Politique de cookies

Dernière mise à jour : 29 décembre 2025

1. Introduction

Cette Politique de cookies explique comment Coloriboo (« nous », « notre » ou « nos ») utilise les cookies et technologies similaires lorsque vous visitez notre site web à l'adresse https://www.coloriboo.com/ (le « Site »).

Cette politique doit être lue conjointement avec notre Politique de confidentialité, qui fournit des informations supplémentaires sur la manière dont nous collectons et utilisons les données personnelles.

2. Que sont les cookies ?

Les cookies sont de petits fichiers texte placés sur votre appareil (ordinateur, smartphone, tablette) lorsque vous visitez un site web. Ils sont largement utilisés pour faire fonctionner les sites web efficacement et fournir des informations aux propriétaires de sites.

Types de cookies :

Cookies de session : Cookies temporaires qui expirent lorsque vous fermez votre navigateur.

Cookies persistants : Cookies qui restent sur votre appareil pendant une période spécifiée ou jusqu'à ce que vous les supprimiez.

Cookies internes : Définis par le site web que vous visitez.

Cookies tiers : Définis par un domaine autre que celui que vous visitez, généralement pour la publicité ou l'analyse.

Résumé des cookies :

✅ Ce que nous utilisons :

  • Essentiels : Google Login, Facebook Login, Stripe
  • Analytiques : PostHog (UE, basé sur les cookies), Plausible (sans cookies)
  • Marketing : Meta Pixel (navigateur) + Meta CAPI (serveur)

✅ Vos contrôles :

  • Bannière de cookies avec choix granulaires
  • Retrait du consentement à tout moment
  • Paramètres du navigateur et contrôles de confidentialité
  • Outils d'opt-out tiers

✅ Vos données :

  • Hachées avant envoi à Meta CAPI
  • PostHog hébergé dans l'UE
  • Plausible ne collecte aucune donnée personnelle
  • Vous êtes propriétaire des données de votre compte

✅ Vos droits :

  • Accéder, supprimer, transférer vos données
  • Refuser le marketing/publicité
  • Déposer des plaintes auprès des autorités
  • Transparence et contrôle complets

3. Pourquoi nous utilisons des cookies

Nous utilisons des cookies et technologies similaires aux fins suivantes :

3.1 Cookies essentiels (strictement nécessaires)

Ces cookies sont nécessaires au bon fonctionnement du site web et ne peuvent pas être désactivés.

Objectif :

  • Activer les fonctionnalités de base du site web
  • Activer la connexion sociale (Google, Facebook)
  • Mémoriser votre statut de connexion
  • Maintenir la sécurité et l'authentification
  • Traiter les paiements de manière sécurisée
  • Équilibrage de charge et optimisation des performances
  • Prévenir les attaques de type cross-site request forgery

Services inclus :

  • Google Sign-In
  • Facebook Login
  • Traitement des paiements Stripe

Durée : Session ou jusqu'à 1 an

Base juridique : Ces cookies sont nécessaires à l'exécution du contrat et aux intérêts légitimes.

Note : Lorsque vous utilisez Google ou Facebook Login, ces fournisseurs définissent leurs propres cookies nécessaires au processus d'authentification. Nous ne contrôlons pas ces cookies, mais ils sont requis pour la fonctionnalité de connexion que vous avez choisie.

3.2 Cookies fonctionnels (cookies de préférence)

Ces cookies permettent des fonctionnalités améliorées et la personnalisation.

Objectif :

  • Mémoriser vos préférences (langue, région)
  • Sauvegarder vos paramètres et choix
  • Personnaliser les éléments de l'interface utilisateur
  • Mémoriser les articles dans votre panier ou l'historique de génération
  • Stocker votre méthode de connexion préférée

Durée : Jusqu'à 1 an

Base juridique : Votre consentement (vous pouvez le retirer à tout moment).

3.3 Cookies analytiques et de performance

Ces cookies nous aident à comprendre comment les visiteurs interagissent avec notre site web.

Objectif :

  • Analyser le trafic et les modèles d'utilisation
  • Mesurer les performances du site web
  • Identifier les problèmes techniques
  • Comprendre quelles fonctionnalités sont les plus populaires
  • Améliorer l'expérience utilisateur
  • Suivre les parcours utilisateurs et les entonnoirs de conversion

Services que nous utilisons :

  • PostHog (hébergé dans l'UE, basé sur les cookies)
  • Plausible Analytics (sans cookies, respectueux de la vie privée)

Durée : Jusqu'à 1 an (PostHog uniquement ; Plausible n'utilise pas de cookies)

Base juridique : Votre consentement (vous pouvez le retirer à tout moment).

3.4 Cookies marketing et publicitaires

Ces cookies suivent votre activité de navigation pour diffuser des publicités pertinentes et mesurer l'efficacité des campagnes.

Objectif :

  • Afficher des publicités personnalisées sur Facebook et Instagram
  • Mesurer l'efficacité des campagnes publicitaires et le ROI
  • Suivre les conversions et actions utilisateur (navigateur + côté serveur via CAPI)
  • Recibler les visiteurs intéressés
  • Créer des audiences personnalisées pour la publicité
  • Optimiser la diffusion et les performances des publicités

Services que nous utilisons :

  • Meta Pixel (suivi navigateur)
  • Meta Conversions API (suivi côté serveur)

Durée : Jusqu'à 2 ans

Base juridique : Votre consentement (vous pouvez le retirer à tout moment).

4. Cookies spécifiques que nous utilisons

Voici une liste détaillée des principaux cookies utilisés sur notre Site :

Cookies essentiels

Cookies de session et d'authentification nécessaires au fonctionnement du site.

Cookies Google Sign-In essentiels

Lorsque vous utilisez Google Sign-In, Google définit des cookies nécessaires à l'authentification.

Politique de confidentialité de Google : https://policies.google.com/privacy

Cookies Facebook Login essentiels

Lorsque vous utilisez Facebook Login, Facebook définit des cookies nécessaires à l'authentification.

Politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/

Cookies analytiques

PostHog (basé sur les cookies)

Ce que PostHog suit :

  • Pages vues et modèles de navigation
  • Utilisation des fonctionnalités et interactions
  • Durée et fréquence des sessions
  • Informations sur l'appareil et le navigateur
  • Sources de référence
  • Événements personnalisés (générations d'images, clics sur boutons)
  • Entonnoirs utilisateurs et parcours de conversion
  • Événements de conversion côté serveur envoyés à Meta CAPI

Configuration PostHog :

  • Hébergé dans : UE (PostHog Cloud EU)
  • Anonymisation IP : Activée
  • Localisation des données : Union européenne
  • Conforme au RGPD

Plausible Analytics (sans cookies)

Aucun cookie défini - Plausible est un outil d'analyse respectueux de la vie privée qui n'utilise pas de cookies et ne collecte pas de données personnelles.

Ce que Plausible suit :

  • Pages vues anonymes
  • Sources de référence
  • Localisation au niveau du pays (aucun stockage d'IP)
  • Type d'appareil (ordinateur/mobile/tablette)
  • Navigateur et OS (agrégés)

Configuration Plausible :

  • Aucune donnée personnelle collectée
  • Aucun cookie utilisé
  • Aucun suivi inter-sites
  • Conforme au RGPD, CCPA et PECR par défaut
  • Données hébergées dans l'UE

Politique de confidentialité Plausible : https://plausible.io/privacy

Cookies marketing (Meta Pixel)

Ce que Meta Pixel suit :

  • Pages vues et visites du site
  • Vues de produits et interactions
  • Événements d'ajout au panier
  • Finalisations d'achats et conversions
  • Soumissions de formulaires de génération de leads
  • Événements personnalisés (génération d'image, début d'abonnement)
  • Démographie et intérêts des utilisateurs (déduits)
  • Comportement multi-appareils

Note : En plus du suivi navigateur via Meta Pixel, nous utilisons également Meta Conversions API (CAPI) pour envoyer des événements de conversion côté serveur. Cela fournit :

  • Un suivi des conversions plus fiable (non affecté par les bloqueurs de publicités)
  • Une meilleure attribution et mesure
  • Réduction de la perte de données due aux restrictions du navigateur
  • Correspondance améliorée avec les utilisateurs Facebook

5. Services tiers et partage de données

5.1 Google Sign-In

Fournisseur de services : Google LLC
Politique de confidentialité : https://policies.google.com/privacy
Localisation des données : États-Unis et infrastructure mondiale

Ce qui se passe lorsque vous utilisez Google Sign-In :

  • Vous êtes redirigé vers la page d'authentification de Google
  • Google authentifie votre identité
  • Nous recevons des informations de profil de base (nom, email, photo de profil)
  • Google définit les cookies nécessaires à l'authentification
  • Vous restez connecté à votre compte Google sur les services Google

Données que nous recevons de Google :

  • Adresse email
  • Nom complet
  • URL de la photo de profil
  • ID utilisateur Google

Vos contrôles de confidentialité Google :

5.2 Facebook Login

Fournisseur de services : Meta Platforms, Inc.
Politique de confidentialité : https://www.facebook.com/privacy/policy/
Localisation des données : États-Unis et infrastructure mondiale

Ce qui se passe lorsque vous utilisez Facebook Login :

  • Vous êtes redirigé vers la page d'authentification de Facebook
  • Facebook authentifie votre identité
  • Nous recevons des informations de profil de base (nom, email, photo de profil)
  • Facebook définit les cookies nécessaires à l'authentification
  • Vous restez connecté à Facebook sur les services Meta

Données que nous recevons de Facebook :

  • Adresse email
  • Nom complet
  • URL de la photo de profil
  • ID utilisateur Facebook

Vos contrôles de confidentialité Facebook :

Important : Même si vous n'utilisez que Facebook/Google Login (sans accepter les cookies marketing), ces fournisseurs peuvent toujours suivre que vous avez utilisé leur connexion sur notre site. Cela échappe à notre contrôle et est régi par leurs politiques de confidentialité.

5.3 PostHog Analytics

Fournisseur de services : PostHog Inc.
Politique de confidentialité : https://posthog.com/privacy
Localisation des données : Union européenne (PostHog Cloud EU)

Objectif :

  • Analyses produit et insights
  • Suivi du comportement utilisateur pour améliorer l'UX
  • Identification des bugs et surveillance des performances
  • Mesure de l'adoption des fonctionnalités
  • Analyse de cohortes d'utilisateurs
  • Suivi d'événements côté serveur pour Meta CAPI

Données NON partagées (sauf Meta CAPI) :

  • Les données PostHog ne sont pas partagées avec les annonceurs (sauf conversions vers Meta via CAPI)
  • Aucune vente d'informations personnelles
  • Aucun suivi inter-sites
  • Utilisé uniquement pour l'amélioration du produit et le suivi des conversions

5.4 Plausible Analytics

Fournisseur de services : Plausible Insights
Politique de confidentialité : https://plausible.io/privacy
Localisation des données : Union européenne (Hetzner, Allemagne)

Objectif :

  • Analyses web basiques et respectueuses de la vie privée
  • Mesure de trafic anonyme
  • Aucune collecte de données personnelles

Pourquoi Plausible :

  • Suivi sans cookies
  • Conforme au RGPD par défaut
  • Aucune donnée personnelle collectée
  • Open-source et transparent
  • Utilisé en complément de PostHog

5.5 Meta Pixel & Conversions API

Fournisseur de services : Meta Platforms, Inc.
Politique de confidentialité : https://www.facebook.com/privacy/policy/
Localisation des données : États-Unis et infrastructure mondiale

Deux méthodes de suivi :

A) Basé sur le navigateur (Meta Pixel) :

  • Code de suivi JavaScript sur le site web
  • Nécessite le consentement de l'utilisateur
  • Peut être bloqué par les bloqueurs de publicités
  • Définit des cookies dans le navigateur de l'utilisateur

B) Côté serveur (Conversions API / CAPI) :

  • Communication serveur à serveur
  • Plus fiable que le suivi navigateur
  • Non affecté par les bloqueurs de publicités ou restrictions de cookies
  • Envoie des données utilisateur hachées et des événements de conversion
  • Améliore la correspondance des événements et l'attribution

Données envoyées à Meta via CAPI :

Nous envoyons les données suivantes aux serveurs de Meta lorsqu'une conversion se produit :

  • Nom de l'événement (Purchase, CompleteRegistration, etc.)
  • Horodatage
  • Informations utilisateur (hachées) : adresse email, numéro de téléphone, prénom, nom
  • Données d'événement : montant d'achat et devise, ID produits, ID transaction
  • Données techniques : adresse IP, user agent, Click ID (fbc, fbp), URL source de l'événement

Pourquoi nous utilisons Pixel + CAPI :

  • Redondance : Si le suivi navigateur échoue, le suivi serveur fonctionne toujours
  • Meilleure correspondance : Les données combinées améliorent la capacité de Facebook à associer les événements aux utilisateurs
  • Compatibilité iOS 14.5+ : Contourne les restrictions App Tracking Transparency d'Apple
  • Résilience aux bloqueurs : Les événements serveur ne peuvent pas être bloqués par les extensions de navigateur

5.6 Traitement des paiements

Fournisseur de services : Stripe Inc.
Politique de confidentialité : https://stripe.com/privacy
Objectif : Traitement sécurisé des paiements
Cookies : Stripe peut définir des cookies pour la prévention de la fraude et le traitement des paiements

6. Comment contrôler les cookies

Vous avez plusieurs options pour gérer ou désactiver les cookies :

6.1 Bannière de consentement aux cookies

Lors de votre première visite sur notre Site, nous affichons une bannière de consentement aux cookies vous permettant de :

  • Accepter tous les cookies (essentiels + analytiques + marketing)
  • Rejeter les cookies non essentiels (essentiels uniquement)
  • Personnaliser les préférences par catégorie

Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien « Paramètres des cookies » dans notre pied de page.

Notes importantes :

  • Les cookies essentiels ne peuvent pas être désactivés car ils sont nécessaires aux fonctionnalités de base
  • Les cookies Google/Facebook Login sont considérés comme essentiels lorsque vous choisissez d'utiliser ces méthodes de connexion
  • Plausible Analytics ne nécessite pas de consentement car il est sans cookies et respectueux de la vie privée
  • Meta CAPI respecte vos choix de consentement - nous n'envoyons des événements de conversion que si vous avez accepté les cookies marketing

6.2 Paramètres du navigateur

La plupart des navigateurs vous permettent de :

  • Voir les cookies stockés sur votre appareil
  • Supprimer les cookies
  • Bloquer tous les cookies
  • Bloquer les cookies tiers
  • Recevoir des notifications avant que les cookies ne soient définis

Comment gérer les cookies dans les navigateurs populaires :

Google Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de site

Mozilla Firefox : Paramètres > Vie privée et sécurité > Cookies et données de site

Safari : Préférences > Confidentialité > Cookies et données de site web

Microsoft Edge : Paramètres > Cookies et autorisations de site > Cookies et données de site

Note : Bloquer les cookies essentiels cassera la fonctionnalité de connexion sociale et d'autres fonctionnalités de base.

6.3 Outils d'opt-out tiers

Google :

Facebook/Meta :

Opt-out à l'échelle de l'industrie :

6.4 Do Not Track (DNT)

Nous respectons le paramètre « Do Not Track » du navigateur :

  • PostHog : DNT respecté - analyses désactivées
  • Plausible : Déjà respectueux de la vie privée, DNT respecté
  • Meta Pixel/CAPI : La politique DNT de Meta varie ; utilisez leurs contrôles de confidentialité
  • Connexion sociale : Ne peut pas être désactivée car c'est une fonctionnalité essentielle

7. Conséquences de la désactivation des cookies

Cookies essentiels désactivés :

  • ❌ Impossible de se connecter avec Google ou Facebook
  • ❌ Impossible de maintenir les sessions
  • ❌ Échecs du traitement des paiements
  • ❌ Perte des fonctionnalités de sécurité
  • ❌ Fonctionnalités de base cassées

Cookies fonctionnels désactivés :

  • ⚠️ Perte de la personnalisation
  • ⚠️ Besoin de ressaisir les préférences
  • ⚠️ Qualité UX réduite

Cookies analytiques désactivés :

  • ✅ Aucun impact sur la fonctionnalité
  • ℹ️ Nous recevons moins de données pour améliorer le site
  • ℹ️ Plausible fonctionne toujours (sans cookies)

Cookies marketing désactivés :

  • ✅ Aucun impact sur la fonctionnalité
  • ℹ️ Publicités moins pertinentes pour vous
  • ℹ️ Nous ne pouvons pas bien mesurer l'efficacité des publicités
  • ℹ️ Vous pourriez voir les mêmes publicités à plusieurs reprises

8. Meta Conversions API (CAPI) - Explication détaillée

8.1 Qu'est-ce que CAPI ?

Meta Conversions API nous permet d'envoyer des événements de conversion directement de notre serveur à Meta, en contournant entièrement le navigateur. Cela fournit :

  • Un suivi plus fiable
  • De meilleurs contrôles de confidentialité
  • Des performances publicitaires améliorées
  • Une résilience contre les bloqueurs de publicités et les restrictions du navigateur

8.2 Confidentialité et hachage

Toutes les données personnelles sont hachées avant transmission :

  • Nous utilisons le hachage cryptographique SHA-256
  • Les données originales ne quittent jamais nos serveurs non chiffrées
  • Meta ne reçoit que des valeurs hachées pour la correspondance
  • Le hachage est unidirectionnel (ne peut pas être inversé)

Meta utilise ces valeurs hachées pour associer les événements aux utilisateurs Facebook tout en protégeant la confidentialité.

8.3 CAPI et consentement

Nous respectons vos choix de consentement :

  • Si vous rejetez les cookies marketing, nous n'envoyons PAS d'événements CAPI
  • Si vous acceptez les cookies marketing, Pixel et CAPI sont actifs
  • Vous pouvez retirer votre consentement à tout moment via les Paramètres des cookies
  • En cas de retrait, les événements CAPI s'arrêtent immédiatement

9. Conservation des données

Nos cookies internes :

  • Cookies de session : Supprimés lorsque vous fermez le navigateur
  • Cookies persistants : Jusqu'à 1-2 ans (varie selon le type)
  • Vous pouvez les supprimer à tout moment via les paramètres du navigateur

Cookies tiers :

  • Google : Jusqu'à 2 ans (varie selon le cookie)
  • Facebook : Jusqu'à 2 ans (varie selon le cookie)
  • Régis par leurs politiques respectives

Données PostHog :

  • Données d'événements : 12 mois
  • Profils utilisateurs : Jusqu'à la suppression du compte
  • Peuvent être supprimées sur demande

Données Meta CAPI :

  • Événements conservés selon la politique de conservation des données de Meta
  • Généralement 90 jours pour la mesure publicitaire
  • Plus longtemps pour les registres commerciaux et la conformité

Données Plausible :

  • Statistiques agrégées : 2 ans
  • Aucune donnée personnelle stockée (N/A)

10. Transferts internationaux de données

PostHog :

  • Hébergé dans l'UE (PostHog Cloud EU)
  • Les données restent dans l'Espace économique européen
  • Conforme au RGPD

Plausible :

  • Hébergé dans l'UE (Allemagne)
  • Les données restent dans l'Union européenne
  • Conforme au RGPD par conception

Google (Sign-In) :

  • Infrastructure mondiale incluant les États-Unis
  • Participant au EU-US Data Privacy Framework
  • Clauses contractuelles types

Meta (Login, Pixel, CAPI) :

  • Infrastructure mondiale incluant les États-Unis
  • Clauses contractuelles types
  • Mesures supplémentaires pour les transferts UE
  • Conforme post-Schrems II

Stripe :

  • Traitement global des paiements
  • Participant au EU-US Data Privacy Framework
  • Traitement conforme au RGPD

11. Vos droits

11.1 En vertu du RGPD (UE/EEE/Royaume-Uni)

Vous avez le droit de :

  • Accéder à vos données détenues par nous et des tiers
  • Rectifier les données inexactes
  • Effacer vos données (« droit à l'oubli »)
  • Restreindre le traitement
  • Portabilité des données
  • Vous opposer au traitement (y compris marketing)
  • Retirer votre consentement à tout moment
  • Déposer une plainte auprès de l'autorité de contrôle

Pour exercer vos droits auprès de nous : hello@coloriboo.com

Pour exercer vos droits auprès de tiers :

11.2 En vertu du CCPA/CPRA (Californie)

Vous avez le droit de :

  • Savoir quelles données sont collectées et partagées
  • Accéder à vos informations personnelles
  • Supprimer vos informations personnelles
  • Refuser la « vente » d'informations personnelles
  • Non-discrimination pour l'exercice de vos droits

« Ne pas vendre mes informations personnelles » : Bien que nous ne vendions pas directement de données, Meta Pixel/CAPI peut constituer une « vente » au sens du CCPA. Vous pouvez vous désinscrire via :

12. Confidentialité des enfants

Notre Site n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données auprès d'enfants.

Conditions d'âge :

  • Notre service : 13+ (18+ pour certaines fonctionnalités)
  • Compte Google : 13+ (varie selon le pays)
  • Compte Facebook : 13+ (varie selon le pays)

Si vous pensez que nous avons collecté des données d'un enfant, contactez-nous immédiatement à hello@coloriboo.com.

13. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de cookies pour refléter :

  • De nouvelles technologies ou services
  • Des changements dans les exigences légales
  • Les commentaires des utilisateurs
  • Des changements commerciaux

Lorsque nous apportons des modifications :

  • La date de « Dernière mise à jour » changera
  • Vous pouvez recevoir une notification par email
  • Vous devrez peut-être redonner votre consentement
  • L'utilisation continue implique l'acceptation

14. Nous contacter

Coloriboo
Email : hello@coloriboo.com
Site web : https://www.coloriboo.com/

Pour des services spécifiques :

Pour les résidents de l'UE :
Autorités de protection des données de l'UE : https://edpb.europa.eu/about-edpb/board/members_en

Stay inspired

Get ideas