Il y a beaucoup d'incompréhension au niveau des cookies.
Pour commencer tous les cookies ne nécessite pas de consentement. Voici deux articles de référence :
- https://www.cnil.fr/fr/cookies-et-traceurs-comment-mettre-mon-site-web-en-conformite
- https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience
Au niveau de l'application, aucun cookies n'est généré.
Au niveau du serveur, un cookie PHPSESSION est utilisé, mais celui-ci ne rentre pas dans le cadre de la CNIL
Deux cookies sont déposés par stripe, ceux-ci ne rentrent pas non plus dans le cadre de la CNIL, ce sont des cookies fonctionnels et non publicitaires.
Enfin, trois cookies sont déposés par GTM.
Ce que dit la loi c'est :
- les mesures de l’audience du site ou de l’application ne nécessite pas de consentement
- mais la transmission des données à un tiers, ou l'usage pour faire de la publicité ciblée ou mesurer l'efficacité de la publicité, nécessite un consentement