Politique Cookies

Version : v1.0 — Date d’entrée en vigueur : 02/09/2025

Éditeur / Responsable du traitement : ArtLink
Contact vie privée : contact@artlink-up.com — DPO : Alexandre Chatelain

La présente politique explique comment ArtLink utilise des cookies et technologies similaires (pixels, SDK, identifiants publicitaires) sur le site et l’application mobile.

---

1) Qu’est-ce qu’un cookie / tracker ?

Cookie (web) : petit fichier déposé sur votre navigateur (durée de vie limitée).

Traceurs app : identifiants publicitaires (IDFA iOS / GAID Android), SDK analytics, push, crash reporting.

On parle de « cookies » pour l’ensemble.

2) Bases légales

• Strictement nécessaires : exemptés de consentement, base intérêt légitime (ePrivacy).
• Mesure d’audience, personnalisation, marketing, réseaux sociaux : consentement préalable (bannière).

Vous pouvez donner, refuser ou retirer votre consentement à tout moment (cf. §6).

3) Finalités & catégories de cookies

Nécessaires (obligatoires)

Authentification, sécurité, prévention fraude, équilibrage de charge, mémorisation des choix indispensables (ex. panier billetterie, session).

Mesure d’audience & performance

Statistiques anonymisées/agrégées, amélioration produit (ex. pages vues, erreurs).

Fonctionnels

Personnalisation non essentielle (langue, préférences), lecteur média, chat support.

Marketing & publicité

Mesure de conversion, reciblage, profils publicitaires.

Réseaux sociaux

Partage, widgets, login social.

4) Cookies / trackers que nous utilisons (exemples)

La liste exacte dépend des modules activés. Adaptez selon votre stack.

Nécessaires (sans consentement)

• Session : PHPSESSID / laravel_session / sessionid — durée : session — finalité : session, sécurité.
• Anti-fraude paiement (Stripe Checkout si utilisé) : __stripe_mid, __stripe_sid — durée : 1 an / 30 min — finalité : prévenir la fraude.
• Sécurité/anti-bot (si utilisé) : cf_clearance, __cf_bm — durée : courte — finalité : protéger le site.

Mesure d’audience (consentement)

• Google Analytics 4 : _ga, _ga_*, _gid — durée : 13 mois (reco UE) — finalité : statistiques.
• Crash/Perf app : Firebase Crashlytics, Sentry (SDK) — finalité : stabilité, erreurs.

Fonctionnels (consentement)

• Chat support (Intercom/HelpScout si utilisé) — finalité : support in-app.
• Lecteur vidéo (YouTube/Vimeo embeds) — finalité : média.

Marketing (consentement)

• Google Ads / gTag : _gcl_au — durée : 90 jours — finalité : conversions.
• Meta Pixel : _fbp — durée : 3 mois — finalité : performance campagnes.

Réseaux sociaux (consentement)

• Boutons/embeds : Meta / X (Twitter) / LinkedIn — finalité : partage, reach.

Application mobile (SDK)

• IDFA/GAID (consentement iOS ATT requis) — finalité : attribution, pub.
• Push (Firebase/OneSignal) — finalité : notifications (opt-in OS).
• Géolocalisation (si activée) — finalité : fonctionnalités « près de moi » (consentement OS + in-app).

5) Durées de conservation

• Cookies de session : jusqu’à fermeture du navigateur/app.
• Cookies persistants : durée indiquée ci-dessus (ex. 13 mois pour analytics).
• Journal de consentement : conservé jusqu’à 6 ans (preuve) ou jusqu’au retrait + 3 ans.

6) Votre consentement : donner, refuser, retirer

Bannière & Centre de préférences : au premier accès, vous choisissez catégorie par catégorie (Tout accepter, Tout refuser, Personnaliser).

Vous pouvez modifier vos choix à tout moment :

Modifier mes cookies

App mobile : gérez l’ID publicitaire et le suivi dans les réglages OS (iOS : Réglages > Confidentialité > Suivi ; Android : Paramètres Google > Annonces).

7) Comment gérer les cookies dans le navigateur ?

• Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données.
• Safari : Réglages > Safari > Confidentialité.
• Firefox : Options > Vie privée et sécurité.
• Edge : Paramètres > Cookies et autorisations de site.

Le blocage total de certains cookies peut dégrader des fonctionnalités (connexion, paiement, billetterie).

8) Partenaires / sous-traitants

Nous faisons appel à des prestataires (hébergement, paiement, analytics, push, support). La liste est disponible sur demande : contact@artlink-up.com.

Paiements : traités par Stripe (nous ne stockons pas vos données de carte).

9) Transferts hors UE

Certains partenaires peuvent traiter hors UE (p. ex. États-Unis). Nous encadrons ces transferts via Clauses Contractuelles Types et mesures complémentaires (chiffrement, minimisation).

10) Modifications

Nous pouvons mettre à jour cette politique. La version en vigueur est celle affichée avec sa date. En cas de changement important, une notification sera affichée (bannière ou in-app).

11) Contact

Vie privée / RGPD : contact@artlink-up.com — DPO : Alexandre Chatelain
Autorités : CNIL (FR) / CNPD (LU) ou votre autorité locale.

↑ Retour en haut