politique de gestion des cookies
cookies utilisés, finalités et gestion de vos préférences
dernière mise à jour : 20 novembre 2025
qu'est-ce qu'un cookie ?
un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, smartphone, tablette) lorsque vous visitez un site web.
fonctions cookies:
- mémoriser vos préférences (langue, mode sombre)
- vous maintenir connecté(e) entre visites
- analyser utilisation site (pages visitées, durée)
- personnaliser contenu (recommandations)
- afficher publicités ciblées (marketing)
durée vie: variable selon type cookie (session = supprimé fermeture navigateur, persistant = conservé durée définie)
gestion: vous pouvez contrôler et supprimer cookies via paramètres navigateur ou notre interface gestion cookies.
cookies utilisés sur vetowork.fr
1. cookies essentiels (exemptés consentement CNIL)
ces cookies sont strictement nécessaires au fonctionnement de la plateforme. ils ne peuvent être désactivés sans rendre service inutilisable.
conformément directive ePrivacy et CNIL, ils sont exemptés de consentement.
1.1 authentification (better-auth)
| nom cookie | finalité | durée | données stockées |
|---|---|---|---|
better-auth.session_token | maintenir session authentification | 7 jours | token JWT identifiant session utilisateur |
better-auth.csrf_token | protection contre attaques CSRF | session | token aléatoire anti-contrefaçon |
fournisseur: better-auth (librairie open-source) nature: first-party (domaine vetowork.fr) sécurité: httpOnly (pas accès javascript), Secure (HTTPS uniquement), SameSite=Lax (protection CSRF) suppression: déconnexion ou expiration 7 jours
pourquoi exemptés: nécessaires pour vous identifier et sécuriser compte. sans ces cookies, impossible se connecter.
1.2 préférences utilisateur
| nom cookie | finalité | durée | données stockées |
|---|---|---|---|
locale | mémoriser langue interface | 12 mois | code langue (ex: "fr", "en") |
theme | mémoriser mode clair/sombre | 12 mois | thème choisi ("light", "dark") |
filters_collapsed | mémoriser état sidebar filtres | session | état ("collapsed", "expanded") |
fournisseur: vetowork (first-party) nature: préférences affichage uniquement pourquoi exemptés: facilitent navigation, pas tracking comportemental
note: vous pouvez réinitialiser préférences en supprimant cookies navigateur (section 6).
2. cookies analytics (consentement requis)
statut actuel: ❌ aucun cookie analytics actuellement déployé
si déployés à l'avenir, ces cookies nécessiteront consentement explicite via bandeau cookies conforme CNIL.
2.1 Google Analytics (non activé)
si activé futur:
| nom cookie | finalité | durée | fournisseur |
|---|---|---|---|
_ga | identifier utilisateurs uniques | 2 ans | Google Ireland Ltd |
_gid | identifier sessions | 24h | Google Ireland Ltd |
_gat | limiter taux requêtes | 1 min | Google Ireland Ltd |
données collectées: pages visitées, durée visite, provenance (referrer), appareil (résolution écran, navigateur, OS), ville approximative (pas adresse exacte), interactions (clics, scroll)
finalité: mesurer audience site, comprendre parcours utilisateurs, optimiser ergonomie
transfert données: USA (Google LLC) via Standard Contractual Clauses (SCCs)
opt-out: refuser cookies analytics via bandeau ou paramètres cookies
2.2 Hotjar (non activé)
si activé futur:
| nom cookie | finalité | durée | fournisseur |
|---|---|---|---|
_hjid | identifier utilisateur unique | 12 mois | Hotjar Ltd (Malte) |
_hjSessionUser_* | identifier session | 12 mois | Hotjar Ltd |
_hjIncludedInPageviewSample | échantillonnage statistiques | 30 min | Hotjar Ltd |
données collectées: enregistrements sessions anonymisés (heatmaps, mouvements souris, clics, scroll), sondages in-app
finalité: comprendre comportement utilisateurs, identifier friction points UX, améliorer interface
opt-out: refuser cookies analytics via bandeau
3. cookies marketing (consentement requis)
statut actuel: ❌ aucun cookie marketing actuellement déployé
vetowork n'utilise aucun cookie publicitaire ou marketing à ce jour.
si déployés à l'avenir (retargeting, publicité ciblée), consentement explicite sera demandé via bandeau cookies.
exemples cookies marketing (non utilisés actuellement):
- Google Ads:
_gcl_*(suivi conversions) - Facebook Pixel:
_fbp,_fbc(retargeting) - LinkedIn Insight:
li_*(suivi publicité B2B)
engagement: tout ajout cookie marketing sera notifié via email + bannière site + mise à jour présente politique.
base légale et conformité CNIL
directive ePrivacy (directive 2002/58/CE)
principe: tout cookie non essentiel nécessite consentement préalable utilisateur avant dépôt.
consentement valide (CNIL, délibération 2020-091):
- ✅ libre: pas conditionné accès service
- ✅ spécifique: par finalité (analytics ≠ marketing)
- ✅ éclairé: information claire avant consentement
- ✅ univoque: action positive (pas case pré-cochée, pas scroll)
refus facile: bouton "tout refuser" aussi visible que "tout accepter"
durée consentement: 6 mois maximum (renouvellement automatique ou ré-affichage bandeau)
preuve consentement: vetowork conserve logs consentements 6 mois (horodatage, choix utilisateur, IP).
RGPD (règlement UE 2016/679)
cookies déposant données personnelles (identifiants uniques, adresse IP) soumis RGPD:
- finalités déterminées (analytics, marketing)
- durées conservation limitées (2 ans max Google Analytics)
- droits utilisateurs (accès, suppression, opposition)
- transferts hors UE encadrés (SCCs)
contact données personnelles: contact@vetowork.fr
gestion de vos préférences cookies
1. via notre interface (recommandé)
première visite: bandeau cookies s'affiche bas page avec choix:
- tout accepter: accepte tous cookies (essentiels + analytics + marketing)
- tout refuser: refuse cookies non-essentiels (seulement essentiels)
- personnaliser: choisir catégories cookies (ouverture panneau détaillé)
panneau personnalisation:
- toggle par catégorie (essentiels, analytics, marketing)
- description chaque catégorie
- liste cookies précise
- enregistrer choix
modification ultérieure: bouton "gérer mes préférences cookies" en bas de page (footer, sticky visible) ou page dédiée /legal/cookies
fréquence ré-affichage: tous les 6 mois (renouvellement consentement conforme CNIL)
2. via navigateur (tous cookies)
supprimer cookies existants:
Chrome:
- paramètres > confidentialité et sécurité > cookies et autres données sites
- afficher tous les cookies et données de sites
- rechercher "vetowork.fr"
- cliquer "supprimer"
Firefox:
- paramètres > vie privée et sécurité
- cookies et données de sites > gérer les données
- rechercher "vetowork.fr"
- supprimer sélection
Safari:
- préférences > confidentialité
- gérer les données de sites web
- rechercher "vetowork.fr"
- supprimer
Edge:
- paramètres > cookies et autorisations de site
- gérer et supprimer les cookies et les données de site
- afficher tous les cookies et les données de site
- rechercher "vetowork.fr" > supprimer
bloquer cookies futurs:
- activer "bloquer tous les cookies" navigateur (⚠️ empêche connexion vetowork)
- ou activer "bloquer cookies tiers uniquement" (cookies analytics/marketing bloqués, authentification OK)
3. via extensions navigateur
bloqueurs cookies/trackers (extensions):
- uBlock Origin (open-source, recommandé)
- Privacy Badger (Electronic Frontier Foundation)
- Ghostery (bloqueur trackers)
extensions limitent cookies tiers (analytics, marketing) mais peuvent casser fonctionnalités site.
4. opt-out spécifique Google Analytics
si Google Analytics activé futur:
extension Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout
- bloque Google Analytics tous sites
- pas impact autres cookies
cookies tiers et partenaires
définitions
cookie first-party (propriétaire): déposé directement par vetowork.fr (domaine vetowork.fr)
cookie third-party (tiers): déposé par domaine externe (ex: google-analytics.com, facebook.com) lors visite vetowork.fr
cookies tiers actuels
aucun cookie tiers actuellement déployé.
tous cookies actuels (better-auth, locale, theme) sont first-party (domaine vetowork.fr).
cookies tiers futurs potentiels
si ajout services tiers analytics/marketing:
Google Analytics (google-analytics.com):
- cookies: _ga, _gid, _gat
- politique confidentialité: https://policies.google.com/privacy
- opt-out: https://tools.google.com/dlpage/gaoptout
Hotjar (hotjar.com):
- cookies: hjid, _hjSessionUser*
- politique confidentialité: https://www.hotjar.com/legal/policies/privacy
- opt-out: paramètres cookies vetowork
contrôle tiers: vetowork contracte avec tiers via Data Processing Agreements (DPA) imposant respect RGPD.
limitation cookies tiers: navigateurs modernes (Safari, Firefox, Brave) bloquent cookies tiers par défaut (protection tracking).
durées de conservation
cookies essentiels
| cookie | durée conservation |
|---|---|
| better-auth.session_token | 7 jours ou déconnexion |
| better-auth.csrf_token | fin session navigateur |
| locale | 12 mois |
| theme | 12 mois |
| filters_collapsed | fin session navigateur |
suppression automatique: après expiration ou déconnexion.
cookies analytics (si activés)
| cookie | durée conservation CNIL max |
|---|---|
| Google Analytics _ga | 2 ans (CNIL recommande 13 mois) |
| Google Analytics _gid | 24 heures |
| Hotjar _hjid | 12 mois |
conformité CNIL: durée conservation limitée strictement nécessaire finalité (max 25 mois pour analytics selon CNIL).
logs consentements
vetowork conserve logs consentements cookies 6 mois (preuve conformité RGPD article 7.1):
- horodatage consentement
- choix utilisateur (accepté, refusé, personnalisé)
- adresse IP (anonymisée après 12 mois)
- version politique cookies acceptée
finalité: prouver consentement en cas contrôle CNIL ou litige.
vos droits (RGPD)
cookies déposant données personnelles vous donnent droits RGPD:
droit d'accès
obtenir copie données collectées via cookies (historique consentements, données analytics anonymisées)
droit de rectification
corriger données inexactes (rare pour cookies car données techniques)
droit de suppression
supprimer cookies et données associées (bouton "tout refuser" + suppression navigateur)
droit d'opposition
refuser cookies non-essentiels (bandeau cookies, bouton "tout refuser")
droit de portabilité
recevoir données cookies format structuré (JSON) - peu pertinent pour cookies mais possible sur demande
exercer vos droits:
- email: contact@vetowork.fr
- courrier: Matthieu Cousin, 67A chemin des fougères, 85300 Challans, France
- délai réponse: 1 mois maximum
réclamation CNIL: https://www.cnil.fr/fr/plaintes
transferts de données hors UE
cookies first-party (vetowork.fr)
serveurs: Allemagne (Contabo) + France/UE (Supabase self-hosted)
pas transfert hors UE pour cookies essentiels (authentification, préférences).
cookies tiers (si activés futur)
Google Analytics (si activé):
- données envoyées: USA (Google LLC)
- garanties: Standard Contractual Clauses (SCCs) + Google Cloud Privacy Shield
- opt-out: refuser cookies analytics
Hotjar (si activé):
- données envoyées: Malte (UE) + USA (serveurs)
- garanties: Standard Contractual Clauses (SCCs)
- opt-out: refuser cookies analytics
mécanismes protection conformes RGPD article 44-49 (transferts internationaux).
cookies et sécurité
mesures sécurité cookies
cookies authentification (better-auth):
- httpOnly: inaccessibles javascript (protection XSS)
- Secure: transmis uniquement HTTPS (protection interception)
- SameSite=Lax: protection CSRF (pas envoi requêtes cross-site malveillantes)
- chiffrement: token JWT signé HMAC SHA-256
cookies préférences:
- données non sensibles (langue, thème)
- pas protection httpOnly nécessaire
risques cookies
cookies malveillants (sites frauduleux):
- vol session (XSS) → protection: httpOnly
- contrefaçon requête (CSRF) → protection: SameSite + CSRF token
- tracking invasif (cookies tiers) → protection: refus cookies non-essentiels
vetowork ne dépose jamais cookies malveillants. tous cookies vetowork légitimes listés présente politique.
signalement cookie suspect
si vous détectez cookie suspect domaine vetowork.fr non listé ici:
- email: contact@vetowork.fr
- objet: "cookie suspect"
- préciser: nom cookie, valeur, date détection
cookies et navigateurs mobiles
applications mobiles (si disponibles futur)
actuellement: vetowork accessible uniquement navigateur web mobile (pas application native).
si application native futur:
- technologies équivalentes cookies (identifiants publicitaires: IDFA iOS, AAID Android)
- consentement requis identique (opt-in explicite)
- gestion: paramètres app + paramètres OS (désactivation tracking)
navigateurs mobiles (Safari iOS, Chrome Android)
fonctionnement identique navigateurs desktop:
- cookies essentiels: déposés automatiquement
- cookies non-essentiels: consentement via bandeau
gestion cookies mobile:
Safari iOS:
- réglages > Safari > confidentialité et sécurité
- bloquer tous les cookies (⚠️ empêche connexion)
- ou "bloquer cookies intersites" uniquement (analytics bloqués, auth OK)
Chrome Android:
- paramètres Chrome > paramètres des sites > cookies
- bloquer cookies tiers (recommandé)
- ou supprimer cookies vetowork.fr (effacer données navigation > données sites)
mises à jour politique cookies
modifications
vetowork peut modifier présente politique cookies pour:
- ajout nouveaux cookies (analytics, marketing)
- suppression cookies obsolètes
- évolution réglementation (nouvelles lignes directrices CNIL)
- changement partenaires tiers
notification modifications substantielles
modifications substantielles (ajout cookies tiers, changement finalités):
- email tous utilisateurs (si emails collectés)
- bannière information site (30 jours)
- ré-affichage bandeau consentement (renouvellement consentement)
- date "dernière mise à jour" en haut page
modifications mineures (corrections, clarifications):
- date "dernière mise à jour" uniquement
historique versions
versions précédentes politique cookies disponibles sur demande: contact@vetowork.fr
conservation: 5 ans (preuve conformité).
ressources et liens utiles
informations CNIL
site CNIL: https://www.cnil.fr cookies et traceurs: https://www.cnil.fr/fr/cookies-et-autres-traceurs modèle bandeau cookies: https://www.cnil.fr/fr/cookies-modele-de-bandeau sanctions: https://www.cnil.fr/fr/sanctions-cnil
outils gestion cookies
extensions navigateur:
- uBlock Origin: https://ublockorigin.com
- Privacy Badger: https://privacybadger.org
- Ghostery: https://www.ghostery.com
opt-out analytics:
- Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout
- Hotjar Opt-out: https://www.hotjar.com/policies/do-not-track/
navigation privée
mode navigation privée (Incognito Chrome, Private Browsing Firefox):
- cookies session uniquement (supprimés fermeture fenêtre)
- pas historique navigation
- ⚠️ pas anonymat complet (IP visible, connexion compte Google/Facebook)
navigation anonyme complète:
- Tor Browser: https://www.torproject.org (anonymat IP)
- VPN: masquer adresse IP réelle
questions fréquentes (FAQ)
puis-je utiliser vetowork sans accepter cookies ?
oui, partiellement.
cookies essentiels (authentification) nécessaires pour fonctionnalités connexion, candidature, messagerie.
si vous refusez cookies essentiels navigateur, impossible utiliser services nécessitant compte.
cookies analytics/marketing optionnels, refus possible sans impact fonctionnalités.
pourquoi cookies durée 12 mois si consentement 6 mois ?
consentement renouvelé tous 6 mois (ré-affichage bandeau).
cookies techniques (locale, theme) peuvent persister 12 mois car exemptés consentement (préférences uniquement).
si vous retirez consentement après 6 mois, cookies analytics supprimés mais préférences conservées.
vetowork vend-il mes données cookies à tiers ?
non, jamais.
vetowork ne vend aucune donnée utilisateur (cookies ou autres) à tiers.
cookies analytics (si activés futur) partagent données avec Google/Hotjar uniquement pour finalité analytics (pas revente).
puis-je supprimer cookies tout en restant connecté ?
cookies essentiels authentification: suppression = déconnexion automatique.
cookies préférences/analytics: suppression possible sans déconnexion (préférences réinitialisées par défaut).
recommandation: modifier choix cookies via interface vetowork (bouton "gérer préférences") plutôt que suppression navigateur (plus granulaire).
différence cookies et localStorage ?
cookies:
- envoyés serveur chaque requête HTTP
- taille max 4KB par cookie
- expiration définie
- soumis directive ePrivacy (consentement requis)
localStorage (HTML5):
- stockage local navigateur uniquement (pas envoi serveur)
- taille max 5-10MB
- pas expiration (persistant jusqu'à suppression)
- soumis RGPD si données personnelles (consentement requis)
vetowork utilise localStorage pour:
- cache données interface (filtres, préférences temporaires)
- favoris jobs (synchronisés DB)
- état UI (sidebar collapsed, modals)
localStorage soumis même règles consentement que cookies si données personnelles.
cookies tracking réseaux sociaux ?
actuellement aucun.
vetowork n'intègre pas boutons partage réseaux sociaux (Facebook, Twitter, LinkedIn) déposant cookies tiers.
si ajout futur (partage annonces), consentement requis.
comment savoir quels cookies sont déposés actuellement ?
via outils développeur navigateur:
Chrome: F12 > Application > Cookies > https://vetowork.fr
Firefox: F12 > Stockage > Cookies > https://vetowork.fr
liste tous cookies actifs avec détails (nom, valeur, expiration, sécurité).
comparer liste avec présente politique. si cookie non listé, signaler contact@vetowork.fr.
contact
questions sur cookies ? problème technique gestion cookies ? signalement cookie suspect ?
email: contact@vetowork.fr (données personnelles cookies) email: contact@vetowork.fr (problème technique bandeau) courrier: Matthieu Cousin, 67A chemin des fougères, 85300 Challans, France téléphone: +590 690 091 123 (lundi-vendredi 9h-18h)
délai réponse: 48h ouvrées (support), 1 mois (RGPD)
date entrée vigueur: 2025-12-01 version: 1.0 (première version) dernière modification: 2025-11-20
documents liés:
- politique de confidentialité (traitement données personnelles)
- mentions légales (éditeur site)
- CGU (conditions utilisation plateforme)
document rédigé conformément à:
- directive 2002/58/CE (directive ePrivacy)
- règlement (UE) 2016/679 (RGPD)
- délibération CNIL n°2020-091 du 17 septembre 2020 (lignes directrices cookies et traceurs)
- recommandation CNIL cookies 2013 (modifiée 2020)
- loi 78-17 du 6 janvier 1978 (informatique et libertés, modifiée)
