Politique de Cookies

Dernière mise à jour : 15 février 2026

1. Introduction

Cette Politique de Cookies explique comment Ethan Consulting ("nous", "notre", "Brake Point") utilise les cookies et technologies similaires sur le site www.brakepoint.io et l'application app.brakepoint.io.

Bonne nouvelle : Brake Point utilise UNIQUEMENT des cookies essentiels. Aucun cookie de suivi publicitaire ou analytique n'est utilisé.

2. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, tablette, smartphone) lorsque vous visitez un site web.

Types de cookies :

  • Cookies de session : Supprimés à la fermeture du navigateur
  • Cookies persistants : Conservés pendant une durée déterminée
  • Cookies tiers : Déposés par des services externes (Google, Facebook, etc.)

3. Cookies utilisés par Brake Point

3.1 Cookies essentiels (exemptés de consentement)

Brake Point utilise uniquement des cookies essentiels au fonctionnement du service, conformément à l'article 82 de la loi Informatique et Libertés et à l'article 5(3) de la Directive ePrivacy.

Ces cookies ne nécessitent PAS de consentement préalable.

Nom du cookieFinalitéDuréeType
better-auth.session_tokenAuthentification de l'utilisateurSession (supprimé à la déconnexion)Session
better-auth.csrf_tokenProtection contre les attaques CSRFSessionSécurité
brakepoint_langMémorisation de la langue choisie1 anPréférence
hc_accessibilityhCaptcha — accessibilité du captchaSessionSécurité

3.1.1 Cookie de session (better-auth.session_token)

Finalité : Maintenir votre session de connexion active

Fonctionnement :

  • Créé lors de la connexion à votre compte
  • Permet de vous identifier sans redemander votre mot de passe à chaque page
  • Supprimé automatiquement à la déconnexion

Caractéristiques de sécurité :

  • httpOnly : Inaccessible par JavaScript (protection XSS)
  • Secure : Transmis uniquement via HTTPS
  • SameSite=Strict : Protection contre les attaques CSRF

Exemption de consentement : Art. 5(3) Directive ePrivacy - Cookie strictement nécessaire à la fourniture du service.

3.1.2 Cookie CSRF (better-auth.csrf_token)

Finalité : Protéger contre les attaques Cross-Site Request Forgery (CSRF)

Fonctionnement :

  • Génère un token unique pour chaque session
  • Vérifie que les requêtes proviennent bien de l'application Brake Point
  • Empêche les attaques malveillantes depuis d'autres sites

Exemption de consentement : Cookie de sécurité essentiel au fonctionnement sécurisé du service.

3.1.3 Cookie de langue (brakepoint_lang)

Finalité : Mémoriser votre préférence linguistique

Fonctionnement :

  • Stocke le code langue choisi (fr, en)
  • Applique automatiquement votre langue préférée lors des prochaines visites
  • Peut être supprimé sans impact sur le fonctionnement du service

Exemption de consentement : Cookie de préférence utilisateur non intrusif.

3.1.4 Cookie hCaptcha (hc_accessibility)

Finalité : Protection anti-spam du formulaire de contact

Fonctionnement :

  • hCaptcha est un service de vérification anti-bot, chargé uniquement sur la page de contact
  • Peut déposer un cookie de session pour gérer l'accessibilité du challenge
  • Aucune donnée personnelle n'est partagée avec hCaptcha à des fins publicitaires

Fournisseur : Intuition Machines, Inc.

Exemption de consentement : Cookie strictement nécessaire à la sécurité du service (prévention du spam et des abus). Base légale : intérêt légitime (Art. 6.1.f RGPD).

4. Cookies NON utilisés par Brake Point

4.1 Aucun cookie de suivi publicitaire

  • Google Analytics - Remplacé par Plausible (sans cookies)
  • Google Ads - Non utilisé
  • Facebook Pixel - Non utilisé
  • Cookies de retargeting - Non utilisés
  • Cookies d'affiliation - Non utilisés

4.2 Aucun cookie de réseaux sociaux

  • Facebook - Aucun cookie
  • Twitter/X - Aucun cookie
  • LinkedIn - Aucun cookie
  • Instagram - Aucun cookie

4.3 Aucun cookie tiers

Brake Point ne partage vos données avec AUCUN service tiers utilisant des cookies de tracking.

5. Analytics sans cookies (Plausible)

5.1 Alternative conforme RGPD

Brake Point utilise Plausible Analytics, une solution d'analyse web 100% sans cookies et conforme au RGPD.

Hébergement : Allemagne (Union Européenne)

5.2 Données collectées (anonymes)

Plausible collecte des données entièrement anonymes sans aucun cookie :

  • Pages visitées - URL sans paramètres sensibles
  • Référent - Site web d'où vous venez
  • Pays d'origine - Basé sur l'adresse IP (sans stockage de l'IP complète)
  • Navigateur et OS - Type de navigateur et système d'exploitation
  • Type d'appareil - Desktop, mobile, tablette

Aucune donnée personnelle n'est stockée.

5.3 Conformité RGPD

Plausible est conforme au RGPD sans nécessiter de consentement :

  • Aucun cookie déposé
  • Aucune donnée personnelle collectée
  • Aucun suivi inter-sites
  • Aucun profilage
  • Données agrégées et anonymes uniquement

Référence légale : Article 5(3) Directive ePrivacy - Les analytics sans cookies ne nécessitent pas de consentement.

6. Pas de bannière de cookies nécessaire

6.1 Pourquoi Brake Point n'affiche pas de bannière ?

Conformément au RGPD et à la Directive ePrivacy, Brake Point ne nécessite PAS de bannière de cookies car :

  1. Aucun cookie de suivi - Seuls des cookies essentiels sont utilisés
  2. Exemption légale - Les cookies essentiels sont exemptés de consentement (Art. 5(3) Directive ePrivacy)
  3. Analytics sans cookies - Plausible ne dépose aucun cookie
  4. Pas de cookies tiers - Aucun service tiers utilisant des cookies de tracking

Référence CNIL : Les cookies strictement nécessaires au fonctionnement du site sont exemptés du recueil du consentement (cookies d'authentification, de session, de sécurité).

7. Gestion des cookies

7.1 Comment gérer les cookies ?

Vous pouvez gérer ou supprimer les cookies via les paramètres de votre navigateur.

Attention : La suppression des cookies essentiels empêchera le bon fonctionnement de Brake Point (vous serez déconnecté automatiquement).

7.2 Gestion par navigateur

Google Chrome :

  1. Paramètres > Confidentialité et sécurité > Cookies et autres données de sites
  2. Voir tous les cookies et données de sites > Rechercher "brakepoint.io"
  3. Supprimer les cookies si souhaité

Firefox :

  1. Paramètres > Vie privée et sécurité > Cookies et données de sites
  2. Gérer les données > Rechercher "brakepoint.io"
  3. Supprimer les cookies si souhaité

Safari :

  1. Préférences > Confidentialité > Gérer les données de sites web
  2. Rechercher "brakepoint.io"
  3. Supprimer les cookies si souhaité

Edge :

  1. Paramètres > Cookies et autorisations de site > Cookies et données de sites
  2. Voir tous les cookies et données de sites > Rechercher "brakepoint.io"
  3. Supprimer les cookies si souhaité

7.3 Blocage total des cookies

Vous pouvez bloquer tous les cookies dans votre navigateur, MAIS :

  • Vous ne pourrez plus vous connecter à Brake Point
  • Votre langue ne sera plus mémorisée
  • Vous devrez vous authentifier à chaque visite

Recommandation : Bloquez uniquement les cookies tiers (tracking, publicité), pas les cookies essentiels.

8. Cookies de services tiers (absents)

8.1 Stripe (paiements)

Cookies Stripe : Stripe utilise ses propres cookies lors du processus de paiement (sur checkout.stripe.com).

Important :

  • Ces cookies sont déposés par Stripe, pas par Brake Point
  • Vous êtes redirigé vers le site de Stripe pour le paiement
  • Consultez la Politique de Cookies de Stripe pour plus d'informations

Cookies Stripe (exemples) :

  • __stripe_sid - Session de paiement
  • __stripe_mid - Identifiant machine (prévention de la fraude)

Base légale : Nécessaires à l'exécution du contrat (paiement sécurisé).

8.2 hCaptcha (formulaire de contact)

hCaptcha est chargé uniquement sur la page de contact pour protéger contre le spam.

  • Fournisseur : Intuition Machines, Inc.
  • Cookie éventuel : hc_accessibility (session)
  • Aucune donnée utilisée à des fins publicitaires
  • Conforme au RGPD — base légale : intérêt légitime (sécurité anti-spam)

8.3 Aucun autre service tiers

En dehors de Stripe et hCaptcha, Brake Point ne charge AUCUN script ou service tiers déposant des cookies :

  • Pas de Google Analytics
  • Pas de Facebook Pixel
  • Pas de publicités tierces
  • Pas de widgets de réseaux sociaux

9. Durée de conservation

CookieDuréeSuppression
Session (better-auth.session_token)Jusqu'à déconnexionAutomatique à la déconnexion
CSRF (better-auth.csrf_token)SessionAutomatique à la fermeture du navigateur
Langue (brakepoint_lang)1 anAprès 1 an d'inactivité
hCaptcha (hc_accessibility)SessionAutomatique à la fermeture du navigateur

10. Vos droits

10.1 Droits RGPD

Bien que les cookies essentiels soient exemptés de consentement, vous disposez des droits suivants :

  • Droit d'information : Cette politique de cookies vous informe de l'usage des cookies
  • Droit de suppression : Vous pouvez supprimer les cookies via votre navigateur
  • Droit d'opposition : Vous pouvez bloquer les cookies (impact sur le fonctionnement du service)

10.2 Contact

Pour toute question concernant notre utilisation des cookies :

Délégué à la Protection des Données (DPO) : Henrique VIDAL

Email : privacy@brakepoint.io

Adresse :

Ethan Consulting
10 allées des boutons d'or
78180 Montigny-le-Bretonneux
France

11. Modifications de la politique

Nous pouvons mettre à jour cette Politique de Cookies pour refléter les changements dans notre utilisation des cookies.

En cas de modification :

  • La date de "Dernière mise à jour" sera actualisée
  • Les utilisateurs seront informés par email si les changements sont substantiels
  • La version en vigueur est toujours accessible sur www.brakepoint.io/legal/cookies

12. Références légales

Cette politique de cookies est conforme à :

  • RGPD (Règlement UE 2016/679) - Articles 5, 6, 7
  • Directive ePrivacy (2002/58/CE modifiée) - Article 5(3)
  • Loi Informatique et Libertés (France) - Article 82
  • Recommandations de la CNIL (Commission Nationale de l'Informatique et des Libertés)

Brake Point utilise uniquement 4 cookies essentiels :

  1. Session d'authentification - Pour rester connecté
  2. Protection CSRF - Pour votre sécurité
  3. Préférence de langue - Pour mémoriser votre langue
  4. hCaptcha - Protection anti-spam (page de contact uniquement)

Aucun cookie de suivi, aucune publicité, aucun tracking.

Analytics : Plausible (sans cookies, conforme RGPD)

Pas de bannière de cookies requise - Tous les cookies sont exemptés de consentement car strictement essentiels au service.

Conforme au RGPD et à la Directive ePrivacy