Dernière mise à jour : 25 mai 2026
La présente politique détaille l'ensemble des cookies et traceurs déposés par K Work sur votre terminal (navigateur web ou application mobile) lors de votre utilisation de nos services. Elle est complémentaire à notre Politique de Confidentialité et respecte la délibération CNIL n° 2020-091 du 17 septembre 2020 relative aux cookies et autres traceurs.
1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site web ou de l'utilisation d'une application. Il permet à l'éditeur de stocker des informations relatives à votre navigation ou à votre session, pour des durées variables.
K Work n'utilise que des cookies strictement nécessaires au fonctionnement du service, conformément au principe de minimisation imposé par le RGPD (art. 5.1.c). Nous ne déposons aucun cookie publicitaire, de profilage ou de mesure d'audience tierce.
Aucun bandeau de consentement n'est requis pour les cookies strictement nécessaires (CNIL — exemption art. 82 LIL).
2. Liste exhaustive des cookies déposés par K Work
2.1 Cookies d'authentification et de sécurité (web)
| Nom du cookie | Émetteur | Finalité | Durée | Type |
|---|---|---|---|---|
__Host-kbeen_token | K Work (kbeen.fr) | Token JWT de session authentifiée. Sans ce cookie, impossible de rester connecté entre deux pages. Préfixe __Host- garantit transmission HTTPS + same-origin. | 90 jours (utilisateur), 7 jours (admin B2B), 24 h (staff KBEEN) | Strictement nécessaire |
__Host-kbeen_csrf | K Work (kbeen.fr) | Jeton anti-CSRF (Cross-Site Request Forgery). Couplé à chaque requête modifiante (POST/PUT/PATCH/DELETE) pour empêcher qu'un site tiers exécute des actions à votre insu. | Session | Strictement nécessaire |
__Host-kbeen_preview | K Work (kbeen.fr) | Cookie de gate prélaunch — déposé uniquement durant la phase de bêta privée pour distinguer les comptes autorisés à accéder à l'application. Sera supprimé au lancement commercial. | 30 jours | Strictement nécessaire (transitoire) |
2.2 Cookies fonctionnels (web)
| Nom du cookie | Émetteur | Finalité | Durée | Type |
|---|---|---|---|---|
kbeen_locale | K Work (kbeen.fr) | Mémorise la langue de l'interface (français / anglais) pour respecter votre préférence entre deux visites, sans avoir à la re-sélectionner. | 1 an | Strictement nécessaire (préférence utilisateur) |
2.3 Cookies techniques de session (web)
| Nom du cookie | Émetteur | Finalité | Durée | Type |
|---|---|---|---|---|
| Cookies de session Vercel | Vercel Inc. (UE) | Hébergeur de la plateforme web. Cookies anti-DDoS et load balancing internes à l'infrastructure d'hébergement. Aucune donnée personnelle exploitable. | Session | Strictement nécessaire |
| Cookies Sentry session ID | Sentry GmbH (DE) | Identifiant technique de session anonyme permettant de regrouper les erreurs liées à une même session de navigation pour les corriger. Aucun tracking marketing. Donnée pseudonymisée et purgée 90 jours. | 90 jours | Strictement nécessaire (sécurité applicative) |
2.4 Stockage local sur application mobile
L'application mobile K Work n'utilise pas de cookies au sens classique mais s'appuie sur le stockage local sécurisé de votre appareil :
| Élément stocké | Finalité | Durée | Technologie |
|---|---|---|---|
| Token JWT de session | Maintien de votre connexion entre deux ouvertures de l'application | 90 jours (utilisateur), 7 jours (admin B2B), 24 h (staff KBEEN) | MMKV chiffré AES-256 |
| Préférences utilisateur (langue, thème, notifications) | Personnalisation de l'expérience entre les sessions | Tant que l'application est installée | MMKV chiffré AES-256 |
| Identifiant d'appareil (deviceId) | Pour la vérification 2FA des nouveaux appareils (envoi d'un code à 6 chiffres par email lors d'une première connexion sur un nouveau terminal) | Tant que l'application est installée | MMKV chiffré AES-256 |
Ces éléments ne sont jamais transmis à des tiers. Ils sont chiffrés au repos avec une clé propre à votre appareil.
3. Ce que K Work n'utilise PAS
Pour votre information explicite, K Work n'utilise aucun des outils suivants :
- ❌ Google Analytics, Mixpanel, Amplitude, Plausible, Matomo
- ❌ Facebook Pixel, LinkedIn Insight Tag, X (Twitter) Pixel, TikTok Pixel
- ❌ Hotjar, FullStory, Smartlook, Microsoft Clarity (session replay)
- ❌ Cookies de retargeting publicitaire (Google Ads, Meta Ads, Criteo, etc.)
- ❌ Bandeaux de consentement tiers (Didomi, OneTrust, Axeptio, Tarteaucitron, etc. — non requis car aucun traceur soumis au consentement)
- ❌ Google reCAPTCHA, hCaptcha (validation par moyens internes)
4. Gestion des cookies via votre navigateur
Vous pouvez à tout moment configurer votre navigateur pour bloquer, supprimer ou être averti du dépôt de cookies :
- Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données des sites
- Firefox : Paramètres → Vie privée et sécurité → Cookies et données de sites
- Safari : Préférences → Confidentialité → Cookies et données de sites web
- Edge : Paramètres → Cookies et autorisations de site
Attention : si vous bloquez les cookies __Host-kbeen_token et __Host-kbeen_csrf, vous ne pourrez plus vous connecter à votre espace personnel K Work depuis le web. L'application mobile continuera de fonctionner normalement (elle n'utilise pas les cookies du navigateur).
5. Données de mesure et de monitoring (sans cookie)
Pour assurer la sécurité, la stabilité et la qualité du service, K Work collecte un nombre limité d'informations techniques sans dépôt de cookie tiers :
- Sentry (Allemagne, UE) : capture des erreurs applicatives non interceptées (stack traces) pour permettre leur correction. Les données personnelles présentes dans les requêtes (URLs, headers, corps) sont automatiquement masquées avant transmission (scrubbing PII). Aucun enregistrement vidéo de votre session (session replay désactivé). Conservation : 90 jours.
- Logs d'accès côté serveur (Render, Francfort, UE) : adresse IP, date/heure, URL appelée, code de réponse HTTP. Utilisés pour la sécurité applicative et la détection d'abus. Anonymisés et purgés sous 13 mois (recommandation CNIL).
6. Modification de la présente politique
Nous pouvons être amenés à mettre à jour cette politique pour refléter l'évolution de notre service ou des exigences réglementaires. La date de dernière mise à jour figure en haut de cette page. Toute modification substantielle vous sera notifiée par email ou notification dans l'application.
7. Contact
Pour toute question relative à cette politique ou à l'usage des cookies par K Work, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :
- Email : privacy@kbeen.fr
- Adresse postale : KBEEN SAS, 2 rue Claude Chappe, 35510 Cesson-Sévigné, France
Vous disposez également d'un droit de réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy, 75007 Paris — www.cnil.fr.