← Retour à l'accueil
Traceurs et stockage local

Gestion des cookies

Dernière mise à jour : 1er mai 2026
Hammerpint utilise un nombre restreint de cookies et traceurs. Les cookies strictement nécessaires sont déposés sans consentement préalable. Les cookies de mesure d'audience (Google Analytics 4) ne sont déposés qu'avec votre consentement explicite, exprimé via le bandeau affiché à votre première visite et révocable à tout moment via le pied de page.

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké par votre navigateur à la demande d'un site. Il permet notamment de maintenir une session, de se souvenir d'une préférence, ou d'assurer la sécurité d'un échange.

2. Cookies strictement nécessaires (déposés sans consentement)

  • laravel_session — session authentifiée. Durée : session navigateur. Nécessaire.
  • XSRF-TOKEN — protection contre les attaques CSRF. Durée : session. Nécessaire.
  • locale — mémorise votre choix de langue (fr/en). Durée : 1 an. Confort.
  • cf_clearance, __cf_bm (Cloudflare Turnstile) — anti-bot, déposés lors du login OAuth. Durée : quelques heures. Nécessaire.

3. Mesure d'audience (déposés uniquement après consentement)

Si vous cliquez sur « Accepter » dans le bandeau de cookies, Hammerpint dépose les cookies suivants pour comprendre l'audience du site :

  • _ga, _ga_<ID> (Google Analytics 4, où <ID> correspond à l'identifiant de notre flux GA4 — visible dans l'inspecteur de cookies de votre navigateur) — identifiant anonyme de visiteur et de session. Durée : 13 mois.

Notre configuration Google Analytics est paramétrée pour respecter votre vie privée :

  • IP anonymisée à la collecte ;
  • Google Signals désactivé (pas de croisement avec les comptes Google) ;
  • Personnalisation publicitaire désactivée ;
  • Conservation des données : 2 mois (minimum proposé par GA4) ;
  • Aucune donnée n'est utilisée à des fins publicitaires ni revendue à des tiers.

Si vous cliquez sur « Refuser » ou si vous n'avez pas encore choisi, aucun script Google Analytics n'est chargé et aucun cookie tiers n'est déposé.

4. Journal de consentement

Lorsque vous cliquez sur « Accepter » ou « Refuser », nous enregistrons votre choix dans un journal interne sur nos serveurs. Cet enregistrement est exigé par l'article 7(1) du RGPD, qui demande au responsable de traitement de pouvoir prouver le consentement obtenu.

Chaque ligne du journal contient :

  • la date et l'heure de votre choix ;
  • votre choix (« accepted » ou « refused ») ;
  • votre identifiant utilisateur (si vous êtes connecté) ou votre identifiant de session anonyme ;
  • une empreinte (hash SHA-256 salée) de votre adresse IP et de votre user-agent — irréversible, et ne permettant pas en pratique de retrouver les valeurs d'origine.

Ce journal est strictement interne, conservé 5 ans (durée recommandée par la CNIL pour la preuve de consentement), et n'est jamais transmis à un tiers.

5. Stockage local

Hammerpint utilise également localStorage (stockage navigateur) pour :

  • conserver les préférences d'affichage de l'army-builder (plis ouverts/fermés) ;
  • mémoriser un pack de nommage personnalisé (« naming pack ») si vous en importez un ;
  • mémoriser votre choix de consentement aux cookies (hp_cookie_consent) — durée : 6 mois, puis le bandeau réapparaît.

Le contenu du localStorage reste sur votre appareil. Seul votre choix de consentement (Accepter/Refuser) est transmis à nos serveurs pour le journal décrit en section 4.

6. Modifier ou retirer votre choix

Vous pouvez à tout moment revenir sur votre consentement en cliquant sur « Gérer mes cookies » dans le pied de page. Le bandeau réapparaîtra et vous pourrez accepter ou refuser à nouveau. Chaque changement crée une nouvelle ligne dans le journal de consentement (le journal est en append-only, l'historique est conservé).

Vous pouvez également supprimer tous les cookies via les réglages de votre navigateur. Le refus des cookies strictement nécessaires empêchera le fonctionnement du service (impossible de se connecter, par exemple).