.
2. Cookies utilisés sur hddh.fr
2.1 Cookies strictement nécessaires (exemptés de consentement)
Ces cookies sont indispensables au fonctionnement du Service. Ils ne peuvent pas être désactivés.
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
__session | Clerk | Session d'authentification | Session |
__client_uat | Clerk | Anti-CSRF | 30 jours |
NEXT_LOCALE | HDDH | Langue préférée | 1 an |
__Host-stripe.csrf | Stripe | Anti-fraude paiement | Session |
Base légale : intérêt légitime (art. 6.1.f RGPD) + dispense de consentement (art. 82 LIL — finalité strictement nécessaire).
2.2 Cookies fonctionnels (consentement requis si activés)
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
__hddh_pref | HDDH | Préférences UI (thème, mode densité) | 1 an |
2.3 Cookies analytics et reporting d'erreurs (consentement requis — catégorie « Fonctionnels »)
Lorsque vous acceptez la catégorie « Fonctionnels » du bandeau cookies, HDDH active les outils suivants :
| Nom | Émetteur | Finalité | Localisation |
|---|---|---|---|
ph_* | PostHog Inc. (eu.i.posthog.com) | Statistiques d'usage anonymisées (pages vues, parcours) | Allemagne (UE) |
sentry-trace, baggage (headers) | Sentry Inc. | Diagnostic d'incidents techniques (sans cookies) | États-Unis (SCC + DPF) |
PostHog est configuré pour :
- IP non collectée (
ip: false) - Cookies first-party uniquement (pas de cross-subdomain)
- Pas d'autocapture clic — capture explicite uniquement
- Pas de session recording par défaut
- Pas de profil pour les utilisateurs anonymes (
person_profiles: identified_only)
Sentry est configuré sans Session Replay et avec sendDefaultPii: false. Cookies et headers Authorization sont strippés avant envoi.
Si vous refusez la catégorie « Fonctionnels » ou la révoquez ultérieurement, AUCUN code PostHog ni Sentry n'est chargé dans votre navigateur (dynamic import gated). Le choix est respecté en temps réel sans rechargement.
Base légale : consentement (art. 6.1.a RGPD).
2.4 Cookies tiers (intégrations marchand)
Lorsqu'un marchand active une intégration (HeyGen Avatar, Google Drive OAuth, Stripe Checkout), les services tiers peuvent déposer leurs propres cookies. Nous renvoyons aux politiques de cookies de chaque fournisseur :
- Stripe : https://stripe.com/cookie-settings
- HeyGen : https://www.heygen.com/privacy-policy
- Google : https://policies.google.com/technologies/cookies
3. Gestion du consentement
À votre première visite, un bandeau vous propose d'accepter ou de refuser le dépôt des cookies non strictement nécessaires. Votre choix est conservé 13 mois (recommandation CNIL).
Vous pouvez modifier votre choix à tout moment en :
- Cliquant sur le lien « Cookies » en pied de page (à venir : Cookie Settings) ;
- Réinitialisant les cookies de votre navigateur (Aide navigateur → Confidentialité).
Refuser les cookies fonctionnels n'altère pas l'accès au Service.
4. Vos droits
Comme pour les autres données personnelles, vous disposez des droits décrits dans la Politique de confidentialité, notamment :
- Accès aux cookies déposés sur votre terminal (via les outils de votre navigateur) ;
- Suppression des cookies via les paramètres de votre navigateur ;
- Réclamation auprès de la CNIL (www.cnil.fr).
5. Modifications
Cette politique peut être mise à jour, notamment lors de l'ajout d'un nouvel outil. La date de dernière mise à jour figure en bas de cette page.
Version 1.0 — Dernière mise à jour : 28 mai 2026.
Questions juridiques : contact@hddh.app · Protection des données : dpo@hddh.app