bumply.
Retour à l'accueil

Bumply · Document légal

Politique cookies

Bumply n'utilise pas de cookies publicitaires ni de trackers tiers. Cette page liste de manière exhaustive tous les cookies et stockages locaux utilisés par le service.

Dernière mise à jour : 10 mai 2026

En 30 secondes

  • Aucun cookie publicitaire, aucun tracker tiers (pas de Google Analytics, pas de Meta Pixel, pas de Sentry tag, etc.).
  • 1 cookie techniquede session (HttpOnly), requis pour t'identifier après login Discord.
  • 3 entrées localStoragecôté navigateur pour les préférences d'UI (thème, dernière section vue).
  • Pas de bandeau cookie — Bumply utilise uniquement des cookies strictement nécessaires, exemptés de consentement préalable (CNIL, RGPD).

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké par ton navigateur lorsque tu visites un site. Il permet de te reconnaître à ta prochaine visite (par exemple pour ne pas te redemander de te connecter), ou de mémoriser tes préférences (thème clair/sombre, langue).

La CNIL distingue deux catégories : les cookies strictement nécessaires au fonctionnement du service (exemptés de consentement) et les cookies de mesure / publicitaires (qui requièrent un consentement préalable explicite).

2. Notre approche

Bumply n'utilise aucun cookie publicitaireni aucun cookie de mesure tiers. On n'a donc pas besoin d'afficher de bandeau de consentement (« bannière cookie »), puisque nous utilisons uniquement des cookies exemptés.

Tous les cookies posés sont :

  • First-party : posés par le domaine bumply.org uniquement, jamais par un tiers.
  • HttpOnly + Secure + SameSite=Lax : protégés contre le vol via XSS et le tracking cross-site.
  • Strictement nécessairesau fonctionnement (session, préférences d'affichage).

3. Liste des cookies

NomTypeFinalitéDurée
bumply_sessionSession (HttpOnly, Secure, SameSite=Lax)Identifie ton compte après connexion Discord. UUID opaque, signé HMAC. Aucune donnée personnelle en clair.30 jours (renouvelé à chaque connexion active)
__Host-csrfCSRF token (HttpOnly, Secure, SameSite=Strict)Protège contre les attaques Cross-Site Request Forgery lors des requêtes POST/PATCH/DELETE.Durée de la session navigateur
C'est tout. Aucun cookie de tracking, aucun cookie de remarketing, aucun cookie d'analyse comportementale.

4. localStorage utilisé

En complément des cookies, Bumply utilise quelques entrées dans le localStoragedu navigateur pour stocker des préférences d'UI. Ces données restent uniquement sur ton appareil, jamais envoyées à nos serveurs.

CléFinalitéDurée
bumply:themePréférence de thème (light / dark / system). Lu par le script anti-FOUC dans le <head> avant le rendu React.Indéfinie (jusqu'à effacement manuel)
bumply:dismissed-bannersBannières d'information déjà fermées (ex: tutoriel premier login). Évite de les réafficher.Indéfinie
bumply:last-sectionDernière section visitée dans le dashboard, pour redirection au prochain login.Indéfinie

5. Services tiers et cookies

Bumply intègre certaines fonctionnalités tierces qui peuvent poser leurs propres cookies sur des domaines externes :

Discord (login OAuth)

Lors du processus d'authentification, tu es redirigé temporairement vers discord.com qui pose ses propres cookies de session. Ces cookies sont régis par la politique de Discord, pas par Bumply.

Discord CDN (avatars, bannières)

Les avatars et bannières affichés sont hébergés sur cdn.discordapp.com. Discord peut poser des cookies techniques pour servir ces ressources, mais ne les utilise pas pour du tracking utilisateur d'après leur politique.

IGDB / Steam (cover images)

Certaines covers de jeux sont hébergées sur les CDN d'IGDB (images.igdb.com) ou de Steam (cdn.cloudflare.steamstatic.com). Aucun cookie n'est posé par ces CDN pour servir des images statiques.

6. Gérer les cookies

Depuis ton navigateur

Tu peux à tout moment supprimer ou bloquer les cookies depuis les paramètres de ton navigateur. Liens directs :

  • Chrome · chrome://settings/cookies
  • Firefox · about:preferences#privacy
  • Safari · Préférences → Confidentialité
  • Edge · edge://settings/privacy
Si tu bloques le cookie bumply_session, tu ne pourras plus te connecter à Bumply : le site fonctionnera uniquement en lecture publique (annuaire, fiches serveurs).

7. Contact

Pour toute question relative à cette politique cookies, écris-nous à privacy@bumply.org. Réponse sous 7 jours ouvrés.