fonciq
Transparence

Témoins (cookies) et stockage local.

fonciq ne dépose que des témoins strictement nécessaires (jeton de session) et de préférence (marqueur de visiteur récurrent). Aucun témoin analytique, aucun pixel publicitaire, aucun témoin tiers. C’est pourquoi vous ne voyez aucun bandeau de consentement à l’ouverture du site.
Témoins essentiels
1
Témoins de préférence
1
Témoins de suivi
0
Mise à jour

01

Inventaire complet

Ce tableau est la liste exhaustive des éléments que fonciq écrit dans votre navigateur. Si un élément n’y figure pas, fonciq ne l’écrit pas — vous pouvez le vérifier dans les outils de développement de votre navigateur (onglet Application).

fq_session

EssentielTémoin (cookie)Première partie
Contenu
Jeton de session opaque (la valeur stockée est aléatoire ; l’empreinte SHA-256 du jeton sert à retrouver votre compte côté serveur — le jeton brut n’est jamais stocké en clair).
Finalité
Vous garder connecté à votre studio entre les pages, sans vous redemander de mot de passe (l’authentification utilise un lien magique unique).
Durée
14 jours glissants (la session est prolongée à chaque navigation authentifiée). Détruit immédiatement à la déconnexion.
Comment refuser
Indispensable au fonctionnement du studio. Si vous le refusez, vous ne pourrez pas vous connecter. Vous pouvez le révoquer à tout moment depuis les paramètres du studio (Déconnexion).

fq_visited

PréférenceTémoin (cookie)Première partie
Contenu
Valeur fixe « 1 ».
Finalité
Indiquer que vous avez déjà visité une page publique du funnel (recherche / propriété), pour vous afficher un en-tête simplifié au retour. Aucun identifiant personnel ; aucune trace d’activité.
Durée
90 jours.
Comment refuser
Vous pouvez le supprimer à tout moment depuis les paramètres de votre navigateur. La page se re-comportera comme à votre première visite.

fonciq:recents

PréférenceStockage localPremière partie
Contenu
Liste des dernières recherches que vous avez faites depuis votre navigateur (numéros de lots, adresses), pour les ré-afficher dans la palette de commandes ⌘K.
Finalité
Confort d’usage. Cette donnée reste exclusivement dans votre navigateur ; elle n’est jamais envoyée à fonciq.
Durée
Jusqu’à ce que vous vidiez le stockage local de votre navigateur ou que la palette atteigne sa limite (les plus anciennes entrées sont alors évincées).
Comment refuser
Vous pouvez la vider à tout moment via les paramètres de votre navigateur (Effacer les données de site).

fonciq:help-flow:*

PréférenceStockage localPremière partie
Contenu
État d’avancement des assistants contextuels (par ex. quel onglet de la barre d’aide vous avez ouvert en dernier).
Finalité
Reprendre un parcours d’aide là où vous l’aviez laissé. Ne contient aucune donnée personnelle.
Durée
Jusqu’à effacement par l’utilisateur.
Comment refuser
Effaçable depuis les paramètres du navigateur. Aucune fonctionnalité bloquante.

02

Ce que fonciq n’utilise pas

  • Préremplissage du persona sur la modale d’inscription : aucune clé sessionStorage ni localStorage ; valeur conservée uniquement en mémoire React tant que la modale est ouverte.
  • Aucune relecture de session Sentry (session replay) sur le site public ni le studio en configuration par défaut : les taux d’échantillonnage `replaysSessionSampleRate` et `replaysOnErrorSampleRate` sont à zéro dans instrumentation-client.ts.
  • Aucun témoin Google Analytics, aucun Meta Pixel, aucun pixel publicitaire d’aucune régie.
  • Aucun témoin de suivi inter-sites (cross-site tracking).
  • Aucune empreinte navigateur (canvas / font / WebGL fingerprinting).
  • Aucun témoin tiers réglant un identifiant individuel.
  • L’analytique d’audience (Plausible) est sans témoin et ne stocke aucun identifiant individuel — voir registre des sous-traitants sur /securite.

03

Doctrine interne

Les règles que nous nous imposons avant d’ajouter une seule clé. Cette discipline est ce qui garantit que la promesse de la section précédente reste vraie.

  • Toute nouvelle clé doit être documentée dans `lib/cookies.ts` AVANT son déploiement.
  • Aucun témoin de la catégorie « analytique » ou « marketing » ne peut être ajouté sans bandeau de consentement préalable conforme à la Loi 25 (politique-cadre sur les témoins).
  • Les témoins de session sont systématiquement Secure, HttpOnly et SameSite=lax.
  • Aucune donnée personnelle n’est jamais stockée en clair dans un témoin (uniquement des jetons opaques dont la correspondance est faite côté serveur).

04

Journal des modifications

  1. v0.1.0-draft

    Clarification : absence de témoin pour le jeton de lien magique (échange immédiat contre `fq_session`) ; préremplissage du persona sans persistance navigateur ; relecture Sentry désactivée par défaut.

  2. v0.1.0-draft

    Première publication structurée. Inventaire dérivé de middleware.ts, lib/auth.ts et de l’audit du code client. Conforme à la politique-cadre du Québec sur les témoins (aucun témoin analytique ni publicitaire).

FAQ

Questions fréquentes

Pourquoi fonciq n’affiche-t-il pas de bandeau de consentement ?

Parce que nous ne déposons aucun témoin de la catégorie analytique ou marketing. La politique-cadre du Québec sur les témoins, comme le RGPD européen, n’impose un bandeau de consentement préalable que pour les témoins non strictement nécessaires. fonciq n’en utilise pas. Cette page est donc une simple disclosure publique, pas un mur de consentement.

Comment fonciq mesure-t-il son audience ?

Avec Plausible, un service européen sans cookie qui agrège les pages vues sans aucun identifiant individuel, sans IP brute et sans empreinte navigateur réversible. Plausible figure au registre des sous-traitants publié sur /securite.

Puis-je naviguer sans accepter aucun témoin ?

Sur les pages publiques, oui — le marqueur fq_visited est un confort, pas une condition. Sur le studio (espace authentifié), le témoin de session fq_session est indispensable : sans lui, vous ne pourriez pas rester connecté entre les pages. Aucune autre fonctionnalité ne dépend de témoins.

Quelle est la différence entre un témoin et le stockage local (localStorage) ?

Un témoin est envoyé au serveur à chaque requête HTTP. Le stockage local reste exclusivement dans votre navigateur — fonciq ne le voit jamais. Nous documentons les deux ici par souci de transparence, même si seul le premier est techniquement un « cookie » au sens juridique.

Pour aller plus loin.

Voir aussi la politique de confidentialité (Loi 25 + PIPEDA), la page Sécurité (registre des sous-traitants, contrôles), et écrivez à confidentialite@fonciq.ca pour toute question.

Document v0.1.0-draft · révisé le .