Politique de Gestion des Cookies

Dernière mise à jour : 1er janvier 2024

Introduction

La présente Politique de Gestion des Cookies vous informe sur l'utilisation de cookies et autres technologies similaires sur la plateforme Mathic Quest (www.mathicquest.com et applications mobiles).

Conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, nous vous informons de manière transparente sur les cookies utilisés et vos droits pour les accepter ou les refuser.

Éditeur : Mathic Quest LLC Contact : nous contacter

Article 1 - Qu'est-ce qu'un Cookie ?

1.1 Définition

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web ou de l'utilisation d'une application.

Les cookies permettent au site de :

• Vous reconnaître lors de visites ultérieures
• Mémoriser vos préférences
• Analyser la façon dont vous utilisez le site
• Améliorer votre expérience

1.2 Technologies similaires

En plus des cookies, nous utilisons des technologies similaires :

• Local Storage : Stockage local dans le navigateur
• Session Storage : Stockage temporaire durant la session
• Pixels invisibles (web beacons) : Images de suivi (uniquement pour e-mails avec consentement)

Ces technologies sont soumises aux mêmes règles que les cookies.

1.3 Durée de vie

Cookies de session :

• Temporaires, supprimés à la fermeture du navigateur
• Exemple : Maintien de la connexion pendant la navigation

Cookies persistants :

• Conservés sur votre terminal pour une durée définie (max 13 mois selon la CNIL)
• Exemple : Mémorisation des préférences de langue

Article 2 - Types de Cookies Utilisés

2.1 Cookies strictement nécessaires (EXEMPTÉS de consentement)

Ces cookies sont indispensables au fonctionnement de la Plateforme et ne nécessitent pas votre consentement.

Cookie de session / authentification :

• Nom : mathic_session, auth_token
• Finalité : Maintenir votre connexion sécurisée
• Durée : Session (supprimé à la déconnexion)
• Données : Identifiant de session chiffré (pas de données personnelles)

Cookie de sécurité CSRF :

• Nom : csrf_token
• Finalité : Protéger contre les attaques de type Cross-Site Request Forgery
• Durée : Session
• Données : Jeton de sécurité

Cookie de consentement :

• Nom : mathic_cookie_consent
• Finalité : Mémoriser vos choix concernant les cookies
• Durée : 13 mois
• Données : Préférences (accepté/refusé par catégorie)

Cookie de langue :

• Nom : mathic_lang
• Finalité : Mémoriser votre langue préférée
• Durée : 6 mois
• Données : Code langue (fr, en, es)

2.2 Cookies fonctionnels (CONSENTEMENT REQUIS)

Ces cookies améliorent votre expérience utilisateur mais ne sont pas strictement nécessaires.

Préférences utilisateur :

• Nom : mathic_preferences
• Finalité : Mémoriser vos préférences d'interface (thème, affichage, etc.)
• Durée : 12 mois
• Données : Paramètres d'affichage (JSON)

Progression pédagogique (pour élèves) :

• Nom : mathic_progress_cache
• Finalité : Cache local de la progression pour améliorer la performance
• Durée : 7 jours
• Données : Données de progression (synchronisées avec le serveur)

Tutoriel / Onboarding :

• Nom : mathic_tour_completed
• Finalité : Ne plus afficher le tutoriel après sa complétion
• Durée : 12 mois
• Données : Booléen (true/false)

2.3 Cookies analytiques (CONSENTEMENT REQUIS)

Ces cookies nous permettent de mesurer l'audience et d'améliorer la Plateforme.

Analyse d'audience (anonyme) :

• Prestataire : [À définir : Matomo / Plausible Analytics - solutions RGPD-friendly]
• Finalité : Statistiques de visite anonymes (pages vues, durée, parcours)
• Durée : 13 mois
• Données : Données anonymisées (IP anonymisée, pas de croisement avec d'autres données)
• Configuration : Mode conforme RGPD (exemption de consentement possible si totalement anonyme)

Cookies analytiques :

• Nom : _maq_* ou _pa_* (selon l'outil choisi)
• Finalité : Identifier les sessions (sans identifier les personnes)
• Durée : 13 mois
• Données : Identifiant aléatoire anonyme

Important : Nous n'utilisons PAS Google Analytics ni aucun outil transmettant des données à des tiers à des fins publicitaires.

2.4 Cookies marketing / publicitaires (NON UTILISÉS)

Mathic Quest n'utilise AUCUN cookie publicitaire, notamment :

• Pas de cookies de réseaux sociaux (Facebook, Twitter, etc.)
• Pas de cookies de régies publicitaires
• Pas de profilage commercial
• Pas de retargeting publicitaire

Protection renforcée pour les enfants : Conformément au RGPD et à la réglementation sur la protection des mineurs, aucun cookie marketing n'est déposé sur les comptes enfants.

2.5 Cookies de réseaux sociaux (NON UTILISÉS)

Nous n'intégrons aucun plugin de réseau social susceptible de déposer des cookies tiers (boutons "J'aime", "Partager", widgets, etc.).

Si des liens vers nos réseaux sociaux sont présents, ce sont des liens simples qui ne déposent pas de cookies.

Article 3 - Finalités Détaillées

3.1 Authentification et sécurité

Objectif : Permettre une connexion sécurisée et maintenir votre session.

Comment ça fonctionne :

• Lorsque vous vous connectez, un cookie de session est créé
• Ce cookie contient un identifiant chiffré (token JWT)
• À chaque requête, le serveur vérifie ce token pour vous authentifier
• Le cookie est automatiquement supprimé à la déconnexion

Protection :

• Cookies HttpOnly (inaccessibles au JavaScript, protection contre XSS)
• Cookies Secure (transmis uniquement en HTTPS)
• Attribut SameSite=Strict (protection contre CSRF)

3.2 Personnalisation de l'expérience

Objectif : Mémoriser vos préférences pour améliorer votre confort.

Exemples :

• Langue d'interface (français, anglais, espagnol)
• Thème d'affichage (clair, sombre)
• Paramètres d'accessibilité (taille de police, contraste)
• Préférences de notification

Sans ces cookies : Vous devrez reconfigurer vos préférences à chaque visite.

3.3 Amélioration de la Plateforme

Objectif : Comprendre comment la Plateforme est utilisée pour l'améliorer.

Données collectées :

• Pages les plus visitées
• Parcours de navigation
• Temps passé sur la Plateforme
• Fonctionnalités les plus utilisées
• Erreurs rencontrées

Utilisation :

• Identifier les problèmes d'ergonomie
• Prioriser les développements
• Optimiser la performance
• Corriger les bugs

Protection :

• Données agrégées et anonymisées
• Aucune réidentification possible
• Pas de croisement avec d'autres sources de données

3.4 Support technique

Objectif : Diagnostiquer les problèmes techniques pour vous aider.

Données collectées :

• Type de navigateur et version
• Système d'exploitation
• Résolution d'écran
• Erreurs JavaScript rencontrées
• Logs de session (si vous contactez le support)

Usage : Uniquement en cas de demande de support ou de signalement de bug.

Article 4 - Votre Consentement

4.1 Principe du consentement préalable

Conformément au RGPD et à la loi Informatique et Libertés, votre consentement est requis avant le dépôt de cookies non essentiels.

Exception : Les cookies strictement nécessaires (authentification, sécurité) sont exemptés de consentement.

4.2 Bandeau de consentement

Lors de votre première visite, un bandeau d'information s'affiche en bas de l'écran :

Informations affichées :

• Notification de l'utilisation de cookies
• Liens vers la présente Politique
• Options : "Accepter tout", "Refuser tout", "Personnaliser"

Choix granulaire : Vous pouvez accepter ou refuser chaque catégorie de cookies :

• Cookies essentiels (imposés, pas de choix)
• ☑️ Cookies fonctionnels (choix)
• ☑️ Cookies analytiques (choix)

4.3 Modalités du consentement

Consentement valide (selon la CNIL) :

• Libre : Vous pouvez refuser sans conséquence sur l'accès au service
• Spécifique : Vous choisissez par catégorie
• Éclairé : Informations claires sur les finalités
• Univoque : Action positive requise (clic sur "Accepter")

Consentement NON valide :

• Poursuite de navigation ne vaut PAS consentement
• Case pré-cochée
• Cookie wall (blocage de l'accès si refus)

4.4 Durée du consentement

Votre consentement est valable 13 mois maximum (recommandation CNIL).

Après ce délai, le bandeau s'affiche à nouveau pour recueillir un nouveau consentement.

4.5 Retrait du consentement

Vous pouvez retirer votre consentement à tout moment, aussi facilement que vous l'avez donné.

Méthodes :

• Cliquez sur le lien "Gérer mes cookies" en bas de page
• Accédez aux paramètres de votre compte > Confidentialité > Cookies
• Contactez-nous : nous contacter

Le retrait prend effet immédiatement et les cookies concernés sont supprimés.

Article 5 - Comment Gérer vos Cookies ?

5.1 Via notre interface

Accès :

• Lien "Gérer mes cookies" dans le footer
• Paramètres du compte > Confidentialité > Cookies
• Clic sur l'icône "cookie" (si affichée)

Actions possibles :

• Voir la liste complète des cookies utilisés
• Activer/désactiver chaque catégorie
• Supprimer tous les cookies non essentiels
• Consulter l'historique de vos consentements

5.2 Via votre navigateur

Vous pouvez également gérer les cookies directement depuis votre navigateur :

Google Chrome :

• Paramètres > Confidentialité et sécurité > Cookies et autres données de sites
• Bloquer tous les cookies ou par site
• Supprimer les cookies existants

Mozilla Firefox :

• Paramètres > Vie privée et sécurité > Cookies et données de sites
• Bloquer les cookies (Strict, Standard, Personnalisé)
• Supprimer les cookies

Safari :

• Préférences > Confidentialité > Gérer les données de site web
• Bloquer tous les cookies
• Supprimer les cookies

Microsoft Edge :

• Paramètres > Cookies et autorisations de site > Cookies et données de site
• Bloquer ou supprimer les cookies

Autres navigateurs : Consultez la documentation de votre navigateur.

5.3 Modes de navigation privée

Les principaux navigateurs proposent un mode de navigation privée :

• Chrome : Mode Incognito (Ctrl+Shift+N)
• Firefox : Navigation privée (Ctrl+Shift+P)
• Safari : Navigation privée
• Edge : InPrivate

Fonctionnement : Les cookies sont automatiquement supprimés à la fermeture de la fenêtre privée.

Limitation : Les cookies strictement nécessaires peuvent être temporairement déposés pour le fonctionnement.

5.4 Extensions et bloqueurs

Vous pouvez installer des extensions de navigateur pour bloquer les cookies :

• Privacy Badger (EFF)
• uBlock Origin
• Ghostery
• Cookie AutoDelete

Attention : Le blocage de tous les cookies peut empêcher le fonctionnement de la Plateforme (notamment l'authentification).

5.5 Paramètres mobile

iOS (Safari) :

• Réglages > Safari > Confidentialité et sécurité
• Bloquer tous les cookies ou seulement les tiers

Android (Chrome) :

• Paramètres > Paramètres du site > Cookies
• Bloquer les cookies tiers ou tous les cookies

Applications mobiles :

• Les paramètres de cookies sont disponibles dans l'application (section Paramètres > Confidentialité)

Article 6 - Conséquences du Refus

6.1 Cookies essentiels

Vous ne pouvez pas refuser les cookies essentiels.

Si vous les bloquez via votre navigateur, vous ne pourrez pas :

• Vous connecter à votre compte
• Utiliser la Plateforme
• Accéder aux contenus éducatifs

6.2 Cookies fonctionnels

En cas de refus :

• La Plateforme fonctionne normalement
• Vos préférences ne sont pas mémorisées (réinitialisation à chaque visite)
• Vous devrez reconfigurer la langue, le thème, etc. à chaque connexion
• Expérience utilisateur moins confortable

6.3 Cookies analytiques

En cas de refus :

• Aucun impact sur votre utilisation de la Plateforme
• Nous ne pouvons pas mesurer l'audience et améliorer le service de manière ciblée
• Vous contribuez moins à l'amélioration de la Plateforme

6.4 Aucune pénalité

Principe RGPD : Le refus de cookies non essentiels ne doit pas vous pénaliser.

Garantie Mathic Quest :

• Accès complet à toutes les fonctionnalités éducatives
• Pas de dégradation du service
• Pas de bannissement ou limitation
• Pas de différence de prix

Article 7 - Protection des Enfants

7.1 Consentement parental

Pour les enfants de moins de 15 ans (majorité numérique en France), le consentement des parents est requis pour :

• La création du compte enfant
• Le traitement des données personnelles
• L'utilisation de cookies (consentement donné par le parent via le compte parent)

7.2 Cookies sur comptes enfants

Cookies utilisés :

• Uniquement cookies strictement nécessaires (authentification via code PIN)
• Cookies fonctionnels pédagogiques (cache de progression)

Cookies NON utilisés sur comptes enfants :

• Aucun cookie analytique tiers
• Aucun cookie marketing ou publicitaire
• Aucun cookie de réseau social
• Aucun profilage commercial

7.3 Protection renforcée

Mesures spécifiques :

• Pas de traçage entre sites (no third-party cookies)
• Pas de croisement de données avec d'autres sources
• Données de navigation anonymisées
• Pas de publicité ciblée (jamais)

Article 8 - Cookies Tiers

8.1 Définition

Un cookie tiers est déposé par un domaine différent de celui que vous visitez (exemple : cookie Facebook déposé sur mathicquest.com).

8.2 Notre politique

Mathic Quest minimise l'utilisation de cookies tiers :

• Pas de cookies de réseaux sociaux
• Pas de cookies publicitaires
• Pas de cookies de régies pub
• Outils analytiques auto-hébergés ou strictement RGPD-compliant

Cookies tiers utilisés :

• Aucun actuellement (ou: Matomo/Plausible avec hébergement propre)

8.3 Sous-traitants

Nos sous-traitants (hébergement, paiement) ne déposent pas de cookies sur votre navigateur :

• Vercel : Hébergement (pas de cookie tiers)
• Stripe : Paiement (cookies uniquement sur leur page de paiement sécurisée, pas sur mathicquest.com)

Article 9 - Données Collectées via les Cookies

9.1 Données techniques

Les cookies peuvent collecter les données techniques suivantes :

• Identifiant de session (aléatoire, chiffré)
• Type de navigateur (ex: Chrome 119)
• Système d'exploitation (ex: Windows 11, iOS 17)
• Résolution d'écran (ex: 1920x1080)
• Langue du navigateur
• Adresse IP (anonymisée après 30 jours pour les logs)

9.2 Données d'utilisation

Avec votre consentement, les cookies analytiques collectent :

• Pages visitées (URLs)
• Durée de visite
• Parcours de navigation (séquence de pages)
• Fonctionnalités utilisées
• Boutons cliqués (événements)

Agrégation : Ces données sont agrégées et anonymisées. Aucune donnée individuelle nominative n'est conservée.

9.3 Aucune donnée sensible

Les cookies ne collectent JAMAIS :

• Mots de passe (stockés hashés côté serveur uniquement)
• Numéros de carte bancaire
• Données de santé
• Données sensibles au sens du RGPD (origine, religion, etc.)

Article 10 - Durée de Conservation

10.1 Durée des cookies

Cookies de session : Supprimés à la fermeture du navigateur (ou déconnexion)

Cookies persistants : Durée maximale 13 mois (recommandation CNIL)

10.2 Suppression automatique

Les cookies sont automatiquement supprimés :

• À l'expiration de leur durée de vie
• Lorsque vous supprimez vos cookies via le navigateur
• Lorsque vous retirez votre consentement (via notre interface)

10.3 Données associées

Les données collectées via les cookies sont conservées :

• Logs de session : 30 jours (puis IP anonymisée)
• Statistiques agrégées : Durée illimitée (données anonymes)
• Préférences utilisateur : Tant que le compte est actif

Article 11 - Sécurité des Cookies

11.1 Cookies sécurisés

Tous nos cookies d'authentification et de sécurité utilisent les attributs suivants :

Secure : Transmission uniquement en HTTPS (chiffré) HttpOnly : Inaccessible au JavaScript (protection contre XSS) SameSite=Strict : Protection contre les attaques CSRF

11.2 Chiffrement

Les données sensibles dans les cookies (ex: tokens de session) sont chiffrées avec des algorithmes robustes (AES-256).

11.3 Prévention des attaques

Protection contre :

• XSS (Cross-Site Scripting) : HttpOnly, validation des entrées
• CSRF (Cross-Site Request Forgery) : Token CSRF, SameSite
• Session Hijacking : Renouvellement régulier des tokens, HTTPS strict

11.4 Audits de sécurité

Nos cookies et leur implémentation font l'objet d'audits de sécurité réguliers.

Article 12 - Vos Droits

12.1 Droits RGPD applicables

Concernant les données collectées via les cookies, vous disposez des mêmes droits que pour toutes vos données personnelles :

• Droit d'accès
• Droit de rectification
• Droit à l'effacement
• Droit d'opposition
• Droit de retirer votre consentement

Exercice : nous contacter ou paramètres du compte

12.2 Droit d'opposition spécifique

Vous pouvez vous opposer au dépôt de cookies à tout moment :

• En refusant via le bandeau de consentement
• En retirant votre consentement ultérieurement
• En bloquant les cookies via votre navigateur

12.3 Réclamation

En cas de litige concernant l'utilisation de cookies, vous pouvez saisir la CNIL :

• Site : https://www.cnil.fr
• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Article 13 - Modifications

Cette Politique de Cookies peut être modifiée pour refléter :

• Des évolutions réglementaires
• Des changements dans l'utilisation des cookies
• De nouvelles technologies

Notification : Vous serez informé de toute modification substantielle via :

• Un bandeau sur la Plateforme
• Un e-mail (si modification majeure)

Date de dernière mise à jour : 1er janvier 2024

Historique des versions : Disponible sur demande à nous contacter

Article 14 - Contact

Pour toute question concernant l'utilisation des cookies :

Délégué à la Protection des Données (DPO) :

• Contact : nous contacter
• Courrier : Mathic Quest LLC, DPO, [Adresse]

Support technique :

• E-mail : [email protected]

Délai de réponse : 30 jours maximum

Résumé

• Cookies essentiels uniquement : Nécessaires au fonctionnement (authentification, sécurité) ☑️ Cookies fonctionnels : Amélioration de l'expérience (avec consentement) ☑️ Cookies analytiques : Mesure d'audience anonyme (avec consentement)
• Aucun cookie marketing : Pas de publicité ciblée, pas de réseaux sociaux
• Protection des enfants : Aucun profilage commercial, aucun cookie tiers

Vos choix sont respectés : Vous pouvez refuser les cookies non essentiels sans impact sur l'accès au service.

Document conforme au RGPD (UE 2016/679), à la loi Informatique et Libertés et aux recommandations de la CNIL - Version 1.0.0 - Effectif depuis le 1 janvier 2024