Politique des cookies

Comprendre comment Trame Capvalis utilise les cookies et technologies de suivi

Date d'entrée en vigueur : 1er janvier 2025 | Dernière mise à jour : 26 novembre 2024

1. Introduction et cadre réglementaire

Trame Capvalis SAS (« nous », « notre », « la société ») utilise des cookies et technologies de suivi similaires sur notre site web, applications mobiles et tous services associés (collectivement, les « Services ») conformément à la réglementation française et européenne en vigueur :

  • Règlement Général sur la Protection des Données (RGPD) - Règlement UE 2016/679
  • Directive ePrivacy - Directive 2009/136/CE du 25 novembre 2009
  • Loi Informatique et Libertés modifiée - Loi n°78-17 du 6 janvier 1978
  • Recommandations de la CNIL - Délibération n°2020-091 du 17 septembre 2020

Cette politique vous informe de manière exhaustive sur notre utilisation de ces technologies, vos droits et les moyens mis à votre disposition pour gérer vos préférences. Elle complète notre Politique de confidentialité et nos Conditions générales d'utilisation.

2. Qu'est-ce qu'un cookie et technologies similaires ?

2.1 Définition des cookies

Un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, smartphone, tablette) par votre navigateur lors de la visite d'un site web. Il permet au site de mémoriser des informations sur votre visite, comme votre langue préférée, vos paramètres de connexion ou votre panier d'achat.

Caractéristiques techniques des cookies :

  • Nom : Identifiant unique du cookie (ex: "session_id", "user_preferences")
  • Valeur : Donnée stockée associée au nom du cookie
  • Domaine : Site web qui peut lire le cookie
  • Chemin : Partie du site concernée par le cookie
  • Expiration : Date de suppression automatique du cookie
  • Sécurité : Options de chiffrement et de restriction d'accès

2.2 Technologies similaires utilisées

Outre les cookies HTTP traditionnels, nous utilisons d'autres technologies de stockage local :

  • Local Storage HTML5 : Stockage persistant dans le navigateur pour les préférences utilisateur
  • Session Storage : Stockage temporaire le temps de la session de navigation
  • Web Beacons (pixels espions) : Images invisibles pour mesurer l'ouverture d'emails
  • Fingerprinting passif : Analyse des caractéristiques techniques du navigateur
  • APIs navigateur : Utilisation des APIs de géolocalisation, notification, etc.

2.3 Classification par durée de vie

Type de cookie Durée de vie Caractéristiques
Cookies de session Durée de la session Supprimés à la fermeture du navigateur
Cookies persistants Date d'expiration définie Restent après fermeture du navigateur
Cookies sécurisés Variable Transmis uniquement en HTTPS
Cookies HttpOnly Variable Inaccessibles via JavaScript

3. Catégories de cookies utilisés par Trame Capvalis

3.1 Cookies strictement nécessaires (pas de consentement requis)

Ces cookies sont indispensables au fonctionnement de notre plateforme et ne peuvent être désactivés dans nos systèmes. Ils sont généralement définis en réponse à des actions que vous effectuez et qui constituent une demande de services (connexion, remplissage de formulaires, préférences de confidentialité, etc.).

Nom du cookie Finalité Durée
PHPSESSID Session utilisateur, authentification Session
csrf_token Protection contre les attaques CSRF 1 heure
cookie_consent Mémorisation de vos préférences cookies 12 mois
language_pref Langue d'affichage de l'interface 6 mois
security_token Sécurisation des connexions API 15 minutes

Base juridique : Intérêt légitime (article 6.1.f RGPD) pour le bon fonctionnement du service

3.2 Cookies de performance et d'analyse (consentement requis)

Ces cookies nous permettent de comptabiliser les visites et sources de trafic afin d'améliorer les performances de notre site. Ils nous aident à savoir quelles pages sont les plus et les moins populaires et de voir comment les visiteurs naviguent sur le site.

Service Cookies utilisés Finalité Durée
Google Analytics 4 _ga, _ga_*, _gid Mesure d'audience, statistiques de visite 24 mois / 24h
Hotjar _hjSessionUser_*, _hjSession_* Enregistrement des parcours utilisateur 12 mois
Matomo Analytics _pk_id, _pk_ses Analyse de trafic (hébergé en France) 13 mois
Crazy Egg _ceir, _ce.s Cartes de chaleur (heatmaps) 12 mois

Base juridique : Consentement libre et éclairé (article 6.1.a RGPD)

Anonymisation : Les adresses IP sont anonymisées pour tous les services d'analyse

3.3 Cookies de fonctionnalité et préférences (consentement requis)

Ces cookies permettent d'améliorer les fonctionnalités et la personnalisation de notre site. Ils peuvent être définis par nous-mêmes ou par des fournisseurs tiers dont nous avons ajouté les services à nos pages.

Fonctionnalité Cookies Description Durée
Thème d'affichage theme_preference Mode sombre/clair, taille de police 12 mois
Préférences de trading dashboard_layout Configuration du tableau de bord 6 mois
Chat support intercom-* Fonctionnalité de chat en temps réel 9 mois
Notifications push push_subscription Abonnement aux alertes de trading 12 mois

3.4 Cookies de ciblage et publicitaires (consentement requis)

Ces cookies peuvent être définis par nos partenaires publicitaires via notre site. Ils peuvent être utilisés par ces sociétés pour établir un profil de vos intérêts et vous montrer des publicités pertinentes sur d'autres sites.

Partenaire Cookies Finalité Opt-out
Google Ads _gcl_au, _gac_* Suivi des conversions publicitaires Google Ads Settings
Facebook Pixel _fbp, _fbc Remarketing, audiences similaires Facebook Ads Preferences
LinkedIn Insight _li_dcdm_c, lidc Publicité ciblée B2B LinkedIn Ad Settings
Microsoft Clarity _clck, _clsk Analyse comportementale avancée Microsoft Privacy

Durée maximale : 13 mois conformément aux recommandations CNIL

Profilage : Ces cookies peuvent créer un profil de vos habitudes de navigation à des fins publicitaires

4. Cookies de tiers et partenaires

4.1 Widgets de réseaux sociaux

Notre site intègre des boutons de partage et widgets des réseaux sociaux qui peuvent déposer leurs propres cookies :

4.2 Services de paiement

Les processeurs de paiement utilisent leurs propres cookies pour sécuriser et traiter les transactions :

4.3 Cartes et géolocalisation

5. Gestion et contrôle de vos préférences cookies

5.1 Centre de préférences Trame Capvalis

🎛️ Gestion avancée de vos préférences

Accédez à votre Centre de préférences cookies à tout moment via le bouton présent en bas de toutes nos pages ou en cliquant ici : Gérer mes cookies

Fonctionnalités du centre de préférences :

  • Consentement granulaire : Activez/désactivez chaque catégorie indépendamment
  • 📊 Détail des cookies : Liste exhaustive avec finalité et durée de chaque cookie
  • 🔄 Modifications en temps réel : Vos préférences s'appliquent immédiatement
  • 💾 Mémorisation : Vos choix sont conservés 12 mois
  • 🌍 Politique par pays : Adaptation automatique selon votre localisation

5.2 Paramétrage au niveau du navigateur

Vous pouvez également contrôler les cookies directement via les paramètres de votre navigateur :

🌐 Google Chrome

Paramètres > Confidentialité et sécurité > Cookies et autres données de sites
Guide détaillé Chrome

🦊 Mozilla Firefox

Paramètres > Vie privée et sécurité > Cookies et données de sites
Guide détaillé Firefox

🌊 Microsoft Edge

Paramètres > Cookies et autorisations de site > Cookies et données stockées
Guide détaillé Edge

🧭 Safari

Préférences > Confidentialité > Gestion des cookies et des données de sites web
Guide détaillé Safari

5.3 Outils et extensions de confidentialité

Pour une protection renforcée de votre vie privée, vous pouvez utiliser :

  • Extensions navigateur :
    • uBlock Origin - Blocage publicitaire et de traceurs
    • Privacy Badger (EFF) - Protection contre le tracking
    • Ghostery - Détection et blocage de scripts de suivi
    • DuckDuckGo Privacy Essentials - Suite de protection complète
  • Navigateurs axés confidentialité :
    • Mozilla Firefox avec Enhanced Tracking Protection
    • Brave Browser - Blocage intégré des traceurs
    • Tor Browser - Anonymisation complète

5.4 Opposition à la publicité comportementale

Pour vous opposer spécifiquement à la publicité comportementale, vous pouvez utiliser :

6. Conséquences du refus des cookies

6.1 Impact sur les fonctionnalités

Catégorie refusée Conséquences Solutions alternatives
Cookies d'analyse Statistiques anonymes non collectées Fonctionnalités intactes
Cookies de préférences Paramètres non sauvegardés, reconfiguration à chaque visite Réglages manuels répétés
Cookies publicitaires Publicités moins pertinentes, pas de personnalisation Publicités génériques affichées
Tous les cookies Fonctionnalités dégradées, reconnexion fréquente Mode navigation privée recommandé

6.2 Exceptions pour les cookies strictement nécessaires

Conformément à l'article 82 de la Loi Informatique et Libertés, certains cookies ne peuvent être refusés car ils sont strictement nécessaires à la fourniture d'un service expressément demandé par l'utilisateur :

  • Cookies d'authentification et de session
  • Cookies de sécurité (protection CSRF, détection de fraude)
  • Cookies de mémorisation du panier d'achat
  • Cookies de préférences de confidentialité
  • Cookies d'équilibrage de charge (load balancing)

7. Sécurité et protection des données cookies

7.1 Mesures de sécurisation techniques

  • Chiffrement : Tous les cookies sensibles sont chiffrés avec AES-256
  • Flag Secure : Transmission uniquement via connexions HTTPS sécurisées
  • Flag HttpOnly : Protection contre l'accès par scripts malveillants (XSS)
  • SameSite : Protection contre les attaques CSRF (Cross-Site Request Forgery)
  • Domaine strict : Limitation à nos domaines exclusivement (*.tramecapvalis-ai.com)
  • Expiration automatique : Purge automatique selon les durées maximales définies

7.2 Protection contre les attaques

  • Session Hijacking : Renouvellement régulier des tokens de session
  • Cookie Poisoning : Validation et sanitisation de toutes les valeurs
  • Man-in-the-Middle : Chiffrement obligatoire de bout en bout
  • Tracking Cross-Site : Politique stricte de partage inter-domaines

7.3 Audits et conformité

Notre utilisation des cookies fait l'objet de contrôles réguliers :

  • Audit technique trimestriel : Vérification des configurations et durées
  • Audit juridique annuel : Conformité RGPD et recommandations CNIL
  • Tests de sécurité : Pen-tests incluant la sécurité des cookies
  • Monitoring continu : Détection d'anomalies dans l'utilisation des cookies

8. Cookies et mineurs

Conformément à l'article 8 du RGPD et aux recommandations de la CNIL, nous appliquons une protection renforcée pour les mineurs :

  • Âge minimum : Nos services ne sont pas destinés aux moins de 16 ans
  • Détection d'âge : Mécanismes de vérification lors de l'inscription
  • Consentement parental : Obligation pour les 16-18 ans en France
  • Suppression automatique : Effacement des données si minorité détectée
  • Cookies restrictifs : Limitation aux cookies strictement nécessaires

9. Transferts internationaux et cookies

9.1 Localisation des données cookies

Nous privilégions le stockage et traitement des cookies dans l'Union Européenne :

  • Serveurs principaux : France (OVHcloud) - 100% des cookies essentiels
  • CDN européen : Cloudflare EU - Données en cache temporaire
  • Réplication sécurisée : Allemagne et Pays-Bas pour la continuité d'activité

9.2 Services tiers et transferts encadrés

Certains services analytiques impliquent des transferts vers des pays tiers avec garanties :

⚠️ Services avec transferts internationaux

  • Google Analytics : États-Unis - Décision d'adéquation + SCCs
  • Hotjar : États-Unis - Clauses Contractuelles Types (SCCs)
  • Intercom : États-Unis - Certification Privacy Shield successor

Vos droits : Vous pouvez refuser ces cookies dans les préférences ou opter pour l'alternative Matomo (100% français).

10. Évolutions et mises à jour

10.1 Notification des changements

Toute modification substantielle de cette politique cookies sera portée à votre connaissance par :

  • Notification par email : 15 jours avant l'entrée en vigueur
  • Bannière d'information : Affichage lors de votre prochaine visite
  • Mise à jour du centre de préférences : Nouveaux choix disponibles
  • Historique des versions : Conservation des versions antérieures consultables

10.2 Évolutions réglementaires

Nous adaptons continuellement nos pratiques aux évolutions réglementaires :

  • ePrivacy Regulation (en préparation) : Renforcement des protections
  • Recommandations CNIL : Mise à jour selon les nouvelles directives
  • Jurisprudence européenne : Adaptation aux décisions de la CJUE
  • Standards techniques : Adoption des nouvelles normes de sécurité

11. Contact et réclamations

11.1 Questions sur les cookies

🍪 Service Cookies et Confidentialité

Email : [email protected]

Délégué à la Protection des Données : [email protected]

Téléphone : +33 1 84 88 46 18 (poste 206)

Courrier : Service Cookies - Trame Capvalis SAS - 15 Avenue des Champs-Élysées - 75008 Paris

11.2 Réclamation auprès de la CNIL

Si nos réponses concernant les cookies ne vous satisfont pas, vous pouvez saisir la CNIL :

Commission Nationale de l'Informatique et des Libertés

3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

Plainte en ligne : cnil.fr/fr/plaintes

12. Ressources et documentation technique

12.1 Documentation CNIL de référence

12.2 Outils techniques pour développeurs

  • Cookie Scanner : CookieServe - Analyse automatisée
  • GDPR Compliance : GDPR.eu Cookie Guide
  • Browser DevTools : Inspection des cookies dans l'onglet Application/Storage

🛡️ Notre engagement transparence : Cette politique cookies reflète notre volonté de totale transparence concernant les technologies de suivi que nous utilisons. Nous nous engageons à respecter vos choix et à vous donner un contrôle complet sur vos données de navigation.

Politique révisée et approuvée par notre Délégué à la Protection des Données le 26 novembre 2024




S'inscrire maintenant