Dernière mise à jour : [date]

1. Qu’est-ce qu’un cookie ?
   Petit fichier déposé sur votre terminal lors de la navigation. Certaines catégories nécessitent votre consentement préalable.

2. Cadre légal
   Directive ePrivacy et RGPD : consentement requis pour les traceurs non nécessaires ; refus aussi simple que l’acceptation.

3. Notre base de consentement
   Bandeau et module de gestion [nom du CMP si utilisé]. Boutons Tout accepter, Tout refuser, Personnaliser. Preuve de consentement conservée [durée, ex. 6 mois].

4. Catégories de cookies utilisées

• Nécessaires : assurent le fonctionnement du site et votre sécurité. Déposés sans consentement.
  Exemples : [session_id] (durée : session), [security_nonce] (durée : 2 heures).

• Mesure d’audience (ex. Matomo “exempté” si paramétré, sinon consentement requis) : [nom], finalité : statistiques, durée : [x mois].

• Fonctionnels : améliorent l’expérience. [nom], durée : [x].

• Marketing / tiers : personnalisation, publicité, réseaux sociaux. [nom], fournisseur : [ex. Meta/Google], durée : [x].
  [Adapter la liste aux outils réellement présents.]

5. Détail des cookies
   | Nom | Fournisseur | Finalité | Durée | Consentement |
   |—|—|—|—|—|
   | [ex. _ga] | Google | Statistiques | 13 mois | Oui |
   | [ex. cb_consents] | APS&GO | Stockage du choix | 6 mois | Non (nécessaire) |
   | [ex. fr] | Meta | Publicité | 3 mois | Oui |

6. Gérer vos choix

• Via le module “Préférences cookies” [lien vers l’outil].

• Paramétrage navigateur : Chrome, Firefox, Safari, Edge [lien vers pages d’aide navigateur].

• Opposition à la publicité ciblée via outils sectoriels [YourOnlineChoices, etc.].

7. Transferts hors UE
   Lorsque des partenaires situés hors UE reçoivent des données, APS&GO encadre ces transferts par des mécanismes légaux (clauses contractuelles types, mesures complémentaires). [Lister les services concernés].

8. Mises à jour
   Cette politique peut évoluer. La date en tête de page fait foi.

9. Contact
   Pour toute question ou exercice de droits : [email RGPD]. Base juridique globale : RGPD (UE) 2016/679.

Notes d’implémentation

1. Remplis tous les champs [ … ] et supprime les sections non pertinentes.

2. Publie trois pages : “Mentions légales”, “CGU”, “Politique cookies”.

3. Ajoute un bandeau cookies avec Accepter / Refuser / Personnaliser et un lien “Paramètres cookies”. Respecte les lignes CNIL.

Sources : CNIL (cookies et RGPD, 2016–2020) ; EUR-Lex RGPD ; Ministère de l’Économie (mentions obligatoires) ; informations légales o2switch.