ThumbLead← Retour au site

Politique de cookies

FrançaisEnglishEspañolDeutschItalianoPortuguêsРусский

Politique de cookies — ThumbLead

Dernière mise à jour : 2 juillet 2026

La présente politique de cookies décrit la manière dont le site et l'application ThumbLead, accessibles à l'adresse https://thumblead.com (ci-après le « Service »), utilisent des cookies et technologies similaires (traceurs) lorsque vous naviguez sur le Service ou l'utilisez.

Elle est établie conformément à la directive 2002/58/CE (dite « ePrivacy »), à l'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée (loi « Informatique et Libertés »), au Règlement (UE) 2016/679 (« RGPD »), à la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (« LCEN »), ainsi qu'aux recommandations et lignes directrices de la Commission nationale de l'informatique et des libertés (« CNIL ») relatives aux cookies et autres traceurs.

Éditeur du Service : Enzo Violante, SIRET 948 968 318 000 14, 6 rue Émile Barthe, 34500 Béziers, France. Contact : contact@thumblead.com.

Cette politique complète notre Politique de confidentialité, à laquelle il convient de se reporter pour l'ensemble des informations relatives au traitement de vos données à caractère personnel.


Article 1 — Qu'est-ce qu'un cookie ?

1.1 Définition

Un « cookie » est un petit fichier texte déposé et stocké sur votre terminal (ordinateur, tablette, smartphone) par l'intermédiaire de votre navigateur, lors de la consultation d'un site internet ou de l'utilisation d'une application. Il permet notamment de reconnaître votre terminal lors de visites ultérieures, de conserver certaines informations relatives à votre navigation ou de sécuriser votre connexion.

Le terme « cookie » est employé, dans la présente politique, au sens large : il recouvre l'ensemble des traceurs déposés et/ou lus lors de l'utilisation du Service, quelle que soit leur technologie (cookies HTTP à proprement parler, mais également identifiants de session, jetons stockés localement via localStorage ou sessionStorage, ou technologies équivalentes).

1.2 À quoi servent les cookies ?

Selon leur finalité, les cookies peuvent permettre notamment :

  • d'assurer le fonctionnement technique du Service et de sécuriser votre session (par exemple, vous maintenir authentifié d'une page à l'autre) ;
  • de mémoriser vos préférences d'affichage et d'utilisation (langue, thème clair/sombre) ;
  • de permettre le bon déroulement de certaines opérations, telles que le paiement en ligne.

1.3 Qui dépose les cookies ?

On distingue :

  • les cookies internes (« first party ») : déposés par ThumbLead pour le fonctionnement propre du Service ;
  • les cookies tiers (« third party ») : susceptibles d'être déposés par des services tiers intégrés au Service, dans le cadre de fonctionnalités spécifiques (par exemple, le prestataire de paiement lors d'une transaction). ThumbLead ne recourt à aucun cookie tiers à des fins publicitaires ou de suivi comportemental (voir l'Article 4).

Article 2 — Cookies utilisés par ThumbLead

Le Service utilise exclusivement des cookies strictement nécessaires à son fonctionnement, ainsi que des cookies de préférence destinés à améliorer votre confort d'utilisation. Aucun de ces cookies n'est utilisé à des fins publicitaires, de profilage ou de revente de données.

2.1 Cookie de session d'authentification

L'authentification au Service repose sur la bibliothèque NextAuth (Auth.js). Lorsque vous vous connectez à votre compte, un cookie de session est déposé afin de vous maintenir authentifié tout au long de votre navigation et de sécuriser vos échanges avec le Service.

Ce cookie présente les caractéristiques de sécurité suivantes :

  • attribut HttpOnly : le cookie n'est pas accessible via des scripts exécutés dans le navigateur, ce qui limite les risques de vol de session (attaques de type XSS) ;
  • attribut SameSite : le cookie n'est transmis que dans un contexte de navigation légitime, ce qui limite les risques d'attaques par falsification de requête intersites (CSRF) ;
  • attribut Secure : le cookie n'est transmis que via une connexion chiffrée (HTTPS).

Ce cookie est strictement nécessaire : sans lui, il n'est pas possible de vous connecter ni d'accéder aux espaces protégés du Service.

2.2 Cookies et stockage de préférences

Le Service peut conserver certaines de vos préférences d'utilisation afin de personnaliser votre expérience et d'éviter d'avoir à les redéfinir à chaque visite, par exemple :

  • la langue d'affichage du Service ;
  • le thème d'affichage (clair / sombre) ;
  • d'éventuelles préférences d'interface (par exemple, l'état d'affichage de certains panneaux).

Ces informations peuvent être stockées au moyen de cookies et/ou du stockage local du navigateur (localStorage / sessionStorage). Elles ne contiennent pas de données permettant de vous identifier à des fins publicitaires et ne sont pas partagées avec des tiers.

2.3 Tableau récapitulatif

Cookie / traceur Type Finalité Déposé par Consentement requis Durée indicative
Session d'authentification (NextAuth) Strictement nécessaire (HttpOnly, SameSite, Secure) Maintenir l'utilisateur connecté et sécuriser la session ThumbLead (interne) Non (exempté) Durée de la session / 30 jours
Jeton anti-CSRF (NextAuth) Strictement nécessaire Protéger contre la falsification de requête intersites ThumbLead (interne) Non (exempté) Durée de la session
Préférence de langue / thème Préférence / confort Mémoriser vos choix d'affichage ThumbLead (interne) Non (exempté au sens de la recommandation CNIL — personnalisation à votre initiative) 12 mois
Cookies déposés par Stripe (voir Article 5) Fonctionnel / sécurité du paiement Sécuriser la transaction et prévenir la fraude Stripe (tiers) Non pour les cookies nécessaires à la sécurité du paiement Voir la politique de Stripe
Mesure d'audience (PostHog) Analytique Comprendre l'usage du Service pour l'améliorer PostHog (tiers — hébergement Union européenne) Oui — déposés uniquement après votre consentement Jusqu'à 12 mois

Article 3 — Cookies strictement nécessaires

Les cookies mentionnés à l'Article 2.1 sont strictement nécessaires à la fourniture du Service que vous avez expressément demandé (à savoir la connexion à votre compte et l'utilisation de l'application). À ce titre, et conformément à l'article 82 de la loi « Informatique et Libertés » ainsi qu'aux lignes directrices de la CNIL, ils sont exemptés de consentement préalable.

Ces cookies ne peuvent pas être désactivés depuis le Service sans en compromettre le fonctionnement. Vous pouvez néanmoins les bloquer ou les supprimer via les paramètres de votre navigateur (voir l'Article 7), étant précisé que, dans ce cas, vous ne pourrez plus vous connecter ni utiliser les fonctionnalités du Service nécessitant une authentification.


Article 4 — Publicité et mesure d'audience

ThumbLead n'utilise aucun cookie ni traceur à des fins publicitaires, de profilage, de ciblage comportemental, de reciblage (« retargeting ») ou de revente de données.

En particulier, le Service :

  • ne recourt à aucune régie publicitaire ni à aucun réseau publicitaire tiers ;
  • ne dépose aucun traceur de réseaux sociaux à des fins de suivi (boutons de partage traceurs, pixels sociaux, etc.) ;
  • ne procède à aucun croisement de vos données de navigation avec des bases de données tierces à des fins commerciales.

ThumbLead recourt à un outil de mesure d'audience (PostHog, hébergé dans l'Union européenne) afin de comprendre l'usage du Service et de l'améliorer. Ces traceurs sont soumis à votre consentement : un bandeau de recueil du consentement (accepter / refuser) est présenté avant tout dépôt, votre refus est sans conséquence sur l'accès au Service, et votre choix peut être modifié à tout moment. En dehors de cette mesure d'audience, aucun autre traceur soumis à consentement n'est utilisé, et la présente politique serait mise à jour préalablement à toute évolution.


Article 5 — Cookies déposés par des services tiers

Certaines fonctionnalités du Service reposent sur des prestataires tiers qui, dans le cadre strict de ces fonctionnalités, peuvent déposer leurs propres cookies. ThumbLead n'exerce pas de contrôle sur la totalité des traceurs déposés par ces tiers, qui relèvent de leurs propres politiques.

5.1 Stripe (paiement)

Le paiement des abonnements est géré par Stripe (Stripe Payments Europe, Ltd., Irlande). Lorsque vous procédez à un paiement ou accédez à une page de paiement, Stripe est susceptible de déposer et/ou de lire des cookies destinés à :

  • sécuriser la transaction et prévenir la fraude ;
  • assurer le bon fonctionnement de son interface de paiement.

Ces cookies sont, pour l'essentiel, nécessaires à la sécurité et à la réalisation de l'opération de paiement que vous avez demandée. Aucune donnée bancaire n'est stockée par ThumbLead : vos coordonnées de paiement sont collectées et traitées directement par Stripe.

Pour en savoir plus, vous pouvez consulter la politique de cookies et la politique de confidentialité de Stripe : https://stripe.com/fr/privacy et https://stripe.com/fr/legal/cookies-policy.

5.2 Google (connexion et services intégrés)

Lorsque vous utilisez la connexion via Google (OAuth) ou des fonctionnalités reposant sur les services Google intégrés au Service (synchronisation Google Calendar, analyse par IA Gemini), vous êtes susceptible d'être redirigé vers des pages hébergées par Google (Google Ireland Ltd.), lesquelles peuvent déposer leurs propres cookies dans le cadre de l'authentification et de la sécurité de votre compte Google.

Ces cookies relèvent de la politique de Google et échappent au contrôle de ThumbLead. Pour en savoir plus : https://policies.google.com/technologies/cookies.

5.3 Absence de finalité publicitaire

Le recours à ces prestataires tiers n'a aucune finalité publicitaire pour le compte de ThumbLead. Ces cookies sont mis en œuvre uniquement pour permettre le fonctionnement des services concernés (paiement, authentification, fonctionnalités que vous activez).


Article 6 — Base légale

6.1 Cookies exemptés de consentement

Conformément à l'article 82 de la loi « Informatique et Libertés » et aux lignes directrices de la CNIL, sont exemptés de consentement les cookies :

  • ayant pour finalité exclusive de permettre ou de faciliter la communication par voie électronique ; ou
  • strictement nécessaires à la fourniture d'un service de communication en ligne expressément demandé par l'utilisateur.

Entrent dans cette catégorie les cookies de session d'authentification et de sécurité (Article 2.1), ainsi que, selon l'interprétation de la CNIL, certains cookies de personnalisation de l'interface résultant d'un choix exprès de votre part (langue, thème). Le fondement de leur mise en œuvre est l'exécution du contrat qui vous lie à l'éditeur et l'intérêt légitime de ce dernier à assurer le fonctionnement et la sécurité du Service.

6.2 Cookies soumis à consentement

Tout cookie non strictement nécessaire (notamment publicitaire, de mesure d'audience non exemptée, de profilage ou de suivi) ne peut être déposé qu'avec votre consentement préalable, libre, spécifique, éclairé et univoque, au sens des articles 4(11) et 7 du RGPD.

À la date de la présente politique, ThumbLead ne met en œuvre aucun cookie de cette catégorie (voir l'Article 4). En conséquence, aucun consentement n'est requis pour l'utilisation du Service. Si de tels cookies devaient être introduits, un mécanisme de recueil du consentement conforme serait déployé, vous permettant d'accepter, de refuser ou de paramétrer les traceurs concernés, et de retirer votre consentement à tout moment aussi aisément que vous l'avez donné.


Article 7 — Comment gérer ou refuser les cookies

7.1 Paramétrage via votre navigateur

Vous pouvez à tout moment configurer votre navigateur afin d'accepter ou de refuser les cookies, de n'accepter que certains cookies, d'être averti avant qu'un cookie ne soit déposé, ou de supprimer les cookies déjà enregistrés sur votre terminal.

Chaque navigateur propose des modalités de paramétrage qui lui sont propres, généralement décrites dans son menu d'aide. À titre indicatif :

  • Google Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données des sites ;
  • Mozilla Firefox : Paramètres → Vie privée et sécurité → Cookies et données de sites ;
  • Microsoft Edge : Paramètres → Cookies et autorisations de site ;
  • Apple Safari : Réglages/Préférences → Confidentialité.

7.2 Conséquences du refus

Nous attirons votre attention sur le fait que le blocage ou la suppression des cookies strictement nécessaires empêche le fonctionnement du Service, et notamment la connexion à votre compte et l'accès aux fonctionnalités protégées. Le paramétrage de votre navigateur est susceptible de modifier vos conditions d'accès au Service.

7.3 Cookies tiers

Pour les cookies déposés par les services tiers (Article 5), vous pouvez également vous reporter aux outils de gestion et aux politiques mis à disposition par ces tiers (Stripe, Google), dont les liens figurent ci-dessus.


Article 8 — Durée de conservation des cookies

La durée de vie des cookies varie selon leur nature :

  • les cookies de session sont supprimés à la fermeture de votre navigateur ou à l'expiration de la session d'authentification ;
  • les cookies persistants (par exemple, la mémorisation de vos préférences) sont conservés pour une durée déterminée, à l'issue de laquelle ils expirent, ou jusqu'à ce que vous les supprimiez.

Conformément à la recommandation de la CNIL, la durée de conservation des traceurs déposés par ThumbLead n'excède pas ce qui est nécessaire au regard de leur finalité. Les durées indicatives figurent dans le tableau de l'Article 2.3 (jusqu'à 30 jours pour le cookie de session, jusqu'à 12 mois pour les préférences). Les cookies déposés par les services tiers sont conservés selon les durées définies par ces tiers dans leurs propres politiques.


Article 9 — Modifications de la présente politique

ThumbLead se réserve le droit de modifier à tout moment la présente politique de cookies, notamment afin de l'adapter à l'évolution du Service, des technologies employées ou de la réglementation applicable.

Toute modification prend effet dès sa publication sur le Service. La date de dernière mise à jour figurant en tête du document permet de vérifier la version en vigueur. En cas d'introduction de nouveaux traceurs soumis à consentement, ces derniers ne seront déposés qu'après recueil de votre consentement dans les conditions prévues à l'Article 6.2.


Article 10 — Contact

Pour toute question relative à la présente politique de cookies ou à l'exercice de vos droits sur vos données à caractère personnel, vous pouvez contacter l'éditeur à l'adresse suivante : contact@thumblead.com.

Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — https://www.cnil.fr.