Politique Cookies et Traceurs
Mise à jour : mars 2026
FittingMe.AI — Application de cabine d'essayage virtuelle
Dernière mise à jour : 1er mars 2026 Version : 1.0
1. Introduction
La présente politique décrit les cookies et traceurs utilisés par l'application mobile FittingMe.AI (ci-après l'« Application ») et le site web associé, conformément aux dispositions suivantes :
- Article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés), transposant l'article 5(3) de la Directive 2002/58/CE (Directive ePrivacy) ;
- Délibération n° 2020-091 du 17 septembre 2020 de la CNIL portant adoption de lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée ;
- Recommandation de la CNIL du 17 septembre 2020 proposant des modalités pratiques de mise en conformité.
2. Qu'est-ce qu'un cookie ou un traceur ?
Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (smartphone, tablette, ordinateur) lors de la consultation d'un site web ou de l'utilisation d'une application. Un traceur désigne plus largement tout mécanisme permettant de lire ou écrire des informations sur le terminal de l'utilisateur, y compris les identifiants publicitaires, les SDK (Software Development Kits), les pixels et les empreintes numériques (fingerprinting).
Dans le contexte d'une application mobile, les traceurs prennent généralement la forme de SDK intégrés à l'application et d'identifiants persistants stockés localement.
3. Inventaire des traceurs utilisés
3.1. Traceurs strictement nécessaires (exemptés de consentement)
Ces traceurs sont indispensables au fonctionnement de l'Application et ne peuvent pas être désactivés. Ils ne nécessitent pas le consentement de l'utilisateur conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL.
| Traceur | Fournisseur | Finalité | Type | Durée de vie |
|---|---|---|---|---|
| Firebase Auth Token | Google Ireland Limited (Firebase Authentication) | Authentifier l'utilisateur et maintenir sa session de connexion. Ce jeton est indispensable à l'accès sécurisé au Service. | Jeton d'authentification stocké localement (SecureStorage / SharedPreferences) | Durée de la session. Jeton rafraîchi automatiquement (1 heure pour le jeton d'accès). Jeton de rafraîchissement (refresh token) : durée de vie du compte. |
| Firebase Installation ID | Google Ireland Limited (Firebase) | Identifier l'installation de l'Application de manière unique pour la livraison de notifications push (FCM) et le bon fonctionnement des services Firebase essentiels. | Identifiant d'installation | Durée de vie de l'installation de l'Application |
| Isar Database | Stockage local (aucun tiers) | Base de données locale permettant le fonctionnement hors ligne de l'Application (cache de la garde-robe, des vêtements, des essayages). Aucune donnée n'est transmise à un tiers. | Base de données locale sur l'appareil | Durée de vie de l'installation de l'Application |
| Préférences utilisateur | Stockage local (aucun tiers) | Stocker les choix techniques de l'utilisateur (langue, préférences d'affichage, choix de consentement cookies). | SharedPreferences / UserDefaults | Durée de vie de l'installation de l'Application |
3.2. Traceurs soumis au consentement de l'utilisateur
Ces traceurs ne sont activés qu'après recueil du consentement libre, spécifique, éclairé et univoque de l'utilisateur. Ils ne sont jamais déposés avant que l'utilisateur ait exprimé son choix.
3.2.1. Mesure d'audience et analytique
| Traceur | Fournisseur | Finalité | Type | Durée de vie |
|---|---|---|---|---|
| PostHog Analytics SDK | PostHog, Inc. | Mesurer l'audience de l'Application, comprendre les parcours utilisateur, identifier les fonctionnalités les plus utilisées, et améliorer l'expérience utilisateur. Données collectées : événements d'interaction (anonymisés), type d'appareil, version de l'Application, parcours de navigation. | SDK mobile intégré à l'Application | Identifiant analytique : 25 mois à compter de la première interaction. Données d'événements : 25 mois. |
3.2.2. Enregistrement de sessions
| Traceur | Fournisseur | Finalité | Type | Durée de vie |
|---|---|---|---|---|
| PostHog Session Recording | PostHog, Inc. | Enregistrer visuellement les sessions d'utilisation afin de diagnostiquer les problèmes d'ergonomie et d'améliorer l'interface. Données collectées : captures visuelles des écrans, interactions (tapotements, défilements), navigation entre écrans. | SDK mobile intégré à l'Application (composant d'enregistrement) | Enregistrements : 90 jours |
3.2.3. Feature flags (drapeaux fonctionnels)
| Traceur | Fournisseur | Finalité | Type | Durée de vie |
|---|---|---|---|---|
| PostHog Feature Flags | PostHog, Inc. | Déterminer quelles fonctionnalités sont activées pour l'utilisateur (déploiement progressif, tests A/B). Données collectées : identifiant de l'utilisateur (pseudonymisé), état des drapeaux fonctionnels. | SDK mobile intégré à l'Application | Durée de vie de la session |
4. Mécanisme de consentement
4.1. Recueil du consentement
Lors de la première utilisation de l'Application (ou lors de la première mise à jour incluant cette politique), un bandeau de consentement est présenté à l'utilisateur avec les options suivantes :
- « Tout accepter » : active l'ensemble des traceurs soumis au consentement ;
- « Tout refuser » : refuse l'ensemble des traceurs soumis au consentement ; seuls les traceurs strictement nécessaires restent actifs ;
- « Personnaliser mes choix » : permet de consentir ou refuser chaque catégorie de traceurs individuellement.
Conformément aux lignes directrices de la CNIL :
- le refus est aussi simple que l'acceptation (même nombre de clics) ;
- l'absence de choix (fermeture du bandeau sans interaction) est traitée comme un refus ;
- le consentement n'est pas une condition d'accès au Service (aucun cookie wall) ;
- aucun traceur soumis au consentement n'est déposé avant que l'utilisateur ait effectué son choix.
4.2. Preuve du consentement
Conformément à l'article 7(1) du RGPD, FittingMe.AI conserve la preuve du consentement de l'utilisateur :
- horodatage du consentement ;
- version de la politique cookies au moment du consentement ;
- choix effectués (par catégorie de traceurs) ;
- identifiant de l'utilisateur (ou identifiant de l'appareil pour les utilisateurs non connectés).
Ces preuves sont conservées pendant la durée de validité du consentement (cf. article 4.4).
4.3. Modification du consentement
L'utilisateur peut à tout moment modifier ses choix de consentement depuis :
- Paramètres de l'Application → Confidentialité → Gestion des cookies et traceurs
La modification du consentement prend effet immédiatement :
- en cas de retrait du consentement pour un traceur, la collecte de données par ce traceur cesse immédiatement et le SDK concerné est désactivé ;
- les données déjà collectées sur la base du consentement précédent restent licitement traitées, mais aucune nouvelle collecte n'a lieu.
4.4. Durée de validité du consentement
Conformément aux recommandations de la CNIL, le consentement de l'utilisateur est valable pour une durée maximale de six (6) mois. À l'expiration de ce délai, le consentement est à nouveau sollicité.
Le refus de consentement est également conservé pendant six (6) mois. L'utilisateur n'est pas sollicité à nouveau pendant cette période, sauf modification substantielle de la politique cookies.
5. Transferts de données
Les traceurs soumis au consentement (PostHog) peuvent entraîner un transfert de données en dehors de l'Espace économique européen. Ces transferts sont encadrés conformément à la section 5 de notre Politique de Confidentialité.
6. Impact du refus des traceurs
Le refus des traceurs soumis au consentement n'a aucun impact sur le fonctionnement de l'Application. L'ensemble des fonctionnalités du Service restent accessibles :
| Catégorie de traceurs | Impact du refus |
|---|---|
| Traceurs strictement nécessaires | Non refusables — indispensables au fonctionnement |
| Mesure d'audience (PostHog Analytics) | Aucun impact fonctionnel. FittingMe.AI ne disposera pas de données d'utilisation anonymisées pour cet utilisateur. |
| Enregistrement de sessions (PostHog Recording) | Aucun impact fonctionnel. Les sessions de cet utilisateur ne seront pas enregistrées. |
| Feature flags (PostHog) | Impact minimal. L'utilisateur pourra recevoir la configuration par défaut des fonctionnalités au lieu d'une configuration personnalisée. |
7. Comment gérer les traceurs au niveau de l'appareil
En complément des contrôles proposés dans l'Application, l'utilisateur peut gérer les traceurs au niveau de son appareil :
7.1. iOS (Apple)
- Réglages → Confidentialité et sécurité → Suivi : désactiver « Autoriser les apps à demander le suivi »
- Réglages → Confidentialité et sécurité → Publicité Apple : activer « Publicités personnalisées limitées »
7.2. Android (Google)
- Paramètres → Confidentialité → Annonces : activer « Désactiver la personnalisation des annonces »
- Paramètres → Confidentialité → Annonces : « Supprimer l'identifiant publicitaire »
Note : FittingMe.AI n'utilise pas d'identifiant publicitaire (IDFA/GAID) et ne pratique pas de ciblage publicitaire. Les réglages ci-dessus sont mentionnés à titre informatif.
8. Tableau récapitulatif
| Traceur | Finalité | Consentement requis | Durée | Tiers |
|---|---|---|---|---|
| Firebase Auth Token | Authentification | Non (strictement nécessaire) | Session / Compte | |
| Firebase Installation ID | Notifications push | Non (strictement nécessaire) | Installation | |
| Isar Database | Fonctionnement hors ligne | Non (strictement nécessaire) | Installation | Aucun |
| Préférences utilisateur | Paramètres techniques | Non (strictement nécessaire) | Installation | Aucun |
| PostHog Analytics SDK | Mesure d'audience | Oui | 25 mois | PostHog |
| PostHog Session Recording | Diagnostic UX | Oui | 90 jours | PostHog |
| PostHog Feature Flags | Déploiement progressif | Oui | Session | PostHog |
9. Évolution de la politique
La présente politique peut être modifiée à tout moment, notamment pour refléter l'ajout ou la suppression de traceurs. En cas de modification substantielle (ajout d'un nouveau traceur soumis au consentement, changement de finalité), le consentement de l'utilisateur sera à nouveau sollicité.
La date de dernière mise à jour figure en tête du présent document.
10. Contact
Pour toute question relative aux cookies et traceurs :
FittingMe.AI SAS Courrier électronique : contact@fittingme.ai — objet : « Politique cookies »
11. Pour en savoir plus
- CNIL — Cookies et traceurs : que dit la loi ? : https://www.cnil.fr/fr/cookies-et-autres-traceurs
- Délibération n° 2020-091 du 17 septembre 2020 (lignes directrices) : https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi
- Recommandation cookies de la CNIL : https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience