Cookies.

Les cookies racontent rarement l’histoire complète à eux seuls. Ils coexistent avec des journaux serveur, des clés de stockage local, des jetons de session émis à l’authentification, la configuration de diffusion de contenu et une télémétrie applicative qui n’est pas toujours stockée dans un « pot à cookies » classique. Notre Politique de confidentialité reste le référentiel sur le traitement des données personnelles, les bases juridiques, la conservation, les transferts internationaux et vos droits. Le présent Avis se concentre sur le stockage navigateur et les identifiants côté client pour vous permettre de paramétrer navigateurs, outils de consentement et wikis internes avec précision. Lorsque nous disons « nous » ci-dessous, nous désignons Holdstill tel que décrit dans la Politique de confidentialité. Lorsque vous publiez des galeries clients, vous pouvez également imposer des obligations aux visiteurs ; vos propres mentions doivent compléter les nôtres lorsque vous êtes responsable de traitement indépendant.

Les cookies HTTP sont de petites paires nom-valeur que le navigateur enregistre et renvoie à l’origine qui les a posés, selon des règles de périmètre (hôte, chemin, attributs Secure, HttpOnly, SameSite). Les technologies comparables incluent les API Local Storage et Session Storage, IndexedDB lorsqu’elle sert des fonctions hors ligne, les caches de service workers et les jetons d’authentification conservés en mémoire pendant une session. Nous utilisons aussi des identifiants éphémères pour la prévention des abus et le rate limiting, qui peuvent disparaître au redémarrage. Certains outils d’analyse s’appuient sur des cookies first-party ou le stockage local pour dédupliquer des événements sans relier votre comportement à des sites sans rapport. Nous évitons l’empreinte digitale comme fonctionnalité produit : lorsque nous mesurons performance ou adoption, nous visons des techniques agrégées ou pseudonymes qui ne reposent pas sur un recoupement inter-sites dissimulé.

Les pratiques ci-dessous s’appliquent aux pages et applications servies depuis nos domaines marketing et applicatifs principaux, y compris les parcours d’authentification, les portails de facturation le cas échéant, la documentation, les pages de statut liées en pied de page et les démos interactives que nous hébergeons nous-mêmes. Des photographes tiers peuvent diffuser des galeries sur domaines personnalisés ; ces expériences héritent des contrôles d’accès et de sécurité que vous configurez dans le studio, mais les technologies de stockage exactes peuvent varier lorsque des intégrations ou CDN ajoutent des en-têtes. Si vous doutez du document applicable, vérifiez le domaine affiché : les notices sur holdstill.app et nos sous-domaines documentés suivent le présent texte. Les liens vers réseaux sociaux, prestataires de paiement ou agendas sont régis par leurs politiques une fois que vous quittez notre origine.

Certains stockages sont indispensables à la sécurité et au fonctionnement de base. Il s’agit notamment de cookies de session après authentification sans mot de passe, de jetons anti-falsification pour limiter le cross-site request forgery lors de soumissions de formulaires, de cookies d’état de courte durée pour finaliser des redirections de type OAuth en toute sécurité, et d’éventuels cookies d’affinité de répartiteur de charge pour router de façon cohérente votre websocket ou vos flux d’upload pendant une session. Sans ces technologies, vous rencontreriez des boucles de connexion, des échecs d’envoi ou des erreurs intermittentes ressemblant à des bugs produit mais liées à une continuité de session absente. Vous ne pouvez pas désactiver cette catégorie dans notre interface : le studio deviendrait peu fiable et nous ne prétendrons pas le contraire. Vous pouvez toujours les effacer manuellement dans le navigateur ; vous devrez alors vous authentifier à nouveau.

Nous mémorisons des choix tels que la langue marketing, le thème lorsqu’il est proposé et certaines préférences d’affichage de l’espace galerie pour éviter de les redemander à chaque visite. Selon l’implémentation, ces valeurs peuvent résider dans des cookies, le Local Storage ou le profil de compte côté serveur une fois connecté. Ce stockage de préférences ne sert pas à vendre des segments publicitaires. Si vous utilisez plusieurs navigateurs ou appareils, la synchronisation n’est pas automatique sauf mention explicite de la fonctionnalité, car chaque environnement isole son stockage dans les modèles de confidentialité modernes. Effacer les données du site supprime ces souvenirs sans supprimer votre compte : l’expérience revient à des valeurs par défaut raisonnables jusqu’à vos prochains réglages.

Nous utilisons une analytique orientée confidentialité pour comprendre quelles parties du produit sont réellement utiles, où les photographes peinent à l’onboarding et si des changements de performance corrèlent au support. Les implémentations peuvent inclure une capture d’événements first-party hébergée dans l’Union européenne, configurée sans identifiants publicitaires tiers et avec une rétention d’événements bruts limitée. Lorsque Google Analytics ou un équivalent est activé pour un déploiement, il sert à une mesure agrégée plutôt qu’à de la publicité comportementale, et nous respectons les choix communiqués via notre bandeau lorsque nous pouvons les détecter. Nous n’achetons pas de « graphes d’identité » chez des courtiers et ne cherchons pas à réidentifier les visiteurs de galeries entre studios sans lien. Si vous refusez les catégories non essentielles dans notre bandeau lorsqu’il est affiché, nous tentons de supprimer les appels analytiques marketing optionnels sur les pages concernées ; une journalisation opérationnelle essentielle peut toutefois subsister côté serveur car elle n’est pas toujours matérialisée par un cookie navigateur.

Nous ne diffusons pas de publicité display dans l’expérience studio authentifiée, ne monétisons pas l’attention via des enchères programmatiques et ne revendons pas d’audiences dérivées des galeries de vos clients. Nous n’utilisons pas d’evercookies sournois pour ressusciter un stockage que vous avez effacé et n’incitons pas aux flux de consentement en dark pattern qui masquent le refus. Si nous introduisions une fonctionnalité optionnelle augmentant nettement la surface de traçage — par exemple une plateforme A/B étroitement cadrée — nous mettrions à jour cet avis, ferions progresser la date de révision et proposerions un opt-in honnête lorsque la loi l’exige. Le scepticisme est sain : la confiance fournisseur se prouve dans le temps, pas seulement dans les mots.

Comme tout SaaS moderne, nous nous appuyons sur des partenaires d’infrastructure pour l’hébergement, l’email, le paiement, le reporting d’erreurs et parfois le support. Ces partenaires peuvent poser ou lire leurs propres cookies lorsque vous interagissez directement avec leurs domaines — par exemple en finalisant un paiement sur un champ hébergé par le processeur. Nous tenons une vue sous-traitants adaptée aux revues confidentialité ; elle complète le présent Avis sans le dupliquer. Lorsqu’un script tiers est strictement nécessaire à une transaction que vous initiez, considérez que la relation est régie par la documentation du partenaire dès que vous basculez sur son origine. Nous limitons le nombre de scripts tiers sur nos pages marketing pour réduire les stockages inattendus.

Les cookies de session expirent souvent à la fermeture du navigateur ou après un délai glissant visant l’équilibre entre confort et risque sur appareil partagé. Une fonctionnalité du type « se souvenir de moi », si elle existe, repose sur des jetons à durée de vie plus longue avec des garanties supplémentaires et peut généralement être révoquée depuis les paramètres de sécurité du compte. Les identifiants analytiques sont tournés ou tronqués selon des calendriers alignés sur notre politique interne de conservation afin d’éviter l’accumulation infinie d’historiques fins. Si vous supprimez votre compte, le stockage client peut persister jusqu’à ce que vous effaciez les données du site, tandis que les associations serveur suivent les délais de suppression de la Politique de confidentialité, sous réserve de obligations légales ou d’immutabilité des sauvegardes.

Lorsque nous affichons un bandeau cookies sur les surfaces marketing, vous pouvez accepter toutes les catégories optionnelles, refuser les catégories non essentielles ou ouvrir cette page pour le détail. Les réglages du navigateur permettent de bloquer les cookies tiers, d’effacer le stockage à la fermeture ou d’utiliser des conteneurs pour isoler les sessions. Des signaux sectoriels comme le Global Privacy Control sont interprétés de façon inégale ; nous privilégions les choix explicites dans le produit et les paramètres de compte lorsqu’ils contredisent des signaux ambigus. Les droits des personnes concernées au titre du RGPD — accès, rectification, effacement, limitation, opposition, portabilité et réclamation auprès d’une autorité — sont décrits dans la Politique de confidentialité et ne sont pas remplacés par le présent Avis. Si vous êtes visiteur d’une galerie, contacter le photographe reste souvent le chemin le plus rapide ; nous aidons toutefois lorsque nous sommes responsables du traitement sous-jacent.

Holdstill s’adresse aux photographes professionnels dont les clients peuvent inclure des familles et des mineurs figurant licitement dans des galeries. Nous ne ciblons pas sciemment d’enfants avec de la publicité comportementale via cookies et ne poursuivons pas les mineurs sur le web grâce à un profilage fondé sur les cookies. Les établissements scolaires, cultes et institutions publiques qui nous évaluent pour des marchés publics doivent croiser cet avis avec notre DPA et notre documentation sécurité : l’objectif est un stockage prévisible et minimal, pas une surveillance maximale rebaptisée analytique.

Nous mettrons à jour cet Avis cookies lorsque nos technologies ou la réglementation évolueront. Les changements importants se refléteront dans la date « Dernière mise à jour » en tête de page et, le cas échéant, par un avis complémentaire (email ou bandeau in-app). La poursuite d’utilisation après la date d’effet vaut acceptation de l’avis mis à jour, sauf règles de consentement plus strictes. Les questions spécifiques aux cookies ou stockages comparables peuvent être envoyées à privacy@holdstill.app ; les questions opérationnelles hors confidentialité restent possibles à hello@holdstill.app. Merci d’avoir lu attentivement — cela nous aide à garder le produit honnête.