1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé par un site web sur votre appareil pour mémoriser des informations (état de connexion, préférences, panier, etc.). Certains cookies sont indispensables au fonctionnement du site, d'autres servent à la publicité ou aux statistiques.
2. Les cookies utilisés par Checking
| Cookie | Type | Finalité | Durée | Consentement |
|---|---|---|---|---|
checking-session |
Strictement nécessaire | Maintenir votre session de connexion (sinon vous seriez déconnecté à chaque page) | 2 heures (renouvelé à chaque action) | ❌ Non requis (nécessaire au service) |
XSRF-TOKEN |
Strictement nécessaire | Protection contre les attaques CSRF (sécurité) | 2 heures | ❌ Non requis (sécurité) |
Ces 2 cookies sont définis avec les attributs HttpOnly, Secure et SameSite=Lax, ce qui les rend invisibles au JavaScript tiers et impossibles à transmettre via une requête malveillante.
3. Stockage local (localStorage)
Le Service utilise également le localStorage de votre navigateur pour mémoriser certaines préférences. Le localStorage n'est pas un cookie (il n'est jamais transmis au serveur).
| Clé | Contenu | Finalité |
|---|---|---|
auth_token | Token Sanctum (chaîne de caractères) | Vous garder connecté entre les sessions |
checking_lang | Langue choisie (fr/en/es/de/it) | Afficher l'interface dans votre langue |
checking_ref | Code de parrainage (si applicable) | Conserver l'attribution partenaire 30 jours |
verify_dismissed (sessionStorage) | Flag pour cacher la bannière « Vérifier email » | UX |
_impersonating | Flag super-admin connecté en tant que tenant | Afficher la bannière violette d'avertissement |
Le localStorage peut être vidé à tout moment depuis la sidebar du Service : 🧹 Vider le cache. Ou depuis votre navigateur (Outils dev → Application → Storage).
4. Cookies tiers
Aucun cookie tiers n'est déposé par Checking. Toutefois, certaines pages peuvent inclure des ressources externes (CDN de fonts Google, CDN de Tailwind CSS, etc.) qui peuvent à leur tour déposer des cookies si votre navigateur les y autorise. Nous travaillons à les éliminer progressivement (auto-hébergement des fonts).
5. Comment bloquer / supprimer les cookies ?
Vous pouvez configurer votre navigateur pour refuser les cookies :
⚠ Attention : si vous bloquez les cookies checking-session et XSRF-TOKEN, le Service ne fonctionnera plus (impossible de se connecter, pas de protection CSRF).
6. Modifications
Toute modification de cette politique sera publiée sur cette page avec mention de la date de mise à jour.
Dernière mise à jour : 09/05/2026