Dernière mise à jour : 19 avril 2026

Politique de Cookies

La présente Politique de Cookies explique comment Aevia utilise les cookies et traceurs sur l'ensemble de ses services numériques, conformément à la directive ePrivacy (2002/58/CE révisée), au Règlement Général sur la Protection des Données (RGPD) et aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet au site de mémoriser des informations sur votre visite et de personnaliser votre expérience.

Les cookies peuvent être de session (supprimés à la fermeture du navigateur) ou persistants (conservés sur votre terminal pour une durée déterminée). Ils peuvent être déposés directement par le site visité (cookies propriétaires) ou par des services tiers intégrés (cookies tiers).

Au sens large, le terme « cookie » dans la présente politique désigne également les autres technologies de traçage similaires : balises web (web beacons), pixels de suivi, stockage local (localStorage) et empreinte navigateur (fingerprinting).

2. Services concernés

La présente politique s'applique à tous les services en ligne édités par Aevia :

INBOXapp.aevia.io — Plateforme CRM multi-canal

LAUNCHlaunch.aevia.io — Générateur de sites web IA

SECURITYsecurity.aevia.io — Plateforme d'audit de sécurité

SITEaevia.io — Site institutionnel Aevia

3. Catégories de cookies utilisés

3.1 Cookies strictement nécessaires

Aucun consentement requis

Ces cookies sont indispensables au fonctionnement de nos services. Ils ne peuvent pas être désactivés sans compromettre l'accès aux fonctionnalités essentielles. Conformément à la réglementation CNIL et ePrivacy, leur dépôt ne nécessite pas votre consentement.

Nom du cookie	Service	Finalité	Durée
accessToken	Tous	Authentification — stocke le jeton JWT de session de l'utilisateur connecté	Session (fermeture navigateur)
__Secure-session	Tous	Maintien de la session serveur (HttpOnly, Secure, SameSite=Strict)	Session
csrf-token	Tous	Protection contre les attaques CSRF (Cross-Site Request Forgery)	Session
locale	Tous	Mémorisation de la langue sélectionnée par l'utilisateur	1 an
cookie-consent	Tous	Mémorisation des préférences de consentement aux cookies	13 mois

3.2 Cookies analytiques et de mesure d'audience

Sans consentement (Plausible)

Aevia utilise Plausible Analytics pour mesurer l'audience de ses services. Plausible est un outil d'analyse respectueux de la vie privée qui :

Ne dépose aucun cookie sur votre terminal
Ne collecte pas d'adresse IP complète (troncature avant stockage)
Ne suit pas les utilisateurs d'un site à l'autre
Ne crée pas de profil individuel ni de compte utilisateur
Fonctionne avec des données 100% anonymisées et agrégées
Héberge les données au sein de l'Union européenne (Allemagne)
Est conforme au RGPD sans nécessiter de bandeau de consentement selon la CNIL

Données collectées par Plausible :

URL de la page visitée
Page de provenance (referrer — domaine uniquement)
Type de navigateur et système d'exploitation (agrégé)
Pays de provenance (à partir de l'IP, non stockée)
Type d'appareil (desktop, mobile, tablette)

Aucune donnée permettant d'identifier personnellement un visiteur n'est collectée ni stockée.

Politique de données Plausible Analytics →

3.3 Cookies tiers — Stripe (Paiements)

Consentement requis

Lors du processus de paiement, Stripe dépose des cookies nécessaires au traitement sécurisé des transactions et à la prévention de la fraude. Ces cookies sont uniquement actifs lors de l'utilisation des fonctionnalités de paiement.

Nom	Éditeur	Finalité	Durée
__stripe_mid	Stripe, Inc.	Identifiant de navigateur pour la détection de fraude	1 an
__stripe_sid	Stripe, Inc.	Identifiant de session pour la sécurité des transactions	30 minutes
m	Stripe, Inc.	Prévention de la fraude (empreinte navigateur)	2 ans

Politique de confidentialité Stripe →

3.4 Cookies tiers — Meta / APIs de messagerie (Aevia Inbox uniquement)

Consentement requis

Dans le cadre d'Aevia Inbox, l'intégration des canaux WhatsApp, Instagram et Facebook Messenger nécessite une connexion aux APIs Meta. Cette connexion peut impliquer le dépôt de cookies Meta lors de l'authentification OAuth ou de l'utilisation des interfaces Meta Business.

Aevia n'utilise pas le Pixel Meta pour des fins de remarketing ou de publicité ciblée. Les interactions avec les APIs Meta sont limitées à la transmission des messages dans le cadre de l'utilisation opérationnelle d'Aevia Inbox.

Politique de cookies Meta →

3.5 Stockage local (localStorage / sessionStorage)

Fonctionnel — nécessaire

Nos applications utilisent le stockage local du navigateur (distinct des cookies) pour améliorer les performances et l'expérience utilisateur :

Clé	Service	Finalité	Durée
aevia-theme	Tous	Préférence de thème (clair/sombre)	Persistant
aevia-inbox-draft	Inbox	Sauvegarde automatique des brouillons de messages	Session
aevia-sidebar-state	Inbox	État du panneau latéral (ouvert/fermé)	Persistant
aevia-audit-history	Security	Historique local des URLs auditées récemment	30 jours

4. Base légale et consentement

Cookies exemptés de consentement (Article 82 de la loi Informatique et Libertés)

Conformément aux lignes directrices de la CNIL du 17 septembre 2020, les cookies strictement nécessaires au fonctionnement du service et les outils de mesure d'audience utilisant des données anonymisées (comme Plausible Analytics dans notre configuration) sont exemptés de consentement préalable.

Cookies soumis à consentement (RGPD Art. 6.1.a)

Les cookies tiers (Stripe hors transaction, Meta) nécessitent votre consentement préalable, libre, éclairé et spécifique. Ce consentement est recueilli via notre bandeau d'information cookies lors de votre première visite. Vous pouvez retirer votre consentement à tout moment.

5. Durée de conservation des cookies

Conformément à la recommandation de la CNIL, aucun cookie déposé par Aevia n'a une durée de vie supérieure à 13 mois. Passé ce délai, votre consentement est à nouveau sollicité.

Les cookies de session (sans durée explicite) sont automatiquement supprimés à la fermeture de votre navigateur. Les durées de conservation spécifiques à chaque cookie sont détaillées dans les tableaux de la section 3.

6. Comment gérer vos préférences de cookies

6.1 Via notre gestionnaire de consentement

Vous pouvez à tout moment modifier vos préférences en matière de cookies en cliquant sur le lien « Gérer mes cookies » disponible dans le pied de page de chacun de nos services. Vos préférences sont mémorisées pendant 13 mois.

6.2 Via les paramètres de votre navigateur

Vous pouvez configurer votre navigateur pour accepter, refuser ou supprimer les cookies à tout moment. Notez que la désactivation des cookies nécessaires au fonctionnement peut altérer votre accès aux services Aevia (notamment l'authentification).

Google ChromeGuide officiel →

Mozilla FirefoxGuide officiel →

Safari (Apple)Guide officiel →

Microsoft EdgeGuide officiel →

OperaGuide officiel →

6.3 Opposition au suivi publicitaire

Aevia n'utilise pas de cookies publicitaires ou de remarketing à ce jour. Si vous souhaitez vous opposer au suivi comportemental par des tiers en général, vous pouvez utiliser les outils suivants :

Your Online Choices (UE)youronlinechoices.eu →

NAI Opt-Out (USA)networkadvertising.org →

6.4 Opt-out Plausible Analytics

Plausible Analytics n'utilisant pas de cookies et travaillant uniquement avec des données anonymisées, il n'existe pas de mécanisme d'opt-out individuel au sens traditionnel. Cependant, si votre navigateur envoie le signal Do Not Track (DNT), Plausible le respecte automatiquement en excluant votre visite des statistiques. Les utilisateurs munis d'un bloqueur de publicité (uBlock Origin, AdGuard, etc.) ne sont généralement pas comptabilisés.

7. Conformité CNIL et ePrivacy

La présente politique de cookies a été rédigée en conformité avec :

Les Lignes directrices de la CNIL du 17 septembre 2020 sur les cookies et autres traceurs
La Recommandation CNIL du 17 septembre 2020 relative aux modalités de recueil du consentement
L'article 82 de la loi Informatique et Libertés (modifiée par l'ordonnance 2018-1125 transposant le RGPD)
La Directive ePrivacy 2002/58/CE (révisée par la Directive 2009/136/CE)
Le RGPD — Règlement (UE) 2016/679

Audit de conformité cookies

Aevia s'engage à auditer régulièrement les cookies déposés sur ses services (au minimum annuellement) et à mettre à jour la présente politique en conséquence. En cas de détection d'un cookie non référencé, vous pouvez nous le signaler à privacy@aevia.io.

8. Vos droits et voies de recours

Vous disposez d'un droit d'accès, de rectification et de suppression concernant les données collectées via les cookies. Pour exercer ces droits :

Contactez-nous à privacy@aevia.io
Consultez notre Politique de Confidentialité pour vos droits RGPD complets
En cas de désaccord, saisissez la CNIL : cnil.fr →

9. Modifications de la politique de cookies

La présente politique peut être modifiée à tout moment pour refléter l'ajout de nouveaux cookies, des changements réglementaires ou des mises à jour de nos pratiques. En cas de modification substantielle affectant les cookies soumis à consentement, votre accord sera à nouveau sollicité. La date de dernière mise à jour est indiquée en tête de ce document.

10. Contact

Pour toute question concernant les cookies Aevia :

Email : privacy@aevia.io

Responsable : Valentin Milliand — Aevia, France

Documents liés :

Politique de Confidentialité →Conditions Générales d'Utilisation et de Vente →

Ce document est publié à titre informatif et constitue la politique de cookies effective d'Aevia. Cette politique a été rédigée en conformité avec les exigences de la CNIL et du RGPD à la date indiquée en en-tête. Pour tout conseil juridique spécifique à votre situation, consultez un avocat qualifié en droit du numérique.