1. Préambule
1.1 Qu'est-ce qu'un cookie ou un traceur ?
Un cookie est un petit fichier de texte déposé sur le terminal de l'utilisateur (ordinateur, téléphone, tablette) lorsqu'il consulte un service en ligne. D'autres dispositifs équivalents permettent également de stocker des informations sur le terminal — notamment le stockage local des navigateurs (localStorage, sessionStorage) ou des applications. Tous ces dispositifs sont collectivement désignés ci-après comme « cookies et autres traceurs ».
L'article 82 de la loi du 6 janvier 1978 encadre le dépôt et la lecture de ces dispositifs sur le terminal des utilisateurs. Il distingue :
- les traceurs strictement nécessaires au fonctionnement du service ou à la communication électronique demandée par l'utilisateur, qui peuvent être déposés sans consentement préalable, mais qui doivent être documentés ;
- les autres traceurs, qui requièrent un consentement préalable libre, spécifique, éclairé et univoque de l'utilisateur, et un mécanisme de retrait aussi simple que le consentement.
1.2 Position du service Diivento
Le service Diivento ne dépose, dans son périmètre actuel, aucun cookie ou traceur soumis à consentement préalable. Diivento SAS n'utilise pas d'outil d'analyse d'audience tiers, pas de pixel publicitaire, pas de pixel de suivi dans ses courriers électroniques, et n'intègre pas de réseau social ou de système de recommandation tiers susceptible de déposer des traceurs.
Seuls sont déposés les cookies et formes de stockage strictement nécessaires au fonctionnement du service, listés exhaustivement dans la présente politique.
2. Cookies déposés par le service
2.1 Cookie d'authentification
| Information | Valeur |
|---|---|
| Nom du cookie | auth-session |
| Émetteur | Diivento SAS (cookie de premier niveau, signé) |
| Finalité | Authentification de l'utilisateur et maintien de sa session de connexion. Sans ce cookie, l'utilisateur ne peut pas accéder aux espaces protégés du service. |
| Durée de conservation | 30 jours, avec renouvellement automatique à chaque utilisation active du service |
| Catégorie | Strictement nécessaire — exempté de consentement préalable (article 82, paragraphe II, 2° LIL) |
| Attributs de sécurité | httpOnly, secure (en production), sameSite=Lax, signé cryptographiquement |
2.2 Cookies de mémorisation des préférences relatives aux cookies
Si l'utilisateur exprime un choix dans le bandeau de gestion des cookies, ce choix est conservé dans deux cookies, afin que la sollicitation ne soit pas répétée à chaque visite.
| Information | Valeur |
|---|---|
| Nom des cookies | cookie_selection, cookie_acceptation |
| Émetteur | Diivento SAS (cookies de premier niveau) |
| Finalité | Mémorisation du choix exprimé par l'utilisateur dans le bandeau de gestion des préférences cookies. Permet de ne pas réinterroger l'utilisateur à chacune de ses visites. |
| Durée de conservation | 365 jours (soit douze mois), durée inférieure au plafond de treize mois recommandé par la CNIL pour les cookies de mémorisation des préférences |
| Catégorie | Strictement nécessaire — exempté de consentement préalable (la mémorisation du choix de l'utilisateur en matière de cookies est elle-même considérée comme strictement nécessaire) |
3. Stockage local du navigateur
L'application web et l'application mobile Diivento utilisent également les espaces de stockage local des navigateurs (localStorage, sessionStorage) pour assurer le bon fonctionnement de fonctionnalités strictement nécessaires au service. Ces formes de stockage relèvent également du champ d'application de l'article 82 de la LIL.
Les principales finalités du stockage local sont les suivantes :
- Fonctionnement hors-ligne de l'application mobile : mémorisation temporaire des scans effectués, des contacts collectés, des commentaires associés et des éléments en attente de synchronisation, afin de permettre l'usage de l'application mobile en l'absence de connexion réseau.
- Sécurité du dispositif de badges : mémorisation locale des clés cryptographiques nécessaires au déchiffrement des badges QR par l'utilisateur, afin de garantir que les données du badge ne transitent pas en clair par les serveurs.
- Continuité d'usage : mémorisation locale temporaire des brouillons de saisie (par exemple lors de la création d'un parcours d'inscription) et de l'état d'authentification, afin de ne pas perdre de données en cas d'interruption.
- Gestion technique des sessions d'inscription : mémorisation, le temps d'une session, des identifiants techniques permettant de reprendre une inscription en cours là où elle a été interrompue, et de prévenir les soumissions en double (clés d'idempotence).
Ces stockages sont strictement limités au fonctionnement du service, ne contiennent pas de traceurs publicitaires ou statistiques, et ne sont accessibles qu'au navigateur ou à l'application qui les a écrits.
4. Cookies tiers et services externes
Le service Diivento n'intègre pas :
- d'outil d'analyse d'audience tiers (tels que Google Analytics, Matomo, Plausible, etc.) ;
- de pixel ou bannière publicitaire ;
- de bouton de partage vers les réseaux sociaux susceptible de déposer des traceurs ;
- de carte interactive intégrée susceptible de déposer des traceurs ;
- de service de captcha susceptible de déposer des traceurs ;
- de pixel de suivi d'ouverture ou de clic dans les courriers électroniques transactionnels envoyés par le service.
Aucun cookie tiers n'est, en conséquence, déposé sur le terminal de l'utilisateur du fait du service Diivento.
5. Vos choix
5.1 Cookies strictement nécessaires
Les cookies strictement nécessaires listés à la section 2 ne peuvent pas être désactivés via une interface dédiée du service, dès lors que leur dépôt est indispensable à la fourniture du service demandé par l'utilisateur. L'utilisateur conserve toutefois la possibilité de paramétrer son navigateur pour bloquer ces cookies — étant précisé que dans ce cas, certaines fonctionnalités du service ne pourront plus être assurées (notamment l'authentification).
5.2 Paramétrage du navigateur
L'utilisateur peut à tout moment paramétrer son navigateur pour accepter, refuser ou supprimer les cookies déposés sur son terminal. Les modalités de paramétrage varient selon le navigateur utilisé. À titre indicatif, des informations sont disponibles aux adresses suivantes :
- Mozilla Firefox : support.mozilla.org
- Google Chrome : support.google.com
- Microsoft Edge : support.microsoft.com
- Apple Safari : support.apple.com
5.3 Stockage local
Le stockage local du navigateur peut être effacé à tout moment via les outils de paramétrage du navigateur. Pour l'application mobile, l'utilisateur peut effacer le stockage local depuis les paramètres du système d'exploitation ou en désinstallant l'application.
6. Évolution de la politique cookies
Diivento SAS se réserve la faculté de modifier la présente politique cookies, notamment en cas d'évolution du service, des prestataires utilisés ou de la réglementation applicable. Toute évolution substantielle entraînant l'introduction de nouveaux cookies ou traceurs, en particulier ceux soumis à consentement préalable, donnera lieu à une mise à jour de la présente politique et à la mise en place des mécanismes de recueil de consentement appropriés, conformément à la délibération CNIL n° 2020-092 modifiée.
La date de dernière mise à jour figure en tête du présent document.
7. Contact
Pour toute question relative aux cookies et autres traceurs déposés par le service Diivento : dpo@diivento.fr.
L'utilisateur dispose également de la faculté d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.