Passer au contenu principal

POLITIQUE DE COOKIES

1. INFORMATIONS GENERALES SUR LES COOKIES

KINMU DIGITAL S.L., dont le siège social est situé Calle Teide, 4, 28703 Madrid, Espagne, CIF B24996803, utilise des systèmes de cookies sur la plateforme Kinmu (https://kinmu.app) et ses applications mobiles. Un cookie est un petit fichier, généralement alphanumérique, stocké sur le disque dur de l'appareil de l'utilisateur (ordinateur, tablette, smartphone ou autre appareil connecté à Internet) lorsque l'utilisateur accède à la plateforme. Les cookies sont utilisés pour stocker les informations de session de l'utilisateur, les préférences de navigation, les données d'authentification, les informations techniques sur l'appareil et les informations relatives à la compatibilité et au fonctionnement de la plateforme. Les cookies peuvent être créés directement par Kinmu ou par des fournisseurs de services techniques tiers contractés par Kinmu.

La présente Politique de cookies est conforme à la réglementation espagnole sur les cookies, y compris la Loi 34/2002 sur les services de la société de l'information et le commerce électronique (LSSI-CE), la Directive 2002/58/CE du Parlement européen et du Conseil, le Règlement (UE) 2016/679 sur la protection des données (RGPD), et la Loi organique 3/2018 sur la protection des données personnelles (LOPDGDD).

2. CONSENTEMENT AUX COOKIES

Kinmu distingue les cookies techniquement essentiels au fonctionnement de la plateforme et les cookies non essentiels. Conformément à la législation applicable, les cookies essentiels (techniquement nécessaires pour l'authentification, la sécurité et le fonctionnement de base) sont installés automatiquement sans consentement préalable de l'utilisateur, avec un consentement implicite proportionnel à la nature technique indispensable de ces cookies.

Pour les cookies non essentiels, Kinmu met en oeuvre un système de gestion du consentement qui apparaît lors du premier accès à la plateforme, permettant à l'utilisateur d'accepter tous les cookies, de refuser tous les cookies non essentiels, ou de personnaliser les catégories acceptées. L'utilisateur peut modifier ses préférences à tout moment. Le retrait du consentement pour les cookies non essentiels n'affecte pas la légalité des cookies utilisés avant le retrait.

3. COOKIES D'AUTHENTIFICATION ET DE SESSION

Kinmu utilise les cookies techniques essentiels suivants pour l'authentification, le maintien de session et le fonctionnement sécurisé de la plateforme. Ces cookies sont créés et maintenus automatiquement lorsque l'utilisateur accède à la plateforme et sont indispensables à la fourniture du service :

Session d'application : cookie de session créé lorsque l'utilisateur se connecte à la plateforme et stocké sur le dispositif de l'utilisateur. Ce cookie contient un identifiant de session unique qui relie les requêtes de l'utilisateur à son profil utilisateur sur les serveurs Kinmu, permettant à Kinmu de maintenir un état de session actif. Sans ce cookie, la plateforme ne pourrait pas identifier l'utilisateur entre des requêtes consécutives et l'utilisateur ne pourrait pas accéder aux fonctionnalités protégées. Le cookie expire automatiquement trente minutes après la dernière activité de l'utilisateur ou lorsque le navigateur est fermé.

Jeton d'accès : cookie contenant un jeton cryptographique JWT (JSON Web Token) fournissant l'autorisation à l'utilisateur pour accéder aux fonctionnalités de la plateforme. Le jeton est signé cryptographiquement par les serveurs Kinmu et ne peut pas être falsifié sans accès aux clés privées de Kinmu. Le serveur valide la signature du jeton avant de traiter toute requête et rejette les jetons invalides. Le jeton expire automatiquement toutes les six heures, et un nouveau jeton est généré automatiquement sans intervention de l'utilisateur si celui-ci reste actif.

Jeton anti-CSRF (XSRF-TOKEN) : cookie de sécurité offrant une protection contre les attaques Cross-Site Request Forgery (CSRF). Ce cookie contient un jeton aléatoire unique qui doit être inclus dans l'en-tête de toute requête modifiant des données (POST, PUT, DELETE) et est validé par le serveur avant de traiter la requête. Sans cette protection, un attaquant sur un site différent pourrait induire le navigateur de l'utilisateur à effectuer des requêtes non autorisées contre la plateforme. Le cookie expire à la déconnexion.

Préférences de plateforme (kinmu_preferences) : cookie stockant les préférences de l'interface utilisateur, y compris la langue de l'interface (espagnol ou anglais), le thème visuel (clair ou sombre) et la disposition des éléments d'interface. Ce cookie permet à la plateforme de mémoriser les préférences de l'utilisateur entre les sessions afin que l'utilisateur puisse maintenir une expérience cohérente. Il expire quatre-vingt-dix jours après la dernière mise à jour.

4. COOKIES D'ANALYSE TECHNIQUE

Sur le site public de marketing, Kinmu utilise des cookies d'analyse et technologies similaires uniquement après le consentement de l'utilisateur. Ces outils sont PostHog, chargé directement pour l'analyse produit et web, et Google Analytics 4, chargé via Google Tag Manager. Google Tag Manager n'est pas utilisé pour contourner le consentement : les balises d'analyse sont chargées selon une approche Basic Consent Mode après consentement.

Ces outils peuvent utiliser des identifiants comme ph_*, posthog, _ga, _ga_*, _gid ou des cookies/clés de stockage local similaires pour mesurer les pages vues, sources de trafic, clics CTA, profondeur de défilement et conversions sous forme agrégée.

Kinmu effectue également une analyse technique via des journaux serveur sans cookies, avec adresses IP anonymisées et conservation limitée pour la sécurité et la disponibilité du service.

5. COOKIES DE MARKETING ET DE PUBLICITE

Sur le site public de marketing, Kinmu peut utiliser des balises publicitaires et de mesure des conversions via Google Tag Manager après consentement marketing. Cela inclut Meta Pixel pour les campagnes Facebook/Instagram et pourra inclure TikTok Pixel à l'avenir si un identifiant TikTok est configuré.

Les cookies marketing peuvent inclure des identifiants tels que _fbp, _fbc, fr, ttclid, _ttp ou ttwid, selon les campagnes et plateformes activées. Ces balises ne sont pas chargées avant le consentement marketing. Kinmu ne vend pas les données utilisateur aux plateformes publicitaires.

6. COOKIES TIERS ET FOURNISSEURS EXTERNES

Les fournisseurs actuels du site public sont Google Tag Manager et Google Analytics 4 (Google), PostHog, Meta Pixel et, s'il est configuré à l'avenir, TikTok Pixel. L'utilisateur peut accepter, refuser ou modifier ces préférences à tout moment dans les paramètres de cookies.

Les applications mobiles Kinmu (iOS et Android) n'utilisent pas de cookies traditionnels, mais des systèmes de stockage natifs des appareils. Pour les applications mobiles, les données d'authentification et de session sont stockées dans :

iOS : iOS Keychain, un service de stockage sécurisé du système d'exploitation nécessitant une authentification biométrique (Face ID ou Touch ID) ou le mot de passe de l'appareil pour y accéder. Les jetons d'authentification sont stockés chiffrés conformément aux normes d'Apple.

Android : Android Keystore, un dépôt sécurisé de clés privées nécessitant l'authentification de l'utilisateur. Les jetons sont stockés protégés par le chiffrement basé sur l'appareil.

Les deux implémentations mobiles ne permettent pas l'accès aux données d'authentification par des applications tierces sans le consentement explicite de l'utilisateur.

7. DUREE ET EXPIRATION DES COOKIES

Kinmu met en oeuvre une expiration automatique des cookies conformément aux besoins de sécurité et opérationnels :

Les cookies de session d'authentification expirent automatiquement trente minutes après la dernière activité de l'utilisateur ou lorsque le navigateur est fermé, exigeant une nouvelle connexion après expiration.

Les cookies de jeton d'accès sont automatiquement renouvelés toutes les six heures tant que l'utilisateur reste actif. Cela permet à l'utilisateur de rester connecté pendant plusieurs jours sans action manuelle. Lorsque le navigateur est fermé, tous les cookies de session sont automatiquement supprimés.

Les cookies de préférences utilisateur persistent pendant quatre-vingt-dix jours, permettant à l'utilisateur de conserver ses réglages d'interface entre les sessions.

L'utilisateur peut supprimer manuellement tous les cookies associés à Kinmu à tout moment via les paramètres de confidentialité de son navigateur web, ce qui l'obligera à se reconnecter.

8. ATTRIBUTS DE SECURITE DES COOKIES

Tous les cookies créés par Kinmu appliquent les attributs de sécurité requis par la législation sur la protection des données et les normes de sécurité web :

Attribut HttpOnly : tous les cookies contenant des informations sensibles (session, authentification, jetons) sont marqués avec l'attribut HttpOnly, ce qui empêche le code JavaScript exécuté dans le navigateur de l'utilisateur de lire le contenu des cookies. Cet attribut élimine les vecteurs d'attaque par injection de code malveillant (Cross-Site Scripting - XSS) qui pourraient autrement extraire les sessions utilisateur.

Attribut Secure : tous les cookies sont marqués avec l'attribut Secure, forçant la transmission des cookies uniquement via des connexions HTTPS chiffrées. Le navigateur refusera la transmission des cookies sur des connexions HTTP non chiffrées, protégeant contre les attaques d'interception de communications (Man-in-the-Middle).

Attribut SameSite : tous les cookies sont marqués SameSite=Strict, ce qui empêche l'envoi automatique des cookies lorsque l'utilisateur est redirigé depuis un site externe. Cet attribut protège contre les attaques de falsification de requête intersites (Cross-Site Request Forgery - CSRF) visant à faire effectuer par le navigateur de l'utilisateur des requêtes non autorisées contre Kinmu.

9. CONFIDENTIALITE ET PROTECTION DES DONNEES DANS LES COOKIES

Les cookies créés par Kinmu contiennent uniquement les informations techniques nécessaires au fonctionnement de la plateforme et sont traités conformément à la Politique de confidentialité de Kinmu. Les cookies ne contiennent pas de données personnelles identifiables telles que nom, adresse e-mail, numéro d'identification, numéro de téléphone ou informations de santé.

Cependant, les cookies contiennent un identifiant de session unique qui permet à Kinmu d'associer des requêtes consécutives au même utilisateur authentifié. Cet identifiant est lié à la base de données utilisateur sur les serveurs Kinmu, et c'est la combinaison du cookie et de la base de données qui permet à Kinmu d'identifier l'utilisateur et de fournir des fonctionnalités personnalisées. L'utilisateur peut vérifier quelles données personnelles Kinmu conserve dans sa base de données en exerçant le droit d'accès en vertu de l'article 15 du Règlement (UE) 2016/679, en contactant dpo@kinmu.app.

Kinmu prend des mesures pour limiter l'exposition des données des cookies à des modifications accidentelles ou malveillantes. Les cookies sont transmis chiffrés en transit (HTTPS), et il est impossible pour un tiers sur le réseau de lire le contenu des cookies sans accès aux clés cryptographiques. Les cookies sont protégés contre la modification par des algorithmes de signature cryptographique, et toute modification de cookie est détectée automatiquement par le serveur lors de la validation de la signature.

10. DROITS DES UTILISATEURS CONCERNANT LES COOKIES

Conformément à la législation européenne sur la confidentialité et les cookies, l'utilisateur a le droit de :

Refuser ou supprimer des cookies : l'utilisateur peut refuser l'installation de tout cookie en accédant aux paramètres de confidentialité de son navigateur web. Les navigateurs modernes (Chrome, Firefox, Safari, Edge) fournissent des interfaces pour supprimer les cookies existants et prévenir les futurs. Les utilisateurs peuvent accéder à ces paramètres généralement dans Paramètres > Confidentialité > Historique > Cookies.

Personnaliser le consentement : lors de l'accès à Kinmu, l'utilisateur se voit présenter un gestionnaire de consentement lui permettant de choisir les catégories de cookies à accepter. L'utilisateur peut personnaliser le consentement à tout moment en accédant aux options de confidentialité dans la plateforme ou en contactant dpo@kinmu.app.

Retirer le consentement : l'utilisateur ayant précédemment consenti aux cookies non essentiels peut retirer ce consentement à tout moment, avec effet immédiat. Le retrait du consentement n'affecte pas la légalité des cookies utilisés avant le retrait.

Utiliser des bloqueurs de cookies : l'utilisateur peut installer des extensions de navigateur (bloqueurs de cookies, Privacy Badger, uBlock Origin) qui bloquent automatiquement les cookies tiers et de suivi. De tels outils peuvent partiellement affecter le fonctionnement de certains sites web, et l'utilisateur est responsable de l'évaluation du compromis entre confidentialité et fonctionnalité.

Demander des informations : l'utilisateur peut contacter dpo@kinmu.app pour demander des informations détaillées sur les cookies utilisés, quelles informations ils contiennent, combien de temps ils persistent, et quels droits l'utilisateur possède.

11. COOKIES DANS LES APPLICATIONS MOBILES

Les applications mobiles Kinmu (disponibles dans l'Apple App Store pour iOS et Google Play Store pour Android) utilisent des jetons d'authentification stockés dans des systèmes de stockage sécurisés du système d'exploitation au lieu de cookies HTTP traditionnels. Ces jetons fonctionnent de manière similaire aux cookies, mais avec des niveaux de sécurité supérieurs fournis par le système d'exploitation.

Sur iOS, les jetons sont stockés dans iOS Keychain, un service de stockage chiffré nécessitant une authentification biométrique ou le mot de passe de l'appareil.

Sur Android, les jetons sont stockés dans Android Keystore, un dépôt de clés chiffrées nécessitant l'authentification de l'appareil.

Les deux implémentations empêchent les applications tierces d'accéder aux jetons sans consentement explicite de l'utilisateur. L'utilisateur peut révoquer l'accès de l'application Kinmu aux jetons dans les paramètres du système d'exploitation (Réglages iOS > Kinmu ou Paramètres Android > Applications > Kinmu > Autorisations).

Les applications mobiles ne mettent pas en oeuvre de publicité ou de suivi de comportement tiers. Les applications ne transmettent pas de données utilisateur à des tiers sans consentement, et toutes les communications avec les serveurs Kinmu sont chiffrées via HTTPS.

12. CONSENTEMENT PAR TERRITOIRE

La gestion du consentement aux cookies est effectuée conformément à la législation du territoire de l'utilisateur :

Utilisateurs dans l'Union européenne : les utilisateurs situés dans l'Union européenne reçoivent un gestionnaire de consentement nécessitant un consentement explicite avant l'installation de cookies non essentiels, conformément à la Directive ePrivacy 2002/58/CE et au RGPD. L'utilisateur se voit proposer des options pour tout accepter, tout refuser ou personnaliser les cookies.

Utilisateurs en dehors de l'Union européenne : les utilisateurs situés dans des juridictions hors de l'Union européenne peuvent recevoir un avis d'information sur les cookies sans exigence de consentement préalable si la législation locale ne l'exige pas. Cependant, Kinmu respecte les préférences de confidentialité de l'utilisateur quel que soit le territoire.

Kinmu ne modifie pas le contenu des cookies ni les fonctionnalités de la plateforme en fonction du territoire de l'utilisateur et applique par défaut les normes de l'Union européenne à tous les utilisateurs.

13. MODIFICATIONS DE CETTE POLITIQUE

Kinmu peut modifier la présente Politique de cookies à tout moment pour s'adapter aux changements législatifs, aux nouvelles pratiques de sécurité ou aux nouvelles fonctionnalités. Les modifications substantielles seront notifiées par la mise à jour de l'horodatage en en-tête de cette Politique et par un avis sur la plateforme. L'utilisateur doit consulter cette Politique périodiquement pour rester informé des changements.

La poursuite de l'utilisation de la plateforme après les modifications constitue l'acceptation de ces modifications. Si l'utilisateur n'accepte pas les modifications, il peut demander la suppression de son compte en contactant dpo@kinmu.app.

14. CONTACT CONCERNANT LES COOKIES

Pour les questions sur la mise en oeuvre des cookies dans Kinmu, les préférences de consentement ou pour signaler des problèmes techniques liés aux cookies, l'utilisateur peut contacter :

Délégué à la protection des données : dpo@kinmu.app
Service de support technique : support@kinmu.app

Kinmu s'efforce de répondre aux demandes dans les quinze jours ouvrables.

Kinmu Digital S.L.
Calle Teide, 4
28703 Madrid, Spain
CIF: B24996803
https://kinmu.app