Politique de cookies

Comment DDV Secure utilise les cookies — et pourquoi aucun bandeau de consentement n'est requis.

En résumé. DDV Secure n'utilise aucun cookie publicitaire, aucun cookie de tracking, aucun cookie tiers et aucun outil de mesure d'audience non anonymisé. Les seuls cookies déposés sont strictement nécessaires au fonctionnement du service (votre session de connexion et la protection CSRF). Conformément à la délibération CNIL n° 2020-091, ces cookies ne nécessitent pas de bandeau de consentement.

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé par un site web dans le navigateur de l'utilisateur. Il permet au site de se souvenir d'informations entre les pages (par exemple : l'utilisateur est-il connecté ?). Certains cookies sont essentiels au fonctionnement d'un service, d'autres servent à du tracking ou de la publicité — ces derniers nécessitent votre consentement explicite.

2. Cookies utilisés sur www.ddv-secure.com

Nom	Émetteur	Finalité	Durée	Type
`PHPSESSID`	ddv-secure.com (première partie)	Identifiant de session côté serveur : authentification de l'utilisateur connecté, état du formulaire d'envoi en cours, vérification 2FA en attente	Session (effacé à la fermeture du navigateur) — durée de vie côté serveur 12 h glissantes	Strictement nécessaire
`ddv_csrf` (jeton)	ddv-secure.com (première partie)	Protection contre les attaques CSRF (Cross-Site Request Forgery) sur les formulaires POST sensibles (envoi de transfert, modification profil, etc.)	Session	Strictement nécessaire

3. Cookies NON utilisés

❌ Aucun cookie Google Analytics, Google Tag Manager, Pixel Facebook, Hotjar, Plausible non anonymisé, etc.
❌ Aucun cookie tiers (déposé par un domaine autre que ddv-secure.com).
❌ Aucun cookie de profilage ou publicitaire.
❌ Aucun cookie de partage social (Facebook, Twitter, LinkedIn…).
❌ Aucun cookie de mesure d'audience non anonymisé.

4. Stockage local (localStorage / sessionStorage)

Outre les cookies d'authentification et CSRF, votre navigateur peut stocker localement (via localStorage) certaines données techniques pour améliorer l'expérience utilisateur. Ces données ne sont jamais transmises à nos serveurs sauf en cas de reprise d'upload :

mba_upload_<nom>_<taille> — état d'avancement d'un upload en cours (identifiant d'upload + dernier chunk validé). Permet la reprise automatique en cas de coupure réseau. Effacé automatiquement à la fin de l'upload.
ddv_e2ee_* — données techniques temporaires liées au chiffrement E2EE côté navigateur (en mode E2EE uniquement). Effacé en fin de session.

Ces données sont accessibles uniquement à votre navigateur ; elles ne transitent vers nos serveurs que comme paramètres explicites lors de la reprise d'un upload interrompu.

5. Caractéristiques techniques de sécurité

Les cookies PHPSESSID et ddv_csrf sont protégés par les attributs de sécurité suivants :

HttpOnly — non accessibles par JavaScript (protection contre les attaques XSS).
Secure — transmis uniquement sur HTTPS (en production).
SameSite=Lax — non envoyés sur des requêtes cross-site qui ne sont pas une navigation directe (protection contre CSRF).
Path=/ — restreints au domaine ddv-secure.com.
Aucun attribut Domain ne les rend partageables avec d'autres sous-domaines.

6. Pourquoi pas de bandeau de consentement ?

Conformément à la directive ePrivacy (2002/58/CE), à l'article 82 de la loi Informatique et Libertés et aux lignes directrices CNIL (délibération n° 2020-091 du 17 septembre 2020), les cookies strictement nécessaires au fonctionnement d'un service explicitement demandé par l'utilisateur sont exemptés du recueil de consentement préalable.

Les cookies PHPSESSID et ddv_csrf entrent strictement dans cette catégorie : sans eux, vous ne pourriez pas rester connecté(e) entre les pages, et vous seriez exposé(e) à des attaques CSRF — le service serait techniquement inutilisable et non sécurisé.

7. Comment gérer / supprimer les cookies

Vous pouvez à tout moment supprimer les cookies déposés sur votre navigateur via les paramètres de celui-ci :

Chrome / Edge : Paramètres → Confidentialité et sécurité → Cookies et autres données de site → Voir tous les cookies et données de site
Firefox : Paramètres → Vie privée et sécurité → Cookies et données de site
Safari : Préférences → Confidentialité → Gérer les données de site web

Vous pouvez également vous déconnecter à tout moment via le bouton « Déconnexion » dans le bandeau supérieur de l'application — cela supprime immédiatement votre session côté serveur et invalide le cookie PHPSESSID.

Pour effacer le stockage local (localStorage) : dans la console développeur du navigateur (F12), onglet « Application » (Chrome/Edge) ou « Stockage » (Firefox), section « Stockage local », puis clic droit → « Effacer ».

8. Conséquence de la suppression / désactivation

Si vous supprimez ou bloquez ces cookies, vous ne pourrez plus utiliser le service — la connexion sera impossible. Aucune fonctionnalité dégradée n'est prévue car aucun de ces cookies n'est facultatif.

9. Évolutions de la politique

Si nous devions introduire un nouvel outil susceptible de déposer des cookies non strictement nécessaires (par exemple un outil de mesure d'audience même anonymisé), un bandeau de consentement conforme aux exigences CNIL serait préalablement mis en place. Cette politique serait alors mise à jour en conséquence.

10. Contact

Pour toute question sur les cookies, contactez-nous à contact@ddv-secure.com.

Dernière mise à jour : Mai 2026 · Retour à l'accueil