Politique de cookies
Dernière mise à jour : 19/05/2026
Version en vigueur depuis le 19/05/2026
La présente Politique de Cookies (ci-après « la Politique ») décrit la manière dont byusage., société en cours d'immatriculation au Registre du Commerce et des Sociétés d'Aix-en-Provence, dont le siège social sera situé à Aix-en-Provence (13), France, utilise des cookies et technologies similaires sur son site internet et sa plateforme SaaS de gestion des ressources humaines (ci-après « la Plateforme »).
Cette Politique fait partie intégrante de la Politique de Confidentialité et des Conditions Générales d'Utilisation et de Vente (CGU/CGV) de la Plateforme.
byusage. s'engage à respecter la réglementation en vigueur relative aux cookies et traceurs, notamment :
- Le Règlement (UE) 2016/679 (RGPD)
- La Directive 2002/58/CE « ePrivacy » telle que transposée en droit français
- L'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés)
- Les lignes directrices et recommandations de la CNIL relatives aux cookies et traceurs (délibération n° 2020-091 du 17 septembre 2020, délibération n° 2020-092 du 17 septembre 2020 et recommandation du 1er octobre 2020)
1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé et stocké sur le terminal de l'utilisateur (ordinateur, smartphone, tablette) par le serveur du site internet consulté, via le navigateur.
Les cookies permettent au site de reconnaître le terminal de l'utilisateur lors de visites ultérieures et de stocker certaines informations relatives à la navigation (identifiant de session, préférences d'affichage, jetons d'authentification, etc.).
Les technologies similaires aux cookies (pixels, balises web, stockage local du navigateur, empreinte numérique ou fingerprinting) sont soumises aux mêmes règles. Dans la présente Politique, le terme « cookie » désigne l'ensemble de ces technologies.
On distingue généralement :
- Les cookies de session : supprimés automatiquement à la fermeture du navigateur.
- Les cookies persistants : conservés sur le terminal pour une durée définie (maximum 13 mois conformément aux recommandations de la CNIL).
- Les cookies first-party : déposés par le site visité (byusage.).
- Les cookies third-party : déposés par des domaines tiers (sous-traitants techniques).
2. Approche générale de byusage.
byusage. adopte une approche minimaliste et fonctionnelledes cookies : seuls les cookies strictement nécessaires à la fourniture du Service et à sa sécurité sont déposés. La Plateforme étant un outil professionnel de gestion RH, aucun traçage comportemental, publicitaire ou commercial n'est réalisé.
byusage. s'engage à :
- limiter strictement les cookies à des finalités techniques, de sécurité et de conservation des préférences utilisateur ;
- n'utiliser aucun cookie publicitaire, de ciblage, de profilage ou de réseau social ;
- n'utiliser aucun outil de mesure d'audience à la date de la présente Politique ;
- respecter les signaux de préférence exprimés par l'utilisateur via son navigateur (article 7) ;
- tenir à jour la présente Politique à chaque évolution technique ou réglementaire.
3. Cookies utilisés par byusage.
3.1. Cookies strictement nécessaires (exemptés de consentement)
Conformément à l'article 82 de la loi Informatique et Libertés, les cookies listés ci-dessous sont exemptés du recueil de consentement car ils répondent cumulativement aux deux conditions posées par la loi :
- ils ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;
- ou ils sont strictement nécessaires à la fourniture du service de communication en ligne expressément demandé par l'utilisateur (authentification, sécurité, préférences d'affichage).
| Nom du cookie | Finalité | Type | Durée |
|---|---|---|---|
| session_token | Authentification et maintien de la session utilisateur sur la Plateforme | First-party | Session |
| csrf_token | Protection contre les attaques par falsification de requête (CSRF) | First-party | Session |
| locale | Mémorisation de la langue et des préférences régionales | First-party | 12 mois |
| theme | Mémorisation des préférences d'affichage (mode clair / sombre) | First-party | 12 mois |
| cookie_consent | Mémorisation du choix de l'utilisateur relatif aux cookies (le cas échéant) | First-party | 13 mois |
3.2. Cookies de sécurité anti-fraude
byusage. peut déposer un identifiant technique de terminal à des fins strictement limitées à la sécurité du compte utilisateur, notamment la détection de connexions suspectes ou inhabituelles. Conformément à la délibération CNIL n° 2020-092 du 17 septembre 2020, ces cookies sont exemptés de consentement à la condition expresse qu'ils soient utilisés exclusivementà des fins de sécurité et qu'ils ne soient recoupés avec aucun autre traitement ni utilisés à des fins commerciales ou publicitaires.
| Nom du cookie | Finalité | Type | Durée |
|---|---|---|---|
| device_id | Détection de connexions depuis un terminal inhabituel et prévention du détournement de compte | First-party | 6 mois |
Les noms exacts des cookies peuvent évoluer pour des raisons techniques. Cette liste est mise à jour régulièrement.
3.3. Cookies de mesure d'audience
À la date de la présente Politique, byusage. n'utilise aucun outil de mesure d'audience déposant des cookies ou technologies similaires.
Si byusage. décidait d'en intégrer à l'avenir, le choix se porterait en priorité sur des outils conformes aux recommandations de la CNIL permettant une exemption de consentement (statistiques anonymes, sans transfert de données hors Union européenne, sans recoupement avec d'autres traitements). Dans le cas contraire, le consentement explicite de l'utilisateur serait recueilli préalablement au dépôt. La présente Politique serait alors mise à jour en conséquence.
3.4. Cookies publicitaires et de traçage
byusage. n'utilise aucun cookie publicitaire, de remarketing, de retargeting, de profilage, de ciblage comportemental ou de réseaux sociaux. Aucune donnée de navigation n'est transmise à des régies publicitaires ou à des plateformes de réseaux sociaux.
4. Cookies déposés par des services tiers
Certains sous-traitants techniques strictement nécessaires à la fourniture du Service peuvent déposer des cookies sur le terminal de l'utilisateur :
| Service tiers | Finalité | Contexte de dépôt | Politique |
|---|---|---|---|
| Stripe (Stripe Payments Europe Ltd) | Traitement sécurisé des paiements, prévention de la fraude et conformité PCI-DSS | Uniquement sur les pages de paiement et de gestion de l'abonnement, lorsque l'utilisateur engage une action de paiement | stripe.com/fr/privacy |
byusage. charge les scripts Stripe uniquement sur les pages où l'utilisateur engage une action liée au paiement ou à la gestion de son abonnement (souscription, mise à jour du moyen de paiement, consultation des factures, modification d'un palier d'extension). Dans ce contexte, les cookies déposés par Stripe sont qualifiés de strictement nécessaires à la fourniture du service de paiement demandé par l'utilisateur et sont donc exemptés de consentement, conformément aux lignes directrices de la CNIL.
byusage. sélectionne ses prestataires en veillant à ce que leurs cookies respectent le RGPD et la réglementation ePrivacy. byusage. n'a toutefois pas le contrôle technique direct sur les cookies déposés par ces services tiers. L'utilisateur est invité à consulter la politique de confidentialité du prestataire concerné pour plus d'informations.
5. Stockage local du navigateur (localStorage, sessionStorage)
En complément des cookies, la Plateforme utilise les mécanismes de stockage local du navigateur (localStorage, sessionStorage) pour stocker des données techniques strictement nécessaires au bon fonctionnement de l'interface utilisateur (état de navigation, préférences d'affichage non critiques, mise en cache temporaire d'éléments d'interface).
Ces technologies sont soumises aux mêmes règles que les cookies au titre de l'article 82 de la loi Informatique et Libertés. Les données stockées localement sont limitées à des informations techniques non personnelles, restent sur le terminal de l'utilisateur et ne sont jamais transmises à des tiers. À ce titre, elles relèvent de l'exemption de consentement décrite à l'article 3.1.
L'utilisateur peut, à tout moment, vider le stockage local de son navigateur via les paramètres de ce dernier, sans conséquence sur l'accès à la Plateforme, à l'exception d'une possible perte de préférences d'affichage.
6. Base légale et consentement
6.1. Cookies exemptés de consentement
Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL, les cookies strictement nécessaires à la fourniture d'un service de communication en ligne expressément demandé par l'utilisateur, ainsi que les cookies de sécurité anti-fraude strictement encadrés, sont exemptés du recueil de consentement. Cela concerne l'ensemble des cookies listés aux articles 3.1 et 3.2 ci-dessus, ainsi que les cookies strictement nécessaires déposés par Stripe dans le contexte d'une action de paiement (article 4).
6.2. Cookies soumis au consentement
À la date de la présente Politique, byusage. n'utilise aucun cookie soumis au consentement.
Si byusage. devait introduire de tels cookies à l'avenir (mesure d'audience non exemptée, tests A/B, enquêtes de satisfaction, etc.), les conditions suivantes seraient respectées :
- recueil d'un consentement préalable, libre, spécifique, éclairé et univoquede l'utilisateur, via un bandeau ou une interface de gestion des cookies (CMP – Consent Management Platform) ;
- possibilité de refuseraussi simplement que d'accepter, sans distinction graphique désavantageuse ;
- possibilité de modifier ou retirer son consentement à tout moment ;
- aucun dépôtde cookie soumis au consentement avant l'expression d'un choix de l'utilisateur ;
- conservation de la preuve du consentement conformément aux exigences de la CNIL ;
- renouvellement du consentement tous les 13 mois maximum.
6.3. Refus de cookies
Le refus éventuel de cookies soumis au consentement n'affecte en aucun cas l'accès et le fonctionnement de la Plateforme. L'utilisateur ne subit aucun préjudice ni restriction de Service en cas de refus.
7. Respect des signaux de préférence du navigateur
byusage. tient compte des signaux de préférence de confidentialité transmis automatiquement par le navigateur de l'utilisateur, notamment :
- le signal Global Privacy Control (GPC) ;
- le signal Do Not Track (DNT).
En l'absence actuelle de cookies soumis au consentement, ces signaux sont sans effet pratique sur la navigation de l'utilisateur. Dans l'hypothèse où byusage. introduirait à l'avenir des cookies soumis au consentement, la présence d'un tel signal vaudrait refus par défaut, conformément à la recommandation de la CNIL.
8. Durée de conservation
Conformément aux recommandations de la CNIL :
- les cookies de session sont supprimés automatiquement à la fermeture du navigateur ;
- les cookies persistants ont une durée de vie maximale de treize (13) moisà compter de leur premier dépôt, à l'exception des cookies de sécurité anti-fraude dont la durée est limitée à six (6) mois ;
- le consentementde l'utilisateur (le cas échéant) est conservé pendant une durée maximale de treize (13) mois, après quoi il est redemandé.
9. Gestion et paramétrage des cookies
L'utilisateur dispose de plusieurs moyens pour gérer les cookies.
9.1. Paramétrage du navigateur
L'utilisateur peut configurer son navigateur pour accepter, refuser ou supprimer les cookies. Les procédures varient selon le navigateur utilisé :
- Google Chrome : Gérer les cookies dans Chrome
- Mozilla Firefox : Gérer les cookies dans Firefox
- Safari : Gérer les cookies dans Safari
- Microsoft Edge : Gérer les cookies dans Edge
9.2. Interface de gestion des cookies (CMP)
Si des cookies soumis au consentement devaient être introduits, l'utilisateur pourrait gérer ses préférences à tout moment via l'interface de gestion des cookies accessible depuis le lien « Gérer les cookies » qui serait alors présent en pied de page de la Plateforme.
9.3. Conséquences du refus ou de la suppression
La suppression ou le blocage des cookies strictement nécessaires et de sécuritévia le navigateur peut entraîner des dysfonctionnements de la Plateforme, notamment : impossibilité de se connecter, perte de la session en cours, réinitialisation des préférences, déclenchement accru des mécanismes anti-fraude. byusage. ne pourra être tenue responsable de la dégradation du Service résultant du blocage de ces cookies par l'utilisateur.
La suppression ou le refus d'éventuels cookies non strictement nécessairesn'affecte pas le fonctionnement de la Plateforme.
10. Absence de profilage et de décision automatisée
byusage. n'utilise aucun cookie à des fins de profilage, de scoring, de prise de décision automatisée ou de traitement algorithmique ayant des effets juridiques ou significatifs sur l'utilisateur au sens de l'article 22 du RGPD. Aucune donnée collectée via les cookies n'est utilisée pour constituer des profils comportementaux, publicitaires ou commerciaux, ni pour prendre une décision automatisée à l'encontre de l'utilisateur.
11. Mise à jour de la Politique
byusage. se réserve le droit de modifier la présente Politique à tout moment afin de refléter les évolutions légales, réglementaires, techniques ou fonctionnelles.
En cas de modification substantielle (introduction de nouveaux cookies soumis au consentement, modification des finalités), les Utilisateurs seront informés par un bandeau d'information sur la Plateforme et/ou par notification au moins trente (30) jours avant son entrée en vigueur. Le consentement sera, le cas échéant, redemandé.
Les versions antérieures de la Politique sont archivées et disponibles sur demande.
12. Droits de l'utilisateur
Conformément au RGPD et à la loi Informatique et Libertés, l'utilisateur dispose des droits suivants concernant les données collectées via les cookies :
- Droit d'accès : obtenir la confirmation du traitement de ses données et en recevoir une copie.
- Droit de rectification : demander la correction de données inexactes.
- Droit à l'effacement : demander la suppression des données, sous réserve des obligations légales de conservation.
- Droit d'opposition :s'opposer au traitement fondé sur l'intérêt légitime.
- Droit de retrait du consentement : retirer son consentement à tout moment pour les cookies qui y seraient soumis.
Pour exercer ces droits, l'utilisateur peut contacter byusage. à l'adresse dpo@byusage.com. Pour plus de détails sur l'exercice des droits, se référer à la Politique de Confidentialité.
13. Réclamation auprès de la CNIL
Si l'utilisateur estime que le traitement de ses données via les cookies n'est pas conforme à la réglementation, il peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL – 3, Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
byusage. invite toutefois l'Utilisateur à la contacter préalablement afin de tenter de résoudre toute difficulté de manière amiable.
14. Contact
Pour toute question relative à l'utilisation des cookies ou à la protection des données personnelles :
- Référent protection des données : dpo@byusage.com
- Support général : support@byusage.com
- Courrier : byusage. – Aix-en-Provence (13), France (adresse complète mise à jour dès immatriculation)