1. Que sont les cookies ?
Les cookies sont de petits fichiers texte enregistrés sur votre terminal lors de la visite d'un site web. Ils contiennent en règle générale un identifiant aléatoire et permettent au serveur de reconnaître une session en cours ou une préférence utilisateur. Les cookies peuvent être temporaires (de session) ou permanents (persistants).
Les technologies similaires sont le Local Storage et le Session Storage (mémoires internes du navigateur) ainsi que l'IndexedDB ; nous traitons ces éléments dans cette politique de manière globale comme des « cookies ».
2. Site marketing castloop.de
Notre site marketing public à l'adresse castloop.de ne dépose aucun cookie — ni cookies techniquement nécessaires, ni cookies de suivi/marketing. Aucun service d'analyse externe (ni Google Analytics, ni pixel Facebook, ni Matomo) n'est intégré.
3. Application app.castloop.de
Dans l'application à l'adresse app.castloop.de, nous déposons exclusivement des cookies techniquement nécessaires, indispensables à la fourniture de notre service. Conformément au § 25 al. 2 nº 2 TDDDG, aucun consentement n'est ici requis.
| Cookie | Finalité | Durée | Type |
|---|---|---|---|
castloop_rt |
Jeton de rafraîchissement (HttpOnly, Secure, SameSite=Strict) — prolongation de session sans nouvelle saisie du mot de passe | 30 jours, rotatif | Nécessaire |
castloop_csrf |
Protection CSRF (modèle de cookie double-submit) | Session | Nécessaire |
oauth_state |
Protection CSRF dans le flux OAuth SSO (de courte durée, uniquement pendant la redirection de connexion) | 10 minutes | Nécessaire |
theme (Local Storage) |
Préférence utilisateur pour le mode clair/sombre | Persistant, jusqu'à suppression par l'utilisateur | Nécessaire (confort) |
De plus, à chaque chargement de page, une valeur nonce CSP (Content-Security-Policy) de courte durée est délivrée via un en-tête HTTP. Il ne s'agit pas d'un cookie, car elle n'est pas enregistrée sur le terminal de l'utilisateur.
4. Cookies des fournisseurs SSO (uniquement en cas de connexion via Google / Microsoft / Apple)
Si vous décidez de vous connecter via un fournisseur d'identité
externe, vous êtes brièvement redirigé vers sa page de connexion. Les
cookies qui y sont déposés relèvent exclusivement du domaine
du fournisseur concerné (google.com,
login.microsoftonline.com, appleid.apple.com)
et sont soumis à la politique de confidentialité et de cookies respective
de ce fournisseur :
- Google : cookies de session de la connexion Google — voir policies.google.com/technologies/cookies.
- Microsoft : cookies de session de
login.microsoftonline.com— voir privacy.microsoft.com. - Apple : cookies de session de
appleid.apple.com— voir apple.com/legal/privacy.
CastLoop n'a aucune influence sur ces cookies et ne les lit pas non plus. Ils ne sont déposés que pendant la redirection de connexion proprement dite.
5. Consentement & bannière cookies
Conformément au § 25 TDDDG, un consentement est requis dès que des cookies ou des accès de stockage comparables sont utilisés et qu'ils ne sont pas strictement nécessaires (p. ex. statistiques, suivi, publicité). Les cookies techniquement nécessaires (§ 25 al. 2 nº 2 TDDDG) fonctionnent sans consentement.
Lors de la première visite, castloop.de affiche donc une
bannière de consentement avec des options équivalentes
(« Tout accepter » / « Uniquement nécessaires ») et une
vue de paramétrage par catégorie. Les catégories facultatives (actuellement :
statistiques) restent désactivées jusqu'à ce que vous y consentiez activement ; le choix est
enregistré localement dans votre navigateur (entrée localStorage
cl_consent — lui-même strictement nécessaire, car il documente votre
décision). Actuellement, nous ne déposons encore aucun
cookie de statistiques ; votre choix s'applique dès que de tels cookies
seront utilisés.
Vous pouvez à tout moment modifier ou retirer votre consentement avec effet pour l'avenir : le lien « Paramètres des cookies » en pied de page rouvre la bannière.
6. Contrôle & suppression des cookies
Vous pouvez à tout moment consulter et supprimer les cookies déposés via les paramètres de votre navigateur. Une désactivation des cookies nécessaires empêche toutefois l'utilisation de l'application (app.castloop.de) — la connexion et les sessions persistantes ne fonctionnent alors plus. La suppression du cookie du jeton de rafraîchissement entraîne la déconnexion ; vous pouvez ensuite vous reconnecter à tout moment.