Politique cookies

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé par un site sur le terminal de l'utilisateur (ordinateur, smartphone, tablette) et lu lors de visites ultérieures. Les cookies permettent notamment de maintenir une session d'authentification, de mémoriser des préférences ou de mesurer l'audience.

La présente politique couvre l'usage de cookies et de technologies équivalentes (local storage, session storage, fingerprinting) par le site prosio.be et l'application Prosio.

2. Cadre légal

Le dépôt et la lecture de cookies sont régis :

— pour les cookies strictement nécessaires, par l'exception prévue à l'article 129 § 1, 2° de la loi belge du 13 juin 2005 relative aux communications électroniques (pas de consentement requis) ; — pour les cookies non strictement nécessaires, par l'exigence de consentement éclairé préalable issue du RGPD (article 6.1.a) et de la directive ePrivacy (2002/58/CE).

3. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du service et au respect de la sécurité. Ils ne nécessitent pas de consentement. Leur désactivation rend l'application inutilisable.

4. Liste des cookies utilisés

sb-access-token — fournisseur : Supabase — finalité : session authentifiée — durée : durée de session.

sb-refresh-token — fournisseur : Supabase — finalité : renouvellement automatique de la session — durée : 7 jours.

NEXT_LOCALE — fournisseur : Prosio — finalité : mémorisation de la préférence de langue (FR/NL/EN) — durée : 1 an.

csrf-token — fournisseur : Prosio — finalité : protection contre les attaques CSRF — durée : durée de session.

L'ensemble de ces cookies sont déposés en first-party (domaine prosio.be) et flaggés Secure + HttpOnly + SameSite=Lax.

5. Mesure d'audience

Aucun cookie tiers de mesure d'audience (Google Analytics, Hotjar, Plausible cloud, etc.) n'est déposé à ce jour. Les statistiques d'usage internes éventuelles sont exclusivement agrégées et anonymisées au niveau du service, sans création d'identifiant individuel persistant ni profilage.

6. Cookies tiers

Aucun cookie publicitaire, aucun pixel de retargeting et aucun cookie de réseau social ne sont déposés par le site prosio.be ou l'application.

L'authentification SSO Microsoft Azure AD peut entraîner le dépôt de cookies par Microsoft sur le domaine login.microsoftonline.com, sous la responsabilité éditoriale et juridique de Microsoft Ireland Operations Ltd.

7. Durée de conservation

Cookies de session : supprimés à la fermeture du navigateur.

Cookies persistants strictement nécessaires (NEXT_LOCALE, sb-refresh-token) : durée maximale de 1 an. Toute durée supérieure ferait l'objet d'une revue documentée et serait notifiée le cas échéant.

8. Consentement

Aucun cookie non strictement nécessaire n'est déposé à ce jour. Si Prosio devait introduire de tels cookies à l'avenir, un bandeau de consentement éclairé serait affiché, conforme aux recommandations de l'Autorité de protection des données belge (recommandation n° 01/2015 et lignes directrices ultérieures du CEPD).

9. Gestion par l'utilisateur

L'utilisateur peut à tout moment supprimer les cookies depuis les paramètres de son navigateur (Chrome, Firefox, Edge, Safari, etc.) ou refuser leur dépôt en configurant son navigateur en conséquence.

La suppression ou le blocage des cookies strictement nécessaires aura pour effet de déconnecter l'utilisateur du service et de rendre l'application inutilisable jusqu'à reconnexion.

10. Contact

Pour toute question relative à la présente politique cookies : dpo@prosio.be.