Politique relative aux cookies
Dernière mise à jour : 12 mars 2026
La présente politique s'applique à l'ensemble des environnements numériques opérés par GONABI SASU :
- Le site de présentation gonabi.fr (ci-après « la landing page »)
- La plateforme SaaS Gonabi accessible aux professionnels et à leurs bénéficiaires (ci-après « la plateforme »)
1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur un site ou une application. Il permet au service de mémoriser des informations sur votre session ou vos préférences.
Au sens de la présente politique, le terme « cookie » désigne également les traceurs et technologies similaires (tokens de session, localStorage) utilisés à des fins équivalentes.
2. Sur la landing page (gonabi.fr)
Cookies utilisés
La landing page Gonabi n'utilise à ce jour aucun cookie ou traceur non strictement nécessaire.
Des cookies techniques peuvent être utilisés pour :
- Le bon affichage du site
- La sécurité et la protection contre les attaques
- Le fonctionnement des formulaires de contact
Ces cookies techniques sont exemptés de consentement conformément aux recommandations de la CNIL.
Cookies de mesure et marketing
À ce jour :
- Aucun outil de mesure d'audience (Analytics) n'est utilisé
- Aucun cookie publicitaire ou de ciblage n'est déployé
- Aucun bouton de partage réseau social déposant des cookies tiers n'est intégré
En conséquence, aucun bandeau de consentement n'est requis sur la landing page à ce jour.
3. Sur la plateforme Gonabi (espace connecté)
Cookies strictement nécessaires au fonctionnement
La plateforme utilise des cookies et tokens de session indispensables à son fonctionnement. Ces éléments ne requièrent pas de consentement.
| Nom / Type | Émetteur | Finalité | Durée |
|---|---|---|---|
| Token d'authentification (JWT) | Supabase | Maintien de la session utilisateur connecté | Durée de la session ou selon paramétrage |
| Cookie de session WeWeb | WeWeb SAS | Gestion de l'état de l'interface | Durée de la session |
| Token CSRF | Supabase | Protection contre les attaques CSRF | Durée de la session |
Ces cookies sont strictement nécessaires à la fourniture du service. Leur suppression entraînerait l'impossibilité de se connecter et d'utiliser la plateforme.
Cookies de mesure d'audience
À ce jour, aucun outil de mesure d'audience (Google Analytics, Mixpanel, Amplitude, Hotjar, etc.) n'est déployé sur la plateforme.
En conséquence, aucun bandeau de consentement n'est requis sur la plateforme à ce jour.
4. Information des bénéficiaires
Les bénéficiaires accèdent à la plateforme directement via un lien d'invitation transmis par leur consultant, sans passer par la landing page.
Conformément à l'article 13 du RGPD, ils sont informés de l'utilisation des cookies et traceurs :
- Sur l'écran d'activation de leur compte (mention lors de l'acceptation de l'invitation)
- Via le lien vers la présente politique, accessible depuis le footer de la plateforme
5. Sous-traitants déposant des cookies ou traitant des données de session
Les technologies suivantes sont utilisées sur la plateforme et peuvent traiter des données techniques :
| Prestataire | Pays | Rôle | Garanties RGPD |
|---|---|---|---|
| Supabase Inc. | France (AWS eu-west-3 — Paris) | Authentification et sessions | Établi en UE (région européenne) |
| WeWeb SAS | France | Interface utilisateur | Établi en UE |
| N8N GmbH | Allemagne | Automatisations et workflows | Établi en UE, DPA disponible |
| Mistral AI SAS | France (Paris) | Génération IA des synthèses | Établi en UE |
Aucun de ces prestataires n'est autorisé à utiliser les données de session de nos utilisateurs à des fins commerciales propres.
6. Évolutions futures
Si Gonabi venait à intégrer des cookies ou traceurs soumis à consentement (outils analytics, heatmaps, outils marketing), les actions suivantes seront mises en œuvre avant tout déploiement :
- Mise à jour de la présente politique avec la liste des nouveaux cookies
- Mise en place d'un mécanisme de recueil du consentement (bandeau cookies) sur les environnements concernés
- Le refus doit être aussi simple que l'acceptation (exigence CNIL)
- Conservation des preuves de consentement
7. Vos droits
Conformément au RGPD et à la directive ePrivacy, vous pouvez à tout moment :
- Configurer votre navigateur pour refuser les cookies (paramètres du navigateur)
- Demander des informations sur les données traitées via les cookies en écrivant à : privacy@gonabi.fr (ou gerald@gonabi.fr)
- Introduire une réclamation auprès de la CNIL : www.cnil.fr