Cookies strictement nécessaires inwink

⚠️Cet article peut être amené à évoluer au fil du temps. 
Cette dernière version est datée du 22 mars 2023. 

Afin de garantir une expérience optimale aux visiteurs de vos sites web, inwink installe sur leur navigateur des cookies. Ces cookies dits "techniques" sont considérés comme strictement nécessaires et ne requièrent pas le consentement des visiteurs pour être installés.

1. Les cookies installés sur vos site web gérés avec inwink


Ces cookies strictement nécessaires concernent les visiteurs de vos sites web gérés avec inwink. Certains seront présents dans tous les cas, que les visiteurs soient anonymes ou authentifiés, d'autres uniquement une fois authentifié. 

 

1.1. Les cookies installés par vos sites web

inwink installe dans tous les cas un seul cookie strictement nécessaire :

  • iwuid :
    • Description : cookie anonyme pour améliorer la communication en temps réel avec les serveurs et les statistiques de fréquentation.
    • Durée : session
    • Catégorie : cookie strictement nécessaire
    • Données : ID Anonyme

Tout autre cookie installé sur le navigateur des visiteurs de vos sites web est un cookies tiers qui pourrait être lié à votre service d'analytics et/ou aux iframes installés sur votre site.

 

1.2. Les cookies installés par l'authentification (utilisateur connecté)

 

inwink installe des cookies supplémentaires sur les navigateurs des utilisateurs de vos sites web quand ils se connectent avec leur compte.
Ces cookies sont strictement nécessaires afin de garantir la sécurité des données personnelles des utilisateurs de vos sites web.

 

Ceux-ci sont divisés en deux catégories :

  • les cookies déposés le domaine de votre site web ; si vous n’utilisez pas de noms de domaine personnalisés ce sera sur le domaine générique events.inwink.com,
  • les cookies déposés sur le site du service d'authentification (domaine auth.inwink.com) qui gère l'authentification ainsi que la création des comptes et le rappel de mot de passe.

A noter que certains cookies voient leur nom variabilisé via le terme "<variable>" ; celui-ci correspond à un code court unique propre à votre audience inwink.

 

1.2.1 Cookies de vos sites web (noms de domaine de vos sites ou events.inwink.com)

  • id.<variable> :
    • Description : cookie utilisé pour conserver l'authentification de la personne connectée
    • Durée : 14 jours
    • Catégorie : cookie strictement nécessaire
    • Données : informations identité utilisateur chiffrées

 

1.2.2 Cookies du site d'authentification (auth.inwink.com)

  • <variable>-Identity.Application :
    • Description : cookie anonymisé utilisé pour conserver l'authentification (fédération permettant le SSO pour les différents sites d'une même audience) 
    • Durée : 14 jours
    • Catégorie : cookie strictement nécessaire
    • Données : informations identité utilisateur chiffrées

 

  • iwctx :
    • Description : cookie utilisé par le serveur pour faciliter la reconnexion et le rappel de mot de passe (pré-remplissage de l’adresse e-mail précédemment saisie)
    • Durée : session
    • Catégorie : cookie strictement nécessaire
    • Données : adresse email d'authentification chiffrée

 

  • .AspNetCore.Antiforgery.<suffixe> :
    • Description : cookie anonymisé utilisé pour limiter les attaques par falsification de requête intersites (XSRF/CSRF) ; à noter qu’il sera obligatoirement présent sur les pages sensibles possédant un formulaire d’envoi. Le "<suffixe>" est un code court générique et unique pour tous les sites, composé d’une suite de caractères alphanumériques pouvant changer (par exemple iy28k2-WSv0).
    • Durée : session
    • Catégorie : cookie strictement nécessaire
    • Données : ID anonyme

 

2. Les cookies installés sur le backoffice inwink

 

Ces cookies ne concernent que les administrateurs du backoffice (domaine my.inwink.com) et visent uniquement à effectuer un monitoring du bon fonctionnement de celui-ci.

 

  • ai user :
    • Description : cookie déposé par Application Insights (service de télémétrie) permettant à inwink d'avoir connaissance des erreurs de chargement de vos sites afin d'apporter des correctifs; il permet de faire le lien entre plusieurs sessions effectuées par le même utilisateur (cf. cookie ai_session) 
    • Durée : 1 an
    • Catégorie : cookie strictement nécessaire
    • Données : Logs techniques anonymisés

 

  • ai session :
    • Description : cookie déposé par Application Insights (service de télémétrie) permettant à inwink d'avoir connaissance des erreurs de chargement de vos sites afin d'apporter des correctifs
    • Durée : 30 minutes
    • Catégorie : cookie strictement nécessaire
    • Données : Logs techniques anonymisés

 

A noter que la prévisualisation des sites (domaine preview.inwink.com) se comportera comme un site web normal, et utilisera donc les mêmes cookies que dans le cadre d’une visite sur votre site (cf. §1).