Politique cookies
Date d'entrée en vigueur : 13 février 2026
Dernière mise à jour : 13 février 2026
Résumé
BlackLab Studio utilise exclusivement des cookies et mécanismes de stockage local strictement nécessaires au fonctionnement de la Plateforme. Nous n'utilisons aucun cookie d'analytique, de suivi ou publicitaire. Aucun cookie tiers de profilage n'est déposé. En conséquence, aucun bandeau de consentement aux cookies n'est requis pour les cookies actuellement utilisés, ceux-ci étant exemptés de consentement au titre de l'art. 5(3) de la directive ePrivacy et des lignes directrices du PFPDT.
1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte stocké sur votre terminal (ordinateur, tablette, smartphone) par votre navigateur web lors de la visite d'un site. Le terme « cookie » désigne ici également les technologies similaires telles que le localStorage et le sessionStorage du navigateur.
2. Cookies et stockage utilisés
2.1 Cookies HTTP
| Nom | Finalité | Type | Durée | Indispensable |
|---|---|---|---|---|
access_token | Authentification de la session utilisateur (JWT) | Cookie HTTP | 7 à 30 jours | Oui |
csrf_token | Protection contre les attaques CSRF (Cross-Site Request Forgery) | Cookie HTTP | 24 heures | Oui |
2.2 Stockage local (localStorage)
| Nom | Finalité | Type | Durée | Indispensable |
|---|---|---|---|---|
bl_token | Stockage du jeton d'authentification côté client | localStorage | Durée de la session | Oui |
bl_user | Informations utilisateur pour l'affichage de l'interface | localStorage | Durée de la session | Oui |
bl_cart | Contenu du panier d'achat | localStorage | Persistant (jusqu'à suppression manuelle) | Oui |
2.3 Cookies tiers
BlackLab Studio ne dépose aucun cookie tiers de suivi, d'analytique ou publicitaire.
Les services tiers suivants peuvent toutefois déposer des données techniques lors du chargement de ressources externes :
| Service | Ressource | Données techniques | Cookie déposé |
|---|---|---|---|
| Google Fonts | Polices web | Adresse IP, User-Agent | Aucun cookie (chargement HTTP simple) |
| unpkg.com | Bibliothèques JavaScript | Adresse IP, User-Agent | Aucun cookie (CDN) |
| PayPal | Traitement de paiement (lors du checkout uniquement) | Voir la politique cookies de PayPal | Cookies PayPal lors du processus de paiement |
3. Base juridique
3.1 Droit suisse
Les cookies et mécanismes de stockage utilisés par BlackLab Studio sont strictement nécessaires au fonctionnement de la Plateforme et ne requièrent pas de consentement préalable au sens de l'art. 45c LTC (Loi sur les télécommunications).
3.2 Droit européen (directive ePrivacy)
Pour les utilisateurs situés dans l'UE/EEE, ces cookies sont exemptés de l'obligation de consentement au titre de l'art. 5(3) de la directive 2002/58/CE (directive ePrivacy), car ils sont strictement nécessaires à la fourniture du service expressément demandé par l'utilisateur (critère dit du « cookie essentiel »).
4. Gestion des cookies
4.1 Paramètres du navigateur
Vous pouvez à tout moment configurer votre navigateur pour refuser ou supprimer les cookies. Toutefois, le refus des cookies essentiels rendra la Plateforme inutilisable (impossibilité de s'authentifier, de maintenir une session, de protéger contre les attaques CSRF).
Guides de configuration selon les navigateurs :
- Chrome : Paramètres > Confidentialité et sécurité > Cookies
- Firefox : Paramètres > Vie privée et sécurité > Cookies et données de sites
- Safari : Préférences > Confidentialité > Cookies
- Edge : Paramètres > Cookies et autorisations de site
4.2 Suppression du localStorage
Le contenu du localStorage peut être supprimé via les outils de développement de votre navigateur (généralement F12 > Application > Local Storage).
5. Évolution de cette politique
Si BlackLab Studio venait à utiliser des cookies non essentiels à l'avenir (analytique, marketing, etc.), cette politique serait mise à jour et un mécanisme de consentement approprié serait mis en place conformément à la législation applicable.
6. Contact
Pour toute question relative aux cookies :
| Protection des données | privacy@blacklab.studio |
|---|---|
| Support | support@blacklab.studio |
La présente Politique cookies complète notre Politique de confidentialité et nos Conditions Générales d'Utilisation.
Cookie Policy
Effective Date: February 13, 2026
Last Updated: February 13, 2026
Summary
BlackLab Studio uses a minimal number of cookies and browser storage mechanisms, all of which are strictly necessary for the operation of the Platform. We use only two cookies (access_token for authentication and csrf_token for security) and three localStorage entries (bl_token, bl_user, bl_cart). We do not use any analytics, advertising, tracking, or third-party cookies. Because all cookies and storage used are strictly necessary for the Platform to function, no consent banner is required under the Swiss nFADP, the GDPR, or the ePrivacy Directive (Directive 2002/58/EC, Art. 5(3)). This policy explains what each cookie and storage item does, why it is used, and how long it persists.
1. What Are Cookies?
Cookies are small text files placed on your device by a website. They are widely used to make websites work efficiently and to provide information to website operators. Browser localStorage is a similar technology that allows websites to store data locally on your device.
2. Our Approach
BlackLab Studio follows a privacy-by-design approach. We:
- Use only strictly necessary cookies and storage;
- Do not use analytics cookies (no Google Analytics, no Matomo, no similar tools);
- Do not use advertising or tracking cookies;
- Do not use social media pixels or beacons;
- Do not use third-party cookies;
- Do not engage in cross-site tracking.
3. Cookies We Use
3.1 Cookie Inventory
| Cookie Name | Type | Purpose | Set By | Duration | Consent Required? |
|---|---|---|---|---|---|
access_token | Strictly necessary | Authenticates your session after login. Contains a JWT (JSON Web Token) that identifies you to the Platform. | BlackLab Studio (first-party) | 7-30 days (configurable) | No |
csrf_token | Strictly necessary | Protects against Cross-Site Request Forgery attacks. Ensures that form submissions and state-changing requests originate from the Platform. | BlackLab Studio (first-party) | 24 hours | No |
3.2 Why No Consent Is Required
Both cookies listed above are strictly necessary for the Platform to function. Under Art. 5(3) of the ePrivacy Directive (as implemented in EU/EEA Member States) and Swiss law, strictly necessary cookies are exempt from the consent requirement because:
- The
access_tokencookie is necessary to maintain your authenticated session; - The
csrf_tokencookie is necessary to protect the security of your interactions.
Without these cookies, the Platform cannot function.
4. Local Storage
In addition to cookies, the Platform uses browser localStorage for the following purposes:
| Key | Purpose | Persistence |
|---|---|---|
bl_token | Stores the authentication token for client-side session management. | Until logout, token expiry, or manual deletion |
bl_user | Stores non-sensitive user session data (e.g., username, display preferences) for UI rendering. | Until logout or manual deletion |
bl_cart | Stores the contents of your shopping cart so items persist across page loads. | Until checkout, manual deletion, or cart expiry |
localStorage data is stored only on your device and is not transmitted to third parties.
5. Third-Party Requests
While we do not set third-party cookies, the Platform makes requests to the following external services, which may set their own cookies or access data through your browser:
5.1 Google Fonts
The Platform loads font files from Google Fonts (fonts.googleapis.com / fonts.gstatic.com). When your browser requests these files, Google receives your IP address and browser user-agent. Google may set cookies on your device per their own cookie policy. We do not control these cookies. See Google's Privacy Policy.
5.2 unpkg.com
The Platform loads JavaScript libraries from unpkg.com. When your browser requests these files, unpkg.com receives your IP address and browser user-agent. We do not control any cookies or storage set by unpkg.com.
5.3 PayPal
When you initiate a payment, you are redirected to or interact with PayPal's interface. PayPal sets its own cookies for payment processing and fraud prevention. These cookies are governed by PayPal's Privacy Policy.
6. How to Manage Cookies
You can manage or delete cookies through your browser settings. Most browsers allow you to:
- View cookies currently stored on your device;
- Delete specific cookies or all cookies;
- Block cookies from specific websites;
- Block all third-party cookies;
- Set your browser to notify you when a cookie is being set.
Please note: If you disable or delete the access_token or csrf_token cookies, you will not be able to use the Platform (you will be logged out and security protections will fail).
To clear localStorage:
- Open your browser's developer tools (usually F12);
- Navigate to the "Application" or "Storage" tab;
- Find "Local Storage" and the blacklab.studio entry;
- Delete individual keys or clear all entries.
7. Do Not Track
Some browsers transmit a "Do Not Track" (DNT) signal. Since we do not engage in tracking, the DNT signal does not change our behavior -- we already do not track you.
8. Changes to This Policy
We may update this Cookie Policy from time to time. The "Last Updated" date at the top reflects the most recent revision. Material changes will be communicated through the Platform.
9. Related Documents
10. Contact
For questions about this Cookie Policy:
Email: privacy@blacklab.studio
BlackLab Studio
[TODO TO BE CONFIRMED: full postal address]
Switzerland
This Cookie Policy is effective as of February 13, 2026.