Politique de Cookies

Dernière mise à jour : 12 juin 2026

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, tablette ou mobile) lorsque vous visitez un site web. Les cookies permettent au site de mémoriser vos actions et préférences pendant une certaine période.

2. Cookies utilisés par FinovRelance

FinovRelance utilise un nombre minimal de cookies pour garantir votre vie privée.

Cookie essentiel de session

FinovRelance utilise un cookie essentiel pour assurer le fonctionnement de l'application.

Nom du cookie Finalité Durée Type
session
  • Maintenir votre connexion pendant votre navigation
  • Identifier votre session utilisateur de manière sécurisée
  • Protéger contre les attaques CSRF (Cross-Site Request Forgery)
  • Stocker temporairement l'entreprise sélectionnée (ID uniquement)
  • Gérer les états temporaires lors des authentifications OAuth (Gmail, Outlook, QuickBooks)
  • Mémoriser temporairement les données d'inscription en cours
  • Afficher les messages de notification (messages flash)
2 heures d'inactivité Cookie propriétaire essentiel
Caractéristiques de sécurité :
  • HttpOnly : Le cookie est inaccessible par JavaScript, ce qui protège contre les attaques XSS (Cross-Site Scripting)
  • Secure : En production, le cookie est transmis uniquement via HTTPS (connexion sécurisée)
  • SameSite: Lax : Protection contre les attaques CSRF en limitant l'envoi du cookie aux requêtes du même site
  • Signé cryptographiquement : Le contenu du cookie est signé avec HMAC pour prévenir toute falsification. Les données sont encodées mais ne sont pas chiffrées (cependant, aucune donnée sensible comme les mots de passe ou informations financières n'y est stockée)
  • Contenu minimal : Le cookie contient uniquement des identifiants (ID utilisateur, ID entreprise) et des états temporaires d'authentification, jamais de données confidentielles
Important : Ce cookie est strictement nécessaire au fonctionnement de l'application. Sans ce cookie, vous ne pourrez pas vous connecter ni utiliser les fonctionnalités de FinovRelance. Il ne peut pas être désactivé sans compromettre la sécurité et les fonctionnalités de base.
Cookies de sécurité Cloudflare (tiers essentiels)

FinovRelance utilise Cloudflare pour protéger l'application contre les cyberattaques. Cloudflare peut déposer les cookies suivants pour assurer la sécurité :

Nom du cookie Finalité Durée Type
__cf_bm Cookie de gestion des bots - Distingue les visiteurs humains des bots automatisés 30 minutes Cookie tiers essentiel (sécurité)
cf_clearance Cookie de validation suite à un défi de sécurité (CAPTCHA) - Prouve que vous avez passé le contrôle de sécurité Jusqu'à 1 an Cookie tiers essentiel (sécurité)
Caractéristiques de sécurité Cloudflare :
  • Cookies déposés uniquement en cas de menace détectée
  • Données traitées selon la politique de confidentialité de Cloudflare
  • Protection contre DDoS et attaques par déni de service
  • Aucune donnée personnelle sensible stockée
  • Suppression automatique à expiration
IMPORTANT : Ces cookies sont strictement nécessaires à la sécurité de l'application. Sans eux, vous pourriez être bloqué en cas d'attaque ou de trafic suspect détecté.
Consentement aux cookies (localStorage)

Sur le site marketing, votre choix d'acceptation/refus des cookies est enregistré dans le localStorage de votre navigateur.

Nom Finalité Durée Type
finova_cookie_consent Mémoriser vos préférences granulaires de cookies (essentiels, statistiques, marketing) ainsi que l'acceptation des CGU et politique de confidentialité Permanent (jusqu'à suppression manuelle) localStorage (pas un cookie) - Essentiel
Note : Le localStorage n'est pas un cookie au sens strict, mais une technologie de stockage du navigateur. Il permet d'enregistrer des préférences localement sans envoyer ces données au serveur à chaque requête.

3. Cookies tiers

Cookies essentiels (sécurité) :
  • Cloudflare : __cf_bm et cf_clearance pour la protection anti-bot. Strictement nécessaires, aucune finalité marketing.
Cookies statistiques (optionnels, soumis à votre consentement) :
ServiceCookieFinalitéDurée
Google Analytics 4 (via GTM) _ga, _ga_* Statistiques de navigation anonymisées 2 ans

Ces cookies ne sont chargés que si vous acceptez les cookies statistiques dans le panneau de préférences. Vous pouvez modifier vos choix à tout moment via le lien "Gérer les cookies" dans le pied de page.

Cookies marketing (optionnels, soumis à votre consentement) :

Google Ads - Permettent d'afficher des publicités pertinentes. Ces cookies ne sont activés que si vous les acceptez explicitement.

Note importante : Stripe (notre processeur de paiement) fonctionne côté serveur via API et ne dépose aucun cookie dans votre navigateur.

4. Cookies que nous n'utilisons PAS

FinovRelance respecte votre vie privée. Nous n'utilisons PAS :

  • Cookies de réseaux sociaux (Facebook, Twitter, LinkedIn)
  • Cookies de profilage comportemental
  • Facebook Pixel ou équivalent
  • Cookies de partage de données avec des tiers à des fins commerciales
  • Cookies de préférences non essentiels

Note : Les cookies statistiques (Google Analytics) et marketing (Google Ads) sont optionnels et ne sont activés qu'avec votre consentement explicite. Vous pouvez les gérer à tout moment via le lien "Gérer les cookies" dans le pied de page.

Où sont stockées vos préférences et données ?

Contrairement à de nombreux sites web qui utilisent des cookies pour mémoriser vos préférences, FinovRelance utilise une approche hybride :

Stockées dans le cookie de session (temporaire, 2 heures) :

  • ID de l'entreprise actuellement sélectionnée (pour basculer rapidement entre entreprises)
  • États temporaires OAuth lors des authentifications externes
  • Messages de notification à afficher

Stockées dans la base de données sécurisée (permanent) :

  • Préférences d'affichage (tri des tableaux, pagination, filtres)
  • Langue de l'interface (si configurée)
  • Configuration de messagerie (tokens OAuth Outlook et mots de passe SMTP Gmail chiffrés AES-256-GCM)
  • Paramètres de synchronisation comptable (QuickBooks, Business Central, Xero, Odoo, Pennylane)
  • Toutes vos données métier (clients, factures, etc.)

Les données permanentes sont associées à votre compte utilisateur et protégées dans une base de données chiffrée. Elles ne sont jamais exposées dans des cookies accessibles par votre navigateur.

5. Gestion de vos cookies

Panneau de préférences : Vous pouvez modifier vos choix de cookies à tout moment en cliquant sur le lien "Gérer les cookies" dans le pied de page de chaque page du site. Le panneau vous permet d'activer ou désactiver individuellement les cookies statistiques et marketing. Les cookies essentiels ne peuvent pas être désactivés.

Vous pouvez contrôler et gérer les cookies via votre navigateur :

  • Voir les cookies stockés
  • Supprimer le cookie de session (vous serez déconnecté)
  • Bloquer tous les cookies (l'application ne fonctionnera plus)

Guides par navigateur :

Attention : Si vous bloquez ou supprimez le cookie de session, vous ne pourrez plus vous connecter ni utiliser FinovRelance. Ce cookie est strictement nécessaire au fonctionnement de l'application.

Les cookies Cloudflare sont automatiquement gérés selon les menaces détectées :

Si vous supprimez les cookies Cloudflare :
  • Ils peuvent être redéposés automatiquement si une menace est détectée
  • Vous pourriez devoir passer un défi de sécurité (CAPTCHA)
  • L'accès à l'application pourrait être temporairement ralenti
Pour bloquer complètement Cloudflare :
  • Utilisez un bloqueur de cookies tiers dans votre navigateur
  • ATTENTION : Cela peut compromettre la sécurité et l'accès à l'application

Le localStorage (consentement aux cookies sur le site marketing) peut être effacé via les outils de développement de votre navigateur :

  1. Ouvrir les outils de développement (F12)
  2. Aller dans l'onglet "Application" (Chrome) ou "Stockage" (Firefox)
  3. Sélectionner "Local Storage"
  4. Supprimer l'entrée finova_cookie_consent

La bannière de consentement réapparaîtra lors de votre prochaine visite du site marketing.

6. Conséquences de la désactivation des cookies

Si vous désactivez le cookie de session

Le cookie de session est strictement nécessaire au fonctionnement de FinovRelance. Si vous le désactivez ou le supprimez :

  • Vous ne pourrez pas vous connecter à votre compte
  • Vous serez déconnecté immédiatement si vous étiez connecté
  • Aucune fonctionnalité de l'application ne sera accessible
  • Les formulaires ne pourront pas être soumis de manière sécurisée (protection CSRF)
Si vous désactivez les cookies Cloudflare

Les cookies Cloudflare sont essentiels à la sécurité. Si vous les désactivez :

Risques de sécurité :

  • Exposition accrue aux attaques DDoS
  • Possible blocage en cas de trafic suspect
  • Défis de sécurité (CAPTCHA) plus fréquents

Impact sur l'expérience :

  • Temps de chargement potentiellement plus longs
  • Interruptions possibles en cas d'attaque
  • Vérifications de sécurité répétitives

7. Données exactes stockées dans le cookie de session

Contenu réel du cookie de session :

  • ID utilisateur : Identifiant numérique de votre compte
  • ID entreprise sélectionnée : L'entreprise actuellement active dans votre session
  • États OAuth temporaires : Lors des connexions Gmail/Outlook/QuickBooks (ID entreprise concernée, email cible, état de validation - supprimés après connexion réussie)
  • Données d'inscription temporaires : Lors de la création de compte (nom, email, entreprise - supprimées après finalisation)
  • Messages flash : Messages de confirmation ou d'erreur à afficher

Protection des données :

  • Aucune donnée sensible (mots de passe, informations financières, numéros de carte bancaire) n'est jamais stockée dans le cookie
  • Le cookie est signé cryptographiquement avec HMAC pour empêcher toute falsification
  • Toutes les données réelles (profil utilisateur, clients, factures, etc.) sont stockées côté serveur dans une base de données sécurisée
  • Le cookie est transmis via HTTPS (connexion sécurisée chiffrée) en production
  • Le cookie a le flag HttpOnly, ce qui le rend inaccessible par JavaScript malveillant
  • Les tokens OAuth (Outlook, connecteurs comptables) et mots de passe d'application Gmail sont stockés côté serveur avec chiffrement AES-256-GCM, jamais dans des cookies

8. Détails techniques

Informations techniques avancées
Cookie de session (structure) :
  • Format : JSON Web Token signé (HMAC-SHA256)
  • Champs : user_id, company_id, csrf_token, flash_messages
  • Chiffrement : Signature cryptographique (pas de chiffrement du contenu)
  • Stockage : Côté client uniquement, pas de réplication serveur
Cookies Cloudflare (comportement) :
  • Déclenchement : Détection automatique de menaces
  • Géolocalisation : Selon le datacenter Cloudflare le plus proche
  • Révocation : Automatique à expiration ou changement d'IP suspect
Outils de diagnostic cookies

Pour vérifier vos cookies FinovRelance :

  1. Ouvrez les outils développeur (F12)
  2. Onglet "Application" > "Cookies"
  3. Recherchez le domaine finov-relance.com
  4. Vérifiez la présence de : session, __cf_bm (si applicable), cf_clearance (si applicable)

En cas de problème de connexion, supprimez tous les cookies du domaine et reconnectez-vous.

9. Conformité légale

Notre utilisation des cookies est conforme aux réglementations suivantes :

  • Loi 25 du Québec : Modernisation des dispositions législatives en matière de protection des renseignements personnels
  • LPRPDE : Loi sur la protection des renseignements personnels et les documents électroniques (Canada)
  • Principe de minimisation des données : Nous utilisons le strict minimum de cookies nécessaires
  • Transparence totale : Cette politique détaille exhaustivement les cookies utilisés par l'application
Cookies essentiels : Le cookie de session et les cookies Cloudflare sont des cookies strictement nécessaires au sens de la réglementation. Ils assurent la sécurité et le fonctionnement de base de l'application. Conformément aux lois en vigueur, ils ne nécessitent pas de consentement préalable car ils sont indispensables à la fourniture du service que vous demandez explicitement.

10. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de cookies à tout moment pour refléter les changements dans nos pratiques ou pour des raisons légales. Toute modification sera publiée sur cette page avec une mise à jour de la date de révision.

Nous vous encourageons à consulter régulièrement cette politique pour rester informé de l'utilisation que nous faisons des cookies.

11. Contact

Pour toute question concernant notre politique de cookies, vous pouvez nous contacter :

Responsable de la protection des données : Tony Dubus

Courriel : [email protected]


Dernière mise à jour : 12 juin 2026

Ajout : Cookies Cloudflare (sécurité), détails techniques, outils de diagnostic