Politique relative aux cookies
1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web. Il permet au site de mémoriser des informations relatives à votre navigation.
2. Cookies utilisés par JurisFin Assist
JurisFin Assist utilise exclusivement des cookies techniques strictement nécessaires au fonctionnement du service. Ces cookies sont exemptés du recueil de consentement conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL (délibération n°2020-091 du 17 septembre 2020).
| Nom | Finalité | Durée | Type |
|---|---|---|---|
| authjs.session-token | Session d'authentification NextAuth v5. Identifie l'utilisateur connecté. | Session (30 jours max) | Strictement nécessaire |
| authjs.csrf-token | Protection contre les attaques CSRF (Cross-Site Request Forgery) lors de l'authentification. | Session | Strictement nécessaire |
| authjs.callback-url | Mémorise la page de redirection après connexion. | Session | Strictement nécessaire |
| csrf-token | Token CSRF applicatif (double-submit cookie) pour la protection des mutations API. | 1 heure | Strictement nécessaire |
| mfa-pending | Session temporaire pendant la vérification MFA. Contient un JWT signé (userId + sessionId). | 5 minutes | Strictement nécessaire |
Tous les cookies ci-dessus sont marqués HttpOnly (inaccessibles au JavaScript), Secure (transmis uniquement en HTTPS) et SameSite=Strict (protection contre les requêtes inter-sites).
3. Cookies tiers
JurisFin Assist n'utilise aucun cookie tiers. Aucun cookie publicitaire, de traçage, de profilage, de réseau social ni d'analyse d'audience par dépôt de cookies n'est déposé sur votre terminal. Aucune donnée de navigation n'est partagée avec des tiers à des fins commerciales.
3.1 Mesure d'audience sans cookies (Plausible Analytics)
Pour mesurer la fréquentation du service, JurisFin Assist utilise Plausible Analytics, une solution de mesure d'audience respectueuse de la vie privée, hébergée dans l'Union européenne. Plausible ne dépose aucun cookie sur votre terminal et ne collecte aucune donnée personnelle identifiante : pas d'adresse IP stockée, pas d'identifiant persistant, pas de suivi inter-sites. Les statistiques sont agrégées à partir d'un hachage anonymisé régénéré chaque jour.
Conformément à la délibération CNIL n°2020-091 du 17 septembre 2020 et à l'article 82 de la loi Informatique et Libertés, cette mesure d'audience est exemptée du recueil de consentement préalable dès lors qu'elle ne poursuit pas d'autre finalité que la production de statistiques anonymes, qu'aucun recoupement n'est effectué et que les données ne sont pas transmises à des tiers.
3.2 Monitoring d'erreurs (Sentry)
JurisFin Assist utilise Sentry (Functional Software Inc.) pour surveiller les erreurs techniques de l'application et améliorer sa stabilité. Le SDK Sentry intégré à l'application ne dépose aucun cookie sur votre terminal. Les rapports d'erreurs sont anonymisés avant transmission et ne contiennent aucune donnée personnelle identifiante. Les transferts éventuels hors Union européenne sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, conformément à l'article 46-2-c du RGPD.
4. Gestion des cookies
Vous pouvez configurer votre navigateur pour refuser les cookies. Toutefois, le refus des cookies techniques empêchera l'utilisation du service (connexion impossible).
Paramètres de gestion des cookies par navigateur :
Chrome : Gérer les cookies Chrome
Firefox : Protection contre le pistage Firefox
Safari : Gérer les cookies Safari
5. Base légale
Les cookies techniques strictement nécessaires sont déposés sur le fondement de l'article 82 de la loi n°78-17 du 6 janvier 1978 modifiée (Informatique et Libertés) et de l'article 5, paragraphe 3, de la directive 2002/58/CE (ePrivacy), qui exemptent du recueil de consentement les traceurs ayant pour finalité exclusive de permettre ou faciliter la communication par voie électronique, ou strictement nécessaires à la fourniture d'un service de communication en ligne demandé par l'utilisateur.
Dernière mise à jour : 10 avril 2026