Uptimia
Français

Legal Cookie Policy

Politique relative aux cookies

Updated 27 May 2026

Dernière mise à jour : 27 mai 2026

Cette version est une traduction. La version anglaise (cookies.en.md) est la version contrôlante. Cette version française est mise à disposition pour la lecture des utilisateurs francophones. En cas de divergence entre les versions linguistiques, la version anglaise prévaut — sauf pour les questions relevant exclusivement du droit allemand des télémédias, du droit allemand de la consommation ou du droit allemand des contrats, pour lesquelles la formulation allemande fait foi.

1. Introduction

La présente Politique relative aux cookies explique comment JJ Online GmbH (« nous », « notre », « nos »), qui exploite Uptimia à l'adresse https://uptimia.com (le « Site Web »), utilise des cookies et des technologies de suivi similaires sur le Site Web lui-même.

La présente politique couvre les cookies et le stockage que nous définissons sur uptimia.com — le site marketing, le blog, les outils publics gratuits de disponibilité / vitesse, les pages d'état publiques hébergées par Uptimia et le panneau de contrôle authentifié à uptimia.com/cp.

Elle ne couvre pas le stockage écrit sur des sites tiers où vous avez déployé notre balise de Real User Monitoring (RUM), nos scripts d'agent serveur ou nos SDK de langage. Ceux-ci s'exécutent sur votre infrastructure et sont régis par votre propre Politique relative aux cookies, sous votre responsabilité en tant que responsable du traitement des données de vos visiteurs. Voir la Politique de confidentialité § 7 pour la répartition des rôles.

La présente politique doit être lue conjointement avec notre Politique de confidentialité.

2. Ce qui constitue un « cookie » dans le présent document

Le § 25 TDDDG (transposition allemande de la directive ePrivacy (Directive 2002/58/CE), Art. 5 (3)) couvre tout « stockage d'informations sur un équipement terminal, ou l'accès à des informations déjà stockées sur celui-ci ». La présente politique traite par conséquent les technologies suivantes de manière équivalente :

  • Cookies HTTP — valeurs textuelles écrites dans le stockage de cookies de votre navigateur
  • Stockage local (localStorage) — données clé-valeur conservées dans votre navigateur jusqu'à ce que vous les effaciez
  • Stockage de session (sessionStorage) — données clé-valeur conservées uniquement pour la session de l'onglet en cours
  • Balises web / pixels — images transparentes intégrées aux pages (et, le cas échéant, aux courriels) pour détecter les ouvertures ou chargements

Nous désignons l'ensemble de ces éléments par « cookies » tout au long du présent document.

Les lectures côté serveur des métadonnées de requête (adresse IP, User-Agent, en-têtes que le navigateur transmet volontairement dans la requête HTTP) ne sont pas couvertes par la présente Politique relative aux cookies. Elles ne constituent pas un « stockage d'informations sur, ou un accès à des informations déjà stockées sur, un équipement terminal » au sens du § 25 TDDDG. Leur licéité est appréciée uniquement au regard de l'Art. 6 RGPD et est décrite au § 8 ci-dessous.

3. Catégories que nous utilisons

Nous classons les cookies selon les quatre catégories appliquées par les autorités allemandes de protection des données (Datenschutzaufsichtsbehörden, DPA) :

  • Strictement nécessaires (Technisch notwendig) — requis pour le fonctionnement du Site Web : authentification, continuité de session, sécurité, état d'interface persisté dans le panneau de contrôle authentifié. Définis sans consentement au titre du § 25 Abs. 2 Nr. 2 TDDDG (« strictement nécessaire à la fourniture du service de télémédia expressément demandé par l'utilisateur »).
  • Fonctionnels (Funktional) — préférences d'interface utilisateur et fonctions de confort opt-in au-delà de ce qui est strictement nécessaire. Définis uniquement avec consentement (la case « Se souvenir de moi » lors de la connexion, ou la catégorie correspondante dans les préférences de cookies du panneau de contrôle — voir § 4).
  • Analyse (Analyse) — mesure de pages vues ou comportementale. Définis uniquement avec consentement. (Nous n'utilisons actuellement aucun cookie d'analyse sur uptimia.com — voir § 4.)
  • Marketing (Marketing) — attribution d'affiliation, publicité, reciblage. Définis uniquement avec consentement.

4. Cookies que nous utilisons

Le tableau ci-dessous énumère chaque cookie et chaque entrée localStorage / sessionStorage que nous définissons ou lisons sur ce Site Web.

4.1 Cookies propriétaires — définis par le backend Uptimia

Ces quatre cookies HTTP sont émis par le panneau de contrôle Uptimia après la connexion. Tous sont définis avec HttpOnly, Secure, SameSite=Lax, Path=/. Tous sont effacés à la déconnexion (/cp/logout).

Nom Finalité (langage courant) Stockage Durée Catégorie Base juridique (§ 25 TDDDG / Art. 6 RGPD)
uptimia_sess_id Vous maintient connecté au panneau de contrôle entre les visites ; permet au serveur d'identifier votre compte à chaque requête. Cookie HTTP (HttpOnly, Secure, SameSite=Lax) 30 jours Strictement nécessaire § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 (1) (b) RGPD
uptimia_sess_2fa Enregistre que vous avez effectué l'authentification à deux facteurs dans cette session, afin de ne pas vous la redemander à chaque requête. Cookie HTTP (HttpOnly, Secure, SameSite=Lax) 30 jours Strictement nécessaire § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 (1) (b) RGPD
uptimia_remember_id Moitié identifiant-utilisateur de la paire opt-in « Se souvenir de moi », définie uniquement si vous avez activement coché « Se souvenir de moi » à la connexion. Sans cette paire, vous devriez vous reconnecter à chaque fermeture du navigateur. Cookie HTTP (HttpOnly, Secure, SameSite=Lax) 30 jours Fonctionnel § 25 Abs. 1 TDDDG · Art. 6 (1) (a) RGPD
uptimia_remember_token Moitié jeton-opaque de la paire « Se souvenir de moi ». Voir uptimia_remember_id ci-dessus. Cookie HTTP (HttpOnly, Secure, SameSite=Lax) 30 jours Fonctionnel § 25 Abs. 1 TDDDG · Art. 6 (1) (a) RGPD

Le fait de cocher activement « Se souvenir de moi » à la connexion constitue l'acte de consentement positif au sens du § 25 Abs. 1 TDDDG et le consentement Art. 6 (1) (a) RGPD pour la fonctionnalité de connexion persistante. La durée de 30 jours est l'intervalle maximal avant qu'une nouvelle authentification ne soit requise ; elle est bornée par la même durée de vie que le jeton de session sous-jacent, afin que les connexions « mémorisées » ne survivent pas à la fenêtre d'intégrité de session.

Nous ne définissons aucun autre cookie HTTP en fonctionnement normal. Il n'existe pas de cookie de session de framework distinct (pas de PHPSESSID), ni de jeton CSRF distinct porté par cookie — la protection CSRF est liée à la session côté serveur.

4.2 Stockage propriétaire dans le panneau de contrôle authentifié

Ces entrées sont écrites par l'application React du panneau de contrôle à uptimia.com/cp/… après votre connexion. Elles se répartissent en deux groupes :

  • Les quatre préférences d'interface localStorage ci-dessous sont fonctionnelles au titre du § 25 Abs. 1 TDDDG (Art. 6 (1) (a) RGPD). Elles conservent des paramètres de confort entre les sessions ; le panneau de contrôle s'affiche avec des valeurs par défaut raisonnables sans elles. Le consentement à leur égard est recueilli via un commutateur de préférences de cookies à l'intérieur du panneau de contrôle ; elles ne sont pas écrites avant que vous n'y consentiez.
  • date_range_picker_state (sessionStorage) est strictement nécessaire au titre du § 25 Abs. 2 Nr. 2 TDDDG : il transporte le filtre de date du tableau de bord en cours entre les pages au sein d'une même session d'onglet, ce qui constitue une continuité d'état au sein du service que vous avez activement demandé.
Nom Finalité Stockage Durée Catégorie Base juridique (§ 25 TDDDG / Art. 6 RGPD)
theme Préférence de thème clair / sombre pour le panneau de contrôle. localStorage Jusqu'à ce que vous effaciez le stockage du navigateur Fonctionnel § 25 Abs. 1 TDDDG · Art. 6 (1) (a) RGPD
sidebar-collapsed Indique si la barre latérale du panneau de contrôle est repliée ou dépliée. localStorage Jusqu'à ce que vous effaciez le stockage du navigateur Fonctionnel § 25 Abs. 1 TDDDG · Art. 6 (1) (a) RGPD
dashboard_view_mode Indique si le tableau de bord des moniteurs est en affichage grille ou liste. localStorage Jusqu'à ce que vous effaciez le stockage du navigateur Fonctionnel § 25 Abs. 1 TDDDG · Art. 6 (1) (a) RGPD
onboarding_skipped Enregistre que vous avez terminé ou ignoré l'assistant d'intégration, afin de ne pas vous le proposer à chaque connexion. localStorage Jusqu'à ce que vous effaciez le stockage du navigateur Fonctionnel § 25 Abs. 1 TDDDG · Art. 6 (1) (a) RGPD
date_range_picker_state Date de début / fin et nom du préréglage sélectionnés dans le filtre de date du tableau de bord ; transporté entre les pages au sein d'une même session d'onglet. sessionStorage Effacé à la fermeture de l'onglet ou du navigateur Strictement nécessaire § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 (1) (b) RGPD

Le site marketing, le blog, les outils publics gratuits et les pages d'état publiques hébergées par Uptimia n'écrivent aucune entrée localStorage ou sessionStorage propriétaire.

4.3 Scripts tiers chargés sur le site marketing

Les scripts suivants sont chargés sur les pages marketing uptimia.com. Ils sont référencés ici pour que vous puissiez les identifier dans les outils de développement de votre navigateur.

Chargé sur Fournisseur Ce qu'il fait Catégorie Stockage / exposition réseau
Pages marketing (inclusion en pied de page) Datriva (exploité par JJ Online GmbH — la même entité juridique qui exploite Uptimia) Plateforme de gestion du consentement aux cookies — affiche la bannière de consentement, enregistre votre décision. Nous utilisons en interne le CMP de notre propre groupe. Comme Datriva est exploité par la même entité juridique qu'Uptimia, il n'existe pas de relation responsable-sous-traitant ni de responsabilité conjointe pour ce flux, et aucun transfert au sens du Chapitre V du RGPD n'en résulte (la ressource est servie depuis l'infrastructure propre de JJ Online GmbH au sein de l'EEE). Strictement nécessaire Écrit un enregistrement de consentement propriétaire sur uptimia.com. La ressource de script est chargée depuis datriva.com.
Pages marketing, uniquement lorsque l'URL contient ?via=<code> ; et le panneau de contrôle authentifié lors de l'inscription FirstPromoter (Igil Webs SRL, Roumanie) Attribution d'affiliation / parrainage. Sur une page marketing, lorsque vous arrivez via un lien partenaire, FirstPromoter enregistre le code partenaire afin qu'une inscription ultérieure puisse lui être attribuée. Dans le panneau de contrôle, il déclenche un unique événement de parrainage lors d'une inscription réussie. Marketing Cookies fpr_* et entrées localStorage définis par le SDK FirstPromoter sur uptimia.com.
Pages marketing (inclusion en pied de page) HelpCanvas (produit sœur de JJ Online GmbH) Widget de chat in-app pour le support visiteur. Même responsable du traitement. Fonctionnel Stockage écrit par le widget HelpCanvas (par exemple, un identifiant de conversation opaque, le propre indicateur de consentement du widget).

La bannière Datriva est chargée avant consentement lors de la première visite, car la bannière doit s'afficher pour pouvoir demander — son propre stockage de l'enregistrement de méta-consentement relève lui-même de la dérogation de stricte nécessité du § 25 Abs. 2 Nr. 2 TDDDG (logique Planet49). FirstPromoter et le widget HelpCanvas sont non essentiels et ne sont chargés qu'après votre acceptation de la catégorie de consentement correspondante (Marketing pour FirstPromoter ; Fonctionnel pour le widget HelpCanvas). Voir le § 6.2 ci-dessous sur le filtrage par consentement.

4.4 Pages d'état publiques

Les pages d'état publiques hébergées par Uptimia (pages que vous publiez via Uptimia pour communiquer l'état de votre propre service à vos visiteurs) sont intentionnellement dépouillées de toute balise d'analyse, de suivi d'erreurs et de chat — vérifié face au code de production le 26 mai 2026. Elles s'affichent côté serveur uniquement sous forme de HTML + CSS + images. Aucun stockage propriétaire, aucun stockage tiers, aucune bannière de consentement — car il n'y a rien qui requiert un consentement.

4.5 Panneau de contrôle authentifié — scripts tiers

Le panneau de contrôle à uptimia.com/cp/… ne charge qu'un seul script tiers : FirstPromoter (voir § 4.3). Celui-ci se déclenche lors d'une inscription réussie et transmet à FirstPromoter l'adresse e-mail d'inscription à des fins d'attribution partenaire.

L'attribution d'affiliation / de parrainage relève du Marketing, et non de l'exécution du contrat — l'utilisateur a contracté pour le service de monitoring, et non pour la rémunération de partenaires. Les couches juridiques sont par conséquent les suivantes :

  • Couche § 25 TDDDG. Le consentement au titre du § 25 Abs. 1 TDDDG est requis, car le flux d'attribution n'est pas strictement nécessaire au service demandé. L'événement d'inscription ne se déclenche donc que si vous avez accepté la catégorie Marketing dans la bannière Datriva sur le site marketing avant l'inscription. Si vous n'avez pas accepté Marketing, le SDK FirstPromoter n'est pas chargé et aucun événement de parrainage n'est envoyé, indépendamment du fait que vous soyez arrivé via un lien ?via=<code>.
  • Couche Art. 6 RGPD. Le traitement sous-jacent repose sur l'Art. 6 (1) (f) RGPD — notre intérêt légitime à exploiter le programme partenaire — borné par le consentement au titre du § 25 (1) ci-dessus.

4.6 Ce que nous ne chargeons délibérément pas

Pour lever toute ambiguïté — et vérifié face au code de production le 26 mai 2026 — nous ne chargeons aucun des éléments suivants sur uptimia.com :

Google Analytics / GA4 / Google Tag Manager (chargé), Meta / Facebook Pixel, LinkedIn Insight Tag, X (Twitter) Pixel, Reddit Pixel, TikTok Pixel ; Plausible, Matomo, Fathom, Umami ; PostHog, Mixpanel, Segment, Amplitude ; Hotjar, FullStory, LogRocket, Microsoft Clarity, Smartlook ; SDK navigateur Sentry ; Intercom, Crisp, Drift, Tawk (HelpCanvas est notre chat) ; Optimizely, VWO, LaunchDarkly, Google Optimize ; Stripe.js sur les pages propriétaires (Stripe est utilisé uniquement côté serveur — voir § 4.7).

Aucun pixel de suivi d'ouverture d'e-mail. Nous n'intégrons aucun pixel de suivi d'ouverture dans les e-mails transactionnels ou les lettres d'information que nous envoyons. Le suivi des ouvertures / clics d'e-mails est désactivé au niveau du prestataire d'envoi.

4.7 Paiements — Stripe est uniquement côté serveur

Lorsque vous souscrivez à une formule payante d'Uptimia, vous êtes redirigé vers checkout.stripe.com. Stripe définit ses propres cookies propriétaires sur checkout.stripe.com pendant ce flux de paiement, régis par l'Avis sur les cookies de Stripe. Aucun Stripe.js n'est chargé sur uptimia.com et aucun cookie Stripe n'est défini sur le domaine uptimia.com.

4.8 Authentification — connexion hébergée Auth0

Lorsque vous vous connectez au panneau de contrôle Uptimia, le formulaire de connexion est hébergé par Auth0 (Auth0 EMEA Limited, qui fait partie du groupe Okta) sur un domaine Auth0 distinct. Pendant le flux d'authentification, Auth0 définit ses propres cookies propriétaires sur le domaine Auth0 — ceux-ci peuvent inclure un cookie de session pour la connexion en cours, un cookie d'identifiant d'appareil utilisé par la logique de détection d'anomalies / de protection contre la force brute d'Auth0, et un cookie d'état transitoire si vous choisissez l'option de connexion sociale « Se connecter avec Google » ou « Se connecter avec GitHub » (le paramètre d'état OAuth est conservé dans ce cookie pendant la durée de l'aller-retour vers le fournisseur social).

Ces cookies sont définis sur le domaine Auth0, et non sur uptimia.com, et sont régis par les propres mentions de confidentialité et de cookies d'Auth0 / Okta. Une fois la connexion terminée, le navigateur revient sur uptimia.com et les cookies de session propriétaires Uptimia décrits au § 4.1 prennent le relais.

Base juridique au titre du § 25 TDDDG et de l'Art. 6 RGPD. Le cookie de session Auth0 et le cookie d'état OAuth transitoire sont strictement nécessaires pour réaliser la connexion que vous avez demandée — le flux d'authentification ne peut pas aboutir sans eux. Ils sont par conséquent dispensés de consentement au titre du § 25 Abs. 2 Nr. 2 TDDDG. Le traitement sous-jacent repose sur l'Art. 6 (1) (b) RGPD (exécution du contrat en vertu duquel vous accédez au Service).

Le cookie d'identifiant d'appareil Auth0 utilisé pour la détection d'anomalies et la protection contre la force brute se situe plus près de la limite du test de stricte nécessité : il sert une finalité de sécurité du service plutôt que la délivrance littérale de la connexion. Nous le rattachons à la justification d'intégrité du service que les autorités allemandes de protection des données acceptent comme faisant partie du « service de télémédia expressément demandé » (§ 25 Abs. 2 Nr. 2 TDDDG), avec l'Art. 6 (1) (f) RGPD (intérêt légitime à la sécurité du compte et à la prévention des abus) comme couche RGPD. Un régulateur pourrait, à titre alternatif, considérer ce cookie comme fonctionnel et exiger un consentement ; nous avons retenu la lecture de stricte nécessité et acceptons ce risque d'appréciation en échange du maintien d'une connexion protégée par défaut.

Aucun cookie Auth0 n'est défini sur uptimia.com lui-même. Les cookies Auth0 vivent exclusivement sur le domaine Auth0 et n'ont aucun effet sur l'état des cookies du site marketing ou du panneau de contrôle authentifié.

Boutons de connexion sociale — modèle click-to-load. Les boutons « Se connecter avec Google » et « Se connecter avec GitHub » qui apparaissent sur les pages de connexion et d'inscription ne chargent aucun script ni cookie tiers tant que vous ne cliquez pas activement dessus. En particulier :

  • Au chargement de la page, les boutons de connexion sociale sont de simples liens HTML. Aucun SDK Auth0, aucune bibliothèque Google gsi/client, aucun script GitHub et aucune surface Google One Tap ne sont chargés ; aucune requête n'est faite vers cdn.auth0.com, accounts.google.com ou github.com ; et aucun cookie n'est défini par ces domaines sur uptimia.com ni sur votre équipement terminal dans leur propre contexte propriétaire.
  • Ce n'est que lorsque vous cliquez sur le bouton Google ou GitHub que le SDK Auth0 (auth0.min.js) est chargé dynamiquement depuis cdn.auth0.com, après quoi vous êtes immédiatement redirigé vers Auth0 — puis de là vers Google ou GitHub — pour finaliser le flux OAuth. Les cookies définis pendant cet aller-retour sont définis dans le contexte propriétaire d'Auth0, Google ou GitHub respectivement, sur leurs propres domaines, et non sur uptimia.com.
  • Ce modèle click-to-load signifie que le facteur déclencheur du § 25 Abs. 1 TDDDG (stockage ou accès à des informations sur l'équipement terminal par un tiers) ne se produit pas sur uptimia.com avant votre clic non équivoque sur un bouton intitulé « Se connecter avec Google » / « Se connecter avec GitHub » — un acte qui communique en lui-même que vous souhaitez invoquer le fournisseur social. Nous ne nous appuyons pas sur la bannière de cookies pour filtrer ce chargement, car le chargement est filtré par votre propre clic, et le § 25 Abs. 2 Nr. 2 TDDDG couvre les cookies strictement nécessaires qu'Auth0 / Google / GitHub définissent après ce clic pour finaliser la connexion que vous avez demandée.

5. Cookies tiers — divulgation

Les tiers nommés ci-dessus traitent les données conformément à leurs propres politiques de confidentialité, en plus d'agir sur nos instructions en vertu d'accords écrits de traitement de données le cas échéant. Leurs propres pratiques en matière de confidentialité sont régies par :

  • Datriva (produit sœur de JJ Online GmbH) — https://datriva.com/p/privacy/
  • FirstPromoter (Igil Webs SRL, Roumanie) — https://firstpromoter.com/privacy
  • HelpCanvas (produit sœur de JJ Online GmbH) — https://helpcanvas.com/p/privacy/
  • Auth0 / Okta (Auth0 EMEA Limited, Irlande — faisant partie du groupe Okta) — https://www.okta.com/privacy-policy/ (cookies définis sur le domaine Auth0 pendant le flux de connexion, voir § 4.8)
  • Stripe (Stripe Payments Europe Ltd., Irlande) — https://stripe.com/privacy (cookies définis sur checkout.stripe.com pendant le flux de paiement de la formule payante, voir § 4.7)

Tous les transferts vers des destinataires en dehors de l'EEE sont régis par le mécanisme approprié du Chapitre V du RGPD (décision d'adéquation, Clauses contractuelles types), tel que décrit dans la Politique de confidentialité § 15.

6. Comment nous obtenons et gérons le consentement aux cookies

6.1 Demande de consentement

Lors de votre première visite sur le site marketing, la bannière de cookies Datriva apparaît avant qu'aucun cookie non essentiel ou appel réseau tiers ne soit effectué. La bannière :

  • présente les trois catégories soumises à consentement (Fonctionnel, Analyse, Marketing) avec chaque catégorie décochée par défaut — aucune case précochée (Planet49, CJUE C‑673/17) ; chaque catégorie non essentielle est en opt-in ;
  • propose trois options avec un poids visuel équivalent : Tout accepter, Tout refuser et Personnaliser — conforme aux Lignes directrices du CEPD 03/2022 sur les deceptive design patterns et au § 25 TDDDG ; « Tout refuser » est accessible en le même nombre de clics que « Tout accepter » ;
  • enregistre votre choix dans un enregistrement de consentement propriétaire.

Les cookies strictement nécessaires (les cookies de session Uptimia du § 4.1, l'entrée sessionStorage date_range_picker_state du § 4.2) ainsi que le script de la bannière Datriva lui-même sont définis sans consentement sur la base du § 25 Abs. 2 Nr. 2 TDDDG.

6.2 Filtrage par consentement des scripts tiers

La bannière Datriva filtre les scripts non essentiels (FirstPromoter, widget HelpCanvas) afin qu'ils ne se chargent pas avant que vous n'ayez accepté la catégorie de consentement correspondante.

6.3 Retrait du consentement — aussi simple que de le donner

L'Art. 7 (3) RGPD exige que le retrait du consentement soit aussi simple que son octroi. Selon les Lignes directrices du CEPD 05/2020 sur le consentement (§ 117), la parité signifie ici le même support et le même nombre d'étapes que l'opt-in initial. Le lien « Préférences de cookies » dans le pied de page du site marketing est donc la seule voie que nous proposons en tant qu'équivalent Art. 7 (3) RGPD de l'octroi du consentement ; deux voies supplémentaires sont énumérées ci-dessous pour votre commodité, mais ne sont pas équivalentes à l'opt-in initial.

  • Lien Préférences de cookies (voie de parité Art. 7 (3)). Un lien « Préférences de cookies » persistant est présent dans le pied de page de chaque page marketing. Cliquer dessus rouvre la bannière Datriva afin que vous puissiez modifier n'importe quelle catégorie — ou refuser tous les cookies non essentiels — en le même nombre de clics qu'il a fallu pour les accepter. Il s'agit du même support que l'invite de consentement initiale et c'est sur lui que nous nous appuyons au titre de l'Art. 7 (3).
  • Courriel à privacy@uptimia.com. Voie supplémentaire, non équivalente. Nous enregistrerons et traiterons le retrait manuellement dans le délai de l'Art. 12 (3) RGPD.
  • Effacement des cookies dans votre navigateur. Voie supplémentaire, non équivalente. L'effacement supprime également notre enregistrement de consentement stocké localement, de sorte que la bannière réapparaîtra lors de votre prochaine visite ; les étapes nécessaires ne sont pas équivalentes au mécanisme d'opt-in initial.

6.4 Effet du retrait

Les cookies non essentiels cessent d'être définis immédiatement lors du retrait. Les cookies non essentiels déjà stockés sur votre appareil sont effacés au prochain chargement de page (ou, pour les cookies de session, à la fermeture de l'onglet). Notre enregistrement de consentement est mis à jour avec un horodatage de retrait afin que nous puissions prouver le changement au titre de la charge de la preuve incombant au responsable du traitement à l'Art. 7 (1) RGPD.

Conservation de l'enregistrement de consentement. Nous conservons l'enregistrement de consentement (horodatage d'acceptation, sélections de catégories et tout horodatage de retrait ultérieur) pendant 3 ans à compter du plus récent de ces événements, à titre de preuve du respect de l'Art. 7 (1) RGPD. Au-delà de cette période, l'enregistrement de consentement est supprimé ; si vous revisitez le Site Web par la suite, la bannière vous réinvite à fournir un consentement actualisé.

Le retrait n'affecte pas la licéité du traitement réalisé sur la base de votre consentement avant ce retrait (Art. 7 (3) RGPD, deuxième phrase).

6.5 Renouvellement du consentement

Lorsque vous n'avez pas utilisé le Site Web pendant une période prolongée, ou lorsque nous ajoutons de nouvelles finalités de cookies qui sortent du cadre de votre consentement existant, nous vous redemanderons votre consentement. Le consentement est rafraîchi au plus tous les 12 mois, conformément aux Lignes directrices du CEPD 05/2020 sur le consentement.

6.6 Global Privacy Control (GPC) et Do Not Track (DNT)

  • Le GPC est honoré. Lorsque votre navigateur transmet le signal Sec-GPC: 1 dans sa requête vers le site marketing, nous le traitons comme un refus de consentement valablement exprimé pour les catégories Fonctionnel, Analyse et Marketing — conformément à la position publiée de la CNIL selon laquelle le GPC constitue un mécanisme valable de refus du consentement. La bannière Datriva enregistre ce signal comme une décision « Tout refuser » et ne charge aucun script tiers non essentiel.
  • Le DNT n'est pas honoré. L'en-tête DNT: 1 est obsolète et ne fait l'objet d'aucune interprétation réglementaire stable ; nous ne le traitons donc pas comme une instruction dans un sens ou dans l'autre et n'agissons pas sur celui-ci.

7. Base juridique — § 25 TDDDG et Art. 6 RGPD

Deux couches juridiques distinctes s'appliquent aux cookies de la présente politique. Les deux doivent être satisfaites :

Couche 1 — Définition / lecture du cookie lui-même. Régie par le § 25 TDDDG. Soit :

  • le cookie est strictement nécessaire pour fournir le service de télémédia que vous avez demandé (§ 25 Abs. 2 Nr. 2 TDDDG) — aucun consentement requis ; soit
  • le cookie nécessite votre consentement préalable et explicite (§ 25 Abs. 1 TDDDG) — recueilli via la bannière.

Couche 2 — Traitement des données à caractère personnel auxquelles le cookie touche. Régi par l'Art. 6 RGPD. La base applicable est indiquée pour chaque cookie au § 4 ci-dessus et dépend de l'utilisation des données : Art. 6 (1) (a) RGPD (consentement), (b) (contrat), (c) (obligation légale) ou (f) (intérêt légitime).

Un même cookie possède donc une base au titre du § 25 TDDDG pour sa définition et une base au titre de l'Art. 6 RGPD pour le traitement de données qui s'ensuit. La stricte nécessité au titre du § 25 Abs. 2 Nr. 2 TDDDG ne confère pas automatiquement une base RGPD pour les traitements ultérieurs — ces deux appréciations sont indépendantes.

8. Journalisation côté serveur de l'IP / User-Agent

Indépendamment des cookies stockés par le navigateur, nous lisons et, dans certains cas, conservons des métadonnées de requête côté serveur :

  • L'adresse IP est conservée sur l'enregistrement de votre compte en tant qu'IP d'inscription (l'IP depuis laquelle vous vous êtes inscrit pour la première fois) et IP de connexion la plus récente, à titre de piste d'audit de sécurité du compte. L'IP est également lue de manière transitoire — sans stockage persistant en tant que champ distinct — pour la limitation du taux d'inscription (3 tentatives / 15 minutes / IP), la protection de la connexion, la limitation des réinitialisations de mot de passe et l'émission de jetons de formulaire.
  • Le User-Agent est lu de manière transitoire à la connexion et à chaque requête authentifiée pour la validation de l'intégrité de la session. Le User-Agent est haché dans le contrôle d'intégrité de session et n'est pas conservé séparément à des fins d'analyse.

Ces lectures sont traitées au titre de l'Art. 6 (1) (b) RGPD (exécution du contrat — exploitation d'un service authentifié) et de l'Art. 6 (1) (f) RGPD (intérêt légitime à la sécurité du compte et à la prévention des abus), et sont décrites dans la Politique de confidentialité sous « Journaux serveur / sécurité », et non dans la présente Politique relative aux cookies.

La règle de conservation de l'IP d'inscription et de l'IP de connexion la plus récente est exposée dans la Politique de confidentialité.

9. Cookies sur les sites de clients où vous avez déployé notre script RUM, agent serveur ou SDK

Source fréquente de confusion : lorsque vous (en tant que client Uptimia) déployez notre balise de Real User Monitoring (RUM), nos scripts d'agent serveur ou nos SDK de langage sur votre propre infrastructure, les cookies / entrées localStorage / appels réseau qu'ils génèrent sont régis par votre propre Politique relative aux cookies et votre relation avec vos propres visiteurs ou utilisateurs, et non par la présente Politique relative aux cookies.

Uptimia agit en tant que votre sous-traitant pour ce flux au titre de notre DPA. Il est de votre responsabilité, en tant que responsable du traitement, de :

  • obtenir tout consentement visiteur requis au titre du § 25 TDDDG (ou de l'équivalent local) avant que notre balise RUM ne se charge sur votre site ;
  • divulguer l'activité RUM dans votre propre Politique relative aux cookies ;
  • configurer le filtrage par consentement afin que la balise RUM ne se charge pas avant le consentement.

Nous fournissons de la documentation sur l'intégration du filtrage par consentement ; la mise en œuvre vous incombe. La présente Politique relative aux cookies ne couvre que les cookies définis sur uptimia.com lui-même.

10. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique relative aux cookies lorsque nous ajoutons de nouveaux cookies, en supprimons d'existants, changeons de sous-traitant tiers, ou en réponse à des évolutions juridiques. Nous mettrons à jour la date Last updated: (« Dernière mise à jour ») en haut du présent document et incrémenterons le numéro de version. Pour les modifications substantielles qui affectent l'étendue du consentement déjà donné (par exemple, l'ajout d'un nouveau cookie Marketing), nous solliciterons un consentement actualisé avant d'activer le nouveau cookie.

Pour une vue en direct faisant autorité des cookies que nous définissons actuellement, vous pouvez également les inspecter via les outils de développement de votre navigateur — les tableaux du § 4 constituent l'inventaire documenté, mais la page en direct est la source de vérité.

11. Contact

Pour toute question relative aux cookies sur ce Site Web :

JJ Online GmbH (qui exploite Uptimia)

Schönhauser Allee 163, 10435 Berlin

Allemagne

Courriel : privacy@uptimia.com