Politique de Cookies
Version interne : v2.0
Dernière mise à jour : 9 mai 2026
Remplace : v1.x (6 mai 2026)
>
Modifications matérielles par rapport à v1.x : Cette version reflète l'activation du conteneur Google Tag Manager et des intégrations publicitaires et analytiques de Google (Google Analytics 4 et Google Ads, incluant Enhanced Conversions et envoi server-side d'Offline Conversions depuis le webhook de Stripe), toutes conditionnées au consentement préalable de l'utilisateur via un bandeau cookies à quatre catégories. Réécrit la section 5 précédente, qui affirmait ne pas utiliser de cookies analytiques — affirmation qui a cessé d'être exacte.
Sommaire
- Qu'est-ce que les cookies ?
- Cookies et stockage que nous utilisons
- Finalité de l'utilisation des cookies
- Cookies techniques et essentiels
- Cookies analytiques
- Cookies publicitaires et de mesure des conversions
- Gestion du consentement
- Comment désactiver ou supprimer les cookies
- Stockage local du navigateur (localStorage)
- Données de tiers et sous-traitants
- Modifications de cette politique
- Contact
1. Qu'est-ce que les cookies ?
Les cookies sont de petits fichiers texte qui se téléchargent et s'emmagasinent sur l'appareil de l'utilisateur (ordinateur, tablette, mobile) quand il accède à un site web. Ces petites quantités de données se transmettent entre ton appareil et les serveurs web, permettant que le site web reconnaisse ta présence et emmagasine l'information sur ta navigation.
Les cookies peuvent être conçus pour :
- Mémoriser les préférences et la configuration de l'utilisateur.
- Authentifier l'utilisateur dans les systèmes sécurisés.
- Recueillir des informations sur l'utilisation du site web (analytique).
- Permettre la mesure des conversions publicitaires.
- Intégrer les fonctions des réseaux sociaux.
À côté des cookies, les sites web peuvent utiliser d'autres technologies de stockage côté client comme le localStorage, le sessionStorage et les pixels qui remplissent des fonctions similaires et auxquelles cette politique s'applique par extension.
2. Cookies et stockage que nous utilisons
Voici le catalogue complet des cookies et stockages actifs sur nos Plateformes, organisés par catégorie et par besoin de consentement.
2.1. Cookies strictement nécessaires (sans consentement)
| Nom | Fournisseur | Finalité | Durée | Type |
|---|
cookie_consent_v2 | Afini (propre) | Stocke ton choix sur les catégories de cookies et la version de la politique acceptée | 12 mois | Cookie HTTP, SameSite=Lax, Secure |
__cf_bm | Cloudflare (tiers) | Distinguer le trafic humain de l'automatisé pour l'atténuation des bots | 30 minutes | Cookie HTTP, HttpOnly |
__cf_clearance | Cloudflare (tiers) | Maintenir la vérification anti-bot passée pour éviter de répéter le défi | Jusqu'à 1 an | Cookie HTTP, HttpOnly |
__stripe_mid | Stripe (tiers) | Identifier le navigateur entre sessions de paiement pour la prévention de la fraude | 1 an | Cookie HTTP, Secure |
__stripe_sid | Stripe (tiers) | Maintenir la session de paiement active | 30 minutes | Cookie HTTP, Secure |
2.2. Cookies de préférences (avec consentement optionnel)
Nous n'utilisons actuellement pas de cookies de préférences supplémentaires. La préférence de langue est stockée dans localStorage (voir section 9), pas dans les cookies. Si nous ajoutons des cookies de préférence à l'avenir (par exemple, mode sombre persistant entre appareils), nous les ajouterions à ce tableau et demanderions un consentement séparé.
2.3. Cookies analytiques (avec consentement)
Ces cookies ne sont définis que si tu as accordé ton consentement à la catégorie « analytique » dans le bandeau cookies.
| Nom | Fournisseur | Finalité | Durée | Type |
|---|
_ga | Google (Google Analytics 4) | Identifier le navigateur entre pages et sessions pour l'analyse agrégée d'utilisation | 2 ans | Cookie HTTP, *first-party* (domaine Afini) |
_ga_<container_id> | Google (Google Analytics 4) | Persistance de l'état de session spécifique au conteneur GA4 | 2 ans | Cookie HTTP, *first-party* (domaine Afini) |
plausible.io avec une extension.
2.4. Cookies publicitaires et de mesure des conversions (avec consentement)
Ces cookies ne sont définis que si tu as accordé ton consentement à la catégorie « marketing » dans le bandeau cookies.
| Nom | Fournisseur | Finalité | Durée | Type |
|---|
_gcl_au | Google (Google Ads — Conversion Linker) | Stocker et transmettre des informations sur les clics sur les annonces pour améliorer l'attribution des conversions | 90 jours | Cookie HTTP, *first-party* |
_gcl_aw | Google (Google Ads) | Stocker l'identifiant de clic publicitaire (GCLID) | 90 jours | Cookie HTTP, *first-party* |
_gcl_dc | Google (Google Ads / DoubleClick) | Stocker l'identifiant de clic équivalent pour l'inventaire Display | 90 jours | Cookie HTTP, *first-party* |
_gcl_gb | Google (Google Ads) | Persistance d'attribution supplémentaire | 90 jours | Cookie HTTP, *first-party* |
_gac_<gclid> | Google (Google Ads) | Information de campagne associée à une conversion spécifique | 90 jours | Cookie HTTP, *first-party* |
Note : Nous n'exécutons actuellement pas de campagnes Google Display ni YouTube. Si nous les activons à l'avenir, des cookies tiers supplémentaires pourraient être définis commeIDE(DoubleClick) ouVISITOR_INFO1_LIVE(YouTube). Cette politique serait mise à jour en conséquence et le bandeau de consentement serait rouvert pour les utilisateurs concernés.
2.5. Cookies du fournisseur du modèle d'IA
Anthropic (fournisseur du LLM) n'établit pas de cookies dans ton navigateur. La communication avec l'API d'Anthropic est réalisée exclusivement depuis notre backend, sans contact direct entre ton navigateur et les serveurs d'Anthropic.3. Finalité de l'utilisation des cookies
Afini utilise les cookies pour les finalités suivantes :
- Fonctionnement du service : cookies strictement techniques qui permettent aux Plateformes de fonctionner correctement, incluant la gestion des sessions de paiement sécurisé avec Stripe, l'atténuation des bots avec Cloudflare et l'enregistrement de ton consentement sur les cookies.
- Analytique d'utilisation : analyse agrégée et *cookie-free* via Plausible (sans consentement), et analyse détaillée via Google Analytics 4 (avec consentement).
- Mesure des conversions publicitaires : associer les achats réalisés sur nos Plateformes aux campagnes publicitaires Google Ads qui les ont originées, via les cookies Google Ads (avec consentement) et, en outre, via un appel server-to-server depuis le webhook de Stripe à l'API de Google Ads (Offline Conversions, conditionnée au même consentement). Pour améliorer l'attribution lorsque l'utilisateur est identifié dans Google avec la même adresse email, un hash SHA-256 de l'email est transmis à Google (Enhanced Conversions) — le hash est un identifiant dérivé pseudonymisé et n'est inclus que lorsque tu consens à la catégorie « marketing ».
- Nous n'utilisons pas les cookies pour créer des profils publicitaires basés sur ta personnalité, tes réponses aux tests ou tes scores.
- Nous ne transmettons à Google ni à aucun tiers ton profil cognitif, tes scores, tes réponses ou le contenu de tes conversations avec l'IA.
- Les audiences publicitaires que nous utilisons dans Google Ads (incluant celles de *remarketing*, *Customer Match* et *Similar Audiences*) se construisent exclusivement à partir d'événements de visite et de conversion, listes d'emails à des fins commerciales (transmises au format hash SHA-256) et attributs publicitaires standards — jamais à partir de profils psychométriques.
- Nous n'intégrons pas de pixels ni SDKs de réseaux sociaux (Meta, TikTok, X/Twitter, LinkedIn, etc.).
- Nous n'utilisons pas de cookies pour le *fingerprinting* du navigateur.
4. Cookies techniques et essentiels
Les cookies de la section 2.1 sont nécessaires pour que les Plateformes fonctionnent correctement. Ils permettent :
- D'établir une session sécurisée entre ton appareil et nos serveurs.
- De traiter les paiements de manière sécurisée via Stripe.
- De maintenir l'authentification pendant ton utilisation du service (tant sur test.afini.ai que sur afini.ai).
- D'atténuer le trafic automatisé et les attaques via Cloudflare.
- D'enregistrer ton consentement sur les cookies pour ne pas avoir à te le redemander à chaque visite.
Ces cookies sont obligatoires pour le fonctionnement du service et ne peuvent pas être désactivés sans que les Plateformes cessent de fonctionner correctement. Pour cette raison, ils sont exemptés de l'obligation de consentement préalable conformément à l'article 22.2 LSSI-CE et à l'article 5.3 de la Directive ePrivacy.
5. Cookies analytiques
Nous utilisons deux services d'analytique avec des traitements différents :
Plausible Analytics (sans consentement) : Service hébergé en Union Européenne (Estonie) qui fonctionne sans cookies et sans identifiants uniques persistants. Il ne fournit que des métriques agrégées. Son utilisation est exempte de consentement préalable conformément aux Lignes directrices EDPB 03/2023. Google Analytics 4 (avec consentement) : Service qui nécessite les cookies_ga et _ga_<container_id> pour identifier le navigateur entre pages et sessions. Ne s'active que si tu accordes ton consentement à la catégorie « analytique » du bandeau cookies. Ton adresse IP est anonymisée par défaut dans l'Espace Économique Européen (troncature IPv4/IPv6) avant le stockage par Google. La rétention des données dans GA4 est configurée à 14 mois.
Tu peux révoquer le consentement aux cookies analytiques à tout moment en rouvrant le bandeau depuis le lien « Gérer les cookies » du pied de page.
6. Cookies publicitaires et de mesure des conversions
Lorsque tu accordes ton consentement à la catégorie « marketing » du bandeau cookies, les cookies de la section 2.4 s'activent dans le but de mesurer et d'attribuer les conversions publicitaires générées par nos campagnes Google Ads.
Fonctionnement technique :- Si tu arrives à la Plateforme depuis une annonce, Google associe ta visite avec un identifiant opaque de campagne (GCLID — *Google Click Identifier*) stocké dans
_gcl_aw. - Si tu complètes un achat, le navigateur envoie un événement de conversion au pixel Google Ads (avec le GCLID et le montant de la transaction).
- En outre, notre backend déclenche un appel *server-to-server* à l'API de Google Ads (
ConversionUploadService) depuis le handler du webhookcheckout.session.completedde Stripe, transmettant les mêmes données avec un hash SHA-256 de ton adresse email (Enhanced Conversions). Cela couvre les cas où le navigateur de l'utilisateur ne déclenche pas le pixel côté client (fermeture rapide d'onglet, bloqueur de pixels, etc.). Un identifiant opaque de l'achat est utilisé pour dédupliquer contre l'événement du navigateur.
- Remarketing : utilisateurs ayant visité la Plateforme. Construit à partir des cookies
_gcl_*et autres identifiants publicitaires standards de Google. - Customer Match : listes d'adresses email transmises à Google au format hash SHA-256 via l'API
UserDataService. Seuls les emails pour lesquels il y a un consentement préalable à la catégorie « marketing » sont utilisés. - Similar Audiences : audiences statistiquement similaires aux précédentes, générées automatiquement par Google sans transfert supplémentaire de données de notre part.
7. Gestion du consentement
7.1. Bandeau cookies
Lorsque tu accèdes pour la première fois aux Plateformes, nous te montrons un bandeau avec quatre catégories de cookies :
- Nécessaires (toujours actives, ne peuvent pas être désactivées)
- Préférences (optionnel)
- Analytique (optionnel)
- Marketing (optionnel)
Le bandeau offre trois boutons avec la même prominence visuelle (même taille, couleur et poids typographique) :
- Accepter tout — active toutes les catégories.
- Refuser tout — désactive toutes les catégories sauf les nécessaires.
- Configurer — ouvre un panneau pour activer ou désactiver chaque catégorie individuellement.
7.2. Google Consent Mode v2
Le conteneur Google Tag Manager se charge avec tous les signaux de consentement (ad_storage, analytics_storage, ad_user_data, ad_personalization, functionality_storage, personalization_storage, security_storage) en valeur par défaut denied. Avant ta manifestation de consentement, Google ne reçoit que des *cookieless pings* sans identifiants. Lorsque tu confirmes le bandeau, nous transmettons au conteneur les signaux mis à jour (granted ou denied par catégorie) et à partir de ce moment les balises correspondantes s'activent.
7.3. Persistance et révocation
- Ton consentement est stocké dans le cookie propre
cookie_consent_v2pendant 12 mois. - Passé ce délai, nous te montrerons à nouveau le bandeau pour rafraîchir ton consentement.
- Si nous modifions matériellement cette Politique de Cookies (par exemple, en ajoutant une nouvelle catégorie ou un nouveau fournisseur publicitaire), nous incrémenterons la version interne et montrerons à nouveau le bandeau aux utilisateurs concernés.
- Tu peux révoquer ou modifier ton consentement à tout moment en utilisant le lien « Gérer les cookies » disponible dans le pied de page des Plateformes. Ton nouveau choix entrera en vigueur au prochain cycle de chargement de la page, désactivant les signaux correspondants dans Google Consent Mode et supprimant les cookies associés.
- Nous conservons un registre de ton consentement (catégories acceptées, date et version de la politique) pendant 13 mois comme preuve de conformité conformément à l'article 7 RGPD.
7.4. Utilisateurs antérieurs à cette version
Aux utilisateurs dont les Plateformes auraient été visitées avant l'entrée en vigueur de cette politique et qui n'ont pas encore manifesté leur consentement sous le nouveau bandeau, le bandeau sera affiché lors de leur prochaine visite.
8. Comment désactiver ou supprimer les cookies
Depuis notre propre bandeau : C'est la voie la plus rapide et celle que nous recommandons. Rouvre le bandeau depuis « Gérer les cookies » dans le pied de page et décoche les catégories que tu ne veux pas autoriser. Depuis ton navigateur : La plupart des navigateurs web modernes te permettent de contrôler les cookies via leur configuration :- Google Chrome : Paramètres → Confidentialité et sécurité → Cookies et données d'autres sites.
- Mozilla Firefox : Options → Confidentialité et sécurité → Cookies et données de sites web.
- Safari : Préférences → Confidentialité → Cookies et données de sites web.
- Microsoft Edge : Paramètres → Confidentialité, recherche et services → Effacer les données de navigation.
9. Stockage local du navigateur (localStorage)
En plus des cookies, les Plateformes utilisent le stockage local du navigateur (localStorage) pour stocker l'information technique nécessaire au fonctionnement du service.
| Clé | Plateforme | Finalité | Durée | Catégorie |
|---|
afini_session_token | test.afini.ai · afini.ai | Token de session qui te permet d'accéder à ton test, résultats ou compte | Jusqu'à fermeture de session ou expiration du token | Nécessaire |
afini_lang | test.afini.ai · afini.ai | Langue préférée sur la Plateforme | Persistant | Nécessaire |
afini_active_profile_label | afini.ai | Étiquette du profil actif dans les plans avec profils multiples | Persistant | Nécessaire |
cookie_consent_v2 (miroir) | test.afini.ai · afini.ai | Miroir du consentement aux cookies pour accès synchrone depuis le client | 12 mois | Nécessaire |
afini_gads_conv_<token> | test.afini.ai | Marque de déduplication entre conversion déclenchée par le navigateur et conversion envoyée server-side, pour éviter que le même achat soit comptabilisé deux fois dans Google Ads | Persistant | Marketing (n'est défini que si la catégorie « marketing » est consentie) |
Le localStorage est similaire aux cookies mais avec une capacité de stockage plus grande et, contrairement aux cookies, n'est pas envoyé automatiquement avec chaque requête HTTP. Tu peux supprimer le localStorage à tout moment via la configuration de ton navigateur.
10. Données de tiers et sous-traitants
Les cookies et éléments décrits dans cette politique sont définis par les fournisseurs suivants. Pour chacun, nous te mettons en lien sa politique de confidentialité.
| Fournisseur | Catégorie | Politique de confidentialité |
|---|
| Stripe, Inc. | Nécessaire (traitement des paiements) | https://stripe.com/privacy |
| Cloudflare, Inc. | Nécessaire (atténuation des bots et infrastructure) | https://www.cloudflare.com/privacy/ |
| Plausible Insights OÜ | Analytique (sans consentement, *cookie-free*) | https://plausible.io/privacy |
| Google LLC | Analytique et marketing (avec consentement) | https://policies.google.com/privacy |
Au-delà des fournisseurs listés, Afini n'intègre aucun autre service qui établisse des cookies de suivi, d'analytique ou de publicité.
11. Modifications de cette politique
Afini se réserve le droit d'actualiser cette Politique de Cookies à tout moment pour refléter les changements dans les technologies utilisées, la législation applicable ou nos pratiques de confidentialité. Les changements significatifs seront communiqués clairement via les Plateformes, et les utilisateurs concernés verront à nouveau le bandeau de consentement pour rafraîchir leur choix.
Ton utilisation continue des Plateformes après des changements substantiels constituera l'acceptation de la version actualisée pour ce qui concerne les cookies strictement nécessaires. Pour les cookies optionnels, un nouveau consentement manifesté via le bandeau sera nécessaire.
12. Contact
Si tu as des questions sur cette Politique de Cookies, sur comment gérer tes préférences de cookies, ou si tu souhaites exercer tes droits de confidentialité, tu peux nous contacter :
- Adresse email : info@afini.ai
- Adresse postale : Bilbao AI S.L. — Calle Diputación 8, planta 4.ª, Departamento 5, 48008 Bilbao (Bizkaia), Espagne
*Dernière mise à jour : 9 mai 2026*