Sommaire
- Préambule
- Article 1 — Qu'est-ce qu'un cookie ou un traceur ?
- Article 2 — Approche de SUUB en matière de traceurs
- Article 3 — Traceurs déposés sur l'application web suub.app
- Article 4 — Identifiants techniques sur les applications mobiles
- Article 5 — Notifications push
- Article 6 — Gestion des traceurs par l'utilisateur
- Article 7 — Modifications de la présente politique
- Article 8 — Contact et réclamations
Politique de cookies de la plateforme SUUB
Date d'entrée en vigueur : 1er mai 2026
Préambule
La présente politique de cookies décrit la manière dont la plateforme SUUB, accessible via l'application web suub.app et les applications mobiles SUUB pour iOS et Android (ci-après ensemble la « Plateforme »), utilise des cookies et autres traceurs équivalents.
Elle complète la Politique de confidentialité plateforme, accessible à l'adresse suub.fr/plateforme/confidentialite, qui décrit l'ensemble des traitements de données personnelles réalisés via la Plateforme.
Elle est rédigée en application :
- du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) ;
- de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
- de l'article 82 de la même loi (transposition de l'article 5(3) de la directive 2002/58/CE dite « ePrivacy ») ;
- des recommandations et lignes directrices de la Commission Nationale de l'Informatique et des Libertés (CNIL), notamment la délibération n° 2020-091 du 17 septembre 2020.
Elle est distincte de la politique de cookies du site vitrine suub.fr.
Article 1 — Qu'est-ce qu'un cookie ou un traceur ?
Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, tablette, smartphone) lors de la consultation d'un site web. Il permet notamment de reconnaître l'utilisateur, de mémoriser ses préférences, ou de maintenir son authentification.
Au-delà des cookies au sens strict, d'autres technologies équivalentes sont susceptibles d'être utilisées sur la Plateforme : stockage local du navigateur (localStorage, sessionStorage), identifiants techniques d'appareil, jetons d'authentification. La présente politique couvre l'ensemble de ces traceurs, désignés ci-après de manière générique sous le terme « traceurs ».
Article 2 — Approche de SUUB en matière de traceurs
SUUB applique le principe de minimisation des traceurs : seuls les traceurs strictement nécessaires au fonctionnement de la Plateforme ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont déposés.
À la date d'entrée en vigueur de la présente politique :
- Aucun traceur publicitaire n'est déposé ;
- Aucun traceur de mesure d'audience tiers non-anonymisé n'est déposé ;
- Aucun traceur de profilage commercial n'est déposé ;
- Aucun cookie de réseau social tiers n'est déposé.
En conséquence, conformément à la délibération CNIL n° 2020-091 et aux exemptions prévues par l'article 82 de la loi Informatique et Libertés, aucun bandeau de consentement préalable n'est affiché, l'ensemble des traceurs déposés relevant de l'exemption.
Article 3 — Traceurs déposés sur l'application web suub.app
3.1 — Traceurs d'authentification
| Émetteur | Finalité | Type | Durée de conservation |
|---|---|---|---|
| SUUB | Maintien de la session authentifiée de l'utilisateur (jeton d'accès) | Cookie HttpOnly sécurisé | Durée de la session (15 minutes) |
| SUUB | Renouvellement automatique de la session (jeton de rafraîchissement) | Cookie HttpOnly sécurisé | 30 jours maximum |
| SUUB | Protection contre les attaques CSRF | Cookie de session | Durée de la session |
Ces traceurs sont strictement nécessaires à la fourniture du service expressément demandé par l'utilisateur (article 82 al. 2 de la loi Informatique et Libertés). Leur dépôt ne nécessite pas de consentement préalable.
3.2 — Traceurs de préférences
| Émetteur | Finalité | Type | Durée de conservation |
|---|---|---|---|
| SUUB | Mémorisation de l'acceptation des CGU et CGV par l'utilisateur | Stockage local | 12 mois |
| SUUB | Mémorisation des préférences d'affichage et de navigation | Stockage local | 12 mois |
Ces traceurs sont strictement nécessaires à la bonne expérience utilisateur et sont exemptés de consentement.
3.3 — Traceurs techniques liés à la sécurité et à la stabilité
| Émetteur | Finalité | Type | Durée de conservation |
|---|---|---|---|
| Sentry (Functional Software, Inc.) | Détection des erreurs applicatives et rapports de plantage anonymisés | Identifiant technique de session de débogage | 90 jours |
Ce traceur a pour finalité exclusive de permettre la correction des dysfonctionnements de la Plateforme. Il ne contient pas de données d'identification personnelle et n'est utilisé qu'à des fins techniques. Conformément à la doctrine CNIL, ce type de traceur de sécurité et de stabilité technique est exempté de consentement.
L'enregistrement de session (« session replay ») n'est pas activé.
Article 4 — Identifiants techniques sur les applications mobiles
Les applications mobiles iOS et Android n'utilisent pas de cookies au sens classique du terme. Elles utilisent en revanche des identifiants techniques stockés localement sur l'appareil, équivalents fonctionnels aux cookies.
4.1 — Identifiants techniques de session
| Émetteur | Finalité | Type | Durée de conservation |
|---|---|---|---|
| SUUB | Maintien de la session authentifiée | Stockage sécurisé local de l'appareil (Keychain iOS / Keystore Android) | Durée de la session (15 minutes pour le jeton d'accès) |
| SUUB | Renouvellement automatique de la session | Stockage sécurisé local | 30 jours maximum |
| SUUB | Mémorisation des préférences | Stockage local | Pendant l'usage de l'application |
4.2 — Identifiant publicitaire mobile
L'application mobile SUUB n'utilise pas l'identifiant publicitaire mobile (IDFA pour iOS, GAID pour Android). Aucun traçage publicitaire n'est effectué.
L'utilisateur n'est pas sollicité par le prompt « App Tracking Transparency » d'Apple, conformément aux directives Apple applicables aux applications n'effectuant aucun suivi publicitaire.
4.3 — Rapports de plantage et journalisation technique
| Émetteur | Finalité | Type | Durée de conservation |
|---|---|---|---|
| Sentry (Functional Software, Inc.) | Capture anonymisée des erreurs et plantages de l'application | Identifiant technique de session de débogage | 90 jours |
| Apple / Google | Rapports de plantage natifs (si l'utilisateur a activé le partage de diagnostics au niveau du système d'exploitation) | Identifiants gérés par Apple / Google | Selon les politiques d'Apple / Google |
L'utilisateur peut désactiver le partage de diagnostics avec Apple ou Google directement depuis les paramètres système de son appareil.
Article 5 — Notifications push
Les notifications push ne sont pas des cookies à proprement parler, mais elles reposent sur l'usage d'identifiants techniques (jetons de notification) et sont soumises au consentement explicite de l'utilisateur, recueilli au niveau du système d'exploitation de l'appareil.
5.1 — Recueil du consentement
Lors de l'installation ou du premier usage de l'application mobile, le système d'exploitation (iOS ou Android) demande à l'utilisateur s'il accepte de recevoir des notifications push de SUUB. L'utilisateur peut accepter ou refuser librement.
5.2 — Identifiants techniques utilisés
| Émetteur | Finalité | Type | Durée de conservation |
|---|---|---|---|
| Apple Push Notification Service (Apple Inc.) | Acheminement des notifications push iOS | Jeton de notification (APNS) | Durée de l'activation des notifications |
| Firebase Cloud Messaging (Google LLC) | Acheminement des notifications push Android | Jeton de notification (FCM) | Durée de l'activation des notifications |
| Expo Push (Expo, Inc.) | Service d'envoi des notifications push depuis le serveur SUUB | Jeton Expo Push | Durée de l'activation des notifications |
5.3 — Révocation du consentement
L'utilisateur peut à tout moment révoquer son consentement aux notifications push :
- sur iOS : Réglages → Notifications → SUUB → désactiver « Autoriser les notifications » ;
- sur Android : Paramètres → Applications → SUUB → Notifications → désactiver les notifications.
La révocation prend effet immédiatement et n'affecte pas le fonctionnement général de l'application.
Article 6 — Gestion des traceurs par l'utilisateur
6.1 — Sur l'application web suub.app
Bien que les traceurs déposés soient exemptés de consentement, l'utilisateur peut à tout moment configurer son navigateur pour :
- supprimer les traceurs déjà déposés ;
- bloquer le dépôt de nouveaux traceurs ;
- être averti avant qu'un traceur ne soit déposé.
Les modalités précises dépendent du navigateur utilisé. Voici les liens vers les pages d'aide officielles des principaux navigateurs :
- Google Chrome : https://support.google.com/chrome/answer/95647
- Mozilla Firefox : https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur
- Apple Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
- Microsoft Edge : https://support.microsoft.com/fr-fr/microsoft-edge/
⚠️ Le blocage des traceurs strictement nécessaires (notamment les traceurs d'authentification) rendra impossible l'utilisation de la Plateforme ou en dégradera fortement les fonctionnalités.
6.2 — Sur les applications mobiles
L'utilisateur peut gérer les permissions et identifiants des applications mobiles depuis les paramètres système de son appareil :
- sur iOS : Réglages → Confidentialité et sécurité → ajustement des permissions ;
- sur Android : Paramètres → Applications → SUUB → Autorisations.
L'utilisateur peut également supprimer l'ensemble des données stockées localement par l'application en désinstallant cette dernière.
Article 7 — Modifications de la présente politique
SUUB peut être amenée à modifier la présente politique de cookies, notamment en cas d'évolution des technologies utilisées sur la Plateforme, d'évolution réglementaire, ou pour clarifier certaines dispositions.
En cas d'ajout d'un traceur soumis à consentement, un bandeau de consentement préalable serait alors mis en place avant tout dépôt, conformément à la réglementation applicable.
La date de dernière mise à jour est indiquée en tête du présent document.
Article 8 — Contact et réclamations
Pour toute question relative à la présente politique de cookies :
- Email : contact@suub.fr
- Courrier postal : SUUB SAS — 12 Allée du Docteur Lejzer Ludwik Zamenhof, Résidence Parc Étoile Bâtiment Airbus, 31100 Toulouse, France
Si l'utilisateur estime, après nous avoir contactés, que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
Date d'entrée en vigueur : 1er mai 2026 Dernière mise à jour : 1er mai 2026 Contact : contact@suub.fr