Politique des cookies
Mise à jour : 2026-05-04. Brouillon v1 — à valider par le conseil juridique avant la mise en ligne.
Cette politique explique les cookies et technologies de stockage similaires utilisés sur helloloni.com. Elle complète notre Politique de confidentialité.
1. Ce que nous entendons par « cookies »
Un cookie est un petit fichier que votre navigateur enregistre entre les visites. Nous utilisons aussi le stockage local et le stockage de session du navigateur pour certaines préférences. Dans cette page, « cookies » désigne les deux.
2. Les cookies que nous déposons
2.1 Essentiels — toujours actifs
Indispensables au fonctionnement du site, non désactivables dans notre bandeau cookies.
| Nom | Finalité | Durée |
| --- | --- | --- |
| Cookie de refresh-token (httpOnly, Secure, SameSite=Lax) | Transporte le refresh-token rotatif qui vous maintient connecté(e). Le jeton d'accès à courte durée ne réside jamais dans un cookie — il vit uniquement en mémoire. | Jusqu'à 14 jours glissants ; effacé à la déconnexion ou logout-all |
| loni_consent | Mémorise votre choix dans le bandeau cookies | 13 mois |
| NEXT_LOCALE | Mémorise la langue choisie (fr / en / es) | 1 an |
| Protection contre la falsification de requête (CSRF) | Protège les soumissions de formulaire contre les attaques inter-sites | Session |
2.2 Fonctionnels — opt-in
Utilisés pour mémoriser des préférences d'interface (thème, paramètres de lecture). Aucun n'est actif en v1 ; s'ils sont ajoutés, ils seront listés ici et soumis au bandeau.
2.3 Analytiques — opt-in
Pas d'analytique tierce en v1. Les journaux serveur (qui ne déposent aucun cookie tiers dans votre navigateur) sont décrits dans la Politique de confidentialité.
2.4 Marketing — aucun
Nous ne diffusons pas de publicité tierce sur Loni et ne déposons pas de cookies publicitaires. Aucun pixel de réseau social n'est intégré.
3. Cookies déposés par des tiers sur Loni
Certaines pages chargent des formulaires hébergés par des prestataires — ces services peuvent déposer leurs propres cookies, régis par leurs politiques.
| Service | Où il apparaît | Ce qu'il peut déposer | | --- | --- | --- | | Stripe | Formulaire de carte lors du paiement | Cookies de détection de fraude et d'empreinte d'appareil ; gérés par Stripe | | PawaPay | Flux Mobile Money lors du paiement | Basé sur webhooks ; en v1 PawaPay n'intègre pas de widget client sur Loni |
Nous n'intégrons ni Google, ni Facebook, ni Twitter, ni d'autres pisteurs sociaux sur le site.
4. Gérer vos choix
- Un bandeau s'affiche à votre première visite pour accepter, refuser ou personnaliser les catégories facultatives. Votre choix est stocké dans
loni_consent. - Vous pouvez rouvrir le bandeau à tout moment depuis cette page ou depuis tout pied de page.
- Votre navigateur peut effacer tous les cookies du site à tout moment depuis ses paramètres ; cela vous déconnecte et réinitialise votre choix.
- Le signal « Do Not Track » du navigateur est traité comme un refus de toutes les catégories facultatives. Comme aucune catégorie facultative n'est active en v1, ce signal n'a actuellement pas d'effet supplémentaire.
5. Application mobile
L'application mobile Loni n'est pas un site web et n'utilise pas de cookies HTTP. Elle s'appuie sur le stockage sécurisé de la plateforme : iOS Keychain (accessibilité first_unlock) et Android EncryptedSharedPreferences. Les jetons push (Firebase Cloud Messaging sur Android, Apple Push Notification sur iOS) sont décrits dans la Politique de confidentialité.
6. Modifications
Cette politique peut être mise à jour. Les changements substantiels sont annoncés par e-mail et sur le site au moins 14 jours avant leur entrée en vigueur.
7. Contact
Questions : privacy@helloloni.com, ou via la page Contact.