Politique des Cookies

1. Définitions et concepts fondamentaux

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte (en général entre 4 KB et 180 KB) stocké sur votre appareil (ordinateur, smartphone, tablette) lorsque vous visitez un site web. Ce fichier contient :

• Un identifiant unique ou une valeur
• Une date d'expiration
• Le domaine qui l'a créé
• Des données de préférence ou de session

À chaque visite ultérieure, votre navigateur renvoie le cookie au serveur, permettant au site de vous reconnaître et de se souvenir de vos actions ou préférences.

Types de cookies par durée de vie

Types de cookies par finalité

• Essentiels/Strictement nécessaires — indispensables au fonctionnement du site (authentification, sécurité)
• Fonctionnels — améliorent l'expérience utilisateur (préférences, langue, thème)
• Analytiques — mesurent l'utilisation et la performance du site (visites, pages consultées)
• Marketing/Publicitaires — suivi comportemental pour publicités ciblées (non utilisés par bloo.Cards)
• Sociaux — intégration de contenus réseaux sociaux (non utilisés par bloo.Cards)

LocalStorage et SessionStorage

En complément des cookies, bloo.Cards utilise également :

• localStorage — stockage persistant côté client (données Wallet, préférences utilisateur, jusqu'à suppression manuelle)
• sessionStorage — stockage temporaire (données de session, vidé à la fermeture du navigateur)

Ces mécanismes suivent les mêmes règles de consentement que les cookies.

2. Inventaire détaillé des cookies utilisés par bloo.Cards

Le tableau exhaustif ci-dessous liste tous les cookies déployés par bloo.Cards, organisés par catégorie légale.

CATÉGORIE 1 : COOKIES ESSENTIELS (Strictement nécessaires)

Base légale : Article 82 Loi Informatique & Libertés (Belgique) + Article 5(3) Directive ePrivacy 2002/58/CE

Consentement requis : Non (exception pour fonctionnement)

CATÉGORIE 2 : COOKIES FONCTIONNELS (Amélioration de l'expérience)

Base légale : Article 7 RGPD (consentement explicite)

Consentement requis : Oui

CATÉGORIE 3 : COOKIES ANALYTIQUES (Mesure et amélioration)

Base légale : Article 7 RGPD (consentement explicite)

Consentement requis : Oui

Résumé des catégories

3. Cookies de tiers et partenaires intégrés

Bien que bloo.Cards ne déploie pas de traceurs tiers marketing, certaines fonctionnalités optionnelles intègrent des services tiers qui peuvent définir leurs propres cookies.

Google Maps (intégration optionnelle)

Quand : Uniquement si vous embedded une map Google sur votre carte de visite et qu'un visiteur l'affiche.

Cookies Google : Google Maps définit ses propres cookies de traçage (NID, ANID, etc.) conformément à Google Privacy Policy.

Votre contrôle : Vous avez le choix de ne pas utiliser Google Maps sur votre carte.

Google Places / Google Reviews

Quand : Si vous avez intégré vos avis Google sur votre carte.

Responsabilité : Google contrôle le traitement des données de ses propres cookies. bloo.Cards est responsable de la mise en place du consentement pour ces intégrations.

Mollie (Paiements)

Quand : Durant la passserelle de paiement (activation d'abonnement).

Cookies Mollie : Mollie peut définir ses propres cookies de sécurité et de suivi de transaction, conformément à Mollie Cookie Policy.

Responsabilité : Mollie est responsable de ses cookies. bloo.Cards vous informe et facilite votre consentement.

Résumé tiers

4. Bases légales et fondements juridiques

Directive ePrivacy 2002/58/CE (modifiée 2009/136/CE)

La Directive ePrivacy est le fondement principal pour les cookies en Europe.

Article 5(3) : "Les États membres veillent à ce que le stockage d'informations ou l'accès aux informations stockées dans le terminal de l'utilisateur final ne soit autorisé que à condition que l'utilisateur final ait donné son consentement en toute connaissance de cause, après avoir reçu une information claire et complète, notamment sur les finalités du traitement des données."

Application bloo.Cards : Nous déployons un banneau de consentement explicite et granulaire, avec enregistrement de votre choix.

RGPD - Règlement 2016/679/UE

Article 6 — Légalité du traitement

Le traitement des données personnelles n'est autorisé que si :

• Art. 6(1)(a) — Consentement : Vous avez explicitement consenti (cookies fonctionnels, analytiques)
• Art. 6(1)(c) — Obligation légale : Par exemple, maintien des logs de sécurité
• Art. 6(1)(f) — Intérêt légitime : Cookies essentiels de sécurité (CSRF, session)

Article 7 — Conditions du consentement

"Lorsque le traitement est fondé sur le consentement, le responsable du traitement doit être en mesure de démontrer que la personne concernée a consenti au traitement de ses données à caractère personnel."

Notre implémentation :

• Banneau apparaît lors de la première visite (avant tout cookie non-essentiel)
• Trois boutons explicites : "Tout accepter", "Tout refuser", "Personnaliser"
• Aucune case pré-cochée
• Consentement horodaté et enregistré

Articles 13 et 14 — Transparence et information

Le responsable de traitement doit informer l'intéressé sur :

• Identité du responsable (Molderez-Consult SRL)
• Finalités du traitement (détaillées ci-dessus)
• Base légale (consentement, intérêt légitime)
• Droits d'accès, rectification, effacement

Où : Présente dans cette politique et notre Politique de Confidentialité.

Loi Belge du 13 juin 2005 (transposition ePrivacy)

Transposant la Directive ePrivacy 2002/58/CE en droit belge.

Article 82 Loi Informatique & Libertés : Exige le consentement préalable pour accès aux terminaux (cookies), sauf pour les cookies essentiels au fonctionnement.

Loi Belge du 30 juillet 2018 (transposition RGPD)

Complète le RGPD par des dispositions nationales belges.

APD Recommendations (Autorité de Protection des Données)

L'APD belge recommande une approche "Privacy by Design" :

• Minimisation des données collectées (only necessary cookies)
• Consentement granulaire (pas "tout ou rien")
• Droit d'accès simple aux données collectées
• Possibilité de retrait du consentement (withdraw)

Tableau synoptique des bases légales

5. Gestion du consentement et banneau

Banneau de consentement initial

Apparition : À votre première visite sur bloo.cards (avant tout cookie non-essentiel).

Contenu : Message clair expliquant l'usage des cookies + trois actions :

1. "Tout accepter" — Accepte tous les cookies : essentiels + fonctionnels + analytiques
2. "Tout refuser" — Accepte uniquement les cookies essentiels au fonctionnement
3. "Personnaliser" — Ouvre une modal pour choix granulaire par catégorie

Modal de personnalisation

Chaque catégorie peut être activée/désactivée indépendamment avec des toggles explicites :

• Essentiels (toujours activés) — Indiqué mais non désactivable
• Fonctionnels — Toggle on/off
• Analytiques — Toggle on/off

À chaque toggle, une description succincte explique ce qui est collecté.

Enregistrement du consentement

• Stockage : Cookie bloo_cookie_consent contenant votre choix (JSON)
• Durée : 13 mois (conforme ePrivacy pour durée maximale de consentement)
• Horodatage : Timestamp ISO 8601 pour audit et démonstration de conformité
• Révoquable : Vous pouvez retirer votre consentement à tout moment via le pied de page

API JavaScript pour gestion du consentement

Nous fournissons une API JavaScript BlooCookieConsent :

// Vérifier si une catégorie est consentie
if (BlooCookieConsent.hasConsent('analytics')) {
  // Charger les analytiques
}

// Obtenir l'état complet
const prefs = BlooCookieConsent.getPreferences();
// {essential: true, functional: false, analytics: true, timestamp: "2026-04-04T10:30:00Z"}

// Afficher la modal de consentement
BlooCookieConsent.showModal();

// Révoquer le consentement
BlooCookieConsent.revokeConsent();

Respect du consentement côté serveur

Notre backend PHP vérifie le consentement avant de définir un cookie non-essentiel :

• Cookies essentiels : définis systématiquement (fonctionnement)
• Cookies fonctionnels : définis uniquement si functional = true
• Cookies analytiques : chargés uniquement si analytics = true

Pas de cookie wall

Important légalement : bloo.Cards ne vous force pas à accepter les cookies pour accéder aux services ou consulter nos pages publiques.

Vous pouvez :

• Refuser les cookies non-essentiels et continuer à naviguer
• Consulter vos cartes publiques sans consentir à rien
• Revenir sur vos choix à tout moment

Consentement pour utilisateurs enregistrés

Si vous vous connectez à votre compte, vos préférences de consentement sont aussi liées à votre compte pour continuité entre sessions et appareils.

Lien de gestion dans le pied de page

Chaque page affiche un lien « Gérer les cookies » dans le pied de page, cliquable à tout moment pour revenir à la modal de consentement.

6. Vos droits et contrôle sur les données

Droits RGPD Articles 15-22

Conformément au RGPD, vous disposez de droits sur les données personnelles collectées via cookies :

Droit d'accès (Article 15)

Vous avez le droit de demander accès à toutes les données personnelles que nous avons collectées vous concernant, y compris :

• Identifiants anonymes analytiques liés à vous
• Préférences et paramètres stockés
• Données de comportement de navigation

Droit de rectification (Article 16)

Vous pouvez demander la correction de données inexactes ou incomplètes.

Droit à l'effacement (Article 17 — "Right to be forgotten")

Vous pouvez demander la suppression de vos données personnelles, sauf si une obligation légale nous oblige à les conserver (ex: audit, logs de sécurité).

Droit à la portabilité (Article 20)

Vous pouvez demander vos données dans un format structuré et lisible par machine (JSON, CSV).

Droit d'opposition (Article 21)

Vous pouvez refuser le traitement de vos données pour certaines finalités.

Droits relatifs à la prise de décision automatisée (Article 22)

Nous ne procédons pas à de profilage automatisé fondé sur les cookies seuls.

Retrait du consentement

Vous pouvez retirer votre consentement aux cookies à tout moment :

1. Cliquez sur le lien « Gérer les cookies » (pied de page ou banneau)
2. Désactivez les catégories souhaitées
3. Cliquez sur « Enregistrer les préférences »
4. Les cookies correspondants seront immédiatement supprimés

Important : Le retrait du consentement n'affecte pas la légalité du traitement antérieur.

Suppression manuelle des cookies dans votre navigateur

Vous pouvez aussi supprimer les cookies manuellement dans les paramètres de votre navigateur (voir section 7).

Exercer vos droits

Pour exercer l'un de vos droits RGPD, contactez :

• Protection des données : dpo@bloo.cards
• Demandes légales : legal@bloo.cards

Nous répondons dans les 30 jours calendaires conformément à l'Article 12 RGPD.

7. Désactiver les cookies par navigateur

Vous pouvez désactiver partiellement ou totalement les cookies via les paramètres de votre navigateur. Cependant, certains cookies essentiels sont indispensables au fonctionnement, et leur désactivation peut affecter votre expérience.

Google Chrome

1. Cliquez sur l'icône ⋮ (menu) en haut à droite
2. Allez à Paramètres
3. Cliquez sur Confidentialité et sécurité (menu gauche)
4. Sélectionnez Cookies et données de sites
5. Choisissez votre niveau :
   • Autoriser tous les cookies (par défaut)
   • Bloquer les cookies tiers (recommandé)
   • Bloquer tous les cookies (affecte le fonctionnement)

Lien aide : https://support.google.com/chrome/answer/95647

Mozilla Firefox

1. Cliquez sur l'icône ☰ (menu) en haut à droite
2. Allez à Paramètres
3. Cliquez sur Vie privée et sécurité (menu gauche)
4. Trouvez la section Cookies et données de sites
5. Choisissez :
   • Accepter tous les cookies (par défaut)
   • Rejeter les cookies de pub (cookies tiers publicitaires)
   • Rejeter tous les cookies tiers
   • Rejeter tous les cookies

Lien aide : https://support.mozilla.org/kb/cookies-information-websites-store-on-your-computer

Apple Safari

1. Cliquez sur Safari (menu supérieur Mac) ou Paramètres (iPhone/iPad)
2. Allez à Préférences (Mac) ou Confidentialité (iOS)
3. Cliquez sur l'onglet Confidentialité
4. Sous Cookies et données de sites, choisissez :
   • Autoriser tous les sites (par défaut)
   • Bloquer tous les cookies
   • Bloquer uniquement les cookies tiers

Lien aide : https://support.apple.com/guide/safari/manage-cookies-sfri11471/mac

Microsoft Edge

1. Cliquez sur l'icône ⋯ (menu) en haut à droite
2. Allez à Paramètres
3. Cliquez sur Confidentialité, moteur de recherche et services (menu gauche)
4. Trouvez Cookies et droits des sites
5. Ajustez le niveau de gestion :
   • Autoriser (par défaut)
   • Équilibré (cookies tiers bloqués, premiers cookies acceptés)
   • Strict (tous les cookies bloqués)

Lien aide : https://support.microsoft.com/en-us/microsoft-edge/manage-cookies-in-microsoft-edge

Supprimer les cookies existants

Pour supprimer les cookies déjà stockés :

• Chrome : Paramètres → Confidentialité et sécurité → Effacer données de navigation → Cochez « Cookies »
• Firefox : Paramètres → Vie privée → « Historique » → « Effacer » → Cochez « Cookies »
• Safari : Historique → Effacer l'historique → Sélectionnez durée
• Edge : Paramètres → Confidentialité → Effacer données de navigation → Cochez « Cookies »

8. Contact et exercice de vos droits

Responsable de traitement (bloo.Cards)

Responsable Protection des Données (DPO)

Contact Légal & Conformité

Autorité de Contrôle (plaintes)

Si vous estimez que bloo.Cards ne respecte pas vos droits RGPD ou ePrivacy, vous pouvez déposer plainte auprès de l'autorité de contrôle belge :

Comment exercer vos droits

Pour demander l'accès, la rectification, l'effacement ou la portabilité de vos données :

1. Écrivez un email à dpo@bloo.cards en précisant :
2. Le droit que vous exercez (accès, rectification, effacement, portabilité, opposition)
3. Votre identité (nom, email, ID compte si applicable)
4. La description précise des données concernées
5. Joignez une copie d'une pièce d'identité pour vérification
6. Nous répondons dans les 30 jours (extensible à 60 jours si demande complexe)

Questions sur cette Politique des Cookies

Pour toute question technique ou légale sur l'implémentation des cookies :

• Email : legal@bloo.cards
• Temps de réponse : 5-10 jours ouvrables

Historique des modifications