Page en cours de finalisation. Les champs marqués [[À compléter]] seront renseignés avant le lancement public officiel. Pour toute question juridique, contactez contact@mydatamycare.com.

Légal

Politique cookies

Dernière mise à jour : 12 avril 2026

Notre politique cookies est volontairement minimaliste. Nous n'utilisons aucun cookie publicitaire, aucun pixel Meta, aucun retargeting, aucun Google Ads. Notre mesure d'audience est limitée à Matomo (auto-hébergé en France) et Google Analytics 4 (IP anonymisée, opt-in strict), désactivables à tout moment.

1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier stocké par votre navigateur, permettant au site de mémoriser des informations lors de votre navigation.

2. Cookies utilisés par My Data My Care

2.1 Cookies strictement nécessaires (sans consentement)

  • Session : maintient votre connexion active (durée : session)
  • CSRF token : protège contre les attaques cross-site (durée : session)
  • Préférence d'accessibilité : mémorise vos choix (thème, taille de texte) (durée : 1 an)
  • mdmc_anon_id : identifiant anonyme partagé entre tous nos sous-domaines (mydatamycare.com, patient.mydatamycare.com, doctor.mydatamycare.com) afin de conserver la cohérence de votre consentement cookies lors d'une navigation cross-sous-domaines. Ce cookie ne contient aucune donnée personnelle identifiable — uniquement un UUID aléatoire généré localement. Attributs : Domain=.mydatamycare.com, SameSite=Lax, Secure (HTTPS uniquement en production). Durée : 180 jours.
  • access_token : jeton d'authentification de courte durée (15 minutes) délivré après connexion. Attributs : HttpOnly, Secure, SameSite=Strict, Domain=.mydatamycare.com. Non accessible depuis JavaScript (protection XSS). Durée : 15 minutes.
  • refresh_token : jeton de renouvellement automatique de session. Attributs : HttpOnly, Secure, SameSite=Strict, Domain=.mydatamycare.com. Non accessible depuis JavaScript. Durée : 30 jours.

2.2 Cookies de mesure d'audience (avec consentement)

  • Matomo auto-hébergé : mesure anonymisée du trafic, hébergé sur nos serveurs France (durée : 13 mois)
  • Google Analytics 4 (gtag.js) : mesure d'audience web complémentaire, IP anonymisée (anonymize_ip), sans profil publicitaire ni remarketing. Cookies _ga, _ga_* (durée : 14 mois max). Hébergé par Google LLC (US) — transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne 2021/914 et la décision d'adéquation Data Privacy Framework UE-US du 10/07/2023.
  • IP anonymisée pour Matomo et Google Analytics, aucun profilage inter-sessions, aucun usage publicitaire
  • Ces cookies sont désactivés par défaut. Vous pouvez les accepter ou les refuser depuis la bannière ou vos préférences.

2.3 Ce que nous n'utilisons pas

  • Pixels Meta, LinkedIn, TikTok ou autres réseaux sociaux
  • Cookies publicitaires, retargeting, ad-tech
  • Google Ads, Google Tag Manager pour la publicité
  • Fingerprinting ou identifiants persistants non-cookies

3. Gestion de votre consentement

Votre choix est respecté sur l'ensemble de nos sites. Vous pouvez le modifier à tout moment via le lien « Préférences cookies » en bas de page.

4. Durée de conservation

Votre consentement est valable 6 mois maximum. Au terme, une nouvelle demande vous sera présentée.

5. Contact

Questions sur cette politique : dpo@mydatamycare.com.