Politique de Cookies
Dernière mise à jour : 13 juin 2026 — Version 2.0
La présente Politique de Cookies décrit les cookies et technologies similaires utilisés par la plateforme dropfleet.eu, conformément à la Directive 2009/136/CE (ePrivacy) et au Règlement (UE) 2016/679 (RGPD).
1Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, téléphone mobile) par le serveur d'un site web lors de votre visite. Il permet au site de mémoriser des informations sur votre session et vos préférences lors de vos visites ultérieures.
Les cookies peuvent être :
- Cookies de session : temporaires, supprimés automatiquement à la fermeture du navigateur ;
- Cookies persistants : conservés sur votre terminal jusqu'à leur date d'expiration ou leur suppression manuelle ;
- Cookies propriétaires : déposés directement par dropfleet.eu ;
- Cookies tiers : déposés par des services externes. dropfleet.eu n'utilise aucun cookie tiers.
dropfleet.eu utilise également le stockage local (localStorage) du navigateur pour certaines préférences. Le localStorage n'est pas un cookie au sens strict mais obéit aux mêmes règles de transparence et de minimisation des données.
2Inventaire complet des cookies et technologies similaires utilisés
dropfleet.eu utilise exclusivement des cookies et données de stockage strictement nécessaires au fonctionnement de la Plateforme. Aucun cookie publicitaire, de tracking comportemental ou analytique tiers n'est utilisé.
| Nom | Type | Technologie | Finalité | Durée de vie | Obligatoire |
|---|---|---|---|---|---|
PHPSESSID |
Session PHP | Cookie HTTP (httpOnly, SameSite=Lax) | Identification de la session utilisateur côté serveur. Maintient l'état de connexion entre les requêtes HTTP. Sans ce cookie, l'authentification est impossible. | Session (supprimé à la fermeture du navigateur ou après 2 heures d'inactivité) | Oui |
csrf_token |
Sécurité CSRF | Cookie HTTP (httpOnly, SameSite=Strict) + champ de formulaire caché | Protection contre les attaques de type Cross-Site Request Forgery (CSRF). Le token est vérifié à chaque mutation d'état (formulaires, appels API). Sans ce mécanisme, la sécurité de la Plateforme ne peut être garantie. | Session (régénéré à chaque connexion) | Oui |
lang |
Préférence de langue | Cookie HTTP (SameSite=Lax, non httpOnly) | Mémorisation de la langue d'interface sélectionnée par l'utilisateur parmi les 27 langues supportées. Sans ce cookie, la langue est réinitialisée à chaque visite. | 365 jours | Oui (fonctionnel) |
df_theme |
Préférence de thème | localStorage (non cookie) | Mémorisation du thème d'interface choisi par l'utilisateur (mode clair / mode sombre). Cette donnée est stockée localement dans le navigateur et n'est jamais transmise au serveur. Sans cette donnée, le thème est réinitialisé au thème clair par défaut. | Persistant (jusqu'à effacement manuel ou réinitialisation du localStorage) | Oui (fonctionnel) |
driver_jwt |
Authentification JWT Chauffeur | localStorage (non cookie) | Token d'authentification JSON Web Token (JWT) utilisé par les Chauffeurs pour accéder à l'application PWA. Ce token contient l'identifiant chiffré du Chauffeur et sa date d'expiration. Il est stocké localement pour permettre l'usage hors ligne partiel de la PWA. Sans ce token, l'accès à la PWA est impossible. | 24 heures (expiration du JWT), puis suppression automatique | Oui (PWA Chauffeur) |
cookie_consent |
Consentement cookies | Cookie HTTP (SameSite=Lax) | Mémorisation de l'enregistrement de vos choix relatifs aux cookies pour éviter d'afficher la bannière à chaque visite. Sans ce cookie, la bannière de consentement s'affichera systématiquement. | 365 jours | Oui (légal) |
dropfleet.eu n'utilise aucun cookie publicitaire, de tracking comportemental, de réseaux sociaux, ni aucun cookie analytique tiers (Google Analytics, Facebook Pixel, Hotjar, etc.). Les statistiques d'usage sont collectées de façon entièrement agrégée et anonymisée, sans aucun tracking individuel.
3Absence de cookies publicitaires ou de tracking tiers
dropfleet.eu s'engage expressément à ne pas utiliser de technologies de pistage ou de profilage publicitaire. En particulier :
- Aucun pixel de suivi (Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel, etc.) ;
- Aucun outil d'analyse comportementale tiers (Google Analytics, Matomo hébergé hors UE, Hotjar, Clarity, FullStory, etc.) ;
- Aucun bouton de partage de réseau social intégrant des traceurs tiers ;
- Aucun cookie cross-site ou identifiant publicitaire.
Les seules données de navigation collectées sont des métriques agrégées et anonymisées traitées directement par les serveurs de dropfleet.eu, sans possibilité de réidentification des utilisateurs individuels.
4Base légale des cookies strictement nécessaires
Conformément à la Directive 2009/136/CE (ePrivacy) et aux lignes directrices de l'EDPB, les cookies strictement nécessaires au fonctionnement du service ne requièrent pas le consentement préalable de l'utilisateur. Ces cookies sont indispensables à la fourniture du Service expressément demandé par l'utilisateur.
Les cookies fonctionnels (langue, thème) sont considérés comme strictement nécessaires au sens de la Directive ePrivacy dans le contexte d'un service SaaS, car ils permettent à l'utilisateur de personnaliser son expérience de façon persistante sans nécessiter une re-configuration à chaque connexion.
L'absence de cookies publicitaires ou analytiques tiers implique qu'aucun consentement supplémentaire n'est requis au titre de l'Article 5(3) de la Directive ePrivacy.
5Durées de vie détaillées
| Identifiant | Durée de vie précise | Événement de suppression |
|---|---|---|
PHPSESSID |
Session navigateur ou 2 heures d'inactivité côté serveur | Fermeture du navigateur, déconnexion volontaire, ou expiration serveur |
csrf_token |
Session navigateur (lié à PHPSESSID) | Régénéré à chaque connexion, supprimé avec la session |
lang |
365 jours à compter du dernier changement de langue | Expiration, effacement des cookies du navigateur, ou changement de langue |
df_theme (localStorage) |
Persistant (pas d'expiration automatique) | Effacement manuel du localStorage ou des données du site dans le navigateur |
driver_jwt (localStorage) |
24 heures à compter de l'émission du token | Expiration du JWT, déconnexion, effacement du localStorage |
cookie_consent |
365 jours à compter de l'enregistrement du consentement | Expiration ou effacement des cookies du navigateur |
6Conséquences du refus des cookies nécessaires
Les cookies utilisés par dropfleet.eu étant exclusivement nécessaires au fonctionnement du Service, leur blocage aura les conséquences suivantes :
| Cookie / Stockage | Conséquence en cas de blocage ou de refus |
|---|---|
PHPSESSID |
Accès au Service impossible. La connexion et l'authentification ne peuvent pas fonctionner sans cookie de session. |
csrf_token |
Toutes les actions de modification (formulaires, API) seront rejetées par le mécanisme de sécurité CSRF. Le Service est inutilisable en mode écriture. |
lang |
La langue d'interface sera réinitialisée à chaque visite. Aucune erreur fonctionnelle, mais expérience dégradée. |
df_theme (localStorage) |
Le thème d'interface (clair/sombre) sera réinitialisé au thème clair à chaque chargement. Aucune erreur fonctionnelle, mais expérience dégradée. |
driver_jwt (localStorage) |
L'accès à la PWA Chauffeur est impossible. Le Chauffeur devra se reconnecter manuellement à chaque session. La fonctionnalité hors ligne partielle sera désactivée. |
cookie_consent |
La bannière de consentement s'affichera à chaque visite. Aucune conséquence fonctionnelle. |
Les cookies nécessaires au bon fonctionnement de la Plateforme (PHPSESSID, csrf_token) ne peuvent pas être désactivés depuis nos paramètres, car leur désactivation rend le Service inaccessible. Vous pouvez les bloquer depuis les paramètres de votre navigateur, mais cela empêchera toute utilisation du Service.
7Gestion de vos préférences
Bien que tous les cookies utilisés par dropfleet.eu soient strictement nécessaires au Service, vous disposez des moyens suivants pour gérer vos préférences :
7.1 Via l'interface dropfleet.eu
Vous pouvez afficher et gérer la bannière de consentement à tout moment via le bouton ci-dessous :
7.2 Via les paramètres de votre navigateur
Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies. Notez que le blocage des cookies nécessaires empêche l'utilisation du Service (cf. Article 6).
- Google Chrome : Paramètres › Confidentialité et sécurité › Cookies et autres données de sites
- Mozilla Firefox : Options › Vie privée et sécurité › Cookies et données de sites
- Apple Safari : Préférences › Confidentialité › Cookies et données de sites web
- Microsoft Edge : Paramètres › Cookies et autorisations de site › Cookies et données de site
7.3 Supprimer le stockage local (localStorage)
Pour supprimer les données stockées dans le localStorage de votre navigateur (préférence de thème, token JWT Chauffeur) : Outils de développement (F12) › Application › Stockage › Stockage local › Sélectionnez le site › Effacer.
8Modifications de la Politique de Cookies
L'Éditeur se réserve le droit de modifier la présente Politique de Cookies pour tenir compte des évolutions légales, technologiques ou des modifications du Service.
Toute modification substantielle (notamment l'ajout d'un nouveau type de cookie ou d'une nouvelle technologie de stockage) sera notifiée aux Utilisateurs par e-mail et/ou notification in-app avec un préavis de 30 jours. La date de la dernière mise à jour est indiquée en tête du document.
La version en vigueur est accessible en permanence à l'adresse https://dropfleet.eu/legal/cookies.
Pour toute question relative à la présente politique, contactez notre DPO : dpo@dropfleet.eu.