Politique de cookies

release.wtf n'utilise aucun cookie publicitaire, aucun pixel marketing, aucun tracker tiers. Pas de Google Analytics, pas de Google Tag Manager, pas de pixel Meta (Facebook, Instagram), pas de pixel TikTok, pas de heatmap, pas de session replay, pas de chat widget tiers, pas d'empreinte numérique (fingerprinting).

Nous posons uniquement des cookies (et du stockage équivalent) strictement nécessaires au fonctionnement du service : votre session de connexion, votre marque active, votre langue. Ces cookies sont exemptés de consentement par la CNIL (la Commission nationale de l'informatique et des libertés). C'est pour cette raison que vous ne voyez pas de bannière cookies sur release.wtf. Ce n'est pas un oubli, c'est une décision assumée.

Concrètement, naviguer sur une page de drop ou sur une page de marque ne dépose strictement aucun cookie. Vous pouvez consulter le contenu d'une marque sans être pisté, sans profil publicitaire, sans revente de données.

Cette politique explique en détail chaque cookie que nous utilisons, sa finalité et sa durée de vie, ainsi que notre approche de la mesure d'audience (anonyme, sans cookie).

Un cookie est un petit fichier déposé sur votre appareil (ordinateur, téléphone, tablette) par un site web, et relu lors de vos visites suivantes. Le terme couvre aussi les technologies équivalentes comme le stockage local du navigateur (localStorage) et le stockage de session (sessionStorage).

La réglementation française et européenne (la directive ePrivacy, transposée à l'article 82 de la loi Informatique et Libertés, et le RGPD) distingue deux familles de cookies. D'un côté, les cookies strictement nécessaires au fonctionnement d'un service que vous demandez expressément : ils sont exemptés de consentement. De l'autre, les cookies de mesure d'audience non exemptés, de publicité ou de partage social : ils exigent votre consentement préalable, donc une bannière.

release.wtf a fait le choix de n'utiliser que la première famille. Aucun cookie de la seconde famille n'est déposé. C'est ce qui rend la bannière inutile et notre promesse vérifiable.

Tous les cookies ci-dessous sont posés uniquement dans l'espace d'administration, lorsque vous êtes une marque connectée à son tableau de bord. Ils sont indispensables au fonctionnement du service que vous avez demandé : sans eux, impossible de rester connecté, de gérer plusieurs marques ou de conserver votre langue. C'est précisément ce qui les rend exemptés de consentement.

Cookie de session d'authentification. Nom : __rw_session. Finalité : vous garder connecté à votre espace d'administration après une connexion par lien magique. Le cookie ne contient pas votre mot de passe (il n'y a pas de mot de passe sur release.wtf) ; il est signé cryptographiquement (HMAC) pour empêcher toute falsification, et marqué HttpOnly (illisible par le JavaScript de la page), Secure (transmis uniquement en HTTPS) et SameSite=Lax (protection contre les requêtes intersites). Durée : 30 jours.

Cookie de marque active. Nom : activeBrandId. Finalité : se souvenir de la marque que vous êtes en train de gérer lorsque votre compte administre plusieurs marques, pour ne pas avoir à la resélectionner à chaque page. Marqué SameSite=Lax. Durée : 1 an.

Cookie de préférence de langue. Nom : lang. Finalité : retenir la langue que vous avez choisie (français ou anglais) pour l'interface. Marqué SameSite=Lax et Secure. Durée : 1 an.

Cookie technique de connexion Shopify. Nom : rw_shopify_connect_intent. Finalité : sécuriser l'étape pendant laquelle vous reliez votre boutique Shopify à votre marque release.wtf, en mémorisant brièvement votre intention le temps de l'autorisation. Il est signé cryptographiquement (HMAC) et marqué HttpOnly et SameSite=Lax. Durée : 15 minutes, puis suppression automatique.

Session embarquée Shopify. Lorsque vous utilisez release.wtf depuis l'interface d'administration de Shopify (l'application intégrée dans Shopify), un cookie de session technique est géré par la bibliothèque officielle Shopify pour faire fonctionner cette intégration. Il est strictement nécessaire à l'usage de l'application dans Shopify.

Les pages que voient les fans des marques (la page d'un drop, la page publique d'une marque, la page lien-en-bio) ne déposent aucun cookie. Nous l'avons vérifié dans notre propre code : ces pages n'émettent aucun en-tête de dépôt de cookie.

Cela veut dire qu'un fan peut découvrir un drop, s'inscrire à un rappel calendrier ou suivre un lien sans jamais être suivi par release.wtf, sans profil publicitaire constitué, sans donnée revendue.

Certains contenus que les marques choisissent d'intégrer (un lecteur Spotify ou Apple Music, une vidéo, un post Instagram ou TikTok) proviennent de services tiers qui peuvent, eux, déposer leurs propres cookies. Pour éviter cela, nous utilisons un chargement au clic : ces contenus tiers ne se chargent (et ne posent donc d'éventuels cookies) qu'au moment où vous décidez explicitement d'interagir avec eux. Tant que vous n'y touchez pas, aucun cookie tiers n'est déposé.

Pour savoir si nos pages fonctionnent (par exemple combien de personnes ont vu un drop ou cliqué sur un bouton), nous mesurons l'audience nous-mêmes, côté serveur, de façon entièrement anonyme. Nous n'utilisons aucun outil d'analyse tiers.

Ce que nous enregistrons pour un événement (que nous appelons DropClick) : le type d'événement (par exemple affichage de page, ajout au calendrier, partage, envoi de formulaire), la source de campagne si elle est présente dans l'URL (le paramètre utm_source), l'index de page pour les drops multi-pages, le type de bloc concerné, et la date.

Ce que nous n'enregistrons jamais avec ces événements : aucun cookie, aucune adresse IP, aucun identifiant de fan, aucune empreinte d'appareil. Il est impossible de relier un de ces événements à une personne identifiable. Nous comptons des actions, pas des individus.

Nous tenons aussi des compteurs agrégés sur les pages de marque (nombre de vues, nombre de clics par module). Ce sont de simples totaux, sans rattachement à qui que ce soit.

Pas de profilage publicitaire. Vos centres d'intérêt ne sont pas reconstitués pour vous cibler ailleurs sur le web. Aucune donnée n'est revendue à des courtiers en données.

Des pages plus rapides et plus sobres. Sans scripts de tracking ni pixels tiers à charger, les pages s'affichent plus vite et consomment moins de données et de batterie. Nous hébergeons même nous-mêmes la police de caractères du site (Inter) plutôt que d'appeler Google Fonts, ce qui évite de transmettre votre adresse IP à un tiers à chaque visite.

Pas de bannière à fermer. Comme nous n'utilisons que des cookies exemptés de consentement, vous n'avez pas à cliquer sur une fenêtre de consentement avant d'accéder au contenu. Vous voyez directement la page.

Une promesse vérifiable. Cette politique décrit exactement ce que fait notre code, cookie par cookie. Il n'y a pas de petites lignes cachant un traceur.

Comme les seuls cookies que nous utilisons sont strictement nécessaires, les bloquer empêchera certaines fonctions essentielles de marcher : vous ne pourrez plus rester connecté à votre espace d'administration, ni conserver votre marque active ou votre langue. Les pages publiques destinées aux fans, elles, restent pleinement accessibles puisqu'elles ne posent aucun cookie.

Vous pouvez à tout moment consulter, bloquer ou supprimer les cookies depuis les réglages de votre navigateur. Les pages d'aide officielles de Chrome, Firefox, Safari et Edge expliquent comment procéder. La suppression de votre cookie de session vous déconnectera simplement de votre espace d'administration.

Nous pouvons faire évoluer cette politique si le service change. Si nous devions un jour introduire une technologie nécessitant votre consentement (ce qui n'est pas le cas aujourd'hui et va à l'encontre de notre approche), nous mettrions en place le mécanisme de recueil du consentement requis avant tout dépôt, et cette politique serait mise à jour en conséquence.

Le responsable de traitement est Maxime LEBRUN, entrepreneur individuel, SIREN 843 326 430, siège social 36 rue Charles Sanglier, 45000 Orléans, France. L'application release.wtf est hébergée dans l'Union européenne (Allemagne). Pour le détail des traitements de données personnelles, consultez notre Politique de confidentialité.

Pour toute question sur cette politique de cookies ou sur vos données, écrivez-nous à hey@release.wtf. Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr).