GED IA

Gestion Documentaire Intelligente

 ← Retour à l'accueil

Politique de cookies

Comment GED IA utilise les cookies — et pourquoi aucun bandeau de consentement n'est requis.

En résumé. GED IA n'utilise aucun cookie publicitaire, aucun cookie de tracking, aucun cookie tiers et aucun outil de mesure d'audience non anonymisé. Les seuls cookies déposés sont strictement nécessaires au fonctionnement du service (votre session de connexion Laravel et la protection CSRF). Conformément à la délibération CNIL n° 2020-091, ces cookies ne nécessitent pas de bandeau de consentement.

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé par un site web dans le navigateur de l'utilisateur. Il permet au site de se souvenir d'informations entre les pages (par exemple : l'utilisateur est-il connecté ?). Certains cookies sont essentiels au fonctionnement d'un service, d'autres servent à du tracking ou de la publicité — ces derniers nécessitent votre consentement explicite.

2. Cookies utilisés sur www.ged-ia.com

Nom Émetteur Finalité Durée Type
ged-ia-session ged-ia.com (première partie) Identifiant de session côté serveur : authentification de l'utilisateur connecté, état du formulaire en cours, vérification 2FA en attente Session (effacé à la fermeture du navigateur) — durée de vie côté serveur 2 heures glissantes (SESSION_LIFETIME=120 min) Strictement nécessaire
XSRF-TOKEN ged-ia.com (première partie) Protection contre les attaques CSRF (Cross-Site Request Forgery) sur tous les formulaires et requêtes POST / PATCH / PUT / DELETE 2 heures Strictement nécessaire

3. Cookies NON utilisés

  • ❌ Aucun cookie Google Analytics, Google Tag Manager, Pixel Facebook, Hotjar, Plausible non anonymisé, etc.
  • ❌ Aucun cookie tiers (déposé par un domaine autre que ged-ia.com).
  • ❌ Aucun cookie de profilage ou publicitaire.
  • ❌ Aucun cookie de partage social (Facebook, Twitter, LinkedIn…).
  • ❌ Aucun cookie de mesure d'audience.

4. Stockage local (localStorage / sessionStorage)

Votre navigateur peut stocker localement certaines données techniques pour améliorer l'expérience utilisateur. Ces données ne sont jamais transmises à nos serveurs :

  • sidebarWidth — largeur de la barre latérale gauche après redimensionnement, pour la conserver entre vos visites.
  • Préférence de thème clair/sombre (si activée par votre navigateur via prefers-color-scheme).

Ces données sont accessibles uniquement à votre navigateur ; vous pouvez les effacer à tout moment via la console développeur (F12 → onglet « Application » → « Local Storage »).

5. Caractéristiques techniques de sécurité

Les cookies ged-ia-session et XSRF-TOKEN sont protégés par les attributs de sécurité suivants :

  • HttpOnly — non accessibles par JavaScript (protection contre les attaques XSS) — pour ged-ia-session uniquement. XSRF-TOKEN reste accessible côté client car il doit être lu par le framework pour être renvoyé en en-tête.
  • Secure — transmis uniquement sur HTTPS (en production).
  • SameSite=Lax — non envoyés sur des requêtes cross-site qui ne sont pas une navigation directe (protection supplémentaire contre CSRF).
  • Path=/ — restreints au domaine ged-ia.com.
  • Aucun attribut Domain ne les rend partageables avec d'autres sous-domaines.

6. Pourquoi pas de bandeau de consentement ?

Conformément à la directive ePrivacy (2002/58/CE), à l'article 82 de la loi Informatique et Libertés et aux lignes directrices CNIL (délibération n° 2020-091 du 17 septembre 2020), les cookies strictement nécessaires au fonctionnement d'un service explicitement demandé par l'utilisateur sont exemptés du recueil de consentement préalable.

Les cookies ged-ia-session et XSRF-TOKEN entrent strictement dans cette catégorie : sans eux, vous ne pourriez pas rester connecté(e) entre les pages, et vous seriez exposé(e) à des attaques CSRF — le service serait techniquement inutilisable et non sécurisé.

7. Comment gérer / supprimer les cookies

Vous pouvez à tout moment supprimer les cookies déposés sur votre navigateur via les paramètres de celui-ci :

  • Chrome / Edge : Paramètres → Confidentialité et sécurité → Cookies et autres données de site → Voir tous les cookies et données de site
  • Firefox : Paramètres → Vie privée et sécurité → Cookies et données de site
  • Safari : Préférences → Confidentialité → Gérer les données de site web

Vous pouvez également vous déconnecter à tout moment via le bouton « Déconnexion » dans la sidebar — cela supprime immédiatement votre session côté serveur et invalide le cookie ged-ia-session.

8. Conséquence de la suppression / désactivation

Si vous supprimez ou bloquez ces cookies, vous ne pourrez plus utiliser le service — la connexion sera impossible. Aucune fonctionnalité dégradée n'est prévue car aucun de ces cookies n'est facultatif.

9. Évolutions de la politique

Si nous devions introduire un nouvel outil susceptible de déposer des cookies non strictement nécessaires (par exemple un outil de mesure d'audience même anonymisé), un bandeau de consentement conforme aux exigences CNIL serait préalablement mis en place. Cette politique serait alors mise à jour en conséquence.

10. Contact

Pour toute question sur les cookies, contactez-nous à contact@ged-ia.com.

Dernière mise à jour : 24 mai 2026 © 2026 DDV IT-Solutions — Tous droits réservés