Politique de cookies

Introduction

M2atech Solutions Inc. ("M2A DocAssist", "nous", "notre") s'engage à respecter votre vie privée et à être transparente sur les technologies que nous utilisons sur notre plateforme. Cette politique de cookies explique ce que sont les cookies, lesquels nous utilisons et comment vous pouvez les contrôler. Notre approche: Transparence totale, collecte minimale de données et respect de votre vie privée.

Qu'est-ce qu'un cookie?

Un cookie est un petit fichier texte (généralement 1-4 Ko) qui est stocké sur votre appareil (ordinateur, tablette, smartphone) lorsque vous visitez un site web. Les cookies permettent aux sites web de mémoriser votre statut de connexion, de stocker vos préférences (langue, thème), de maintenir la sécurité et d'analyser l'utilisation du site. Les cookies peuvent être de première partie (définis par M2A DocAssist directement) ou de tierce partie (définis par des services externes - nous les minimisons).

Notre engagement: ZÉRO tracking publicitaire

IMPORTANT: M2A DocAssist n'utilise AUCUN cookie de tracking, de publicité ou d'analyse comportementale.

• PAS de Google Analytics ou tracking analytique similaire
• PAS de Facebook Pixel ou tracking réseaux sociaux
• PAS de cookies publicitaires ou réseaux publicitaires
• PAS de tracking inter-sites ou profilage comportemental
• PAS de pixels de retargeting marketing
• Nous utilisons UNIQUEMENT des cookies essentiels au fonctionnement plus 2 cookies fonctionnels optionnels pour votre confort

Cookies que nous utilisons

1. Cookies strictement nécessaires (obligatoires)

Ces cookies sont ESSENTIELS au fonctionnement de la plateforme. Vous ne pouvez PAS refuser ces cookies si vous voulez utiliser M2A DocAssist. Ils ne vous tracent pas et ne stockent pas d'informations personnelles au-delà de ce qui est nécessaire pour l'authentification et la sécurité.

• auth_token (Jeton d'authentification)
  • Finalité: Maintient votre session authentifiée; vous permet de rester connecté pendant la navigation entre les pages. Données stockées: Jeton JWT chiffré (aucune information personnelle en clair)
  • Durée: Expire après 24h d'inactivité ou à la déconnexion
  • Tiers: Non (1ère partie, HTTP-only, Secure flag)
• refresh_token (Jeton de renouvellement)
  • Finalité: Permet le renouvellement automatique de votre session sans avoir à vous reconnecter. Données stockées: Jeton de renouvellement chiffré
  • Durée: 7 jours maximum
  • Tiers: Non (1ère partie, HTTP-only, Secure flag)
• last_activity (Dernière activité)
  • Finalité: Enregistre le moment de votre dernière activité pour gérer l'expiration de session. Données stockées: Horodatage
  • Durée: Durée de la session
  • Tiers: Non (1ère partie)
• csrf_token (Protection CSRF)
  • Finalité: Protège contre les attaques Cross-Site Request Forgery (CSRF); s'assure que les requêtes proviennent de sources légitimes. Données stockées: Jeton de sécurité aléatoire
  • Durée: 24 heures maximum
  • Tiers: Non (1ère partie)

2. Stockage local fonctionnel (optionnel)

Ces données sont stockées localement dans votre navigateur (localStorage) et non comme cookies traditionnels. Elles améliorent votre expérience utilisateur mais ne sont PAS essentielles.

• NEXT_LOCALE (Préférence de langue)
  • Finalité: Mémorise votre préférence linguistique (français ou anglais) pour ne pas avoir à la sélectionner à chaque visite. Données stockées: Code langue à deux lettres (fr ou en). Note: Cette préférence est également sauvegardée sur votre profil utilisateur côté serveur.
  • Durée: Persistant jusqu'à suppression manuelle
  • Tiers: Non (stockage local)
• theme (Préférence de thème)
  • Finalité: Mémorise votre préférence d'affichage (mode clair ou sombre). Données stockées: Préférence de thème (light ou dark). Géré par next-themes.
  • Durée: Persistant jusqu'à suppression manuelle
  • Tiers: Non (stockage local)

Cookies que nous n'utilisons explicitement PAS

Pour votre tranquillité d'esprit totale, voici une liste complète des technologies de tracking que nous N'UTILISONS PAS:

• Analytics: Google Analytics, Google Tag Manager, Mixpanel, Amplitude, Segment, Heap Analytics
• Publicité: Google Ads/AdWords, Facebook Pixel, LinkedIn Insight Tag, Twitter conversion tracking, pixels de retargeting
• Réseaux sociaux: plugins sociaux Facebook, boutons de partage LinkedIn, widgets Twitter, embeds Instagram
• Enregistrement de session: Hotjar, FullStory, LogRocket, Smartlook
• Chat en direct (tiers): Intercom, Drift, Zendesk Chat

Services tiers et cookies

Stripe (Paiements)

Nous minimisons les cookies tiers. Le seul service externe qui peut définir des cookies est notre processeur de paiement. Lors du processus de paiement/checkout uniquement, sur les pages de paiement hébergées par Stripe (pas sur les pages M2A DocAssist):

• Nom: __stripe_mid - Finalité: Prévention de la fraude et empreinte de l'appareil - Durée: 1 an
• Nom: __stripe_sid - Finalité: Gestion de session pendant le paiement - Durée: 30 minutes
• Données stockées: Identifiants anonymes pour la détection de fraude
• Politique de confidentialité: https://stripe.com/fr-ca/privacy

IMPORTANT: Ces cookies Stripe sont définis uniquement sur les pages de paiement de Stripe lorsque vous ajoutez/mettez à jour des méthodes de paiement. Ils ne sont PAS présents sur les pages principales de l'application M2A DocAssist.

Comment gérer vos cookies?

Via votre navigateur

Tous les navigateurs modernes vous permettent de visualiser, gérer et supprimer les cookies:

• Chrome: Menu (⋮) > Paramètres > Confidentialité et sécurité > Cookies > Voir toutes les données de site
• Firefox: Menu (☰) > Paramètres > Vie privée et sécurité > Cookies et données de site > Gérer les données
• Safari: Préférences > Confidentialité > Gérer les données de site web
• Edge: Menu (⋯) > Paramètres > Cookies et autorisations de site > Gérer et supprimer les cookies

ATTENTION: Si vous bloquez TOUS les cookies, vous NE POURREZ PAS vous connecter à M2A DocAssist, car les cookies de session sont essentiels pour l'authentification.

Sur M2A DocAssist

Les cookies fonctionnels (langue et thème) peuvent être gérés directement dans votre compte: 1. Connectez-vous à votre compte M2A DocAssist, 2. Allez dans Paramètres > Préférences, 3. Basculez les préférences de langue et de thème. Note: Les cookies strictement nécessaires (session, CSRF) ne peuvent pas être désactivés lors de l'utilisation de la plateforme.

Conservation et suppression des cookies

• Cookies d'authentification (auth_token, refresh_token): Supprimés après 24h d'inactivité ou 7 jours maximum pour le refresh_token
• Cookie CSRF (csrf_token): Supprimé après 24 heures
• Stockage local (theme, NEXT_LOCALE): Persistant jusqu'à suppression manuelle via les outils de développement du navigateur
• Suppression manuelle: Possible à tout moment via les outils de gestion des cookies de votre navigateur
• Suppression de compte: Tous les cookies associés à votre compte sont supprimés lors de la fermeture de votre compte

Modifications de cette politique

Nous pouvons mettre à jour cette politique de cookies de temps en temps pour refléter: les changements dans les cookies que nous utilisons, les nouvelles technologies de navigateur, les réglementations de confidentialité mises à jour, ou les commentaires et demandes des utilisateurs. Les changements mineurs seront mis à jour immédiatement. Les changements importants (nouveaux cookies, nouveaux tiers) feront l'objet d'une notification par email 30 jours avant leur entrée en vigueur.

Questions et contact

Si vous avez des questions sur notre utilisation des cookies, ou souhaitez exercer vos droits concernant les données des cookies:

M2atech Solutions Inc. - Responsable de la protection des données: Abdoulaye Mohamed Ahmed
Email: contact@m2adoc.com | Téléphone: 506 850 6548 | Site web: m2adoc.com | Délai de réponse: 5 jours ouvrables