Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement (authentification, sécurité, préférences). Aucun cookie publicitaire ni d’analytics sans consentement n’est déposé.
Résumé légal
- Les cookies nécessaires ne requièrent pas de consentement préalable (ePrivacy).
- Si des mesures d’audience/marketing sont ajoutées plus tard, un bandeau de consentement sera présenté avant tout dépôt.
Liste des cookies
| Nom | Finalité | Base légale | Durée | Type |
|---|---|---|---|---|
| __Host-next-auth.csrf-token | Protection CSRF pendant l’authentification | Intérêt légitime (sécurité) | Session (≤ 24 h) | Strictement nécessaire |
| __Secure-next-auth.callback-url | Mémorisation de l’URL de retour après login | Exécution du contrat | ≤ 24 h | Strictement nécessaire |
| __Secure-next-auth.session-token | Session utilisateur authentifiée (HttpOnly) | Exécution du contrat | Session (ou selon l’expiration du token) | Strictement nécessaire |
| univoke_session | Session applicative / anti-abus de base | Exécution du contrat / sécurité | Session | Strictement nécessaire |
| citizen_pref | Préférences locales (ex. consentement, UI) | Intérêt légitime / exécution fonctionnalité | 6–12 mois | Préférences |
| device_id | Sécurité / mitigation fraude (sans tracking tiers) | Intérêt légitime (sécurité) | 6–12 mois (max) | Sécurité |
| region_set | Langue/région pour l’affichage | Exécution de la fonctionnalité | 6–12 mois | Préférences |
Tous les cookies de session et d’authentification sont définis en Secure (HTTPS), avec SameSite=Lax et, pour les tokens, HttpOnly. Les préfixes__Host- / __Secure- sont utilisés en production.
Dernière mise à jour : 06/11/2025