Politique en matière de cookies
Nesta página
1. Que sont les cookies
Les cookies sont de petits fichiers texte placés sur votre appareil (ordinateur, smartphone ou tablette) lorsque vous visitez un site Web ou utilisez une application Web. Ils sont largement utilisés pour faire fonctionner les sites Web de manière plus efficace, pour fournir des informations aux opérateurs de sites Web et pour activer certaines fonctionnalités.
1.1 Cadre juridique
Notre utilisation des cookies est régie par :
- La directive ePrivacy (directive 2002/58/CE, modifiée par la directive 2009/136/CE), qui exige un consentement préalable éclairé avant de placer des cookies non essentiels sur l'appareil d'un utilisateur.
- Le Règlement général sur la protection des données (RGPD), en particulier l'article 6(1)(a) (consentement) pour les cookies non essentiels, et l'article 6(1)(f) (intérêt légitime) pour les cookies strictement nécessaires.
- Les mises en œuvre nationales applicables de la directive ePrivacy dans votre pays de résidence.
- LGPD brésilienne (loi 13.709/2018), article 7, I (consentement pour les cookies qui ne sont pas strictement nécessaires).
- Exigences CCPA/CPRA (California Consumer Privacy Act) en matière de divulgation et d'opposition.
1.2 Types de technologies que nous utilisons
- Cookies : Petits fichiers texte stockés dans votre navigateur.
- Stockage local : Stockage basé sur le navigateur (localStorage HTML5) utilisé pour la gestion des sessions et les préférences utilisateur.
- Jetons de session : Jetons d'authentification gérés par notre backend (Supabase Auth).
- Identifiants d'appareil : Identifiants d'applications mobiles (pas de cookies de navigateur) utilisés pour l'authentification et l'analyse.
2. Catégories de cookies
Nous organisons les cookies et technologies similaires que nous utilisons dans les catégories suivantes :
2.1 Strictement nécessaires
Ces cookies sont essentiels au fonctionnement de Swopli. Ils ne peuvent pas être désactivés sans casser la fonctionnalité de base. Aucun consentement n'est requis pour ces cookies en vertu de l'exception de l'article 5(3) de la directive ePrivacy (« service explicitement demandé par l'abonné »).
| Cookie / Clé de stockage | Objectif | Durée | Fournisseur |
|---|---|---|---|
swopli_cookie_consent |
Stocke vos préférences de consentement aux cookies (quelles catégories vous avez acceptées ou rejetées) | 12 mois | Swopli (première partie) |
sb-*-auth-token |
Jeton de session d'authentification Supabase | Session / 7 jours (persistant si « Se souvenir de moi ») | Supabase (première partie) |
sb-*-auth-token-code-verifier |
Vérificateur de code PKCE pour les flux OAuth (connexion Google, Apple, Facebook) | Session | Supabase (première partie) |
$RCAnonymousID |
Identifiant d'appareil anonyme RevenueCat. Défini uniquement lorsque l'utilisateur consulte le paywall d'abonnement ou initie un achat. ID pseudonyme au niveau de l'appareil jusqu'à ce que Purchases.logIn le lie au compte. Requis pour la synchronisation des droits d'abonnement sur toutes les plateformes. |
Persistant (indéfini jusqu'à la désinstallation de l'application OU connexion de l'utilisateur avec compte, selon ce qui se produit en premier) | RevenueCat (revenuecat.com) |
Cookies iframe de paiement Paddle (__paddle_*, paddle_session) |
Tierce partie : État du panier et du paiement pendant un achat Web actif (VIP/Boost via Paddle en tant que Merchant of Record). Ces cookies sont définis par l'iframe Paddle (buy.paddle.com) pendant le paiement uniquement. Automatiquement effacés après la fin du paiement. | Session (effacé après la fin du paiement) | Paddle (buy.paddle.com / paddle.com iframe) |
Base juridique : Article 6(1)(f) du RGPD -- intérêt légitime (essentiel au fonctionnement du service). Exempté de l'exigence de consentement en vertu de l'article 5(3) de la directive ePrivacy car ils sont strictement nécessaires pour fournir le service que l'utilisateur a explicitement demandé (authentification, paiement, gestion des abonnements).
Les cookies RevenueCat et Paddle sont classés comme strictement nécessaires car ils sont requis pour effectuer une transaction que l'utilisateur a initiée (achat d'un abonnement ou boost). Selon la jurisprudence ePrivacy (par exemple, Planet49, CJUE C-673/17), les cookies qui sont « essentiels pour fournir un service explicitement demandé » sont exemptés de consentement. Ici, l'action de l'utilisateur de cliquer sur « S'abonner » ou « Acheter un boost » est une demande explicite de transaction, et ces cookies sont essentiels pour la compléter.
2.2 Fonctionnels
Ces cookies activent des fonctionnalités améliorées et la personnalisation. Ils ne sont pas essentiels mais améliorent l'expérience utilisateur.
| Cookie / Clé de stockage | Objectif | Durée | Fournisseur |
|---|---|---|---|
swopli_locale |
Stocke votre préférence de langue sélectionnée | 12 mois | Swopli (première partie) |
Base juridique : Article 6(1)(a) du RGPD -- consentement (demandé via la bannière de cookies).
Dans les juridictions où le consentement est requis (UE/EEE/Royaume-Uni/Suisse/Brésil) : Ces cookies ne sont définis qu'après que vous ayez accepté les cookies « Fonctionnels » dans la bannière de cookies.
Dans les juridictions où le consentement n'est pas requis ou est présumé (par exemple, États-Unis en dehors de la Californie) : Ces cookies sont définis par défaut, mais vous pouvez vous désinscrire sur /fr/confidentialite/preferences.
2.3 Analyse
Ces cookies nous aident à comprendre comment les utilisateurs interagissent avec Swopli afin que nous puissions améliorer la plateforme. Ils ne sont définis qu'après que vous ayez donné votre consentement via la bannière de cookies.
| Cookie / Clé de stockage | Objectif | Durée | Fournisseur |
|---|---|---|---|
ph_* (préfixe PostHog) |
Suivi de session analytique, événements d'utilisation de fonctionnalités, données comportementales anonymisées | 12 mois | PostHog (eu.posthog.com) |
ph_phc_*_posthog |
ID distinct PostHog pour la continuité de session et l'attribution multi-appareils (pseudonyme) | 12 mois | PostHog (domaine de première partie, données stockées dans l'UE) |
Base juridique : Article 6(1)(a) du RGPD -- consentement. Nécessite une adhésion explicite dans les juridictions UE/EEE/Royaume-Uni/Suisse/Brésil avant que des cookies d'analyse ne soient définis.
Traitement des données : PostHog est hébergé dans l'Union européenne (eu.posthog.com, centre de données de Francfort). Les données analytiques sont pseudonymisées et agrégées. Aucun identifiant personnel (nom, email, téléphone) n'est transmis à PostHog. Les adresses IP sont anonymisées (dernier octet masqué) avant le stockage.
Désinscription : Vous pouvez retirer votre consentement à tout moment sur /fr/confidentialite/preferences. Les cookies existants seront supprimés et aucune nouvelle donnée analytique ne sera collectée.
2.4 Marketing (tierce partie)
Swopli utilise un cookie marketing tiers via Paddle.js sur les pages de paiement Web (/vip et /boost uniquement). Il est contrôlé par le consentement Marketing dans la bannière de cookies.
| Cookie / Clé de stockage | Objectif | Durée | Fournisseur |
|---|---|---|---|
Paddle.js _fbp (Facebook Pixel) |
Suivi de l'attribution publicitaire pour les conversions de paiement Web Paddle. Permet à Paddle (en tant que Merchant of Record) de mesurer l'efficacité des campagnes publicitaires via l'API de conversion Meta/Facebook. | 90 jours | Paddle.js (charge le pixel Meta/Facebook pour le compte de Paddle) |
Base juridique : Article 6(1)(a) du RGPD -- consentement.
Comment cela fonctionne :
- Le script Paddle.js se charge UNIQUEMENT sur les pages
/vipet/boost(où les utilisateurs initient des achats Web). - Le script se charge UNIQUEMENT si l'utilisateur a accepté les cookies « Marketing » dans la bannière.
- Si le consentement Marketing est refusé, Paddle.js se charge en mode
pTracking: falsesans suivi et le cookie_fbpn'est PAS défini. - Paddle, et non Swopli, contrôle le Facebook Pixel. Swopli ne reçoit aucune donnée personnelle de Facebook -- il s'agit du suivi de Paddle pour leur propre optimisation publicitaire.
Contrôle granulaire : Vous pouvez révoquer le consentement Marketing à tout moment sur /fr/confidentialite/preferences. Le cookie _fbp sera supprimé lors de votre prochaine visite, et Paddle.js se chargera en mode sans suivi sur les futures pages de paiement.
3. Comment nous utilisons les cookies
3.1 Fonctions essentielles (strictement nécessaires)
- Authentification : Vous garder connecté sur toutes les pages et sessions.
- Sécurité : Protection contre les attaques CSRF et les accès non autorisés.
- Paiement : Compléter les achats d'abonnements et de boosts (RevenueCat, Paddle).
- Gestion du consentement : Mémoriser vos préférences de cookies pour ne pas vous solliciter inutilement.
3.2 Personnalisation (fonctionnels)
- Langue : Afficher Swopli dans votre langue préférée (33 locales prises en charge).
3.3 Analyse et amélioration
- Modèles d'utilisation : Comprendre quelles fonctionnalités sont les plus utilisées, où les utilisateurs sont bloqués et quelles améliorations prioriser.
- Surveillance des performances : Détecter les pages lentes, les taux d'erreur et les problèmes d'infrastructure.
- Tests A/B : Tester différentes variantes d'interface utilisateur pour optimiser l'expérience utilisateur (Feature Flags PostHog).
3.4 Attribution marketing (tierce partie)
- Efficacité publicitaire : Paddle utilise le Facebook Pixel pour mesurer quelles campagnes publicitaires génèrent des conversions. Cela aide Paddle (et indirectement Swopli) à optimiser les dépenses publicitaires et à réduire le coût d'acquisition client, ce qui aide à maintenir les prix d'abonnement bas.
4. Gestion des cookies
Vous avez le contrôle total sur les cookies placés sur votre appareil. Voici comment vous pouvez les gérer :
4.1 Bannière de cookies (première visite)
Lorsque vous visitez Swopli pour la première fois depuis n'importe quel pays, une bannière de cookies s'affiche. La bannière vous permet de :
- Accepter tous les cookies (Strictement nécessaires + Fonctionnels + Analyse + Marketing).
- Rejeter les cookies non essentiels (seuls les cookies strictement nécessaires sont définis).
- Personnaliser vos préférences par catégorie (basculer individuellement Fonctionnels, Analyse, Marketing).
Votre choix est stocké dans le cookie swopli_cookie_consent (expiration de 12 mois) et respecté sur toutes les sessions.
Pourquoi un consentement universel ? Bien que seules l'UE/EEE/Royaume-Uni/Suisse/Brésil exigent légalement le consentement aux cookies, Swopli étend le choix de consentement à tous les utilisateurs pour fournir un contrôle de confidentialité cohérent à l'échelle mondiale.
4.2 Page de préférences de confidentialité
Vous pouvez modifier vos préférences de cookies à tout moment en visitant :
https://swopli.com/fr/confidentialite/preferences
Cette page vous permet de :
- Voir quelles catégories de cookies sont actuellement actives.
- Activer ou désactiver chaque catégorie.
- Effacer tous les cookies non essentiels immédiatement.
- Afficher une liste de tous les cookies définis par Swopli et leurs objectifs.
Les modifications prennent effet immédiatement. Les cookies précédemment définis sont supprimés dans les 24 heures.
4.3 Paramètres du navigateur
La plupart des navigateurs Web vous permettent de contrôler les cookies via leurs paramètres. Vous pouvez généralement :
- Afficher quels cookies sont stockés sur votre appareil.
- Supprimer des cookies spécifiques ou tous les cookies.
- Bloquer les cookies de sites Web spécifiques ou de tous les sites Web.
- Définir des notifications lorsqu'un cookie est défini.
Navigateurs courants :
- Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de sites
- Safari : Préférences > Confidentialité > Gérer les données de sites Web
- Firefox : Paramètres > Vie privée et sécurité > Cookies et données de sites
- Edge : Paramètres > Cookies et autorisations de site
Avertissement : Le blocage des cookies strictement nécessaires empêchera Swopli de fonctionner correctement (par exemple, vous ne pourrez peut-être pas vous connecter, effectuer des achats ou enregistrer des préférences).
4.4 Ne pas suivre (DNT)
Swopli respecte le signal de navigateur « Ne pas suivre » (DNT). Si votre navigateur envoie un signal DNT (en-tête HTTP DNT: 1), nous :
- Ne définirons pas de cookies d'analyse ou de marketing, quelle que soit votre sélection dans la bannière de cookies.
- Définirons toujours les cookies strictement nécessaires (authentification, paiement) car ils sont essentiels au fonctionnement du service.
La prise en charge de DNT est honorée en plus de GPC (voir ci-dessous).
4.5 Contrôle global de la confidentialité (GPC)
Swopli reconnaît le signal Contrôle global de la confidentialité (GPC) comme une désinscription valide pour :
- La vente d'informations personnelles (droit « Ne pas vendre ou partager » du CCPA/CPRA).
- La publicité ciblée.
- Les cookies d'analyse.
- Les cookies marketing.
Si votre navigateur envoie un signal GPC (en-tête HTTP Sec-GPC: 1), nous :
- Ne définirons pas de cookies d'analyse ou de marketing.
- Ne partagerons pas vos données avec des tiers à des fins publicitaires.
- Traiterons le signal comme une désinscription contraignante en vertu du CCPA/CPRA §§ 1798.135(b)(2).
Vous pouvez activer GPC dans les navigateurs qui le prennent en charge (par exemple, Brave, Firefox avec Privacy Badger, DuckDuckGo).
4.6 Application mobile (iOS/Android)
L'application mobile native (iOS et Android) n'utilise pas de cookies de navigateur. Au lieu de cela, elle utilise :
- Stockage local sécurisé : Pour les jetons d'authentification (session Supabase).
- Identifiants d'appareil : Pour l'analyse (PostHog) et la gestion des abonnements (RevenueCat).
- Autorisations au niveau de l'application : Vous contrôlez la localisation, les notifications, l'appareil photo, la bibliothèque de photos via les autorisations système iOS/Android.
Gestion du suivi des applications mobiles :
- iOS : Réglages > Confidentialité et sécurité > Suivi. Vous pouvez désactiver « Autoriser les applications à demander le suivi » globalement ou refuser le suivi pour Swopli spécifiquement. Swopli respecte le cadre de transparence du suivi des applications (ATT) d'Apple et ne suit pas sur les applications/sites Web appartenant à d'autres sociétés.
- Android : Paramètres > Confidentialité > Annonces. Vous pouvez refuser les annonces personnalisées via « Désactiver la personnalisation des annonces ».
- Dans l'application : Paramètres Swopli > Confidentialité et données > Désinscription analytique (bascule le suivi PostHog).
5. Cookies tiers
Swopli utilise un minimum de cookies tiers. Les cookies tiers sont définis par des domaines autres que swopli.com.
5.1 Cookies tiers actuels
| Fournisseur | Nom du cookie | Objectif | Catégorie | Défini sur | Durée |
|---|---|---|---|---|---|
| Paddle | __paddle_*, paddle_session |
État de session de paiement (iframe Merchant of Record) | Strictement nécessaire | Paiement Web /vip, /boost uniquement |
Session |
| Facebook (via Paddle.js) | _fbp |
Suivi de l'attribution publicitaire (pixel de conversion de Paddle) | Marketing | Paiement Web /vip, /boost uniquement (si consentement Marketing accordé) |
90 jours |
5.2 Pourquoi si peu ?
Swopli minimise les cookies tiers pour :
- Réduire le risque de confidentialité.
- Se conformer à l'article 5(3) de la directive ePrivacy et à la minimisation des données du RGPD (article 5(1)(c)).
- Améliorer les performances de chargement des pages.
- Réduire la dépendance à l'infrastructure de suivi tierce (qui est de plus en plus bloquée par les navigateurs).
Ce que nous n'utilisons pas :
- Google Analytics (nous utilisons PostHog à la place, qui est hébergé dans l'UE et plus respectueux de la vie privée).
- Facebook Pixel directement (nous autorisons uniquement Paddle à l'utiliser pour leur propre attribution publicitaire, pas celle de Swopli).
- Remarketing Google Ads.
- Réseaux publicitaires tiers.
- Pixels de suivi des médias sociaux (sauf le Facebook Pixel optionnel de Paddle tel que décrit ci-dessus).
6. Cookies par juridiction
Différentes juridictions ont des lois différentes sur les cookies. Voici comment Swopli se conforme :
6.1 Union européenne / EEE / Royaume-Uni / Suisse
Loi : Directive ePrivacy (2002/58/CE), RGPD, RGPD britannique, LPD suisse.
Exigences :
- Consentement préalable éclairé requis pour tous les cookies non essentiels (Fonctionnels, Analyse, Marketing).
- Choix granulaire (possibilité d'accepter/rejeter par catégorie).
- Retrait facile du consentement (via /fr/confidentialite/preferences).
- Pas de murs de cookies (le service reste accessible si vous rejetez les cookies non essentiels).
- Informations claires sur les objectifs, les durées et les tiers des cookies.
Comment Swopli se conforme :
- Bannière de cookies affichée lors de la première visite avec des contrôles granulaires.
- Cookies strictement nécessaires définis immédiatement (exemption article 5(3) ePrivacy).
- Cookies non essentiels définis uniquement après consentement explicite.
- Page de préférences de confidentialité disponible 24h/24 et 7j/7 pour le retrait du consentement.
6.2 Brésil
Loi : LGPD (loi 13.709/2018), article 7, I (consentement pour le traitement des données personnelles) + article 11, II (consentement explicite pour les données personnelles sensibles).
Exigences :
- Consentement requis pour les cookies qui traitent des données personnelles au-delà de ce qui est strictement nécessaire pour la prestation du service.
- Informations claires sur les objectifs, les destinataires et la conservation.
- Droit de retirer le consentement à tout moment.
Comment Swopli se conforme :
- Bannière de cookies affichée à tous les utilisateurs brésiliens.
- Consentement collecté avant de définir des cookies d'analyse ou de marketing.
- Page de préférences de confidentialité disponible en portugais (pt-BR).
6.3 États-Unis (Californie)
Loi : CCPA (California Consumer Privacy Act), CPRA (California Privacy Rights Act), en vigueur depuis 2023.
Exigences :
- Divulgation des cookies qui collectent des informations personnelles.
- Désinscription de la vente/partage d'informations personnelles.
- Reconnaissance du signal GPC (CPRA § 1798.135(b)(2)).
- Aucun consentement préalable requis pour les cookies (sauf s'ils constituent une « vente » en vertu du CCPA).
Comment Swopli se conforme :
- La Politique en matière de cookies (ce document) fournit une divulgation détaillée.
- Lien « Ne pas vendre ou partager mes informations personnelles » dans le pied de page (redirige vers /fr/confidentialite/preferences).
- Signal GPC respecté (voir section 4.5).
- Le Facebook Pixel de Paddle est contrôlé par le consentement Marketing, même si la Californie n'exige pas de consentement pour les cookies en soi -- cela dépasse la conformité.
6.4 Canada
Loi : LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques), Loi 25 du Québec.
Exigences :
- Consentement significatif pour la collecte d'informations personnelles.
- Divulgation claire des objectifs.
- Mécanisme de désinscription.
Comment Swopli se conforme :
- La bannière de cookies offre un choix de consentement significatif.
- Page de préférences de confidentialité disponible en anglais et en français (pour les utilisateurs québécois).
6.5 Autres pays
Pour les utilisateurs d'autres pays (Amérique latine, Asie-Pacifique, Moyen-Orient, Afrique), Swopli applique l'approche du plus haut dénominateur commun :
- Bannière de cookies universelle (consentement demandé même si pas légalement requis).
- Contrôles granulaires (par catégorie).
- Désinscription facile (page de préférences de confidentialité).
- Transparence (liste complète des cookies dans cette politique).
Cela garantit que Swopli est conforme au fur et à mesure que de nouvelles lois sur les cookies sont adoptées (par exemple, DPDPA indien, PDPA thaïlandais, Décret 13/2023/ND-CP sur la protection des données personnelles du Vietnam) sans nécessiter de modifications d'urgence.
7. Modifications de cette politique
Nous pouvons mettre à jour cette Politique en matière de cookies de temps à autre pour refléter les changements dans :
- Les cookies que nous utilisons.
- Nos pratiques.
- Les exigences légales.
- Les intégrations tierces (nouveaux processeurs, nouvelles technologies).
Lorsque nous apportons des modifications substantielles -- telles que l'ajout de nouvelles catégories de cookies, l'introduction de nouveaux cookies tiers ou la modification de la façon dont nous traitons les données de cookies -- nous :
- Mettrons à jour ce document et modifierons la date de « Dernière mise à jour ».
- Vous informerons via la bannière de cookies (une nouvelle invite de consentement apparaîtra lors de votre prochaine visite).
- Si de nouvelles catégories de cookies sont introduites, nous demanderons à nouveau votre consentement avant de définir des cookies dans ces nouvelles catégories.
Les modifications non substantielles (corrections, clarifications, formatage) peuvent être apportées sans nouvelle demande de consentement. Nous les noterons dans l'historique des versions.
Historique des versions :
- v1.0.1 (2026-05-04) : Clarification de l'attribution Paddle/Meta, des cookies strictement nécessaires et des chemins de préférences localisés.
- v1.0 (2026-04-30) : Version initiale couvrant les cookies RevenueCat, Paddle, PostHog et Supabase. Bannière de consentement universelle.
8. Questions et contact
Questions sur les cookies ?
- Email : dpo@swopli.com (Délégué à la protection des données)
- Formulaire Web : https://swopli.com/fr/confidentialite/mes-donnees (sélectionner « Demande relative aux cookies »)
Plaintes ou préoccupations :
Si vous pensez que notre utilisation des cookies viole vos droits, vous pouvez :
- Nous contacter directement : dpo@swopli.com
- Déposer une plainte auprès de votre autorité de contrôle :
- UE/EEE/Royaume-Uni : Votre autorité nationale de protection des données (liste : https://edpb.europa.eu/about-edpb/board/members_en)
- Brésil : ANPD (Autoridade Nacional de Proteção de Dados) -- https://www.gov.br/anpd/
- Suisse : PFPDT (Préposé fédéral à la protection des données et à la transparence) -- https://www.edoeb.admin.ch/
Documents connexes :
- Politique de confidentialité : https://swopli.com/fr/juridique/politique-de-confidentialite (avis complet de protection des données)
- Préférences de confidentialité : https://swopli.com/fr/confidentialite/preferences (gérer le consentement aux cookies)
- Conditions d'utilisation : https://swopli.com/fr/juridique/conditions-utilisation (conditions d'utilisation de la plateforme)