Politique cookies

Dernière mise à jour : mai 2026

Vous pouvez modifier votre choix à tout moment. Le changement est appliqué immédiatement, sans rechargement de la page.

1. Trois catégories

Dirigia utilise trois types de stockages locaux, classés selon leur finalité :

Essentiels— nécessaires au fonctionnement du service (authentification, préférences d'interface, sécurité). Toujours actifs, exemptés de consentement (article 129 LCE belge, RGPD article 6.1.b).
Analytics— Posthog, statistiques d'usage anonymes. Opt-in obligatoire.
Diagnostic — Sentry Replay, rejeu de session sur erreur. Opt-in obligatoire.

2. Cookies essentiels

Nom	Type	Finalité	Durée	Fournisseur
`sb-*-auth-token`	Cookie HTTP	Authentification utilisateur (session Supabase). Sans ce cookie, vous ne pouvez pas rester connecté.	Session + refresh jusqu’à 30 jours	Supabase (UE)
`theme`	localStorage	Mémorise votre préférence de thème (clair, sombre, automatique).	Tant que vous ne le supprimez pas	Dirigia
`sidebar-collapsed`	localStorage	Mémorise si la sidebar est repliée ou dépliée.	Tant que vous ne le supprimez pas	Dirigia
`dirigia-consent-v1`	localStorage	Stocke vos préférences de consentement aux cookies optionnels.	12 mois (re-demandé après expiration)	Dirigia

3. Analytics (opt-in)

Posthog est activé uniquement après votre consentement explicite. Si vous refusez ou n'avez pas répondu, aucun événement n'est transmis et aucun identifiant n'est stocké.

Nom	Type	Finalité	Durée	Fournisseur
`ph_*_posthog`	localStorage + Cookie HTTP	Identifiant anonyme et événements d’usage agrégés (pages visitées, fonctions utilisées). Aucun contenu de facture, client ou email n’est transmis.	12 mois	Posthog (UE — eu.i.posthog.com)

4. Diagnostic (opt-in)

Sentry Replay enregistre votre session en mémoire et l'envoie à Sentry uniquement si une erreur survient pendant que vous l'utilisez. Les inputs sensibles (mots de passe, numéros de carte, tokens) sont masqués automatiquement par configuration.

Nom	Type	Finalité	Durée	Fournisseur
`Sentry Session Replay`	Mémoire	Enregistre votre session uniquement quand une erreur survient, pour permettre la reproduction du bug. Mots de passe, tokens et inputs sensibles sont masqués automatiquement.	Non stocké localement (buffer mémoire, transmis à Sentry uniquement si une erreur survient)	Sentry (UE)

5. Suivi d'erreurs sous intérêt légitime

Le suivi d'erreurs anonymisé Sentry (sans Replay) reste actif sous le régime de l'intérêt légitime(RGPD art. 6.1.f). Il est essentiel à la stabilité du service : sans lui, nous ne pouvons pas détecter ni corriger les bugs en production.

Mesures mises en place pour limiter l'impact sur votre vie privée :

Strip automatique des en-têtes Authorization et Cookie avant envoi
Redaction des champs sensibles dans le payload : password, token, secret, access_token, refresh_token, api_key, credit_card, card_number
Échantillonnage à 10 % des transactions (limite la collecte)
Hébergement Sentry en UE

Vous pouvez vous opposer à ce traitement à tout moment en écrivant à privacy@dirigia.app. Le test de mise en balance est documenté en interne et disponible sur demande.

6. Vos droits

Conformément au RGPD, vous pouvez à tout moment retirer votre consentement (bouton Gérer mes cookiesci-dessus ou dans le footer), demander l'accès, la rectification ou la suppression de vos données. Détails complets sur la politique de confidentialité.

7. Contact

Pour toute question : privacy@dirigia.app