Aller au contenu

Omni Posto

Cookies et stockage local

Cette page liste les cookies, stockages locaux et traitements techniques similaires utilises par Omni Posto. Le standard applique est simple: aucun traceur analytics ou marketing non essentiel ne se charge avant accord explicite.

Derniere mise a jour18 juin 2026

1. Principes appliques

Les cookies strictement necessaires servent a fournir le service demande: session, securite, OAuth, MFA, liaison appareil et memorisation du choix cookies.

Les stockages fonctionnels servent a restaurer des brouillons, suivre un job IA actif ou accelerer les medias deja demandes par l utilisateur connecte.

La categorie analytics couvre les mesures produit non essentielles, dont les conversions first-party lorsqu elles sont activees; aucun fournisseur publicitaire, retargeting ou heatmap n est actif actuellement.

  • Refuser les non essentiels est aussi direct qu accepter analytics.
  • Le retrait se fait depuis le lien Preferences cookies dans le footer.
  • Le signal Global Privacy Control est respecte pour tout futur marketing, vente ou partage publicitaire.

3. Observabilite technique

Sentry est configure comme observabilite technique: sendDefaultPii=false, assainissement avant envoi, et aucun replay ou suivi de session marketing n est active dans cette implementation.

Toute mesure produit non essentielle, y compris les evenements de conversion, doit passer par hasConsent("analytics") et rester inactive tant que analytics=false.

4. Inventaire des stockages

Noms techniques, finalites, durees, suppressions, prestataires, zones et base de consentement.

sb-<project-ref>-auth-token*

cookie / essential

Consentement requis: Non
Finalite
Maintenir la session connectee et rafraichir les jetons Supabase Auth.
Donnees stockees
Jetons de session chiffrables/opaques geres par Supabase SSR.
Duree
Selon la session Supabase; supprime lors de la deconnexion ou expiration.
Suppression
Deconnexion, expiration de session ou nettoyage du navigateur.
Prestataire
Supabase
Zone
Browser and configured Supabase project region

oauth_csrf_<platform>

cookie / essential

Consentement requis: Non
Finalite
Verifier le retour OAuth et bloquer les attaques CSRF pendant la connexion de plateformes sociales.
Donnees stockees
Jeton aleatoire CSRF, httpOnly, sans contenu social.
Duree
10 minutes.
Suppression
Supprime au callback OAuth, a expiration ou via nettoyage navigateur.
Prestataire
Omni Posto
Zone
Browser and Railway application region

tiktok_auth_state, tiktok_auth_pending, auth_session_bridge

cookie / essential

Consentement requis: Non
Finalite
Finaliser la connexion TikTok et relier le retour fournisseur a la bonne session.
Donnees stockees
Etat CSRF, identite TikTok minimale chiffree et contexte de redirection.
Duree
10 minutes.
Suppression
Supprime a la fin du flux TikTok, a expiration ou via nettoyage navigateur.
Prestataire
Omni Posto / TikTok
Zone
Browser, Railway application region, and TikTok

__omniposto_mfa_trust

cookie / essential

Consentement requis: Non
Finalite
Reconnaitre un appareil MFA approuve sans stocker le secret MFA en clair.
Donnees stockees
Version, identifiant d appareil et validateur aleatoire; le serveur stocke seulement des hachages.
Duree
30, 90, 180 ou 365 jours; option sans expiration serveur limitee cote cookie a 400 jours.
Suppression
Revocation MFA, deconnexion securisee, expiration, changement appareil ou nettoyage navigateur.
Prestataire
Omni Posto / Supabase
Zone
Browser and Supabase project region

__omniposto_device

cookie / essential

Consentement requis: Non
Finalite
Lier certaines connexions de plateformes sociales a l appareil qui les a autorisees.
Donnees stockees
Secret aleatoire httpOnly; le serveur stocke un hachage HMAC par utilisateur.
Duree
2 ans, sauf revocation ou remplacement.
Suppression
Revocation de liaison, remplacement apres revocation, ou nettoyage navigateur.
Prestataire
Omni Posto / Supabase
Zone
Browser and Supabase project region

omniposto_consent_preferences

cookie / essential

Consentement requis: Non
Finalite
Memoriser le refus, le retrait ou l accord analytics sans reposer la meme question a chaque page.
Donnees stockees
Version, booleens analytics/marketing, signal GPC et horodatage; aucune donnee de compte.
Duree
180 jours.
Suppression
Retrait depuis le footer, nouveau choix, expiration ou nettoyage navigateur.
Prestataire
Omni Posto
Zone
Browser and Railway application region

publish-autosave:v2:<organizationId>:<userId>

sessionStorage / functional

Consentement requis: Non
Finalite
Restaurer un brouillon local du centre d envoi pendant la session navigateur.
Donnees stockees
Contenu de brouillon, plateformes choisies, medias selectionnes, calendrier et attributs de publication.
Duree
72 heures apres la derniere mise a jour.
Suppression
Publication, rejet de restauration, expiration logique, deconnexion ou nettoyage navigateur.
Prestataire
Omni Posto
Zone
Browser only

omniposto:idea-generation-job:<organizationId>

localStorage / functional

Consentement requis: Non
Finalite
Retrouver le job IA actif et continuer le suivi apres rechargement de la page.
Donnees stockees
Identifiant de job IA actif uniquement.
Duree
Jusqu a la fin, l echec, l annulation ou le nettoyage du job.
Suppression
Fin du job, abandon du suivi ou nettoyage navigateur.
Prestataire
Omni Posto
Zone
Browser only

omniposto-media-cache / media_blobs

IndexedDB / functional

Consentement requis: Non
Finalite
Accelerer les miniatures et apercus medias deja demandes dans la mediatheque et Publish.
Donnees stockees
Blobs image/video de preview, type MIME, taille, creation et dernier acces.
Duree
Limite LRU: 150 MB ou 400 entrees par defaut.
Suppression
Bouton de nettoyage mediatheque, deconnexion, changement utilisateur ou pression de limite LRU.
Prestataire
Omni Posto
Zone
Browser only

Sentry technical events

technicalTelemetry / essential

Consentement requis: Non
Finalite
Detecter les erreurs techniques et proteger la stabilite du service.
Donnees stockees
Evenements d erreur assainis; sendDefaultPii=false; pas de replay active ici.
Duree
Selon la configuration Sentry du projet.
Suppression
Selon les outils et politiques Sentry; aucun cookie marketing Omni Posto.
Prestataire
Sentry
Zone
Sentry processing region configured for the project

future analytics provider

futureTracker / analytics

Consentement requis: Oui
Finalite
Mesure produit future uniquement apres accord explicite.
Donnees stockees
Inactif actuellement; fournisseur non choisi.
Duree
Non applicable tant que le fournisseur n est pas active.
Suppression
Retrait analytics depuis le centre de preferences avant tout chargement futur.
Prestataire
None currently
Zone
Inactive

5. Matrice regionale

Omni Posto applique le standard le plus strict partout, puis ajoute les droits regionaux applicables.

Europe / EEE / Belgique / France

Opt-in avant tout traceur non essentiel, information claire, refus et retrait accessibles.

Ameriques

Respect du droit d opposition vente/partage publicitaire et du GPC pour tout marketing futur.

Asie

Information prealable, limitation des finalites et retrait possible lorsque le traitement repose sur le consentement.

Afrique

Transparence, minimisation, securite et droits des personnes selon les lois applicables.

6. References officielles