Politique de Cookies de SWEB
Dernière mise à jour : 16 juin 2026 Version : 1.0 URL canonique : https://sweb.so/politiques/cookies
La présente Politique de Cookies a pour objet d'informer les utilisateurs du site sweb.so et de l'application PWA SWEB (ci-après la « Plateforme ») sur l'utilisation de cookies et traceurs, conformément à :
- L'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés) ;
- La Directive 2002/58/CE (Directive ePrivacy) ;
- Les lignes directrices de la CNIL du 17 septembre 2020 et la recommandation du 1er octobre 2020 sur les cookies et traceurs ;
- Le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), notamment ses articles 6, 7 et 44 et suivants.
1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, tablette, smartphone) lors de la consultation de la Plateforme. Il permet de stocker des informations relatives à la navigation (préférences, identifiant de session, etc.) et de reconnaître l'utilisateur lors de visites ultérieures.
2. Cookies utilisés
2.1 Cookies strictement nécessaires (exemptés de consentement)
Ces cookies sont indispensables au fonctionnement de la Plateforme et à la fourniture du Service expressément demandé par l'utilisateur (au sens de l'article 82, alinéa 2, de la Loi Informatique et Libertés). Ils ne peuvent pas être désactivés. Cette catégorie inclut les cookies de paiement déposés par nos prestataires Stripe et Klarna, strictement nécessaires à la réalisation des transactions demandées par l'utilisateur.
| Cookie | Fournisseur | Finalité | Durée |
|---|---|---|---|
session_id |
SWEB | Maintien de la connexion utilisateur | Session |
csrf_token |
SWEB | Sécurité contre les attaques CSRF | Session |
cookie_consent |
SWEB | Mémorisation du choix de consentement | 6 mois |
__stripe_mid |
Stripe, Inc. | Identification du terminal pour le paiement sécurisé (prévention de la fraude) | 1 an |
__stripe_sid |
Stripe, Inc. | Session de paiement sécurisé | 30 minutes |
klarna_ / kl_ |
Klarna Bank AB | Paiement fractionné (BNPL) strictement nécessaire à la transaction | Variable |
Les cookies de paiement Stripe et Klarna sont exemptés de consentement car indispensables à la réalisation de la transaction expressément demandée par l'utilisateur ; ils sont néanmoins listés ici par souci de transparence.
2.2 Cookies analytiques et de mesure d'audience (soumis au consentement)
Ces cookies permettent de mesurer l'audience et d'analyser l'utilisation de la Plateforme pour améliorer le Service.
| Cookie | Fournisseur | Finalité | Durée |
|---|---|---|---|
PostHog (ph_*) |
PostHog, Inc. | Analytics produit, parcours utilisateur, mesure d'audience, performances | 12 mois |
Mesure d'audience et exemption conditionnelle (CNIL). La CNIL admet qu'un outil de mesure d'audience puisse être exempté de consentement s'il remplit des conditions strictes : finalité limitée à la mesure d'audience agrégée pour le seul compte de l'éditeur, anonymisation/troncature des adresses IP, absence de recoupement des données avec d'autres traitements et absence de transfert à des tiers. À ce jour, PostHog reste soumis au consentement de l'utilisateur : PostHog est hébergé dans l'Union européenne (Cloud EU, Francfort) ; tant que la troncature des adresses IP n'est pas confirmée conforme, l'exemption n'est pas revendiquée. L'exemption ne s'appliquera que si et lorsque PostHog est configuré conformément aux conditions CNIL ci-dessus.
2.3 Cookies marketing (soumis au consentement)
| Cookie | Fournisseur | Finalité | Durée |
|---|---|---|---|
| Klaviyo | Klaviyo, Inc. | Suivi des interactions email, personnalisation | 12 mois |
Cette liste sera mise à jour en cas d'ajout de nouveaux cookies ou traceurs.
3. Base légale et consentement
3.1 Les cookies strictement nécessaires sont déposés sans consentement préalable, conformément à l'exemption prévue à l'article 82, alinéa 2, de la Loi Informatique et Libertés.
3.2 Tous les autres cookies (analytiques, marketing) ne sont déposés qu'après recueil du consentement libre, spécifique, éclairé et univoque de l'utilisateur au sens de l'article 6, paragraphe 1, point a), du RGPD, matérialisé par un acte positif clair (clic sur « Accepter » dans le bandeau cookies ou sélection granulaire des catégories).
3.3 L'absence de réponse ou la simple poursuite de la navigation ne vaut pas consentement.
3.4 Consentement granulaire (par finalité). Le consentement est recueilli par finalité : l'utilisateur peut accepter les cookies analytiques sans accepter les cookies marketing, et inversement.
3.5 Symétrie des choix. Conformément aux recommandations de la CNIL, le bandeau de consentement présente, au même niveau, avec une visibilité et une accessibilité équivalentes (même taille, même mise en forme), les options « Accepter tout », « Refuser tout » et « Personnaliser ». Refuser doit être aussi simple qu'accepter.
3.6 Droit de retrait du consentement. Conformément à l'article 7, paragraphe 3, du RGPD, l'utilisateur peut retirer son consentement à tout moment, aussi facilement qu'il l'a donné, via le panneau de gestion des cookies (voir article 4). Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant le retrait.
3.7 Preuve du consentement. Conformément à l'article 7, paragraphe 1, du RGPD, la SAS SWEB conserve la preuve du consentement de chaque utilisateur (horodatage, identifiant technique, version du bandeau et choix effectué par finalité) pour une durée permettant de justifier du respect de ses obligations légales.
4. Gestion des cookies
4.1 L'utilisateur peut à tout moment modifier ses préférences ou retirer son consentement (article 7.3 du RGPD) via le panneau de gestion des cookies accessible depuis le pied de page de la Plateforme (lien « Gérer les cookies ») et depuis les paramètres de l'application PWA SWEB. Le retrait est aussi simple que l'octroi du consentement et prend effet immédiatement.
4.2 L'utilisateur peut également configurer son navigateur pour bloquer tout ou partie des cookies. Les navigateurs courants proposent les options suivantes :
- Chrome : Paramètres > Confidentialité et sécurité > Cookies
- Firefox : Options > Vie privée et sécurité
- Safari : Préférences > Confidentialité
- Edge : Paramètres > Cookies et autorisations de site
4.3 Le refus des cookies analytiques et marketing n'empêche pas l'utilisation de la Plateforme. Seule la désactivation des cookies strictement nécessaires peut altérer le fonctionnement du Service.
5. Durée de conservation
Conformément aux recommandations de la CNIL, il convient de distinguer la durée de vie des cookies, la périodicité de renouvellement du consentement et la durée de conservation des données :
- Durée de vie des cookies : les cookies persistants ont une durée de vie maximale de treize (13) mois à compter de leur premier dépôt ; au-delà, ils ne sont pas reconduits sans nouvelle action de l'utilisateur ;
- Renouvellement du consentement : le consentement de l'utilisateur est renouvelé à intervalles réguliers, au maximum tous les six (6) mois (recommandation CNIL) ; à l'expiration de ce délai, le bandeau de consentement est de nouveau affiché afin que l'utilisateur confirme ou modifie ses choix ;
- Durée de conservation des données : les données de fréquentation collectées via les cookies sont conservées pour une durée maximale de vingt-cinq (25) mois, puis supprimées ou anonymisées.
6. Transferts de données hors UE
Certains cookies sont émis par des prestataires tiers dont les serveurs sont susceptibles d'être situés en dehors de l'Union européenne, notamment Klaviyo, Inc. (États-Unis) et Resend, Inc. (États-Unis). PostHog est hébergé dans l'Union européenne (Cloud EU, Francfort) et ne donne pas lieu à transfert hors UE. Lorsqu'un transfert de données hors UE a lieu, il est encadré par les garanties appropriées au sens des articles 44 et suivants du RGPD (clauses contractuelles types, mesures supplémentaires). Le détail de ces transferts, des destinataires et des garanties applicables figure dans la Politique de Confidentialité et le DPA (Data Processing Agreement) de SWEB, auxquels la présente politique renvoie.
7. Contact et référent
Pour toute question relative à la présente Politique de Cookies, ou pour exercer vos droits (accès, rectification, effacement, opposition, retrait du consentement au titre de l'article 7.3 du RGPD) :
- Référent protection des données : Monsieur Nathan RUTILY
- E-mail : hello@sweb.so
- Adresse : SAS SWEB, 6 rue d'Armaillé, 75017 Paris
Pour le détail de vos droits relatifs aux données personnelles collectées via les cookies, consultez la Politique de Confidentialité de SWEB. En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr/fr/plaintes).
La présente Politique de Cookies est accessible en permanence à l'adresse https://sweb.so/politiques/cookies.