Politique de gestion des cookies
1. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte enregistré sur votre terminal (ordinateur, tablette ou smartphone) lors de la consultation d’un site internet. Il permet notamment de reconnaître un utilisateur, de sécuriser une connexion, de mémoriser des choix ou encore d’assurer le bon fonctionnement d’un service en ligne.
Les cookies peuvent être considérés comme des données à caractère personnel lorsqu’ils sont associés à un identifiant tel qu’une adresse IP.
2. Responsable du traitement
Les cookies déposés via le site exploité sous le sous-domaine piecesdetachees.castorama.fr sont exclusivement gérés par DPDO Distribution SAS, en sa qualité de Responsable du Traitement au sens du Règlement (UE) 2016/679 (RGPD).
Bien que le site soit accessible via un sous-domaine appartenant à Castorama France, Castorama France n’intervient en aucun cas dans la gestion des cookies et n’a accès à aucune donnée résultant de ces cookies.
3. Types de cookies utilisés sur le site
Le site utilise uniquement :
- des cookies strictement nécessaires au bon fonctionnement du site ;
- des cookies de sécurité et d’optimisation des performances via Cloudflare (CDN) ;
- le service Google Fonts pour l’affichage des polices, impliquant un échange technique nécessaire au chargement des contenus visuels.
Aucun cookie de publicité ciblée, de remarketing ou de mesure d’audience à des fins marketing n’est utilisé sur le site.
Conformément aux recommandations de la CNIL, les cookies strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur peuvent être exemptés de recueil du consentement.
4. Liste des cookies utilisés
4.1. Cookies internes strictement nécessaires
Les cookies internes strictement nécessaires permettent le fonctionnement technique du site et la fourniture des services (gestion de session, panier, sécurité, langue, etc.).
| Nom du cookie | Finalité | Durée de conservation | Statut |
|---|---|---|---|
| PHPSESSID | Gestion de la session utilisateur | Durée de la session | Exempté |
| cart_id | Mémorisation du panier | 30 jours | Exempté |
| user_auth | Authentification sécurisée | Durée de la session | Exempté |
| csrf_token | Protection contre les attaques CSRF | Durée de la session | Exempté |
| language | Mémorisation du choix de langue | 6 mois | Exempté |
| security_log | Détection et prévention d’anomalies techniques | 12 mois maximum | Exempté |
4.2. Cookies tiers – Cloudflare (sécurité et performance CDN)
Le site utilise les services de Cloudflare, Inc. afin d’assurer :
- la protection contre les attaques (DDoS, bots malveillants) ;
- la sécurisation des accès ;
- l’optimisation de la diffusion des contenus (CDN) ;
- la stabilité et la disponibilité du site.
Cloudflare peut déposer des cookies à finalité exclusivement technique et de sécurité.
| Nom du cookie | Finalité | Durée de conservation indicative | Statut |
|---|---|---|---|
| __cf_bm | Détection et gestion du trafic malveillant (bots) | Environ 30 minutes | Exempté |
| __cfruid | Répartition de charge et sécurité réseau | Durée de la session | Exempté |
| cf_clearance (le cas échéant) | Validation que l’utilisateur est humain (anti-bot) | 30 minutes à 1 an selon configuration | Exempté |
Ces cookies sont considérés comme strictement nécessaires à la sécurité du site et entrent dans le cadre de l’intérêt légitime du Responsable du traitement (article 6.1.f du RGPD).
4.3. Google Fonts (polices d’affichage)
Le site utilise le service Google Fonts, fourni par Google LLC, afin d’assurer une présentation graphique homogène et une meilleure lisibilité des contenus.
Lors du chargement des polices, une requête est envoyée vers les serveurs de Google, susceptible d’impliquer le traitement de données techniques, telles que l’adresse IP et certaines informations liées au navigateur de l’utilisateur.
Ce traitement est uniquement mis en œuvre à des fins d’affichage et de bon fonctionnement du site. Aucune donnée n’est utilisée par DPDO Distribution SAS à des fins publicitaires ou de profilage.
Base légale : intérêt légitime (article 6.1.f du RGPD), correspondant à la nécessité d’assurer la cohérence visuelle et la qualité de l’expérience utilisateur.
5. Cookies soumis au consentement
À ce jour, le site n’utilise que des cookies strictement nécessaires au fonctionnement technique, à la sécurité et à la fourniture du service demandé par l’utilisateur.
Conformément aux lignes directrices de la CNIL, ces cookies sont exemptés de recueil du consentement préalable.
Dans l’hypothèse où des cookies soumis au consentement (par exemple, des cookies de mesure d’audience non exemptés ou des cookies publicitaires) seraient ajoutés ultérieurement, un mécanisme conforme de recueil du consentement serait mis en place avant tout dépôt sur le terminal de l’utilisateur.
6. Durée de conservation
Les cookies déposés sur le site, qu’ils soient propriétaires ou tiers, respectent les recommandations de la CNIL en matière de durée de conservation :
| Type de cookie | Durée maximale de conservation |
|---|---|
| Cookies de session | Jusqu’à la fermeture du navigateur |
| Cookies fonctionnels (ex. panier, langue) | Jusqu’à 6 mois |
| Cookies Cloudflare | De 30 minutes à 1 an selon le type |
| Logs techniques associés | 12 mois maximum |
7. Gestion et suppression des cookies
Vous pouvez à tout moment configurer votre navigateur afin d’accepter, refuser ou supprimer les cookies.
Les modalités de configuration dépendent du navigateur utilisé. À titre d’exemple :
- Google Chrome : https://support.google.com/chrome/answer/95647
- Mozilla Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
- Microsoft Edge : https://support.microsoft.com/fr-fr/help/4027947
- Apple Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Le refus de certains cookies strictement nécessaires peut altérer le fonctionnement du site (accès au compte, panier, paiement, service client, etc.).
8. Données personnelles et droits
Les données éventuellement collectées via les cookies sont traitées conformément au RGPD et à la Loi Informatique et Libertés.
Pour toute question ou demande relative à vos données personnelles, vous pouvez contacter :
Email : rgpd@dpdo.fr
Pour plus d’informations, veuillez consulter la page « Politique de protection des données personnelles » accessible sur le site.
9. Mise à jour de la présente politique
La présente politique de gestion des cookies pourra être amenée à évoluer en fonction des modifications techniques du site ou du cadre réglementaire applicable.
Dernière mise à jour : novembre 2025.