Politique de gestion des cookies et traceurs
Dernière mise à jour : 26/05/2026
Version : 1.0
1. Préambule
La présente politique est établie en application de l'article 82 de la loi n° 78-17 du 6 janvier 1978 (loi Informatique et Libertés) et des lignes directrices et recommandation de la CNIL relatives aux cookies et autres traceurs.
L'application mobile HollyFriends n'étant pas un site web, le terme « cookies » désigne ici, par extension, l'ensemble des traceurs susceptibles d'être déposés ou lus sur l'appareil de l'Utilisateur (stockage local sécurisé, identifiants techniques, jetons d'authentification).
2. Traceurs utilisés par l'Application
2.1 Traceurs strictement nécessaires (exemptés de consentement)
Conformément à l'article 82 de la loi Informatique et Libertés et à la doctrine CNIL, sont exemptés de consentement les traceurs ayant pour finalité exclusive de permettre ou faciliter la communication par voie électronique, ou strictement nécessaires à la fourniture d'un service expressément demandé par l'Utilisateur.
L'Application utilise uniquement les traceurs suivants, tous strictement nécessaires :
| Traceur | Finalité | Émetteur | Durée |
|---|---|---|---|
| Jeton de session Supabase | Maintien de l'authentification | Supabase | Durée de la session + refresh token (jusqu'à 1 an si autoRefresh actif) |
| Stockage sécurisé (Expo SecureStore / Keychain iOS / Keystore Android) | Stockage sécurisé du jeton d'authentification | Application | Jusqu'à déconnexion ou suppression |
| Préférences locales (AsyncStorage / localStorage Web) | Mémorisation des préférences UI non sensibles | Application | Jusqu'à suppression manuelle |
Aucun bandeau de consentement n'est requis pour ces traceurs.
2.2 Traceurs publicitaires, analytiques tiers ou de mesure d'audience non exemptés
L'Application n'utilise aucun traceur de cette catégorie.
Plus précisément, l'Application ne contient :
- aucun outil d'analyse comportementale tierce (Google Analytics, Mixpanel, Amplitude, etc.) ;
- aucun SDK publicitaire (Meta Audience Network, AdMob, etc.) ;
- aucun pixel ou tag marketing ;
- aucun cookie publicitaire ou de profilage.
3. Identifiants publicitaires de l'appareil
L'Application ne lit pas et ne transmet pas l'identifiant publicitaire de l'appareil (IDFA pour iOS, AAID pour Android). En conséquence, aucun « App Tracking Transparency » (ATT) prompt n'est affiché sur iOS.
4. Notifications push
Les notifications push reposent sur un token d'appareil délivré par Apple Push Notification Service (APNs, iOS) ou Google Firebase Cloud Messaging (FCM, Android). Ce token n'est pas un cookie au sens de l'article 82 LIL, mais constitue une donnée personnelle dont le traitement est régi par la Politique de confidentialité.
L'activation des notifications fait l'objet d'un consentement explicite de l'Utilisateur via la boîte de dialogue système et peut être révoquée à tout moment dans les réglages de l'appareil ou de l'Application (écran Profil → Notifications).
5. Évolution future
Si l'Application devait à l'avenir intégrer des traceurs nécessitant un consentement (analytics, marketing, attribution), Gerlando Zicari mettrait en place :
- une bannière de consentement conforme aux exigences CNIL ;
- un choix granulaire finalité par finalité ;
- une équivalence consentement / refus (un clic pour accepter, un clic pour refuser) ;
- un registre des consentements opposable.
La présente politique serait alors mise à jour en conséquence et soumise à nouvelle acceptation.
6. Contact
Pour toute question relative à cette politique : legal@hollyfriends.com