1. Résumé
horsenose utilise deux types de cookies et d'informations similaires stockées dans le navigateur :
- Cookies strictement nécessaires — définissez sans vous le demander au préalable, car le Service ne peut tout simplement pas fonctionner sans eux (vous gardant connecté, mémorisant votre langue, passant la protection contre les robots et mémorisant le choix de cookie que vous avez déjà fait). Ceux-ci sont répertoriés sous « Strictement nécessaire (aucun consentement requis) » ci-dessous.
- Analyses facultatives — PostHog, que nous chargeons uniquement si vous cliquez sur « Accepter » sur la bannière des cookies. Si vous refusez – ou ne faites rien – PostHog n'est jamais chargé et aucun de ses cookies ou données stockées n'est créé. C'est la seule catégorie qui dépend de votre consentement. Elle est décrite sous « Analytics (PostHog — opt-in uniquement) » ci-dessous.
Nous n'utilisons pas de cookies publicitaires, de pixels de reciblage, de pixels de conversion ou toute technologie de profilage comportemental intersites. Nous ne faisons pas partie d'un réseau publicitaire et nous ne partageons les données des cookies avec personne à des fins publicitaires. Voir « Trackers que nous n'utilisons pas » ci-dessous.
Lors de votre première visite depuis l'UE (ou un autre endroit doté d'une règle de confidentialité électronique équivalente), une bannière de cookies vous permet d'accepter ou de refuser les cookies d'analyse facultatifs, d'un seul clic chacun, et rien n'est pré-coché. Vous pouvez changer d'avis à tout moment en utilisant le lien "Paramètres des cookies" en pied de page du site.
2. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte qu'un site Web stocke dans votre navigateur pour mémoriser quelque chose à propos de votre visite, par exemple, que vous êtes connecté. Des technologies étroitement liées font le même travail de manières légèrement différentes : le stockage local et le stockage de session (données clé/valeur conservées par votre navigateur) et les balises de pixels. Cette politique les couvre tous, et nous utilisons le mot « cookies » pour désigner ensemble les cookies et ces technologies équivalentes.
Les cookies définis par horsenose lui-même sont appelés first-party ; les cookies définis par un fournisseur que nous utilisons (tel que notre fournisseur d'analyse) sont appelés tiers.
3. Cookies que nous utilisons
3.1 Strictement nécessaire (aucun consentement requis)
Ces cookies sont strictement nécessaires pour fournir le service que vous avez demandé : vous connecter, vous maintenir connecté, mémoriser votre langue, protéger les formulaires contre les robots, vous permettre d'accéder au calendrier public d'une écurie et mémoriser le choix de cookie que vous avez déjà fait afin que nous ne vous le demandions plus. Parce qu'ils sont essentiels à un service que vous avez activement demandé, ils sont exempts de consentement en vertu de l'article 5(3) de la directive européenne sur la vie privée en ligne (transposé en Pologne par l'article 399 de la Loi sur les communications électroniques (Prawo komunikacji elektronicznej, PKE) du 12 juillet 2024, qui a remplacé l'article 173 de l'ancienne Loi sur les télécommunications) (et, pour les visiteurs britanniques, la règle équivalente du PECR britannique). Nous ne les utilisons pas à des fins d'analyse, de suivi ou de publicité.
| Nom | Objectif | Défini par | Durée |
|---|---|---|---|
| `sb-<projectRef>-auth-token` (Session Supabase — peut être divisée en morceaux `.0`, `.1`,… lorsqu'elle est grande) | Vous maintient connecté et actualise votre session sans vous obliger à vous reconnecter. Stockés sous forme d'un ou plusieurs cookies sécurisés `HttpOnly` par Supabase Auth via `@supabase/ssr`. | horsenose (via Supabase) | Jusqu'à ~ 30 jours (jeton d'actualisation) ; la partie du jeton d'accès est de courte durée (~ 1 heure) |
| `nose_consent` | Mémorise votre choix de bannière de cookies (Accepter/Rejeter les analyses) afin que nous ne vous le demandions pas à chaque visite. `HttpOnly`. | horsenose | 12 mois |
| `NEXT_LOCALE` | Mémorise la langue que vous avez choisie (polonais / anglais) pour l'interface. | horsenose | 1 an |
| `nose_visit_<centre équestre-slug>` | Définir uniquement lorsque le planning d'une écurie est protégé par mot de passe et que vous entrez le mot de passe d'accès correct - il se souvient de votre réussite, donc on ne vous demande plus rien sur le planning public de cette écurie. Signé et `HttpOnly` ; limité à cette seule écurie. | horsenose | 24 heures |
| `cf_clearance` | Enregistre que vous avez réussi un défi de protection contre les robots Cloudflare Turnstile (utilisé dans les formulaires de connexion, d'inscription, de lien magique, d'invitation et de mot de passe de planification publique). | Cloudflare | ~30 minutes |
| `cf_bm` | Gestion des robots Cloudflare, distinguant les humains du trafic automatisé. | Cloudflare | ~30 minutes |
Dans notre bannière de cookies, ceux-ci sont présentés dans une seule catégorie "Strictement nécessaire" (toujours activée) qui couvre à la fois les cookies essentiels (connexion, langue, calendrier public, consentement) et les cookies de sécurité (protection contre les robots Cloudflare Turnstile). Aucun des deux sous-groupes ne peut être désactivé, car le Service ne peut pas fonctionner sans eux.
Nous ne définissons pas de cookies de paiement sur horsenose lui-même. La facturation de l'abonnement - les frais qu'une écurie paie pour horsenose - est en direct, mais elle s'exécute sur la caisse hébergée du fournisseur de paiement (Stripe pour les écuries polonaises ; Dodo Payments pour les écuries en dehors de la Pologne), de sorte que tous les cookies de paiement sont définis par ce fournisseur sur son propre domaine, sous son propre cookie et son propre avis de confidentialité, et non par horsenose. Les paiements des cavaliers ne sont jamais traités par Horsenose - les espèces / carte de séances / bons d'achat / BLIK à l'intérieur de l'application ne sont que des étiquettes enregistrant comment un cavalier a payé.
3.2 Analytics (PostHog — opt-in uniquement)
Nous utilisons PostHog (fourni par PostHog Inc., hébergé sur son UE Cloud sur « eu.posthog.com », avec des données ingérées via « eu.i.posthog.com ») pour comprendre comment le produit est utilisé afin de pouvoir l'améliorer. PostHog est chargé uniquement après avoir cliqué sur « Accepter » sur la bannière des cookies. Si vous cliquez sur « Rejeter » ou si votre navigateur envoie un signal Do Not Track / Global Privacy Control (voir « Ne pas suivre et contrôle global de la confidentialité » ci-dessous), PostHog n'est jamais chargé et aucune des clés ci-dessous n'est créée.
Une fois que vous avez accepté, PostHog stocke un identifiant pseudonyme (un identifiant aléatoire qui distingue les visites répétées mais ne permet pas, à lui seul, de savoir qui vous êtes) à l'aide de cookies et/ou du stockage local de votre navigateur :
| Nom | Tapez | Objectif | Défini par | Durée |
|---|---|---|---|---|
| `ph_<project_api_key>_posthog` | Stockage local des cookies et du navigateur | Contient l'identifiant pseudonyme de l'appareil/du visiteur et l'état d'analyse, de sorte que les visites répétées et les pages vues peuvent être comptées dans le même navigateur. | PostHog (`eu.i.posthog.com`) | 12 mois (cookie) ; l'entrée de stockage local persiste jusqu'à ce que vous effaciez les données du navigateur ou retiriez votre consentement |
Ce que PostHog collecte (uniquement avec consentement) : les pages que vous consultez et les boutons ou écrans que vous utilisez (il s'agit de la « capture automatique » – interactions au niveau des éléments telles que les clics, les modifications de saisie et les soumissions de formulaires), les mesures de base des performances Web (mesures de chargement des pages et de réactivité – CLS, FCP, LCP, INP) et les détails techniques standard (navigateur, système d'exploitation, type d'appareil et pays/région approximatifs). Votre adresse IP est supprimée par PostHog lors de l'ingestion (nous avons activé le paramètre de projet de PostHog « Supprimer les données IP du client »), donc aucune adresse IP brute n'est conservée par rapport à votre profil d'analyse. PostHog conserve les événements d'analyse pendant 6 mois, après quoi ils sont supprimés. Nous utilisons PostHog uniquement pour l'analyse des pages vues et des interactions (autocapture) ainsi que pour les mesures de performance ; nous n'enregistrons pas votre écran.
Base juridique. Étant donné que PostHog lit et écrit sur votre appareil, il relève de l'article 5(3) de la directive européenne sur la vie privée en ligne (transposé en Pologne par l'article 399 de la Loi sur les communications électroniques (PKE) du 12 juillet 2024, qui a remplacé l'article 173 de l'ancienne Loi sur les télécommunications) (et du PECR du Royaume-Uni) et ne peut être utilisé uniquement qu'avec votre consentement préalable, spécifique, éclairé et librement donné (article 6(1)(a) du RGPD). Nous obtenons ce consentement via la bannière de cookies décrite dans « Résumé » ci-dessus. Le consentement n’est jamais présumé, jamais pré-coché et peut être retiré à tout moment (voir « Comment contrôler les cookies » ci-dessous).
Où vont les données (transfert international). PostHog fonctionne sur son UE Cloud, de sorte que les données d'analyse restent au sein de l'Espace économique européen — il n'y a pas de transfert vers les États-Unis pour PostHog.
Vercel Web Analytics (sans cookie — aucun consentement requis). Par ailleurs, nous utilisons Vercel Web Analytics, un outil d'analyse préservant la confidentialité qui mesure le trafic global sans définir de cookies et sans créer de profil vous concernant. Parce qu'il ne définit aucun cookie et ne vous identifie ni ne vous suit, il ne fait pas partie de la catégorie d'analyse facultative ci-dessus et ne dépend pas de la bannière de cookies. Nous le mentionnons ici par souci d'exhaustivité, mais il ne place rien dans votre navigateur que cette politique doit répertorier.
3.3 Cookies marketing/publicitaires
Aucun. Nous n'utilisons pas de cookies publicitaires, de pixels de reciblage ou de conversion, de balises d'exportation d'audience ou toute technologie similaire. Nous ne partageons jamais les données des cookies à des fins publicitaires.
3.4 Trackers que nous n'utilisons pas
Pour être explicite, horsenose n'intègre n aucun des éléments suivants :
- Facebook / Méta Pixel
- Balise d'informations LinkedIn
- Pixels de conversion X (Twitter)
- Pixels TikTok
- Google Ads / DoubleClick ou toute autre balise de réseau publicitaire
- Toute technologie de reciblage intersites ou de publicité comportementale
- Empreinte digitale du navigateur
Nous utilisons PostHog uniquement pour l'analyse des pages vues et des interactions (autocapture) ainsi que pour les mesures de performance ; nous n'enregistrons pas votre écran. Nous n'utilisons pas non plus de service distinct de relecture de session ou de cartographie thermique comme Hotjar ou FullStory.
Si jamais nous ajoutons un tracker à l'avenir, nous mettrons à jour cette politique et demanderons votre consentement avant son chargement.
4. Comment contrôler les cookies
4.1 Via notre bandeau cookies
Lors de votre première visite depuis un endroit doté d'une règle de confidentialité électronique (UE et équivalent), la bannière de cookies vous permet d'accepter ou de refuser la catégorie d'analyse facultative (PostHog), d'un seul clic chacun, et rien n’est pré-coché.
Pour modifier votre choix à tout moment — par exemple, retirer le consentement que vous avez donné précédemment ou l'accorder — cliquez sur « Paramètres des cookies » dans le pied de page du site. Le retrait du consentement empêche PostHog de se charger lors du prochain chargement de votre page et n'affecte pas tout ce qui a déjà été légalement traité avant votre retrait.
4.2 Via votre navigateur
Vous pouvez également contrôler les cookies directement dans votre navigateur :
- Chrome : Paramètres → Confidentialité et sécurité → Cookies tiers / Cookies et autres données du site
- Firefox : Paramètres → Confidentialité et sécurité → Cookies et données du site
- Safari : Paramètres → Confidentialité → Gérer les données du site Web
- Edge : Paramètres → Cookies et autorisations du site
Le blocage des cookies strictement nécessaires entraînera l'interruption du Service. Si vous bloquez le cookie de session Supabase, vous ne pourrez pas rester connecté ; si vous bloquez `nose_consent`, la bannière réapparaîtra à chaque visite car nous ne nous souvenons pas de votre choix.
Vous pouvez effacer tous les cookies du site à tout moment via le menu « Effacer les données de navigation » de votre navigateur : cela réinitialise votre choix de consentement, de sorte que la bannière réapparaîtra lors de votre prochaine visite.
5. Ne pas suivre et contrôle global de la confidentialité
Nous respectons les signaux Do Not Track (DNT) et Global Privacy Control (GPC) lorsque cela est techniquement possible. Si votre navigateur envoie l'un ou l'autre signal à la première demande, nous le traitons comme un rejet de la catégorie d'analyse facultative — PostHog n'est pas chargé et la bannière ne s'affiche pas. Les cookies strictement nécessaires et Vercel Web Analytics sans cookies ne sont pas affectés, car ils ne vous suivent pas et sont nécessaires pour fournir le service que vous avez demandé.
6. Mises à jour
Nous mettrons à jour cette politique chaque fois que nous ajouterons ou modifierons un cookie ou une technologie similaire, ou modifierons la façon dont un cookie existant est utilisé. La date « Dernière mise à jour » en haut reflète toujours la révision la plus récente.
Si nous ajoutons une nouvelle technologie non essentielle à l'avenir (par exemple, un autre fournisseur d'analyses ou tout autre outil de suivi publicitaire), nous demanderons votre consentement avant qu'il soit défini, via une bannière de cookies clairement étiquetée offrant des options « Accepter » et « Rejeter » en un seul clic.
7. Contacter
Questions sur les cookies ou sur un choix que vous avez fait : support@horsenose.eu.
Pour des questions plus larges sur la manière dont nous traitons vos données personnelles, consultez la Politique de confidentialité. Si vous êtes un résident de l'UE et n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de l'autorité de contrôle polonaise — le Président de l'Office de protection des données personnelles (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl — ou votre autorité nationale locale de protection des données.
horsenose est exploité par DF Daniel Fojcik (voir la Politique de confidentialité → « Qui est responsable » pour les coordonnées complètes d'enregistrement).