Politique de Cookies — CANONIA
Dernière mise à jour : 18 mai 2026 · Version : 1.1
Préambule
La présente Politique de Cookies décrit de manière transparente, complète et précise l'utilisation des cookies et technologies similaires (ci-après collectivement « Cookies ») sur la plateforme CANONIA, accessible à l'adresse https://canonia.online et ses sous-domaines.
CANONIA est une marque et un service exploités par GOLDENSEAL OÜ (Tallinn, Estonie).
Cette politique est conforme :
- au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679 ;
- à la Directive ePrivacy 2002/58/CE révisée ;
- aux recommandations de la CNIL (France) du 17 septembre 2020 sur les cookies et autres traceurs ;
- à la directive estonienne sur la protection des communications électroniques.
Principe directeur : GOLDENSEAL OÜ a fait le choix d'une approche « privacy by design » et « data minimization » pour CANONIA. Aucun cookie non strictement nécessaire n'est déposé sans le consentement préalable, libre, éclairé, spécifique et univoque de l'Utilisateur.
1. Qu'est-ce qu'un cookie ?
Un Cookie est un petit fichier texte déposé sur le terminal de l'Utilisateur (ordinateur, smartphone, tablette) par le navigateur lors de la visite d'un site web. Il permet au site de reconnaître le terminal, de mémoriser certaines informations ou de suivre l'activité.
La présente politique s'applique également aux technologies similaires :
- Local storage / Session storage (stockage navigateur) ;
- Pixels invisibles / web beacons ;
- Empreintes numériques (fingerprinting) — non utilisées par CANONIA ;
- Identifiants stockés côté serveur liés à une session.
2. Catégories de cookies utilisés par CANONIA
CANONIA applique une politique stricte : seuls les cookies indispensables au fonctionnement du Service sont déposés sans consentement. Tous les autres requièrent un consentement explicite préalable.
2.1 Cookies strictement nécessaires (exemptés de consentement)
Ces cookies sont indispensables au fonctionnement du Service. Sans eux, le Service ne peut pas être fourni. Conformément à l'article 82 de la Loi française Informatique et Libertés et à l'article 5(3) de la Directive ePrivacy, leur dépôt ne nécessite pas de consentement.
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
canonia_session | CANONIA / GOLDENSEAL OÜ (1st party) | Maintien de la session utilisateur authentifiée | Session |
canonia_csrf | CANONIA / GOLDENSEAL OÜ (1st party) | Protection contre les attaques CSRF | Session |
canonia_consent | CANONIA / GOLDENSEAL OÜ (1st party) | Mémorisation du choix concernant les cookies | 6 mois |
canonia_rate_limit | CANONIA / GOLDENSEAL OÜ (1st party) | Prévention des abus et du spam sur le Diagnostic | 24 heures |
canonia_lang | CANONIA / GOLDENSEAL OÜ (1st party) | Mémorisation de la langue d'affichage choisie | 12 mois |
__cf_bm | Cloudflare (CDN / sécurité) | Distinction humains/bots, protection DDoS | 30 minutes |
Aucun de ces cookies ne contient d'identifiant publicitaire ni de données comportementales.
2.2 Cookies de mesure d'audience (consentement requis)
CANONIA utilise une solution de mesure d'audience respectueuse de la vie privée, configurée selon les exigences strictes de la CNIL.
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
_plausible_* | Plausible Analytics (self-hosted UE) | Statistiques anonymes agrégées sur l'usage du Service | Aucun cookie persistant — empreintes journalières anonymes |
Caractéristiques de notre mesure d'audience :
- Hébergement européen exclusif (Allemagne) ;
- Aucun partage avec des tiers ;
- Aucune adresse IP stockée (anonymisation au niveau du proxy) ;
- Aucun identifiant unique persistant ;
- Aucun croisement avec d'autres bases ;
- Conformité par défaut à la dispense de consentement CNIL — toutefois, par excès de prudence, CANONIA demande tout de même le consentement explicite.
2.3 Cookies de paiement (déposés uniquement lors d'une transaction)
Lors d'un paiement, les prestataires de paiement déposent des cookies strictement nécessaires à la sécurisation de la transaction. Ces cookies sont soumis aux politiques de confidentialité des prestataires concernés :
| Prestataire | Politique de confidentialité |
|---|---|
| Stripe | https://stripe.com/privacy |
| Paystack | https://paystack.com/privacy |
| Flutterwave | https://flutterwave.com/privacy |
Ces cookies ne sont déposés que lorsque l'Utilisateur initie un paiement.
2.4 Cookies que CANONIA n'utilise PAS
Par engagement éthique et par conformité stricte, CANONIA n'utilise PAS :
- ❌ Cookies publicitaires de tout type ;
- ❌ Cookies de reciblage (retargeting) ;
- ❌ Cookies de réseaux sociaux (boutons « Partager » embarqués avec tracking) ;
- ❌ Google Analytics ;
- ❌ Google Tag Manager ;
- ❌ Meta Pixel (Facebook) ;
- ❌ TikTok Pixel ;
- ❌ LinkedIn Insight Tag ;
- ❌ Cookies de profilage comportemental ;
- ❌ Cookies de mesure d'engagement émotionnel ;
- ❌ Fingerprinting (empreinte numérique) ;
- ❌ Identifiants publicitaires uniques (IDFA, AAID) ;
- ❌ Cross-site tracking ;
- ❌ Aucun cookie tiers à finalité commerciale.
3. Recueil du consentement
3.1 Bannière de consentement
Lors de la première visite, une bannière s'affiche présentant clairement :
- la liste exhaustive des Cookies non essentiels envisagés ;
- la finalité de chaque catégorie ;
- la durée de conservation ;
- les éditeurs concernés.
L'Utilisateur dispose de trois choix équivalents en termes de visibilité et d'effort (conformément aux lignes directrices CNIL) :
- « Tout accepter » — accepte tous les cookies non essentiels ;
- « Tout refuser » — refuse tous les cookies non essentiels (seuls les cookies strictement nécessaires sont déposés) ;
- « Personnaliser mes choix » — permet de cocher catégorie par catégorie.
Aucun cookie non essentiel n'est déposé tant que l'Utilisateur n'a pas validé son choix. Aucun cookie n'est pré-coché par défaut. La fermeture de la bannière sans choix équivaut à un refus.
3.2 Modification du consentement
L'Utilisateur peut à tout moment modifier ou retirer son consentement :
- via le lien « Gérer mes cookies » présent en pied de page sur toutes les pages ;
- via les paramètres de son compte (s'il est inscrit) ;
- via les paramètres de son navigateur (voir section 5).
Le retrait du consentement entraîne la suppression immédiate des cookies concernés.
3.3 Durée de validité du consentement
Le consentement est valable 6 mois maximum. Au-delà, la bannière est ré-affichée pour solliciter un nouveau consentement, conformément aux recommandations CNIL.
4. Transferts de données
4.1 Hébergement et localisation
- Serveurs CANONIA : Allemagne (Frankfurt) via Supabase EU + Cloudflare EU ;
- Analytics : Allemagne via Plausible self-hosted ;
- Aucune donnée personnelle n'est transférée en dehors de l'Union européenne pour les cookies.
4.2 Sous-traitants et destinataires
Les Cookies strictement nécessaires sont gérés uniquement par GOLDENSEAL OÜ et son hébergeur Cloudflare (pour la sécurité). Aucune donnée comportementale n'est partagée avec des tiers.
4.3 Transfert hors UE
Pour la sécurité réseau et anti-DDoS, Cloudflare peut traiter temporairement des métadonnées techniques (IP, user-agent). Cloudflare est certifié RGPD et applique les Clauses Contractuelles Types (SCC) de la Commission européenne pour ses traitements internationaux.
5. Paramétrage depuis le navigateur
Indépendamment du système de consentement CANONIA, l'Utilisateur peut configurer son navigateur pour bloquer ou supprimer les cookies à tout moment :
- Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données des sites ;
- Firefox : Paramètres → Vie privée et sécurité → Cookies et données de sites ;
- Safari : Préférences → Confidentialité → Cookies et données de sites web ;
- Edge : Paramètres → Cookies et autorisations de site ;
- Brave / Opera / Vivaldi : sections équivalentes dans les paramètres de confidentialité.
Attention : le blocage des cookies strictement nécessaires peut empêcher le bon fonctionnement du Service.
5.1 Signal Do Not Track / Global Privacy Control
CANONIA respecte automatiquement les signaux suivants envoyés par le navigateur :
- DNT (Do Not Track) : si activé, équivaut à un refus de tous les cookies non essentiels ;
- GPC (Global Privacy Control) : reconnu comme une expression valide du refus.
Si l'un de ces signaux est détecté, la bannière n'affiche pas l'option « Tout accepter » par défaut et seuls les cookies strictement nécessaires sont déposés.
6. Droits de l'Utilisateur
Conformément au RGPD, l'Utilisateur dispose des droits suivants concernant les données collectées via les Cookies :
- Droit d'accès : connaître les données collectées le concernant ;
- Droit de rectification : corriger des données inexactes ;
- Droit à l'effacement (droit à l'oubli) ;
- Droit à la limitation du traitement ;
- Droit d'opposition ;
- Droit à la portabilité des données ;
- Droit de retirer son consentement à tout moment, sans que cela porte atteinte à la licéité du traitement antérieur ;
- Droit d'introduire une réclamation auprès d'une autorité de contrôle :
- Estonie : Andmekaitse Inspektsioon — https://www.aki.ee
- France : CNIL — https://www.cnil.fr
- Toute autre autorité européenne selon le pays de résidence.
Pour exercer ces droits : dpo@canonia.online
Délai de réponse : 30 jours maximum (prolongeable de 2 mois en cas de complexité, avec information de l'Utilisateur).
7. Sécurité des cookies
GOLDENSEAL OÜ applique les mesures de sécurité suivantes aux cookies CANONIA :
- Attribut
Secure: transmission uniquement via HTTPS ; - Attribut
HttpOnly: protection contre l'accès JavaScript pour les cookies de session ; - Attribut
SameSite=StrictouLaxselon la finalité ; - Rotation régulière des identifiants de session ;
- Invalidation immédiate en cas de déconnexion ou de suspicion de compromission.
8. Cas particulier des mineurs
CANONIA n'est pas destiné aux personnes mineures. En cas de découverte de l'utilisation du Service par un mineur :
- les cookies non essentiels sont immédiatement invalidés ;
- les données collectées sont effacées ;
- le compte (le cas échéant) est supprimé.
Si un parent ou tuteur légal constate que son enfant mineur a utilisé le Service, il peut contacter dpo@canonia.online pour demander la suppression immédiate.
9. Modifications de la présente politique
GOLDENSEAL OÜ se réserve le droit de modifier la présente Politique de Cookies pour l'adapter à l'évolution :
- de la législation applicable ;
- des recommandations des autorités de contrôle ;
- des technologies utilisées par la Plateforme.
Toute modification substantielle sera :
- notifiée par bandeau visible sur la Plateforme 15 jours avant son entrée en vigueur ;
- communiquée par email aux Utilisateurs inscrits ;
- accompagnée d'un nouveau recueil de consentement si nécessaire.
L'historique des versions est disponible sur demande à dpo@canonia.online.
10. Contact
Délégué à la Protection des Données (DPO) — dpo@canonia.online Adresse postale — GOLDENSEAL OÜ — [adresse Tallinn à compléter] — Estonie Contact général — contact@canonia.online
Annexe — Tableau récapitulatif
| Catégorie | Consentement requis | Finalité | Cookies utilisés | Conservation max |
|---|---|---|---|---|
| Strictement nécessaires | Non | Fonctionnement, sécurité, session | canonia_session, canonia_csrf, canonia_consent, canonia_rate_limit, canonia_lang, __cf_bm | 12 mois |
| Mesure d'audience | Oui (par prudence) | Statistiques anonymes | _plausible_* | Aucun cookie persistant |
| Paiement | Implicite (lors d'une transaction) | Sécurisation paiement | Cookies prestataires Stripe / Paystack / Flutterwave | Selon politique prestataire |
| Publicité / réseaux sociaux / fingerprinting | NON UTILISÉS | — | — | — |
En cliquant sur « J'accepte » dans la bannière de consentement, vous reconnaissez avoir lu et compris la présente Politique de Cookies.
CANONIA est un service exploité par GOLDENSEAL OÜ — Tallinn, Estonie — dpo@canonia.online