Politique en matière de Cookies
LEGAFLOW
Plateforme de conformité pour agences de créateurs de contenu
POLITIQUE EN MATIÈRE DE COOKIES
Utilisation des cookies et technologies similaires
Version 1.0
Date d'entrée en vigueur : 15 avril 2026 | Dernière mise à jour : 15 avril 2026
| ÉDITEUR — OMAZEO SP. Z O.O. — Plac Bankowy 2, 00-095 Warszawa, Pologne — KRS : 0000879770 | NIP : 7842524687 | REGON : 387980205 — Capital social : 20 000 PLN, intégralement libéré |
|---|
1. Introduction
La présente Politique en matière de cookies (la « Politique ») est éditée par OMAZEO SP. Z O.O., société à responsabilité limitée de droit polonais, dont le siège social est sis Plac Bankowy 2, 00-095 Varsovie (Pologne), immatriculée KRS 0000879770, NIP 7842524687, REGON 387980205, dotée d'un capital social de 20 000 PLN intégralement libéré (la « Société », « LegaFlow », « nous »). La présente Politique explique comment et pourquoi la Société utilise des cookies et des technologies similaires sur le site internet legaflow.io, sur la plateforme SaaS LegaFlow et sur les sous-domaines associés.
Les cookies strictement nécessaires sont déposés sans consentement préalable, sur le fondement de la dérogation prévue à l'article 5, paragraphe 3, de la directive 2002/58/CE (« directive ePrivacy »), telle que transposée dans les législations nationales de l'Espace Économique Européen — en Pologne, par la loi du 16 juillet 2004 sur le droit des télécommunications (telle que modifiée par la loi du 12 juillet 2024 sur les communications électroniques), et en France, par l'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés) ainsi que par les lignes directrices et la recommandation « cookies et autres traceurs » de la CNIL. Tous les autres cookies ne sont déposés qu'après recueil d'un consentement opt-in explicite, libre, spécifique, éclairé et univoque par l'intermédiaire du bandeau cookies, conformément à l'article 4, point 11), et à l'article 7 du règlement (UE) 2016/679 (« RGPD ») et aux Lignes directrices 05/2020 du Comité européen de la protection des données (CEPD) sur le consentement.
La Société ne dépose aucun cookie publicitaire issu de réseaux tiers (tels que Meta Pixel, Google Ads Conversion, LinkedIn Insight Tag, TikTok Pixel, X/Twitter Pixel ou équivalents), ne pratique aucun pistage inter-sites, ne vend ni ne partage aucune information personnelle à des fins de publicité comportementale inter-contextuelle, et respecte le signal Global Privacy Control.
2. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, tablette ou smartphone) par le site internet ou l'application visités. Aux fins de la présente Politique, le terme « cookies » désigne également les pixels, balises web (web beacons), local storage, session storage, IndexedDB, kits de développement logiciel (SDK) et toute technologie similaire utilisée pour traiter de l'information sur le terminal de l'utilisateur. Certains cookies sont nécessaires au fonctionnement de la plateforme ; d'autres permettent d'améliorer les fonctionnalités, d'assurer la sécurité ou de produire des statistiques agrégées.
3. Catégories de cookies
3.1. Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement de la plateforme et du site internet. Sans eux, les services ne peuvent être fournis. Ils sont déposés sans consentement préalable sur le fondement de l'article 5, paragraphe 3, de la directive ePrivacy.
| Nom | Finalité | Durée | Première / Tierce partie |
|---|---|---|---|
| legaflow_session | Session utilisateur et authentification. | Session | Première partie |
| legaflow_csrf | Protection contre la falsification de requête inter-site (CSRF). | Session | Première partie |
| legaflow_remember | Authentification persistante (« Se souvenir de moi »). | 30 jours | Première partie |
| legaflow_locale | Préférence de langue. | 12 mois | Première partie |
| legaflow_consent | Mémorisation des choix exprimés via le bandeau cookies. | 12 mois | Première partie |
| __cf_bm / __cfruid | Gestion des bots Cloudflare et routage du trafic. | Session / 30 min | Tierce partie (Cloudflare) |
| stripe / __stripe_mid / __stripe_sid | Prévention de la fraude lors du parcours de paiement. | 1 an / session | Tierce partie (Stripe) |
3.2. Cookies fonctionnels
Les cookies fonctionnels permettent d'activer des fonctionnalités enrichies telles que la messagerie de support en direct, l'affichage du fuseau horaire préféré ou la mémorisation des préférences d'interface. Ils ne sont déposés qu'avec le consentement de l'utilisateur.
| Nom | Finalité | Durée | Fournisseur |
|---|---|---|---|
| intercom-* / crisp-* | Messagerie de support client en direct. | 6 mois | Intercom / Crisp (locataire UE) |
| legaflow_tz | Affichage du fuseau horaire préféré. | 12 mois | Première partie |
| legaflow_theme | Préférence de thème d'interface. | 12 mois | Première partie |
3.3. Cookies de sécurité
Les cookies de sécurité permettent de détecter et prévenir les activités frauduleuses, les attaques par bourrage d'identifiants (credential stuffing), le trafic de bots et les prises de contrôle de comptes. Ces cookies sont considérés comme strictement nécessaires lorsque leur usage est indispensable à la sécurité du service expressément demandé par l'utilisateur ; à défaut, ils sont soumis à consentement.
| Nom | Finalité | Durée | Fournisseur |
|---|---|---|---|
| legaflow_rate_limit | Limitation de débit et prévention des abus. | 15 min | Première partie |
| legaflow_device_fp | Empreinte de terminal (hachage préservant la vie privée) à des fins de détection d'anomalies. | 6 mois | Première partie |
3.4. Cookies de mesure d'audience
La Société emploie un outil de mesure d'audience préservant la vie privée, auto-hébergé ou en locataire UE (Matomo ou Plausible), configuré avec troncature des adresses IP, sans pistage inter-sites ni transfert vers des tiers à des fins publicitaires. Les cookies de mesure d'audience ne sont déposés qu'avec le consentement de l'utilisateur. Pour mémoire, lorsque la mesure d'audience est strictement limitée à la production de statistiques anonymes, ne permet pas de suivre la navigation entre différents sites et ne sert pas à un autre traitement, elle peut bénéficier de l'exemption de consentement prévue par la CNIL ; la Société configure néanmoins par défaut le recueil d'un consentement opt-in pour cette catégorie.
| Nom | Finalité | Durée | Fournisseur |
|---|---|---|---|
| _pk_id.* | Identification anonyme du visiteur à des fins de statistiques agrégées. | 13 mois | Matomo (auto-hébergé, UE) |
| _pk_ses.* | Identification de session à des fins de statistiques agrégées. | 30 min | Matomo (auto-hébergé, UE) |
| plausible_ignore | Exclusion des membres de l'équipe LegaFlow de la mesure d'audience. | 12 mois | Plausible (UE) |
3.5. Cookies publicitaires — aucun
La Société ne dépose aucun cookie publicitaire, ni pixel de pistage inter-sites, ni balise de conversion, ni technologie de reciblage (retargeting) émanant de réseaux publicitaires tiers. La Société ne vend ni ne partage aucune information personnelle à des fins de publicité comportementale inter-contextuelle au sens du CCPA/CPRA, et ne participe pas, en qualité d'éditeur, aux cadres d'échange de données publicitaires (tels que le Transparency and Consent Framework de l'IAB). Si, à l'avenir, la Société souhaitait recourir à de telles technologies, la présente Politique et le bandeau cookies seraient mis à jour pour solliciter un consentement opt-in explicite préalable, et le présent article serait révisé en conséquence.
4. Base légale et consentement
La base légale du dépôt de cookies non strictement nécessaires est le consentement opt-in explicite, libre, spécifique, éclairé et univoque de l'utilisateur, au sens de l'article 4, point 11), et de l'article 7 du RGPD, de la directive ePrivacy, des Lignes directrices 05/2020 du CEPD sur le consentement et, pour les utilisateurs auxquels le droit français s'applique, de l'article 82 de la loi Informatique et Libertés et des recommandations de la CNIL :
- aucune case n'est pré-cochée dans le bandeau cookies ;
- les boutons « Accepter » et « Refuser » sont présentés au même niveau de visibilité ;
- le consentement est granulaire : l'utilisateur peut accepter ou refuser chaque catégorie séparément ;
- le consentement peut être retiré à tout moment via le lien « Préférences cookies » du pied de page du site internet, sans préjudice et avec la même facilité que celle avec laquelle il a été donné ;
- aucun cookie wall n'est déployé — l'accès au site internet et à la documentation publique n'est pas conditionné à l'acceptation des cookies non strictement nécessaires ;
- les preuves de consentement sont conservées pendant une durée minimale de six (6) mois aux fins de l'article 7, paragraphe 1, du RGPD et sont renouvelées au moins tous les douze (12) mois.
5. Global Privacy Control
La Société respecte le signal Global Privacy Control (GPC) émis par les navigateurs qui le supportent. Lorsqu'un signal GPC est détecté, la Société le considère comme : (a) une instruction de retrait à toute « vente » ou « partage » d'information personnelle au sens du CCPA/CPRA (étant précisé qu'en tout état de cause la Société ne pratique ni vente ni partage) ; et (b) un refus de tous les cookies et technologies similaires non strictement nécessaires, sauf si l'utilisateur fournit ultérieurement un consentement explicite.
6. Do Not Track
Le signal navigateur Do Not Track (DNT) ne fait pas l'objet d'une mise en œuvre uniforme et n'est pas reconnu comme une instruction contraignante par la plupart des sites internet. La Société ne traite pas, en l'état, le signal DNT comme un retrait de consentement, mais invite les utilisateurs à s'appuyer sur le signal GPC ou à gérer leurs préférences via le bandeau cookies.
7. Gestion des préférences cookies
L'utilisateur peut gérer ses préférences cookies à tout moment au moyen :
- du lien « Préférences cookies » situé en pied de page du site internet et de la plateforme ;
- des paramètres de son navigateur (la plupart des navigateurs permettent à l'utilisateur de refuser, supprimer ou être averti du dépôt de cookies) ;
- des outils tiers d'opt-out (tels que YourOnlineChoices pour les utilisateurs établis dans l'UE) ;
- pour la mesure d'audience Matomo, du formulaire d'opt-out direct disponible à l'adresse legaflow.io/cookies#matomo-optout.
Instructions par navigateur : Google Chrome — Paramètres > Confidentialité et sécurité > Cookies et autres données des sites ; Mozilla Firefox — Préférences > Vie privée et sécurité > Cookies et données de sites ; Microsoft Edge — Paramètres > Cookies et autorisations de site ; Apple Safari — Préférences > Confidentialité > Gérer les données de site web. Le blocage des cookies strictement nécessaires empêche le bon fonctionnement de la plateforme.
8. Services tiers et transferts internationaux
Certains cookies sont déposés par des tiers agissant en qualité de responsables du traitement indépendants ou de sous-traitants de la Société. Les politiques de confidentialité et de cookies de ces tiers s'appliquent en complément de la présente Politique :
- Cloudflare — cloudflare.com/privacypolicy ;
- Stripe — stripe.com/privacy ;
- Intercom — intercom.com/legal/privacy ;
- Crisp — crisp.chat/en/privacy ;
- Matomo (auto-hébergé) et Plausible (locataire UE) — matomo.org/privacy-policy ; plausible.io/privacy.
Lorsque les cookies impliquent un transfert de Données à Caractère Personnel hors de l'Espace Économique Européen, ces transferts sont régis par les garanties décrites à l'article 9 de la Politique de Confidentialité (Clauses Contractuelles Types, IDTA britannique, décisions d'adéquation ou autres mécanismes licites au titre du chapitre V du RGPD).
9. Conservation des données de cookies et de consentement
Les durées de vie des cookies sont indiquées dans les tableaux de l'article 3. Les preuves de consentement sont conservées pour une durée minimale de six (6) mois à des fins probatoires et sont renouvelées au plus tard tous les douze (12) mois, conformément aux Lignes directrices 05/2020 du CEPD et, pour les utilisateurs auxquels le droit français s'applique, à la position constante de la CNIL.
10. Mineurs
LEGAFLOW EST STRICTEMENT RÉSERVÉE AUX PERSONNES MAJEURES (18 ANS ET PLUS)
La Société ne collecte sciemment aucune Donnée à Caractère Personnel auprès d'une personne âgée de moins de dix-huit (18) ans, par voie de cookies ou par tout autre moyen. Si la Société venait à constater qu'une Donnée à Caractère Personnel d'un mineur a été collectée, elle procéderait sans délai à sa suppression.
11. Droits des personnes concernées
Les droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition et de retrait du consentement à l'égard des Données à Caractère Personnel collectées par voie de cookies sont décrits à l'article 11 de la Politique de Confidentialité et peuvent être exercés en écrivant à dpo@legaflow.io. Une réclamation peut être adressée à l'autorité de contrôle compétente — à titre principal, le Président de l'Office polonais de la protection des données à caractère personnel (UODO, uodo.gov.pl) — ou à l'autorité de contrôle de l'État membre de résidence habituelle de la personne concernée. Pour la France, l'autorité compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL, cnil.fr).
12. Modifications
La Société peut modifier la présente Politique afin de refléter les évolutions du droit, des technologies ou de ses pratiques commerciales. Les modifications substantielles sont notifiées via le site internet, via le bandeau cookies (avec recueil d'un nouveau consentement lorsque cela est nécessaire) et via la plateforme. La date de la version la plus récente est indiquée en tête du présent document.
13. Contact
Toute question ou réclamation relative aux cookies peut être adressée à :
- Toutes demandes : support@legaflow.io
- Protection des données et DPO : dpo@legaflow.io
- Voie postale : OMAZEO SP. Z O.O., Plac Bankowy 2, 00-095 Varsovie, Pologne
14. Acceptation et droit applicable
En cliquant sur « Tout accepter » ou en sélectionnant des catégories spécifiques dans le bandeau cookies, l'utilisateur consent au dépôt des cookies correspondants. En cliquant sur « Tout refuser », l'utilisateur refuse son consentement à l'ensemble des cookies non strictement nécessaires. Le consentement peut être retiré à tout moment, sans préjudice, via le lien « Préférences cookies » du pied de page du site internet, via les paramètres du navigateur ou en écrivant à dpo@legaflow.io.
La présente Politique en matière de cookies est régie par le droit polonais et est rédigée en langue anglaise dans sa version originale, qui fait foi. Lorsque la Société publie des traductions, en ce compris la présente version française, la version anglaise prévaut en cas de divergence. Les dispositions impératives du droit de la protection des données applicable à la résidence habituelle d'un utilisateur demeurent applicables.