Politique de cookies

Un cookie est un petit fichier texte déposé par un site web sur votre navigateur. Il permet notamment de mémoriser votre session de connexion, vos préférences, ou de mesurer l'audience du site.

La législation française (article 82 de la loi Informatique et Libertés) et la directive ePrivacy européenne distinguent deux catégories de cookies : ceux strictement nécessaires au fonctionnement du service (exemptés de consentement) et ceux qui nécessitent votre consentement préalable (mesure d'audience non anonyme, publicité, traçage).

MoneySign utilise uniquement des cookies strictement nécessaires au fonctionnement du Service. Nous n'utilisons aucun cookie publicitaire, aucun cookie de profilage, ni aucun cookie de mesure d'audience tiers (pas de Google Analytics, pas de Meta Pixel, pas de TikTok Pixel).

Conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020, les cookies strictement nécessaires sont exemptés de consentement. C'est pourquoi vous ne voyez pas de bannière de consentement sur moneysign.fr.

Cookies de session utilisateur

• user_session — Maintient votre connexion active sur le tableau de bord après authentification. Cookie HttpOnly, Secure, SameSite=Lax. Durée : 30 jours.
• admin_session — Maintient la session du super-administrateur MoneySign (réservé à l'équipe interne). Cookie HttpOnly, Secure, SameSite=Lax. Durée : 30 jours.

Cookies temporaires de sécurité OAuth

• oauth_google_state — Jeton anti-CSRF pour le flux de connexion via Google. Vérifie que la redirection retour vient bien de Google. Cookie HttpOnly, Secure, SameSite=Lax. Durée : 10 minutes maximum (supprimé dès validation).
• oauth_google_next — Mémorise la page de destination après connexion Google. Cookie HttpOnly, Secure, SameSite=Lax. Durée : 10 minutes maximum.
• stripe_oauth_state — Jeton anti-CSRF pour le flux de connexion Stripe Connect. Vérifie que le retour vient bien de Stripe. Cookie HttpOnly, Secure, SameSite=Lax. Durée : 10 minutes maximum.

Cookies déposés par des tiers

Lorsque vous effectuez un paiement via le Service, vous êtes redirigé vers Stripe Checkout, qui est une page opérée par Stripe Payments Europe Ltd. Cette page dépose ses propres cookies, indispensables à la sécurisation du paiement (détection de fraude, conformité PCI-DSS). La politique de cookies de Stripe est consultable ici : stripe.com/cookies-policy/legal.

Si vous choisissez de vous connecter via Google, vous êtes temporairement redirigé vers accounts.google.com, qui peut déposer ses propres cookies de session Google. Ces cookies ne sont pas accessibles à MoneySign.

Les cookies strictement nécessaires ne peuvent pas être désactivés sans rendre le Service inutilisable (vous ne pourriez plus rester connecté). Si vous souhaitez tout de même les bloquer, vous pouvez configurer votre navigateur en conséquence :

• Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données des sites
• Firefox : Paramètres > Vie privée et sécurité > Cookies et données de sites
• Safari : Préférences > Confidentialité > Cookies et données de sites web
• Edge : Paramètres > Cookies et autorisations de site

Pour supprimer les cookies déjà déposés, utilisez la fonctionnalité « Effacer les données de navigation » de votre navigateur.

Si MoneySign devait à l'avenir mettre en place de nouveaux cookies (par exemple, un outil de mesure d'audience), cette page serait mise à jour et, le cas échéant, une bannière de consentement vous serait présentée avant tout dépôt.

Vous pouvez consulter notre Politique de confidentialité pour plus d'informations sur le traitement de vos données personnelles.

Pour toute question relative à cette politique, contactez-nous à privacy@moneysign.fr.