Politique cookies

Notre politique cookies est volontairement minimaliste. Nous n'utilisons aucun cookie publicitaire, aucun traceur tiers, aucun pixel Meta/Google Ads.

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier stocké par votre navigateur, permettant au site de mémoriser des informations lors de votre navigation.

2. Cookies utilisés par My Data My Care

2.1 Cookies strictement nécessaires (sans consentement)

• Session : maintient votre connexion active (durée : session)
• CSRF token : protège contre les attaques cross-site (durée : session)
• Préférence d'accessibilité : mémorise vos choix (thème, taille de texte) (durée : 1 an)
• mdmc_anon_id: identifiant anonyme partagé entre tous nos sous-domaines (diosal.com, patient.diosal.com, doctor.diosal.com) afin de conserver la cohérence de votre consentement cookies lors d'une navigation cross-sous-domaines. Ce cookie ne contient aucune donnée personnelle identifiable — uniquement un UUID aléatoire généré localement. Attributs : Domain=.diosal.com, SameSite=Lax, Secure (HTTPS uniquement en production). Durée : 180 jours.
• access_token: jeton d'authentification de courte durée (15 minutes) délivré après connexion. Attributs : HttpOnly, Secure, SameSite=Strict, Domain=.diosal.com. Non accessible depuis JavaScript (protection XSS). Durée : 15 minutes.
• refresh_token : jeton de renouvellement automatique de session. Attributs : HttpOnly, Secure, SameSite=Strict, Domain=.diosal.com. Non accessible depuis JavaScript. Durée : 30 jours.

2.2 Cookies de mesure d'audience (avec consentement)

• Matomo auto-hébergé : mesure anonymisée du trafic, hébergé sur nos serveurs France (durée : 13 mois)
• IP anonymisée, aucun profilage inter-sessions, pas de transfert à des tiers
• Ce cookie est désactivé par défaut. Vous pouvez l'accepter depuis la bannière ou vos préférences.

2.3 Ce que nous n'utilisons pas

• Google Analytics ni aucun analytics hébergé hors UE
• Pixels Meta, LinkedIn, TikTok
• Cookies publicitaires, retargeting, ad-tech
• Fingerprinting ou identifiants persistants non-cookies

3. Gestion de votre consentement

Votre choix est respecté sur l'ensemble de nos sites. Vous pouvez le modifier à tout moment via le lien « Préférences cookies » en bas de page.

4. Durée de conservation

Votre consentement est valable 6 mois maximum. Au terme, une nouvelle demande vous sera présentée.

5. Contact

Questions sur cette politique : dpo@mydatamycare.com.