Qu'est-ce qu'un cookie
Un cookie est un petit fichier texte déposé par un site web dans votre navigateur. Il permet par exemple de mémoriser votre langue préférée, votre session de connexion, ou de mesurer la fréquentation du site.
À côté des cookies HTTP traditionnels existent d'autres mécanismes de stockage local : localStorage, sessionStorage, IndexedDB, Service Workers. Cette politique les couvre tous, sous le terme générique de « cookies ».
Notre engagement : nous n'utilisons aucun cookie publicitaire, aucun cookie de profilage marketing, aucun tracker tiers (Google Analytics, Facebook Pixel, TikTok Pixel, etc.). Jamais.
Ce que nous utilisons
PharmaConnect utilise uniquement le strict nécessaire au fonctionnement du Service.
| Élément | Type | Finalité | Durée | Consentement |
|---|---|---|---|---|
pharmaconnect.lang |
localStorage | Mémoriser votre langue (FR/EN) | Persistant (effaçable) | Non requis (essentiel) |
| Cookies de session Vercel | HTTP / 1ère partie | Affichage du site et CDN | Session | Non requis (essentiel) |
| Token de session Supabase | localStorage (web) / Keychain (mobile) | Vous garder connecté à l'app | Selon expiration JWT (~1h, refresh 30j) | Non requis (essentiel) |
Cookies essentiels
Les cookies suivants sont strictement nécessaires au fonctionnement du Service. Sans eux, le Service ne peut pas fonctionner correctement. Conformément à la directive ePrivacy, ces cookies ne nécessitent pas votre consentement.
pharmaconnect.lang
Stocké dans le localStorage de votre navigateur lorsque vous
cliquez sur le sélecteur de langue FR/EN dans le menu. Il
contient simplement la valeur "fr" ou
"en". Il est conservé jusqu'à ce que vous
effaciez les données de votre navigateur.
Token de session Supabase
Lors de votre connexion à l'application app.pharmaconnect.cm, un JSON Web Token (JWT) est stocké pour vous éviter de vous reconnecter à chaque page. Sur mobile, le token est stocké de façon sécurisée dans le Keychain Android (SecureStore Expo), jamais en SharedPreferences.
Cookies techniques Vercel et Cloudflare
Notre hébergeur Vercel (CDN) pose un cookie technique strictement nécessaire au routage des requêtes. Aucune donnée personnelle n'y est stockée.
Analytics — si activés
À ce jour, aucun outil d'analytics n'est actif sur le site vitrine ni dans l'application. Nous mesurons uniquement le trafic global agrégé via les logs serveur (Vercel Analytics côté infrastructure, sans cookie client et sans collecte d'IP individuelle).
Si nous décidons d'activer ultérieurement un outil de mesure d'audience respectueux de la vie privée (par exemple Plausible ou un PostHog auto-hébergé) :
- Vous serez informé(e) par e-mail et sur cette page (champ « Mis à jour le »)
- Un bandeau de consentement explicite apparaîtra
- Aucun cookie d'analytics ne sera posé sans votre opt-in actif
- L'anonymisation des IP sera systématique
- Aucune donnée ne sera revendue à des tiers
Pas de cookies tiers
Nous n'utilisons aucun des éléments suivants :
- Google Analytics, Google Tag Manager, Google Ads
- Facebook Pixel, Facebook Connect, Meta Audience Network
- TikTok Pixel, LinkedIn Insight Tag, Twitter / X Pixel
- Hotjar, FullStory, Crazy Egg, autres outils d'enregistrement de session
- Réseaux de retargeting publicitaire
- Boutons de partage social automatiques (vous pouvez partager via le lien direct WhatsApp / e-mail)
Consentement
Conformément à la directive ePrivacy et au RGPD :
- Cookies essentiels : pas de consentement requis (article 82 de la loi française et équivalents)
- Cookies non-essentiels : consentement explicite, opt-in actif (jamais d'opt-in présumé)
- Votre consentement peut être retiré à tout moment sans frais
- Le refus n'entraîne aucune dégradation du Service essentiel
Aujourd'hui, aucun bandeau de consentement n'est nécessaire puisque seuls des cookies essentiels sont utilisés. Si cela change, un bandeau apparaîtra clairement avant tout dépôt soumis à consentement.
Comment refuser ou supprimer
Vous pouvez à tout moment configurer votre navigateur pour refuser ou supprimer les cookies. Voici les procédures par navigateur :
- Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données des sites
- Firefox : Paramètres → Vie privée et sécurité → Cookies et données de sites
- Safari : Réglages → Confidentialité → Gérer les données du site web
- Edge : Paramètres → Cookies et autorisations de site
- Brave : Paramètres → Boucliers (anti-tracking activé par défaut)
Vous pouvez également utiliser le mode navigation privée qui n'enregistre aucun cookie à la fermeture.
pharmaconnect.lang, votre choix de langue sera
réinitialisé à la prochaine visite. Si vous bloquez les
cookies de session Supabase, vous devrez vous reconnecter à
chaque page.
Durées de conservation
Aucun cookie n'est conservé au-delà du strict nécessaire :
pharmaconnect.lang: tant que vous ne videz pas votre navigateur- Tokens de session Supabase : 1 heure pour l'accès, 30 jours pour le refresh token
- Cookies techniques Vercel / Cloudflare : durée de la session
Contact
Pour toute question relative à cette politique de cookies :
- Données personnelles
- dpo@pharmaconnect.cm
- Contact général
- contact@pharmaconnect.cm
Consultez également notre politique de confidentialité pour le détail complet du traitement de vos données personnelles.
Tout est sous contrôle ?
Aucun tracker, aucune surveillance. Juste le strict minimum pour que l'app fonctionne.
Une question ? Écrivez au DPO