Politique de cookies
Dernière mise à jour : 10/04/2026
La société CareCall SAS, éditrice du site tennor.fr et de l’application Tennor accessible à l’adresse dashboard.tennor.fr (ci-après collectivement le « Site »), attache une grande importance à la protection de votre vie privée et de vos données personnelles.
La présente politique de cookies a pour objet de vous informer de manière claire et transparente sur l’usage des cookies et autres traceurs déposés ou lus lors de votre navigation sur le Site, conformément notamment à l’article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL.
1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site internet.
D'autres technologies similaires peuvent également être utilisées, telles que le stockage local du navigateur (localStorage, sessionStorage), les pixels, tags ou identifiants de session. Par souci de simplicité, nous utilisons dans la présente politique le terme générique de « cookie » pour désigner l'ensemble de ces traceurs.
2. Qui est responsable de l'utilisation des cookies ?
Les cookies déposés sur le Site sont utilisés sous la responsabilité de :
CareCall SAS
94 rue de Varenne, 75007 Paris
RCS Paris 935 400 176
Email : contact@tennor.fr ou contact@carecall.ai
3. Pourquoi utilisons-nous des cookies ?
a) Cookies strictement nécessaires
Ils sont indispensables au fonctionnement technique du Site ou à la fourniture d'un service expressément demandé par l'utilisateur. Ils permettent notamment :
• d'assurer l'authentification sécurisée et le maintien de votre session ;
• de gérer la vérification en deux étapes par TOTP (Time-based One-Time Password, compatible Google Authenticator, Authy, etc.) lors de la connexion — cette fonction est implémentée nativement par CareCall, sans prestataire tiers.
Ces cookies ne nécessitent pas votre consentement préalable.
b) Cookies fonctionnels et de préférence d'affichage
Ils permettent de mémoriser vos préférences personnalisées au sein de l'application afin d'améliorer votre confort d'utilisation (état des colonnes d'affichage, filtres appliqués, etc.). Ces données sont stockées uniquement dans le navigateur via le localStorage et ne sont pas transmises à des tiers.
Ces traceurs ne sont pas strictement nécessaires au fonctionnement du Site. Ils sont utilisés sur la base de votre consentement (amélioration de l'expérience utilisateur). Vous pouvez les accepter ou les refuser à tout moment via la bannière de gestion des cookies.
c) Cookies de mesure d'audience
Ils permettent de mesurer la fréquentation du Site, d'établir des statistiques de visite et d'améliorer l'ergonomie, les contenus et les performances du Site.
Ces cookies ne sont déposés qu'après recueil de votre accord.
d) Cookies de support client
Ils permettent de vous proposer un service de messagerie instantanée pour répondre à vos questions et demandes d'assistance.
Ces cookies ne sont déposés qu'après recueil de votre accord.
e) Cookies publicitaires
Ils permettent de mesurer l'efficacité des campagnes Google Ads, de limiter la répétition d'une annonce et, le cas échéant, de proposer des publicités ciblées en fonction de votre navigation.
Ces cookies ne sont déposés qu'avec votre consentement préalable.
f) Cookies tiers liés à des services externes
Le site public tennor.fr renvoie notamment vers Calendly pour la prise de rendez-vous de démonstration et vers dashboard.tennor.fr pour l'accès à l'application. Lorsque vous interagissez avec ces services, des cookies peuvent être déposés par ces tiers sous leur propre responsabilité, conformément à leurs propres politiques de confidentialité.
4. Quelle est la base légale ?
Les cookies strictement nécessaires sont utilisés sur le fondement de notre intérêt légitime à assurer le fonctionnement sécurisé du Site et, lorsqu'ils sont indispensables à la fourniture du service demandé, sur la base contractuelle.
Les traceurs fonctionnels et de préférence d'affichage (mémorisation locale de préférences de navigation dans l'application) sont utilisés sur la base de votre consentement. Ces données sont stockées uniquement dans votre navigateur et ne sont pas transmises à des tiers. Vous pouvez les supprimer à tout moment via les paramètres de votre navigateur.
Les cookies non nécessaires (mesure d'audience, support client, publicité) sont utilisés uniquement sur la base de votre consentement préalable (article 6.1.a du RGPD et article 82 de la loi Informatique et Libertés).
Vous pouvez refuser ou retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements réalisés avant ce retrait.
5. Quelles données peuvent être collectées via les cookies ?
Les informations susceptibles d'être collectées via les cookies incluent notamment :
• votre adresse IP (tronquée ou complète selon le service) ;
• l'identifiant de session ou du cookie ;
• le type de terminal, navigateur et système d'exploitation ;
• la date et l'heure de connexion ;
• les pages consultées et les actions de navigation ;
• la provenance de la visite ;
• vos préférences d'affichage au sein de l'application ;
• vos préférences exprimées en matière de cookies.
6. Combien de temps les cookies sont-ils conservés ?
Sauf indication particulière dans le tableau ci-dessous :
• les choix relatifs au consentement aux cookies sont conservés pendant une durée maximale de 6 mois à compter de leur expression ;
• les données de navigation collectées au moyen de traceurs sont conservées pour une durée maximale de 13 mois ;
• les cookies ont une durée de vie limitée, n'excédant pas ce qui est nécessaire à leur finalité.
7. Comment gérer vos choix ?
Lors de votre première visite sur le Site, un bandeau ou centre de préférences cookies vous permet :
• d'accepter tous les cookies ;
• de les refuser ;
• de les paramétrer catégorie par catégorie.
Vous pouvez à tout moment modifier vos choix en cliquant sur le lien [Gérer mes cookies] présent en bas de page.
Vous pouvez également configurer votre navigateur pour bloquer tout ou partie des cookies. Attention : le blocage des cookies strictement nécessaires peut dégrader le fonctionnement du Site.
Liens vers les paramètres des principaux navigateurs :
• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge
8. Destinataires des données collectées via les cookies
Les données issues des cookies peuvent être destinées :
• aux équipes habilitées de CareCall SAS ;
• à ses prestataires techniques intervenant pour l'hébergement, la sécurité, la maintenance, la mesure d'audience ou la gestion du Site ;
• le cas échéant, aux fournisseurs tiers des services que vous choisissez d'utiliser (Vercel, Crisp, Google, Microsoft).
9. Transferts hors Union européenne
Certains de nos prestataires tiers peuvent traiter des données en dehors de l'Union européenne, notamment :
| Prestataire | Pays | Mécanisme d'encadrement |
|---|
| Vercel Analytics | États-Unis | Clauses Contractuelles Standard (SCC) |
| Google Ads / GTM | États-Unis | Clauses Contractuelles Standard (SCC) |
| Google (OAuth Gmail) | États-Unis | Clauses Contractuelles Standard (SCC) |
| Microsoft (OAuth Outlook) | États-Unis | Clauses Contractuelles Standard (SCC) |
| Crisp (support client) | Union européenne | Pas de transfert hors UE |
CareCall s'engage à encadrer ces transferts conformément au RGPD.
10. Vos droits
Conformément à la réglementation applicable, vous disposez notamment des droits suivants :
• droit d'accès ;
• droit de rectification ;
• droit d'effacement ;
• droit à la limitation du traitement ;
• droit d'opposition ;
• droit de retirer votre consentement à tout moment ;
• droit d'introduire une réclamation auprès de la CNIL.
Pour toute question relative à la présente politique ou pour exercer vos droits :
dpo@carecall.ai
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
11. Sécurité
CareCall met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des données, notamment :
• chiffrement des sessions (JWT HS256) ;
• cookies d'authentification marqués HttpOnly et Secure ;
• transport des données exclusivement en HTTPS (HSTS activé) ;
• accès aux données soumis à authentification et contrôle des rôles.
Les données traitées dans le cadre du Service sont hébergées sur une infrastructure certifiée HDS. L'hébergement du site vitrine tennor.fr est assuré par IONOS (conformément aux mentions légales).
12. Tableau des cookies utilisés
Cookies de première partie — Strictement nécessaires (exemptés de consentement)
| Nom | Fournisseur | Finalité | Durée | HttpOnly | Base légale |
|---|
| session_id | CareCall / Tennor | Maintien de la session d'authentification — contient un identifiant de session chiffré (JWT HS256), la session réelle étant stockée côté serveur | 24 heures | Oui | Nécessaire à l'exécution du service |
| pending_2fa_token | CareCall / Tennor | Jeton temporaire permettant de lier l'étape de saisie du mot de passe à la validation du code TOTP généré par l'application d'authentification de l'utilisateur (ex. Google Authenticator, Authy) — 2FA implémentée nativement par CareCall, sans prestataire tiers | 10 minutes | Oui | Nécessaire à l'exécution du service |
Cookies tiers — Soumis à consentement
Vercel Analytics (mesure d'audience)
| Élément | Détail |
|---|
| Fournisseur | Vercel Inc. (États-Unis) |
| Finalité | Mesure d'audience et de performance de l'application — pages vues, métriques de chargement, interactions |
| Durée | Jusqu'à 13 mois |
| Transfert hors UE | Oui — États-Unis (Data Privacy Framework) |
| Base légale | Consentement (Art. 6.1.a RGPD) |
| Politique de confidentialité | vercel.com/legal/privacy-policy |
Crisp Chat (support client)
| Élément | Détail |
|---|
| Fournisseur | Crisp IM SARL (France) |
| Finalité | Service de messagerie instantanée pour le support utilisateur |
| Données transmises | Email, nom, rôle, nom et identifiant de l'organisation de l'utilisateur connecté |
| Durée | Durée de la session + historique des conversations selon politique Crisp |
| Transfert hors UE | Non (hébergement Europe) |
| Base légale | Consentement (Art. 6.1.a RGPD) |
| Politique de confidentialité | crisp.chat/privacy/ |
Google Ads / Google Tag Manager (publicité — site vitrine tennor.fr uniquement)
| Élément | Détail |
|---|
| Fournisseur | Google LLC (États-Unis) |
| Finalité | Mesure des conversions publicitaires Google Ads — lie un clic sur une annonce à une action sur le site — et, le cas échéant, remarketing et ciblage publicitaire |
| Cookies déposés | _gcl_aw, _gcl_au (conversion), IDE, DSID (ciblage/remarketing), test_cookie (test technique) |
| Durée | 90 jours (_gcl_aw, _gcl_au) — 13 mois (IDE, DSID) — Session (test_cookie) |
| Transfert hors UE | Oui — États-Unis (Data Privacy Framework) |
| Base légale | Consentement (Art. 6.1.a RGPD) |
| Politique de confidentialité | policies.google.com/privacy |
Note technique : Google Tag Manager est utilisé comme gestionnaire de balises. GTM est configuré en Google Consent Mode v2 : aucun tag Google Ads n'est déclenché tant que l'utilisateur n'a pas donné son consentement via le bandeau cookies.
Calendly (prise de rendez-vous — site vitrine tennor.fr uniquement)
| Élément | Détail |
|---|
| Fournisseur | Calendly LLC (États-Unis) |
| Finalité | Prise de rendez-vous de démonstration depuis le site tennor.fr |
| Transfert hors UE | Oui — États-Unis (Data Privacy Framework) |
| Base légale | Consentement (Art. 6.1.a RGPD) |
| Politique de confidentialité | calendly.com/privacy |
Cookies liés à l'authentification déléguée (déclenchés uniquement par action volontaire)
Ces cookies sont déposés uniquement si vous choisissez activement de connecter votre compte Gmail ou Outlook.
| Service | Fournisseur | Finalité | Base légale |
|---|
| Google OAuth (Gmail) | Google LLC (États-Unis) | Connexion et envoi d'emails via votre compte Gmail | Consentement au moment de la connexion |
| Microsoft OAuth (Outlook) | Microsoft Corp. (États-Unis) | Connexion et envoi d'emails via votre compte Outlook | Consentement au moment de la connexion |
13. Mise à jour de la politique
La présente politique peut être modifiée à tout moment afin de tenir compte des évolutions du Site, de ses prestataires, des traceurs utilisés ou de la réglementation applicable.
La date de mise à jour figurant en tête de document fait foi. En cas de modification substantielle, les utilisateurs en seront informés par tout moyen approprié.
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.webp){kind=logo}
