Politique de Cookies
1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, tablette ou mobile) lorsque vous visitez un site web. Les cookies permettent au site de mémoriser vos actions et préférences pendant une certaine période.
2. Cookies utilisés par FinovRelance
FinovRelance utilise un nombre minimal de cookies pour garantir votre vie privée.
Cookie essentiel de session
FinovRelance utilise un cookie essentiel pour assurer le fonctionnement de l'application.
| Nom du cookie | Finalité | Durée | Type |
|---|---|---|---|
session |
|
2 heures d'inactivité | Cookie propriétaire essentiel |
Caractéristiques de sécurité :
- HttpOnly : Le cookie est inaccessible par JavaScript, ce qui protège contre les attaques XSS (Cross-Site Scripting)
- Secure : En production, le cookie est transmis uniquement via HTTPS (connexion sécurisée)
- SameSite: Lax : Protection contre les attaques CSRF en limitant l'envoi du cookie aux requêtes du même site
- Signé cryptographiquement : Le contenu du cookie est signé avec HMAC pour prévenir toute falsification. Les données sont encodées mais ne sont pas chiffrées (cependant, aucune donnée sensible comme les mots de passe ou informations financières n'y est stockée)
- Contenu minimal : Le cookie contient uniquement des identifiants (ID utilisateur, ID entreprise) et des états temporaires d'authentification, jamais de données confidentielles
Cookies de sécurité Cloudflare (tiers essentiels)
FinovRelance utilise Cloudflare pour protéger l'application contre les cyberattaques. Cloudflare peut déposer les cookies suivants pour assurer la sécurité :
| Nom du cookie | Finalité | Durée | Type |
|---|---|---|---|
__cf_bm |
Cookie de gestion des bots - Distingue les visiteurs humains des bots automatisés | 30 minutes | Cookie tiers essentiel (sécurité) |
cf_clearance |
Cookie de validation suite à un défi de sécurité (CAPTCHA) - Prouve que vous avez passé le contrôle de sécurité | Jusqu'à 1 an | Cookie tiers essentiel (sécurité) |
Caractéristiques de sécurité Cloudflare :
- Cookies déposés uniquement en cas de menace détectée
- Données traitées selon la politique de confidentialité de Cloudflare
- Protection contre DDoS et attaques par déni de service
- Aucune donnée personnelle sensible stockée
- Suppression automatique à expiration
Consentement aux cookies (localStorage)
Sur le site marketing, votre choix d'acceptation/refus des cookies est enregistré dans le localStorage de votre navigateur.
| Nom | Finalité | Durée | Type |
|---|---|---|---|
finova_cookie_consent |
Mémoriser vos préférences granulaires de cookies (essentiels, statistiques, marketing) ainsi que l'acceptation des CGU et politique de confidentialité | Permanent (jusqu'à suppression manuelle) | localStorage (pas un cookie) - Essentiel |
3. Cookies tiers
Cookies essentiels (sécurité) :
- Cloudflare :
__cf_bmetcf_clearancepour la protection anti-bot. Strictement nécessaires, aucune finalité marketing.
Cookies statistiques (optionnels, soumis à votre consentement) :
| Service | Cookie | Finalité | Durée |
|---|---|---|---|
| Google Analytics 4 (via GTM) | _ga, _ga_* |
Statistiques de navigation anonymisées | 2 ans |
Ces cookies ne sont chargés que si vous acceptez les cookies statistiques dans le panneau de préférences. Vous pouvez modifier vos choix à tout moment via le lien "Gérer les cookies" dans le pied de page.
Cookies marketing (optionnels, soumis à votre consentement) :
Google Ads - Permettent d'afficher des publicités pertinentes. Ces cookies ne sont activés que si vous les acceptez explicitement.
4. Cookies que nous n'utilisons PAS
FinovRelance respecte votre vie privée. Nous n'utilisons PAS :
- Cookies de réseaux sociaux (Facebook, Twitter, LinkedIn)
- Cookies de profilage comportemental
- Facebook Pixel ou équivalent
- Cookies de partage de données avec des tiers à des fins commerciales
- Cookies de préférences non essentiels
Note : Les cookies statistiques (Google Analytics) et marketing (Google Ads) sont optionnels et ne sont activés qu'avec votre consentement explicite. Vous pouvez les gérer à tout moment via le lien "Gérer les cookies" dans le pied de page.
Où sont stockées vos préférences et données ?
Contrairement à de nombreux sites web qui utilisent des cookies pour mémoriser vos préférences, FinovRelance utilise une approche hybride :
Stockées dans le cookie de session (temporaire, 2 heures) :
- ID de l'entreprise actuellement sélectionnée (pour basculer rapidement entre entreprises)
- États temporaires OAuth lors des authentifications externes
- Messages de notification à afficher
Stockées dans la base de données sécurisée (permanent) :
- Préférences d'affichage (tri des tableaux, pagination, filtres)
- Langue de l'interface (si configurée)
- Configuration de messagerie (tokens OAuth Outlook et mots de passe SMTP Gmail chiffrés AES-256-GCM)
- Paramètres de synchronisation comptable (QuickBooks, Business Central, Xero, Odoo, Pennylane)
- Toutes vos données métier (clients, factures, etc.)
Les données permanentes sont associées à votre compte utilisateur et protégées dans une base de données chiffrée. Elles ne sont jamais exposées dans des cookies accessibles par votre navigateur.
5. Gestion de vos cookies
Vous pouvez contrôler et gérer les cookies via votre navigateur :
- Voir les cookies stockés
- Supprimer le cookie de session (vous serez déconnecté)
- Bloquer tous les cookies (l'application ne fonctionnera plus)
Guides par navigateur :
Les cookies Cloudflare sont automatiquement gérés selon les menaces détectées :
Si vous supprimez les cookies Cloudflare :
- Ils peuvent être redéposés automatiquement si une menace est détectée
- Vous pourriez devoir passer un défi de sécurité (CAPTCHA)
- L'accès à l'application pourrait être temporairement ralenti
Pour bloquer complètement Cloudflare :
- Utilisez un bloqueur de cookies tiers dans votre navigateur
- ATTENTION : Cela peut compromettre la sécurité et l'accès à l'application
Le localStorage (consentement aux cookies sur le site marketing) peut être effacé via les outils de développement de votre navigateur :
- Ouvrir les outils de développement (F12)
- Aller dans l'onglet "Application" (Chrome) ou "Stockage" (Firefox)
- Sélectionner "Local Storage"
- Supprimer l'entrée
finova_cookie_consent
La bannière de consentement réapparaîtra lors de votre prochaine visite du site marketing.
6. Conséquences de la désactivation des cookies
Si vous désactivez le cookie de session
Le cookie de session est strictement nécessaire au fonctionnement de FinovRelance. Si vous le désactivez ou le supprimez :
- Vous ne pourrez pas vous connecter à votre compte
- Vous serez déconnecté immédiatement si vous étiez connecté
- Aucune fonctionnalité de l'application ne sera accessible
- Les formulaires ne pourront pas être soumis de manière sécurisée (protection CSRF)
Si vous désactivez les cookies Cloudflare
Les cookies Cloudflare sont essentiels à la sécurité. Si vous les désactivez :
Risques de sécurité :
- Exposition accrue aux attaques DDoS
- Possible blocage en cas de trafic suspect
- Défis de sécurité (CAPTCHA) plus fréquents
Impact sur l'expérience :
- Temps de chargement potentiellement plus longs
- Interruptions possibles en cas d'attaque
- Vérifications de sécurité répétitives
7. Données exactes stockées dans le cookie de session
Contenu réel du cookie de session :
- ID utilisateur : Identifiant numérique de votre compte
- ID entreprise sélectionnée : L'entreprise actuellement active dans votre session
- États OAuth temporaires : Lors des connexions Gmail/Outlook/QuickBooks (ID entreprise concernée, email cible, état de validation - supprimés après connexion réussie)
- Données d'inscription temporaires : Lors de la création de compte (nom, email, entreprise - supprimées après finalisation)
- Messages flash : Messages de confirmation ou d'erreur à afficher
Protection des données :
- Aucune donnée sensible (mots de passe, informations financières, numéros de carte bancaire) n'est jamais stockée dans le cookie
- Le cookie est signé cryptographiquement avec HMAC pour empêcher toute falsification
- Toutes les données réelles (profil utilisateur, clients, factures, etc.) sont stockées côté serveur dans une base de données sécurisée
- Le cookie est transmis via HTTPS (connexion sécurisée chiffrée) en production
- Le cookie a le flag HttpOnly, ce qui le rend inaccessible par JavaScript malveillant
- Les tokens OAuth (Outlook, connecteurs comptables) et mots de passe d'application Gmail sont stockés côté serveur avec chiffrement AES-256-GCM, jamais dans des cookies
8. Détails techniques
Informations techniques avancées
Cookie de session (structure) :
- Format : JSON Web Token signé (HMAC-SHA256)
- Champs : user_id, company_id, csrf_token, flash_messages
- Chiffrement : Signature cryptographique (pas de chiffrement du contenu)
- Stockage : Côté client uniquement, pas de réplication serveur
Cookies Cloudflare (comportement) :
- Déclenchement : Détection automatique de menaces
- Géolocalisation : Selon le datacenter Cloudflare le plus proche
- Révocation : Automatique à expiration ou changement d'IP suspect
Outils de diagnostic cookies
Pour vérifier vos cookies FinovRelance :
- Ouvrez les outils développeur (F12)
- Onglet "Application" > "Cookies"
- Recherchez le domaine finov-relance.com
- Vérifiez la présence de :
session,__cf_bm(si applicable),cf_clearance(si applicable)
En cas de problème de connexion, supprimez tous les cookies du domaine et reconnectez-vous.
9. Conformité légale
Notre utilisation des cookies est conforme aux réglementations suivantes :
- Loi 25 du Québec : Modernisation des dispositions législatives en matière de protection des renseignements personnels
- LPRPDE : Loi sur la protection des renseignements personnels et les documents électroniques (Canada)
- Principe de minimisation des données : Nous utilisons le strict minimum de cookies nécessaires
- Transparence totale : Cette politique détaille exhaustivement les cookies utilisés par l'application
10. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de cookies à tout moment pour refléter les changements dans nos pratiques ou pour des raisons légales. Toute modification sera publiée sur cette page avec une mise à jour de la date de révision.
Nous vous encourageons à consulter régulièrement cette politique pour rester informé de l'utilisation que nous faisons des cookies.
11. Contact
Pour toute question concernant notre politique de cookies, vous pouvez nous contacter :
Responsable de la protection des données : Tony Dubus
Courriel : [email protected]
Dernière mise à jour : 12 juin 2026
Ajout : Cookies Cloudflare (sécurité), détails techniques, outils de diagnostic