1 PREAMBULE

Les présentes conditions générales d’utilisation (ci-après les « CGU ») ont pour objet de définir :
- Les conditions d'accès et d'utilisation des API de la plateforme PISTE de l’AIFE (ci-après la « Plateforme »), mises à dispositions via l’URL https://api.piste.gouv.fr ;
- Les conditions d'accès et d'utilisation du portail développeur de la plateforme PISTE de l’AIFE (ci-après le « Portail »), accessible en ligne par le lien suivant : https://piste.gouv.fr

1.1 Présentation de l’AIFE

L'Agence pour l'Informatique Financière de l'État (AIFE) est un service à compétence nationale créé par décret du 11 février 2005, amendé par celui du 7 mai 2014 et dont la gouvernance est interministérielle.
L'AIFE gère le Système d’Information Chorus et propose des solutions de dématérialisation au profit de l’ensemble des personnes publiques et des entreprises. L'AIFE est certifiée ISO 9001 depuis 2008 (dernier renouvellement en 2017), notre démarche qualité vise à l'amélioration continue du Système d'Information Chorus, à l'urbanisation du SIFE et à la satisfaction de nos clients.

1.2 Définitions

Est défini comme Utilisateur (ci-après l’« Utilisateur » ou les « Utilisateurs ») toute personne se connectant au Portail PISTE.

Est défini comme Fournisseur d’API (ci-après le « Fournisseur ») l’AIFE ou l’un de ses partenaires proposant les API mises à disposition par la Plateforme. Le Fournisseur, également appelé producteur d'API, est responsable de l'exposition de ses ressources. C'est le fournisseur qui définit les conditions d'utilisation que doit respecter l’utilisateur. Sur la Plateforme, les fournisseurs sont tous issus de la sphère publique : l'État ou ses représentants, collectivités, autorités administratives…

Est défini comme Application (ci-après l’« Application ») tout développement, à fins commerciales ou non, exploitant au moins une API de la Plateforme.

Sont définies comme Clés d’API (ci-après « Clés d’API ») les clés API (API Key), jetons d'accès et autres informations d'identification d'accès émis par l’AIFE pour utiliser les API.

2 LE PORTAIL

 

2.1 Objet du Portail

Le Portail permet aux utilisateurs :
- De se créer un compte leur permettant de s’inscrire sur la plateforme en renseignant son om et son adresse mail (données obligatoires).D’accéder au catalogue des API mises à disposition par l’AIFE, pour consulter leur documentation et les tester ;
- D’enregistrer des Applications pour exploiter les API ;
- De consulter les statistiques d’utilisation des API auxquelles ils sont habilités ;
- D’accéder à une section d’assistance et de support.

2.2 Accès au Portail

L’utilisation du Portail de manière occasionnelle ou régulière par l’Utilisateur est subordonnée à l’acceptation pleine et entière et au respect intégral des clauses, droits et obligations découlant des présentes CGU.

Cette utilisation est strictement réservée à l’Utilisateur tel que défini dans les présentes CGU. L’AIFE se réserve le droit de modifier ou de mettre à jour à tout moment les présentes CGU et sans accord préalable de l’Utilisateur.

L’Utilisateur ne peut accéder au Portail s’il n’accepte pas les CGU.

2.3 Enregistrement

L’enregistrement de l’Utilisateur est nécessaire pour l’accès au Portail.

Lors de l’enregistrement, l’Utilisateur fournit une adresse électronique valide, et un mot de passe. Il indique également ses nom et prénom. L'utilisateur doit sécuriser et conserver son identifiant (son adresse électronique) et son mot de passe qui sont utilisés pour tout accès à son compte personnel.
Le mot de passe doit être choisi par l'utilisateur de façon qu'il ne puisse pas être deviné par un tiers. L'utilisateur s'engage à en préserver la confidentialité. L'utilisateur s'engage à avertir immédiatement l'AIFE de toute utilisation non autorisée de ces informations, l'AIFE ne pouvant être tenue pour responsable des dommages éventuellement causés par l'utilisation du mot de passe par une personne non autorisée.

2.4 Activation du compte

L’enregistrement n’est effectif qu’après activation par l’Utilisateur, à l’aide du lien fourni dans le mail d’activation envoyé sur l’adresse électronique renseignée lors de l’enregistrement.
L’AIFE se réserve le droit de supprimer les informations fournies par l’Utilisateur si le compte n’est pas activé sous un délai de 5 jours.

2.5 Disponibilité du Portail

Le Portail est accessible 24 heures sur 24, 7 jours sur 7, sauf cas de force majeure ou d’événement hors du contrôle de l’AIFE.

Toutefois, une interruption pour raison de maintenance technique ou de mise à jour nécessaire au bon fonctionnement du Portail et des matériels afférents, ou pour toute autre raison, peut être décidée par l’AIFE, l'accès à tout ou partie du Portail pouvant être suspendu sans avis préalable de l’Utilisateur.

2.6 Droit d’auteur et utilisation des données

Toute reproduction, représentation, diffusion ou rediffusion, totale ou partielle, du contenu de ce site par quelque procédé sans l'autorisation de l’AIFE est interdite et constituerait une contrefaçon sanctionnée par les articles L 335-2 et suivants du Code de la propriété intellectuelle français.

2.7 Suspension ou suppression d’un compte Utilisateur

L'AIFE se réserve le droit de bloquer, sans information préalable ni compensation financière, tout compte faisant l'objet d'une utilisation illicite, frauduleuse ou contraire aux présentes CGU, ou susceptible de mettre en péril l'utilisation du Portail ou de la Plateforme.

L'AIFE se réserve également la possibilité de supprimer le compte d'un utilisateur et de refuser que certaines personnes aient accès à la plateforme, en cas de violation des présentes règles d'utilisation.

3 LES API

 

3.1 Utilisation des API

L’utilisation des API est réservée aux Utilisateurs enregistrés sur le Portail et soumise à l’enregistrement d’une Application.
L’Utilisateur s’engage à utiliser les API dans le respect de leur documentation et à s’adapter autant que faire se peut aux évolutions des API.

3.1.1 Sécurité

L’accès aux API sera réservé aux moyens décrits dans la documentation de celles-ci.

L’utilisation des API est soumise à l’enregistrement d’une Application par l’Utilisateur. L’enregistrement de l’Application donnera lieu à la délivrance de Clés d’API à l’Utilisateur, pour permettre à l’Application d’utiliser l’API. Les Clés d’API délivrées ne sont utilisables que pour une Application donnée.

3.1.2 Responsabilités

L’Utilisateur s'interdit toute action susceptible d'entraver ou de perturber le bon fonctionnement ou l’accessibilité technique de la Plateforme.
L’Utilisateur s’engage à accéder au Site en utilisant un matériel ne contenant pas de virus.
L’Utilisateur s’engage à ne pas partager ses Clés d’API pour quelque utilisation que ce soit.

Le contenu mis à disposition par les Fournisseurs au travers des API peut être soumis à des Conditions Générales d’Utilisation, référencées dans la documentation de chaque API.

L’AIFE ne peut être tenue responsable d’une évolution des conditions d’accès aux API d’un Fournisseur.

La responsabilité de l'AIFE ne pourra en aucun cas être engagée relativement au contenu des données mises à disposition par les Fournisseurs.

La responsabilité de l'AIFE ne saurait être engagée en cas d'utilisation frauduleuse des moyens d'authentification communiqués à l’Utilisateur.

La responsabilité de l'AIFE ne saurait être engagée lorsque la défaillance a pour cause, fondement ou origine le réseau de télécommunications et/ou le matériel de connexion.

3.1.3 Limitations

L’AIFE établit et applique des limites d’utilisation des API (par exemple en limitant le nombre de demandes d'API qui peuvent être effectuées ou le nombre d'utilisateurs qui peuvent être servis), à la discrétion du Fournisseur. L’Utilisateur accepte et ne doit pas tenter de contourner ces limitations, documentées avec chaque API. Si l'Utilisateur souhaite utiliser une API au-delà de ces limites, il devra obtenir le consentement exprès de l’AIFE, voire du fournisseur de service.

3.2 Disponibilité des API

La Plateforme est accessible 24 heures sur 24, 7 jours sur 7, sauf cas de force majeure ou d’événement hors du contrôle de l’AIFE.

Toutefois, une interruption pour raison de maintenance technique ou de mise à jour nécessaire au bon fonctionnement de la Plateforme et des matériels afférents, ou pour toute autre raison, peut être décidée par l’AIFE, avec un délai de prévenance des Utilisateurs d’au-moins 3 jours ouvrés.

La disponibilité des API est par ailleurs soumise aux niveaux de service des Fournisseurs, documentées dans chaque API.

4 LIENS HYPERTEXTE

A l’exception de sites diffusant des informations et/ou contenus présentant un objet contraire aux lois ou aux bonnes mœurs ou ayant un caractère politique ou religieux, l’Utilisateur peut créer un lien hypertexte sur un site vers le Portail ou la Plateforme. En cas d’utilisation de ces sites, l’Utilisateur est invité à se reporter aux Conditions Générales d’Utilisation du site concerné.

Au titre de la présente autorisation, l’AIFE se réserve toutefois un droit d’opposition et se dégage de toute responsabilité quant aux informations contenues dans ces sites qui pourraient être liés au sien par un lien hypertexte ou autre moyen.
A contrario, des liens hypertextes contenus sur le Portail peuvent renvoyer vers d'autres sites internet par tout moyen.

5 STATISTIQUES

Afin d’adapter le Portail, son contenu et ses services aux attentes des Utilisateurs et des Fournisseurs, l’AIFE mesure le nombre de connexions, le nombre de pages vues ainsi que l’activité d’utilisation du Portail et leur fréquence de retour.

Afin de permettre aux Fournisseurs d’adapter leurs API et niveaux de services, l’AIFE collecte également l’origine et le nombre des appels aux API mises à disposition par la Plateforme, ainsi que le contenu des requêtes (sauf demande contraire du Fournisseur).

6 SECURITE

L'AIFE prend toutes les dispositions nécessaires pour garantir l'intégrité et la confidentialité des données.

7 CONFORMITE A LA REGLEMENTATION

La Plateforme et son Portail sont conformes aux dispositions législatives et réglementaires françaises et communautaires en vigueur.

8 DROIT APPLICABLE – REGLEMENT DES LITIGES

Les présentes Conditions Générales d’Utilisation sont soumises au droit français.
En cas de différends relatifs à l’interprétation, la validité ou l’exécution des présentes CGU, l’Utilisateur et l’AIFE conviennent de déployer leurs meilleurs efforts afin de régler à l’amiable le litige.
À défaut d’un règlement amiable, tout litige susceptible de survenir dans le cadre de l’interprétation ou de l’exécution des présentes conditions générales sera soumis à la juridiction administrative ou à l’autorité compétente.

9 PROTECTION DES DONNEES A CARACTERE PERSONNEL

Le Ministère de l’action et des comptes publics traite les données personnelles des utilisateurs (« personnes concernées » au sens RGPD) de la plateforme.

Les personnes concernées ont bien noté que les informations (données personnelles listées ci-dessous) sont obligatoires pour utiliser les fonctionnalités du portail ; à défaut de communication de ces informations, la plateforme ne peut pas être utilisée. Toute déclaration fausse ou irrégulière engage la responsabilité des personnes concernées.

Données personnelles
Par données personnelles, on entend les données relatives aux personnes concernées, les utilisateurs de la plateforme. Sont principalement collectées dans le cadre de la réalisation de la prestation avec l’AIFE les catégories de données personnelles suivantes :
• identité de l’utilisateur (nom),
• l’adresse mail de l’utilisateur,
• logs applicatifs de l’utilisateur,

Fondement légal
Conformément à la règlementation relative à la protection des données , l’AIFE collecte les données personnelles des personnes concernées et met en œuvre les traitements dont la base juridique repose sur le consentement recueilli par l’acceptation des présentes CGU.

Durée de conservation
. Les données personnelles sont supprimées à la demande des utilisateurs ou selon les conditions exposées au § 2.4.

Sous-traitance des traitements
Les données personnelles des personnes concernées peuvent être communiquées par l’AIFE à des prestataires (sous-traitant). A ce titre, les sous-traitants concernés se sont engagés dans le cadre de leur relation avec le Ministère à respecter la règlementation européenne relative à la protection des données. Le Ministère de l'Action et des Comptes publics s’est attaché à sélectionner des sous-traitants présentant les garanties nécessaires.

Destinataires
Les données sont traitées de manière confidentielle et ne seront communiquées qu’aux fournisseurs d'API. Elles ne seront transmises à des tiers que sur la base d’obligations légales ou règlementaires ou de décisions judiciaires.

Le Ministère n’est pas responsable des traitements des données personnelles mis en œuvre indépendamment du Ministère.

Finalités
Ces données personnelles servent au Ministère afin de mettre à disposition des API des fournisseurs et partenaires de l’Etat.

Sécurité
Le Ministère des actions et comptes publics prend, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures techniques, physiques et organisationnelles nécessaires pour préserver la sécurité des données personnelles et empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Droits des personnes
Les personnes concernées disposent sur leurs données personnelles de droits dédiés à savoir : un droit d’information, un droit d’accès, un droit de rectification, un droit d’effacement, un droit de limitation. Ces droits sont des droits dédiés consentis conformément aux dispositions du chapitre III du RGPD .

Les personnes concernées sont par ailleurs informées qu’elles disposent d’un droit d’opposition pour motif légitime.

Ces droits peuvent s’exercer, une fois connecté à la plateforme, par voie électronique à l’adresse suivante Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

*1- Règlement général sur la protection des données n°2016/679 du 27 avril 2016
*2- Règlement général sur la protection des données du 27 avril 2016