Politique de Cookies
Dernière mise à jour: 23/11/2025
Janvier 2025
1. Introduction
Cette Politique de Cookies explique comment Joalys UK Ltd ('Joalys', 'nous', 'notre' ou 'nos') utilise les cookies et technologies similaires lorsque vous visitez notre site web et utilisez nos services. Cette politique doit être lue en complément de notre Politique de Confidentialité, qui explique comment nous collectons, utilisons et protégeons vos données personnelles.
Les cookies sont de petits fichiers texte qui sont placés sur votre appareil (ordinateur, smartphone, tablette) lorsque vous visitez un site web. Ils sont largement utilisés pour permettre aux sites web de fonctionner plus efficacement, offrir une meilleure expérience utilisateur et fournir des informations aux propriétaires de sites.
Nous nous engageons à être transparents sur notre utilisation des cookies et à vous donner le contrôle sur vos préférences en matière de cookies, conformément au RGPD britannique, au RGPD européen (Directive ePrivacy) et aux réglementations internationales applicables en matière de protection des données.
2. Par Durée
Cookies de Session
Ce sont des cookies temporaires qui expirent lorsque vous fermez votre navigateur. Ils vous permettent de naviguer efficacement sur notre site web.
Cookies Persistants
Ces cookies restent sur votre appareil pendant une période définie (spécifiée dans le cookie) ou jusqu'à ce que vous les supprimiez manuellement. Ils mémorisent vos préférences et actions lors de plusieurs visites.
3. Par Finalité
3.1 1. Cookies Strictement Nécessaires (Essentiels)
Ces cookies sont essentiels pour que le site web fonctionne correctement et ne peuvent pas être désactivés. Ils permettent des fonctionnalités de base telles que la sécurité, l'authentification et la gestion du réseau.
Base légale : Intérêt légitime (Article 6(1)(f) RGPD) - Ces cookies sont nécessaires pour la prestation du service que vous avez explicitement demandé.
Consentement : Non requis selon le Règlement PECR 6(1) car ils sont strictement nécessaires.
Exemples de cookies essentiels que nous utilisons :
- •Cookies d'Authentification Supabase : Gestion de session et authentification utilisateur (sb-access-token, sb-refresh-token)
- •Cookies de sécurité : Protection CSRF, jetons de session sécurisés
- •Cookies d'équilibrage de charge : Distribuer les requêtes entre serveurs pour des performances optimales
- •Préférences de consentement aux cookies : Mémoriser vos choix de consentement
Période de conservation : Les cookies de session expirent à la fermeture du navigateur ; les cookies d'authentification persistants expirent généralement après 7-30 jours selon votre sélection 'Se souvenir de moi'.
3.2 2. Cookies Fonctionnels (Préférence)
Ces cookies permettent à notre site web de mémoriser vos choix (tels que votre langue, devise ou région) pour fournir des fonctionnalités améliorées et personnalisées.
Base légale : Consentement (Article 6(1)(a) RGPD)
Exemples de cookies fonctionnels que nous utilisons :
- •Préférence de langue : Mémoriser votre langue d'affichage sélectionnée
- •Sélection de devise : Enregistrer votre devise préférée pour l'affichage des prix
- •Mode d'affichage : Mémoriser votre préférence pour la vue grille/liste dans le catalogue
- •Paramètres de fuseau horaire : Afficher les heures dans votre fuseau horaire local
Période de conservation : Généralement 12 mois
3.3 3. Cookies d'Analyse et de Performance
Ces cookies collectent des informations sur la façon dont les visiteurs utilisent notre site web, telles que les pages les plus visitées, les parcours utilisateur et les messages d'erreur. Toutes les informations collectées sont agrégées et anonymisées.
Base légale : Consentement (Article 6(1)(a) RGPD)
Finalité : Analyser les performances du site web, comprendre le comportement des utilisateurs et améliorer nos services.
Services d'analyse tiers que nous utilisons :
- •Google Analytics 4 (GA4) : Suit le trafic du site web, les données démographiques des utilisateurs, le flux de comportement et les métriques d'engagement. Cookies : _ga, _ga_*, _gid. Les données sont anonymisées dans la mesure du possible et conservées pendant 14 mois.
- •Microsoft Clarity : Enregistrement de sessions et cartes thermiques pour comprendre les interactions utilisateurs. Cookies : _clck, _clsk, CLID, ANONCHK, MR, MUID. Conservation des données : 1 an.
- •Supabase Analytics : Analyses first-party pour la surveillance des performances d'application et le suivi des erreurs.
Transferts de données : Google Analytics et Microsoft Clarity peuvent transférer des données vers les États-Unis. Nous nous appuyons sur les Clauses Contractuelles Types (CCT) et les décisions d'adéquation le cas échéant.
Vous pouvez désactiver Google Analytics en installant le module complémentaire de navigateur de désactivation de Google Analytics : https://tools.google.com/dlpage/gaoptout
Période de conservation : Les cookies d'analyse expirent généralement après 14-24 mois
3.4 4. Cookies Marketing et de Ciblage (Publicité)
Ces cookies sont utilisés pour diffuser des publicités pertinentes pour vous et vos intérêts. Ils suivent votre activité de navigation sur les sites web et sont utilisés pour construire un profil de vos intérêts afin de vous montrer des publicités pertinentes.
Base légale : Consentement (Article 6(1)(a) RGPD)
Finalité : Afficher des publicités personnalisées, mesurer l'efficacité des campagnes publicitaires et éviter de vous montrer les mêmes publicités de façon répétée.
Services publicitaires tiers que nous utilisons :
- •Facebook Pixel : Suit les conversions des publicités Facebook, construit des audiences personnalisées et active le reciblage. Cookies : _fbp, fr. Conservation des données : 90 jours pour les données Pixel.
- •Google Ads (anciennement AdWords) : Suivi des conversions et remarketing pour les campagnes publicitaires Google. Cookies : _gcl_au, IDE, test_cookie. Conservation des données : 90 jours pour les données de conversion.
- •Google Tag Manager : Gère les balises marketing et analytics. Cookie : _gat.
- •Cookies Marketing Stripe : Si intégré, peut suivre les interactions liées aux paiements pour la prévention de la fraude et l'optimisation marketing.
Transferts de données : Ces services peuvent transférer des données vers les États-Unis et d'autres juridictions. Nous nous appuyons sur les Clauses Contractuelles Types (CCT), les décisions d'adéquation et les engagements des prestataires de services en matière de protection des données.
Votre contrôle : Vous pouvez refuser la publicité personnalisée :
- •Facebook : https://www.facebook.com/settings?tab=ads
- •Google : https://adssettings.google.com
- •European Interactive Digital Advertising Alliance : http://www.youronlinechoices.eu/
- •Network Advertising Initiative : http://www.networkadvertising.org/choices/
- •Digital Advertising Alliance : http://www.aboutads.info/choices/
Période de conservation : Les cookies marketing expirent généralement après 90 jours à 2 ans
3.5 5. Cookies de Paiement et de Prévention de la Fraude
Ces cookies sont utilisés par nos processeurs de paiement (Stripe, PayPal) pour traiter les transactions de manière sécurisée et prévenir les activités frauduleuses.
Base légale : Intérêt légitime (Article 6(1)(f) RGPD) et nécessité contractuelle (Article 6(1)(b) RGPD)
Fournisseurs de paiement :
- •Stripe : Utilise des cookies pour la détection de fraude, le traitement sécurisé des paiements et la conformité PCI-DSS. Les cookies peuvent inclure : __stripe_mid, __stripe_sid, m (prévention de la fraude).
- •PayPal : Gestion de session et prévention de la fraude pour les transactions PayPal. Cookies gérés par la politique de confidentialité de PayPal.
Ces cookies sont essentiels pour un traitement sécurisé des transactions et la prévention de la fraude. Ils ne peuvent pas être désactivés si vous souhaitez effectuer des achats sur notre plateforme.
Pour des informations détaillées, consultez :
- •Politique de Cookies Stripe : https://stripe.com/cookies-policy/legal
- •Déclaration de Confidentialité PayPal : https://www.paypal.com/webapps/mpp/ua/privacy-full
Période de conservation : Varie selon le fournisseur ; généralement basé sur la session ou jusqu'à 1 an
4. Tableau Détaillé des Cookies
Ci-dessous figure une liste complète des cookies utilisés sur notre site web :
| Nom du Cookie | Fournisseur | Finalité | Catégorie | Durée |
|---|---|---|---|---|
| sb-access-token | Supabase (First-party) | Authentification utilisateur et gestion de session | Essentiel | 1 heure (renouvelé automatiquement) |
| sb-refresh-token | Supabase (First-party) | Actualiser la session d'authentification | Essentiel | 30 jours ou jusqu'à déconnexion |
| cookie-consent | Joalys (First-party) | Stocke vos préférences de consentement aux cookies | Essentiel | 12 mois |
| _ga | Google Analytics | Distingue les utilisateurs uniques pour les analyses | Analyse | 2 ans |
| _ga_* | Google Analytics 4 | Stocke et compte les pages vues | Analyse | 2 ans |
| _gid | Google Analytics | Distingue les utilisateurs pour les analyses sur 24 heures | Analyse | 24 heures |
| _clck | Microsoft Clarity | Persiste l'ID utilisateur Clarity pour l'enregistrement de session | Analyse | 1 an |
| _clsk | Microsoft Clarity | Connecte plusieurs vues de pages dans une session | Analyse | 1 jour |
| CLID | Microsoft Clarity | Identifie les visiteurs pour la première fois | Analyse | 1 an |
| _fbp | Facebook Pixel | Suit les visites et conversions depuis les publicités Facebook | Marketing | 3 mois |
| fr | Active la diffusion publicitaire et le reciblage | Marketing | 3 mois | |
| _gcl_au | Google Ads | Stocke et suit les conversions depuis Google Ads | Marketing | 3 mois |
| IDE | Google DoubleClick | Diffuse des publicités ciblées | Marketing | 13 mois |
| __stripe_mid | Stripe | Prévention et détection de la fraude | Paiement | 1 an |
| __stripe_sid | Stripe | Prévention de la fraude (session) | Paiement | 30 minutes |
5. Technologies Similaires
En plus des cookies, nous pouvons utiliser d'autres technologies similaires :
5.1 Balises Web (Pixel Tags)
Petites images transparentes intégrées dans les pages web ou les e-mails pour suivre l'activité utilisateur, les ouvertures d'e-mails et l'efficacité des campagnes. Utilisées par Google Analytics, Facebook Pixel et les services de marketing par e-mail.
5.2 Stockage Local et Stockage de Session
Stockage de navigateur HTML5 qui permet aux sites web de stocker des données localement sur votre appareil. Utilisé pour la gestion de l'état de l'application, les préférences utilisateur et les fonctionnalités hors ligne. Contrairement aux cookies, ces données ne sont pas automatiquement transmises aux serveurs.
5.3 Empreinte d'Appareil
Nous n'utilisons PAS de techniques d'empreinte d'appareil. Cependant, nos processeurs de paiement (Stripe) peuvent utiliser une empreinte non invasive uniquement à des fins de prévention de la fraude.
5.4 SDK et API Tiers
Nous intégrons des services tiers (Supabase, Stripe, PayPal) qui peuvent utiliser leurs propres technologies de suivi. Celles-ci sont régies par leurs politiques de confidentialité respectives.
6. Base Légale pour le Traitement des Cookies
Nous traitons les données de cookies sur les bases légales suivantes telles que définies par l'Article 6 du RGPD :
- •Consentement (Article 6(1)(a)): Pour les cookies fonctionnels, d'analyse et marketing, nous obtenons votre consentement explicite et librement donné via notre bannière de consentement aux cookies avant de placer ces cookies sur votre appareil.
- •Intérêt Légitime (Article 6(1)(f)): Pour les cookies strictement nécessaires, les cookies de sécurité et de prévention de la fraude, nous nous appuyons sur notre intérêt légitime à exploiter un site web sécurisé et fonctionnel.
- •Nécessité Contractuelle (Article 6(1)(b)): Pour les cookies d'authentification et de traitement des paiements essentiels pour exécuter notre contrat avec vous lorsque vous créez un compte ou effectuez un achat.
Nous nous conformons à la Directive ePrivacy de l'UE (2002/58/CE) et au Règlement britannique sur la confidentialité et les communications électroniques (PECR), qui exigent le consentement pour les cookies non essentiels avant qu'ils ne soient placés sur votre appareil.
7. Transferts Internationaux de Données
Certains de nos fournisseurs de services tiers (Google, Facebook, Microsoft, Stripe) sont basés aux États-Unis ou dans d'autres pays en dehors de l'Espace Économique Européen (EEE) et du Royaume-Uni.
Nous veillons à ce que des garanties appropriées soient en place :
- •Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- •Décisions d'adéquation reconnaissant une protection des données équivalente dans certains pays
- •Engagements des prestataires de services en matière de normes de protection des données équivalentes au RGPD
- •Accords de Traitement des Données (DPA) avec tous les sous-traitants tiers
Vos droits : Vous avez le droit de vous opposer aux transferts internationaux et de demander des détails sur les garanties en place en nous contactant à privacy@joalys.com
8. Comment Gérer et Contrôler les Cookies
Vous disposez de plusieurs options pour gérer et contrôler les cookies :
8.1 1. Bannière de Consentement aux Cookies (Recommandé)
Lorsque vous visitez notre site web pour la première fois, vous verrez une bannière de consentement aux cookies. Vous pouvez :
- •Accepter tous les cookies
- •Refuser les cookies non essentiels (seuls les cookies essentiels seront utilisés)
- •Personnaliser vos préférences par catégorie (essentiel, fonctionnel, analyse, marketing)
- •Modifier vos préférences à tout moment en cliquant sur le lien 'Paramètres des Cookies' dans le pied de page
8.2 2. Paramètres du Navigateur
Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies. Cependant, cela peut affecter les fonctionnalités du site web :
- •Google Chrome : https://support.google.com/chrome/answer/95647
- •Mozilla Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences
- •Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
- •Microsoft Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- •Opera : https://help.opera.com/fr/latest/web-preferences/#cookies
Avertissement : Bloquer tous les cookies vous empêchera de vous connecter et d'utiliser les fonctionnalités de base de notre plateforme.
8.3 3. Outils de Désactivation Tiers
Vous pouvez refuser la publicité ciblée des entreprises participantes :
- •Paramètres Google Ads : https://adssettings.google.com
- •Préférences Publicitaires Facebook : https://www.facebook.com/settings?tab=ads
- •Your Online Choices (UE) : http://www.youronlinechoices.eu/
- •NAI Opt-Out (US) : http://www.networkadvertising.org/choices/
- •DAA Opt-Out (US) : http://www.aboutads.info/choices/
8.4 4. Signaux Ne Pas Suivre (DNT)
Actuellement, il n'existe pas de norme industrielle pour reconnaître les signaux DNT. Nous ne répondons pas aux paramètres de navigateur DNT pour le moment. Cependant, vous pouvez utiliser la bannière de consentement aux cookies pour refuser les cookies de suivi.
9. Conséquences de la Désactivation des Cookies
Si vous choisissez de bloquer ou de supprimer les cookies, certaines fonctionnalités de notre site web peuvent ne pas fonctionner correctement :
- •Cookies essentiels : Vous ne pourrez pas vous connecter, maintenir votre session ou effectuer des achats.
- •Cookies fonctionnels : Vos préférences (langue, devise, mode d'affichage) ne seront pas sauvegardées entre les visites.
- •Cookies d'analyse : Nous ne pourrons pas mesurer et améliorer les performances du site web, mais cela n'affectera pas votre expérience utilisateur.
- •Cookies marketing : Vous verrez toujours des publicités, mais elles peuvent être moins pertinentes pour vos intérêts.
Nous recommandons de maintenir les cookies essentiels et fonctionnels activés pour la meilleure expérience utilisateur.
10. Mises à Jour de cette Politique de Cookies
Nous pouvons mettre à jour cette Politique de Cookies de temps à autre pour refléter les changements dans nos pratiques, technologies, exigences légales ou autres facteurs.
Changements importants : Pour les modifications significatives, nous vous informerons par :
- •Affichage d'un avis bien visible sur notre site web
- •Envoi d'une notification par e-mail aux utilisateurs enregistrés
- •Mise à jour de la date 'Dernière mise à jour' en haut de cette politique
Si les changements nécessitent un nouveau consentement selon le RGPD ou le PECR, nous obtiendrons votre consentement avant de placer de nouveaux cookies non essentiels.
Nous vous encourageons à consulter cette Politique de Cookies périodiquement pour rester informé de la façon dont nous utilisons les cookies.
11. Vos Droits en Matière de Protection des Données
En ce qui concerne les données collectées via les cookies, vous disposez des droits suivants en vertu du RGPD :
- •Droit d'accès : Demander une copie des données de cookies que nous détenons à votre sujet
- •Droit de rectification : Corriger les données de cookies inexactes
- •Droit à l'effacement : Demander la suppression de vos données de cookies
- •Droit à la limitation : Limiter la façon dont nous traitons vos données de cookies
- •Droit d'opposition : S'opposer au traitement basé sur des intérêts légitimes
- •Droit à la portabilité des données : Recevoir vos données de cookies dans un format structuré
- •Droit de retirer le consentement : Retirer le consentement aux cookies à tout moment sans affecter le traitement antérieur
Pour exercer ces droits, veuillez nous contacter à privacy@joalys.com ou utiliser la bannière de consentement aux cookies pour gérer vos préférences.
Droit de porter plainte : Si vous pensez que nous n'avons pas traité vos données de cookies correctement, vous avez le droit de porter plainte auprès de votre autorité nationale de protection des données :
- •Royaume-Uni : Information Commissioner's Office (ICO) - https://ico.org.uk/make-a-complaint/
- •UE : Trouvez votre autorité nationale - https://edpb.europa.eu/about-edpb/board/members_en
- •France : Commission Nationale de l'Informatique et des Libertés (CNIL) - https://www.cnil.fr/fr/plaintes
12. Nous Contacter
Si vous avez des questions, préoccupations ou demandes concernant cette Politique de Cookies ou notre utilisation des cookies, veuillez nous contacter :
Groupe Joalys
Email : privacy@joalys.com
Délégué à la Protection des Données : dpo@joalys.com
Adresse Postale :
Joalys UK Ltd, 4th Floor Office, 205 Regent Street, London W1B 4HB, Angleterre (N° de société 16757466) | Joalys Paris (Private) Limited, Colombo, Sri Lanka (N° de société PV 00332989)
Site web : www.joalys.com
Nous répondrons à votre demande dans un délai de 30 jours conformément aux exigences du RGPD.
13. Politiques de Confidentialité Tierces
Pour plus d'informations sur la façon dont nos fournisseurs de services tiers utilisent les cookies et traitent les données, veuillez consulter leurs politiques de confidentialité :
- •Supabase: https://supabase.com/privacy
- •Google Analytics: https://policies.google.com/privacy
- •Microsoft Clarity: https://privacy.microsoft.com/fr-fr/privacystatement
- •Facebook: https://www.facebook.com/privacy/explanation
- •Stripe: https://stripe.com/fr/privacy
- •PayPal: https://www.paypal.com/fr/webapps/mpp/ua/privacy-full