Position générale
Palpa n'utilise pas de cookies de mesure d'audience tiers (Google Analytics, Matomo Cloud, Mixpanel…) ni de cookies publicitaires. Les seules technologies de stockage local utilisées sont strictement nécessaires au fonctionnement du service.
Aucun consentement préalable n'est requis pour les cookies strictement nécessaires (cf. art. 82 de la loi Informatique et Libertés et lignes directrices de la CNIL).
Liste détaillée
| Nom | Type | Finalité | Durée |
|---|---|---|---|
| access_token | Stockage navigateur (localStorage) | Authentification (jeton JWT court). Strictement nécessaire à la connexion. | Session (15 min env.) |
| refresh_token | Stockage navigateur (localStorage) | Renouvellement silencieux du jeton d'accès. Strictement nécessaire à la persistance de la session. | 7 jours |
| user | Stockage navigateur (localStorage) | Mise en cache du profil utilisateur (rôle, prénom) pour réduire les appels API au démarrage. | Jusqu'à déconnexion |
| theme | Stockage navigateur (localStorage) | Mémorisation de la préférence de thème (sombre / clair). | Persistant |
| crm-osteo-* | Stockage navigateur (localStorage) | Préférences d'interface (état des panneaux, dernière vue consultée). Aucune donnée patient n'y est stockée. | Persistant jusqu'à effacement par l'utilisateur |
Comment effacer ces données ?
Vous pouvez à tout moment effacer ces données depuis votre navigateur :
- Chrome / Edge : Paramètres → Confidentialité → Effacer les données de navigation
- Firefox : Paramètres → Vie privée et sécurité → Cookies et données de sites
- Safari : Préférences → Confidentialité → Gérer les données de site web
Effacer ces données vous déconnectera du Service et réinitialisera vos préférences.
Tracking côté serveur (logs)
À titre informatif, les serveurs Palpa enregistrent des journaux techniques (adresse IP tronquée, horodatage, route consultée, code HTTP) à des fins de sécurité et de diagnostic d'incident. Ces journaux sont conservés 12 mois et ne sont en aucun cas exploités à des fins marketing.