Cette Politique relative aux cookies explique comment darkmes (« nous ») utilise les cookies et technologies similaires sur darkmes.com (« le Service »). Elle complète notre Politique de confidentialité et apporte davantage de détails sur les choix qui y sont résumés.
1. Que sont les cookies ?
Les cookies sont de petits fichiers texte stockés dans votre navigateur lorsque vous visitez un site web. Les technologies similaires comprennent localStorage, sessionStorage et IndexedDB. Dans ce document, nous désignons l'ensemble de ces éléments par le terme « cookies ».
Nous classons ce que nous utilisons en trois catégories, conformément à la directive européenne « ePrivacy » et au GDPR. Vous pouvez accepter ou refuser chaque catégorie indépendamment depuis le bandeau cookies.
2. Les trois catégories
2.1. Cookies essentiels
Strictement nécessaires au fonctionnement du Service : authentification, sécurité, prévention de la fraude, vérification de l'âge, et enregistrement de vos choix en matière de cookies. Aucun consentement n'est requis, le Service ne pouvant fonctionner sans eux, mais nous les décrivons ici par souci de transparence.
| Name | Purpose | Storage | Duration |
|---|---|---|---|
access_token | Authentifier les requêtes API | En mémoire (non persistant sur le disque) | Session |
refresh_token | Renouveler le jeton d'accès sans nouvelle connexion | Cookie HttpOnly + Secure | 30 jours |
cookie_consent | Mémoriser vos choix de catégories de cookies | Cookie | 1 an |
nsfw_acknowledged | Mémoriser votre confirmation 18+ afin de ne pas vous la redemander à chaque visite | Cookie | 1 an |
csrf_token | Protection contre la falsification de requête intersite (CSRF) sur les requêtes modifiant l'état | Cookie | Session |
| Compteurs de limitation de débit côté serveur | Bloquer les attaques par force brute et les abus | Redis (côté serveur, indexé par IP hachée) | 1 heure glissante |
| Hachage de l'empreinte du navigateur côté serveur | Détection des abus de comptes multiples | Postgres (côté serveur) | Pendant l'activité du compte + 90 jours après suppression |
Consentement : non requis (strictement nécessaire). Conservation : comme indiqué ci-dessus ; effacée à la déconnexion pour les éléments limités à la session, expirée automatiquement pour les cookies, conservée conformément à la Politique de confidentialité pour les éléments côté serveur.
2.2. Cookies analytiques
Nous aident à comprendre comment le Service est utilisé afin de pouvoir l'améliorer. Auto-hébergés uniquement — les événements sont enregistrés dans notre propre base de données Postgres ; aucun prestataire d'analyse tiers ne reçoit de données.
| Name | Purpose | Storage | Duration |
|---|---|---|---|
session_id | Regrouper les pages vues issues de la même session de navigation anonyme | Cookie | Session |
| Journal d'événements auto-hébergé (page vue anonyme, clic sur une fonctionnalité, temps passé sur la page) | Amélioration du produit | Postgres (côté serveur) | Événements bruts 90 jours, puis anonymisation ; les métriques agrégées sont conservées indéfiniment |
Consentement : opt-in. Tant que vous n'avez pas activé l'option Analytique dans le bandeau cookies, aucun événement analytique n'est enregistré et aucun cookie session_id n'est déposé.
Conservation : voir le tableau ci-dessus.
Base légale : consentement — GDPR Art. 6(1)(a).
2.3. Cookies marketing
Utilisés pour le reciblage en propre (« first-party ») et la mesure de conversion. Nous n'utilisons actuellement aucun cookie marketing. Cette catégorie figure dans le bandeau afin que l'enregistrement du consentement puisse capter un « non merci » explicite de la part des utilisateurs européens, et afin de disposer d'une piste d'audit si nous venions à en utiliser un jour.
| Name | Purpose | Storage | Duration |
|---|---|---|---|
| (aucun utilisé) | (réservé à un futur reciblage en propre) | — | — |
Consentement : opt-in. Aucun cookie marketing ne sera jamais déposé sans acceptation explicite de cette catégorie. Conservation : sans objet tant qu'aucun n'est utilisé ; sera précisée avant toute introduction, avec envoi d'une mise à jour de la Politique. Base légale : consentement — GDPR Art. 6(1)(a).
3. Ce que nous n'utilisons pas
- Cookies publicitaires tiers (Google Ads, Meta Pixel, TikTok Pixel, etc.)
- Cookies de suivi intersite
- Pixels de profilage comportemental à des fins marketing
- Partage des données de cookies avec des annonceurs, des courtiers en données, ou tout tiers à des fins de marketing pour leur propre compte
4. Vos choix
4.1. Le bandeau cookies
Lors de votre première visite, un bandeau apparaît avec trois options :
- Tout accepter — essentiels + analytiques + marketing (le marketing est actuellement vide, mais le choix est tout de même enregistré).
- Refuser les non-essentiels — essentiels uniquement.
- Gérer les préférences — activer ou désactiver chaque catégorie individuellement, puis enregistrer.
Quel que soit votre choix, il est enregistré dans notre table consent_log, avec horodatage et IP/user-agent hachés, afin de démontrer notre conformité au GDPR Art. 7(1).
4.2. Changer d'avis ultérieurement
- Lien en pied de page « Gérer les cookies » — rouvre le gestionnaire de consentement depuis n'importe quelle page.
- Paramètres → Confidentialité → Gérer les préférences de cookies — le même gestionnaire de consentement, accessible une fois connecté.
- Effacer le cookie
cookie_consentdans votre navigateur réaffichera le bandeau lors de votre prochaine visite.
Le retrait du consentement n'affecte pas la licéité des traitements effectués auparavant.
4.3. Paramètres du navigateur
Vous pouvez également configurer votre navigateur pour refuser les cookies, vous alerter lorsque des cookies sont envoyés, ou les supprimer après chaque session. Consultez la documentation d'aide de votre navigateur :
4.4. Effet d'un refus
| Choice | Effect |
|---|---|
| Refuser les cookies essentiels (possible uniquement via les paramètres du navigateur) | Le Service ne fonctionnera pas — vous ne pourrez ni vous connecter, ni confirmer votre majorité (18+). |
| Refuser les cookies analytiques | Le Service fonctionne normalement ; nous n'apprenons rien de votre visite au-delà des journaux serveur bruts (conservés 7 jours, à des fins de sécurité uniquement). |
| Refuser le marketing | Aucun effet actuellement — nous n'utilisons pas de cookies marketing. Si nous venions à en introduire, refuser signifiera l'absence de reciblage ciblé. |
5. Mises à jour de la présente Politique
Nous pouvons mettre à jour cette Politique relative aux cookies lorsque nos cookies ou nos catégories évoluent. Les mises à jour substantielles seront reflétées dans les champs Version et Last updated en haut de page, et le bandeau de consentement sera réaffiché afin que vous puissiez revoir vos choix.
6. Contact
E-mail : night@darkmes.com
darkmes — talk to anyone. write your story.