Politique de cookies

Version 1.2 — 10 juin 2026

LeMakr utilise un nombre minimal de cookies, tous documentés ci-dessous. Cette politique précise quels cookies sont utilisés, pourquoi, et comment vous pouvez les contrôler.

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et n'exigent pas votre consentement (Art. 82 de la loi Informatique et Libertés, exemption « fonctionnel strict »).

  • Session d'authentification (Supabase) — vous garde connecté entre les pages. Effacé à la déconnexion.
  • Mode d'affichage (localStorage makr_app_mode) — mémorise votre rôle actif (demandeur ou maker).
  • Onboarding state (localStorage makr_onboarding_done_*) — évite de re-déclencher l'onboarding.
  • hCaptcha — cookie anti-bot temporaire posé pendant la vérification d'inscription. Effacé après la vérification.
  • Beta gate (lemakr_beta_auth) — pendant la phase de lancement privé uniquement. Sera supprimé au lancement public.

Cookies analytics (consentement requis)

Ces cookies nécessitent votre accord et ne sont activés qu'après votre clic sur « Accepter ».

  • Sentry Session Replay— enregistre les interactions sur les sessions où une erreur survient, pour reproduire et corriger les bugs. Les inputs et textes sont automatiquement masqués (anti-leak). 10 % des sessions normales + 100 % des sessions avec erreur, conservés 30 jours.
  • Sentry Performance traces— temps de chargement des pages, requêtes API. Échantillonné 10 %. Aide à optimiser les performances.
  • Microsoft Clarity— heatmaps (zones cliquées, zones de scroll) et enregistrements de session anonymisés permettant de comprendre comment les visiteurs utilisent le site et d'améliorer l'expérience. Les inputs, mots de passe et textes sensibles sont masqués automatiquement par Clarity (masking par défaut). Aucune donnée personnelle identifiable n'est transmise. Conservé 30 jours par Microsoft. Politique : Documentation Clarity.

La capture d'erreurs JavaScript Sentry (sans Session Replay) reste activée même si vous refusez les cookies analytics, car elle est nécessaire pour corriger les bugs critiques de sécurité (base juridique : intérêt légitime — Art. 6.1.f RGPD). Les erreurs collectées ne contiennent ni IP ni identifiant personnel.

Mesure d'audience anonyme, sans cookie (sans consentement requis)

Ces outils mesurent le trafic de façon strictement anonyme et sans déposer aucun cookie. Ils sont actifs pour tous les visiteurs (même en cas de refus des cookies analytics), au titre de l'exemption de consentement pour la mesure d'audience strictement anonyme (Art. 82 de la loi Informatique et Libertés / lignes directrices CNIL sur la mesure d'audience).

  • Vercel Analytics— nombre de pages vues, de visiteurs, sources de trafic et pays, de façon agrégée. Aucun cookie, aucune donnée personnelle, aucune IP en clair, aucun identifiant permettant de vous suivre d'un site à l'autre.
  • Vercel Speed Insights— vitesse de chargement réelle (Core Web Vitals : LCP, CLS, INP) pour améliorer l'expérience. Sans cookie, anonyme.
  • Cloudflare Web Analytics— nombre de pages vues et de visites, pages populaires et sources de trafic, de façon agrégée. Cloudflare ne suit pas les visiteurs individuels : aucun cookie, aucune donnée personnelle, aucune adresse IP en clair.

Vos droits

  • Retirer votre consentement à tout moment (bouton ci-dessous, ou Paramètres → Cookies si vous êtes connecté).
  • Demander un export de vos données (Paramètres → Mes données → Télécharger).
  • Supprimer votre compte à tout moment (Paramètres → Supprimer mon compte).
  • Réclamation CNIL : cnil.fr.

Gérer vos cookies

Votre choix actuel : Aucun choix enregistré (la bannière s'affichera à votre prochaine visite)

Changement effectif au prochain rechargement de page. Votre choix est conservé 13 mois maximum.

Stockage de la preuve de consentement

Conformément à l'Article 7.1 du RGPD, chaque clic sur « Accepter » ou « Refuser » est enregistré côté serveur dans une table dédiée. Les données conservées (durée 36 mois) sont : identifiant utilisateur (si connecté) ou hash anonyme, statut (accepted/rejected), version de la politique, pays (sans IP en clair), navigateur, horodatage. Aucun email ni IP en clair n'est conservé.

Cette politique peut être mise à jour. La version en vigueur est celle affichée sur cette page. Une nouvelle version vous sera signalée par un re-déclenchement de la bannière de consentement.