Politique relative aux cookies
Dernière mise à jour : 26 juin 2026
1. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d’un site. Des technologies similaires existent aussi : le stockage local (localStorage, sessionStorage) conserve des informations dans votre navigateur sans toujours passer par un cookie HTTP.
La présente politique décrit ce que NomadMind utilise concrètement, tel qu’implémenté dans l’application, et non une liste générique de services tiers.
2. Gestion du consentement (Axeptio)
En production, NomadMind s’appuie sur Axeptio (éditeur : Agilitation) pour afficher une bannière de consentement et mémoriser vos choix. Le script Axeptio est chargé depuis static.axept.io uniquement hors environnement de développement local.
Les traceurs de mesure d’audience, d’analyse comportementale ou de monitoring avancé ne sont pas chargés avant votre accordvia cette bannière. Vous pouvez modifier vos préférences à tout moment en rouvrant le panneau Axeptio (icône ou lien « Gestion des cookies » lorsqu’il est affiché par le gestionnaire).
3. Cookies strictement nécessaires au fonctionnement
Ces cookies sont indispensables pour fournir le Service (connexion, sécurité, continuité de session). Ils ne requièrent pas de consentement préalable au sens de la réglementation applicable.
- Cookies de session Supabase (préfixe
sb-<projet>-auth-token, parfois découpés en plusieurs fragments) — finalité : maintenir votre authentification (email/mot de passe ou Google OAuth), sécuriser les requêtes vers nos API et rafraîchir le jeton de session. Durée : session ou persistance selon la configuration Supabase ; attributs :SameSite=Lax,Secureen production. nm_anon— finalité : transmettre temporairement l’identifiant de votre session anonyme au serveur lors d’une inscription ou connexion, afin de rattacher vos conversations et itinéraires créés sans compte à votre nouveau profil. Durée : cookie de session (supprimé à la fermeture du navigateur ou après migration réussie). Attribut :SameSite=Lax.- Cookies Axeptio (ex.
axeptio_cookies,axeptio_authorized_vendorsselon version) — finalité : enregistrer vos choix de consentement et ne pas vous redemander à chaque visite. Durée : définie par Axeptio (généralement plusieurs mois).
4. Stockage local (hors cookies HTTP)
NomadMind utilise également le stockage du navigateur pour des finalités fonctionnelles. Ces données ne sont pas des cookies au sens strict, mais relèvent du même cadre d’information en matière de traceurs.
nm_anonymous_id(localStorage) — identifiant technique UUID v4 associé à votre usage sans compte connecté (conversations, itinéraires anonymes). Conservé jusqu’à création de compte (migration) ou suppression manuelle via les données du navigateur.notification-sound-enabled(localStorage) — mémorise si vous avez activé le son des notifications de l’assistant.nomadmind_home_payload,nomadmind_swipe_profile,nomadmind_swipe_payload(sessionStorage) — données transitoires pour passer d’un parcours (accueil, Swipmatcher) vers l’assistant sans ressaisie. Effacées à la fermeture de l’onglet ou après consommation par l’application.
5. Traceurs soumis à votre consentement
Les services ci-dessous ne sont initialisés qu’après acceptation via Axeptio (slugs configurés côté projet, par ex. google-analytics, microsoft-clarity, sentry). En l’absence de consentement, ils ne sont pas chargés côté navigateur.
- Google Analytics 4 (GA4)— mesure d’audience agrégée (pages vues, parcours). Cookies typiques :
_ga,_ga_*. Hébergeur : Google Ireland Limited. Chargé depuisgoogletagmanager.comsiNEXT_PUBLIC_GA_MEASUREMENT_IDest configuré. - Google Tag Manager (GTM) — conteneur de balises marketing/analytics, chargé uniquement si
NEXT_PUBLIC_GTM_IDest configuré et si vous l’avez accepté. Les cookies déposés dépendent des balises activées dans le conteneur GTM. - Microsoft Clarity— enregistrements de session anonymisés, heatmaps et analyses d’usage. Cookies typiques :
_clck,_clsk. Chargé depuisclarity.mssiNEXT_PUBLIC_CLARITY_PROJECT_IDest configuré. - Sentry (navigateur) — détection d’erreurs JavaScript et Session Replay (texte et champs masqués, médias bloqués). Initialisé uniquement après consentement ; peut traiter des données techniques et, le cas échéant, des identifiants de session. Le monitoring serveur (logs d’erreurs API) fonctionne indépendamment du consentement navigateur, sans dépôt de cookie publicitaire.
6. Durées de conservation
- Session / fonctionnel :
nm_anonetsessionStorage— jusqu’à fermeture du navigateur ou fin du parcours. - Authentification Supabase : selon la durée de validité du jeton (rafraîchissement automatique tant que vous restez connecté).
- Consentement Axeptio : plusieurs mois, conformément à la configuration du gestionnaire.
- Analytics / Clarity : durées fixées par Google et Microsoft (souvent 13 mois maximum pour certains identifiants GA4 ; voir leurs politiques respectives).
7. Paramétrer ou retirer votre consentement
Vous pouvez :
- rouvrir le panneau Axeptio sur le site (bannière ou widget de gestion) pour accepter, refuser ou modifier chaque catégorie ;
- configurer votre navigateur pour bloquer ou supprimer les cookies (attention : cela peut empêcher la connexion ou la sauvegarde de vos itinéraires) ;
- supprimer les données de stockage local via les outils de confidentialité de votre navigateur.
Pour en savoir plus sur le traitement de vos données personnelles, consultez notre politique de confidentialité.
8. Évolution de cette politique
Cette page est mise à jour lorsque de nouveaux traceurs sont intégrés ou lorsque l’implémentation technique change. La date de dernière mise à jour figure en tête de document.