Managing cookies

Piste.gouv.fr needs only one technical cookie to work.
(Cookie « joomla_user_state » which is in charge to keep elements needed for a user session on the website. It is maintained during the session of a user)
The Ministère de l’économie, des finances et de la relance is in charge of the data treatement of website piste.gouv.fr
To learn more about cookie

 

1 PREAMBULE

Les présentes conditions générales d’utilisation (ci-après les « CGU ») ont pour objet de définir :
- Les conditions d'accès et d'utilisation des API de la plateforme PISTE de l’AIFE (ci-après la « Plateforme »), mises à dispositions via l’URL https://api.piste.gouv.fr ;
- Les conditions d'accès et d'utilisation du portail développeur de la plateforme PISTE de l’AIFE (ci-après le « Portail »), accessible en ligne par le lien suivant : https://piste.gouv.fr

1.1 Présentation de l’AIFE

L'Agence pour l'Informatique Financière de l'État (AIFE) est un service à compétence nationale créé par décret du 11 février 2005, amendé par celui du 7 mai 2014 et dont la gouvernance est interministérielle.
L'AIFE gère le Système d’Information Chorus et propose des solutions de dématérialisation au profit de l’ensemble des personnes publiques et des entreprises. L'AIFE est certifiée ISO 9001 depuis 2008 (dernier renouvellement en 2017), notre démarche qualité vise à l'amélioration continue du Système d'Information Chorus, à l'urbanisation du SIFE et à la satisfaction de nos clients.

1.2 Définitions

Est défini comme Utilisateur (ci-après l’« Utilisateur » ou les « Utilisateurs ») toute personne se connectant au Portail PISTE.

Est défini comme Fournisseur d’API (ci-après le « Fournisseur ») l’AIFE ou l’un de ses partenaires mettant en oeuvre les API mises à disposition par la Plateforme. Le Fournisseur, également appelé producteur d'API, est responsable de l'exposition de ses ressources. C'est le fournisseur qui définit les conditions d'utilisation que doit respecter l’utilisateur. Sur la Plateforme, les fournisseurs sont tous issus de la sphère publique : l'État ou ses représentants, collectivités, autorités administratives…

Est défini comme Application (ci-après l’« Application ») tout développement, à fins commerciales ou non, exploitant au moins une API de la Plateforme.

Sont définies comme Clés d’API (ci-après « Clés d’API ») les clés API (API Key), jetons d'accès et autres informations d'identification d'accès émis par l’AIFE pour utiliser les API.

2 LE PORTAIL

 

2.1 Objet du Portail

Le Portail permet aux utilisateurs :
- De se créer un compte leur permettant de s’inscrire sur la plateforme en renseignant son nom et son adresse mail (données obligatoires).

- D’accéder au catalogue des API mises à disposition par l’AIFE, pour consulter leur documentation et les tester ;
- D’enregistrer des Applications pour exploiter les API ;
- De consulter les statistiques d’utilisation des API auxquelles ils sont habilités ;
- D’accéder à une section d’assistance et de support.

2.2 Accès au Portail

L’utilisation du Portail de manière occasionnelle ou régulière par l’Utilisateur est subordonnée à l’acceptation pleine et entière et au respect intégral des clauses, droits et obligations découlant des présentes CGU.

Cette utilisation est strictement réservée à l’Utilisateur tel que défini dans les présentes CGU. L’AIFE se réserve le droit de modifier ou de mettre à jour à tout moment les présentes CGU et sans accord préalable de l’Utilisateur.

L’Utilisateur ne peut accéder au Portail s’il n’accepte pas les CGU.

2.3 Messages de service

L’utilisation de PISTE implique que l’Utilisateur reçoit des messages de service sur l’adresse mail qu’il a indiquée lors de son inscription. Ces messages concernent des informations ou notifications strictement nécessaires à l’utilisation des services PISTE telles que :
- activation de compte ;
- renouvellement de mot de passe ;
- statut des demandes d’utilisation d’API ;
- révocation des droits d’accès API ;
- gestion des sollicitations de l’Utilisateur ;
- etc.

2.4 Enregistrement

L’enregistrement de l’Utilisateur est nécessaire pour l’accès au Portail.

Lors de l’enregistrement, l’Utilisateur fournit une adresse électronique valide, et un mot de passe. Il indique également ses nom et prénom. L'utilisateur doit sécuriser et conserver son identifiant (son adresse électronique) et son mot de passe qui sont utilisés pour tout accès à son compte personnel.
Le mot de passe doit être choisi par l'utilisateur de façon qu'il ne puisse pas être deviné par un tiers. L'utilisateur s'engage à en préserver la confidentialité. L'utilisateur s'engage à avertir immédiatement l'AIFE de toute utilisation non autorisée de ces informations, l'AIFE ne pouvant être tenue pour responsable des dommages éventuellement causés par l'utilisation du mot de passe par une personne non autorisée.

2.5 Activation du compte

L’enregistrement n’est effectif qu’après activation par l’Utilisateur, à l’aide du lien fourni dans le mail d’activation envoyé sur l’adresse électronique renseignée lors de l’enregistrement.
L’AIFE se réserve le droit de supprimer les informations fournies par l’Utilisateur si le compte n’est pas activé sous un délai de 5 jours.

2.6 Disponibilité du Portail

Le Portail est accessible 24 heures sur 24, 7 jours sur 7, sauf cas de force majeure ou d’événement hors du contrôle de l’AIFE.

Toutefois, une interruption pour raison de maintenance technique ou de mise à jour nécessaire au bon fonctionnement du Portail et des matériels afférents, ou pour toute autre raison, peut être décidée par l’AIFE, un accès en tout ou partie du Portail pouvant être suspendu sans avis préalable de l’Utilisateur : selon l’urgence de l’interruption, les utilisateurs seront informés via leur adresse mail de contact à priori ou à postériori.

2.7 Droit d’auteur et utilisation des données

Toute reproduction, représentation, diffusion ou rediffusion, totale ou partielle, du contenu de ce site (le Portail) par quelque procédé sans l'autorisation de l’AIFE est interdite et constituerait une contrefaçon sanctionnée par les articles L 335-2 et suivants de l'intellectuel français Code de la propriété.
Ce chapitre ne concerne pas les données retournées par les API, dont l’usage est décrit au chapitre 3 ci-après.

2.8 Suspension ou suppression d’un compte Utilisateur

L'AIFE se réserve le droit de bloquer, sans information préalable ni compensation financière, tout compte faisant l'objet d'une utilisation illicite, frauduleuse ou contraire aux présentes CGU, ou susceptible de mettre en péril l'utilisation du Portail ou de la Plateforme.

L'AIFE se réserve également la possibilité de supprimer le compte d'un utilisateur et de refuser que certaines personnes aient accès à la plateforme, en cas de violation des présentes règles d'utilisation.
Les utilisateurs des comptes concernés seront prévenus par mail à l’adresse indiquée lors de l’inscription.

3 LES API

 

3.1 Utilisation des API

L’utilisation des API est réservée aux Utilisateurs enregistrés sur le Portail et soumise à l’enregistrement d’une Application.
L’Utilisateur s’engage à utiliser les API dans le respect de leur documentation et à s’adapter autant que faire se peut aux évolutions des API.

3.1.1 Sécurité

L’accès aux API sera réservé aux moyens décrits dans la documentation de celles-ci.

L’utilisation des API est soumise à l’enregistrement d’une Application par l’Utilisateur. L’enregistrement de l’Application donnera lieu à la délivrance de Clés d’API à l’Utilisateur, pour permettre à l’Application d’utiliser l’API. Les Clés d’API délivrées ne sont utilisables que pour une Application donnée.

3.1.2 Responsabilités

L’Utilisateur s'interdit toute action volontaire susceptible d'entraver ou de perturber le bon fonctionnement ou l’accessibilité technique de la Plateforme.
L’Utilisateur s’engage à accéder au Site en utilisant un matériel ne contenant pas de virus.
L’Utilisateur s’engage à ne pas partager ses Clés d’API en dehors de son organisation, pour quelque utilisation que ce soit.

Le contenu mis à disposition par les Fournisseurs au travers des API peut être soumis à des Conditions Générales d’Utilisation, référencées dans la documentation de chaque API.

L’AIFE ne peut être tenue responsable d’une évolution des conditions d’accès aux API d’un Fournisseur.

La responsabilité de l'AIFE ne pourra en aucun cas être engagée relativement au contenu des données mises à disposition par les Fournisseurs.

La responsabilité de l'AIFE ne saurait être engagée en cas d'utilisation frauduleuse des moyens d'authentification communiqués à l’Utilisateur.

La responsabilité de l'AIFE ne saurait être engagée lorsque la défaillance a pour cause, fondement ou origine le réseau de télécommunications et/ou le matériel de connexion.

3.1.3 Limitations

L’AIFE établit et applique des limites d’utilisation des API (par exemple en limitant le nombre de demandes d'API qui peuvent être effectuées ou le nombre d'utilisateurs qui peuvent être servis), à la discrétion du Fournisseur. L’Utilisateur accepte et ne doit pas tenter de contourner ces limitations, documentées avec chaque API.

3.2 Disponibilité des API

La Plateforme est accessible 24 heures sur 24, 7 jours sur 7, sauf cas de force majeure ou d’événement hors du contrôle de l’AIFE.

Toutefois, une interruption pour raison de maintenance technique ou de mise à jour nécessaire au bon fonctionnement de la Plateforme et des matériels afférents, ou pour toute autre raison, peut être décidée par l’AIFE, avec un délai de prévenance des Utilisateurs d’au-moins 3 jours ouvrés.

La disponibilité des API est par ailleurs soumise aux niveaux de service des Fournisseurs, documentées dans chaque API.

4 LIENS HYPERTEXTE

A l’exception de sites diffusant des informations et/ou contenus présentant un objet contraire aux lois ou aux bonnes mœurs ou ayant un caractère politique ou religieux, l’Utilisateur peut créer un lien hypertexte sur un site vers le Portail ou la Plateforme. En cas d’utilisation de ces sites, l’Utilisateur est invité à se reporter aux Conditions Générales d’Utilisation du site concerné.

Au titre de la présente autorisation, l’AIFE se réserve toutefois un droit d’opposition et se dégage de toute responsabilité quant aux informations contenues dans ces sites qui pourraient être liés au sien par un lien hypertexte ou autre moyen.
A contrario, des liens hypertextes contenus sur le Portail peuvent renvoyer vers d'autres sites internet par tout moyen.

5 STATISTIQUES

Afin d’adapter le Portail, son contenu et ses services aux attentes des Utilisateurs et des Fournisseurs, l’AIFE mesure le nombre de connexions, le nombre de pages vues ainsi que l’activité d’utilisation du Portail et leur fréquence de retour.

Afin de permettre aux Fournisseurs d’adapter leurs API et niveaux de services, l’AIFE collecte également l’origine et le nombre des appels aux API mises à disposition par la Plateforme, ainsi que le contenu des requêtes (sauf demande contraire du Fournisseur).

6 SECURITE

L'AIFE prend toutes les dispositions nécessaires pour garantir l'intégrité et la confidentialité des données.
Ainsi, l’AIFE atteste formellement auprès des utilisateurs que le portail PISTE est homologué conformément aux prescriptions définies par le RGS (Référentiel Général de Sécurité, ordonnance 2005-1516 du 8 décembre 2005 et décret 2010-112 du 2 février 2010).

7 CONFORMITE A LA REGLEMENTATION

La Plateforme et son Portail sont conformes aux dispositions législatives et réglementaires françaises et communautaires en vigueur.

8 DROIT APPLICABLE – REGLEMENT DES LITIGES

Les présentes Conditions Générales d’Utilisation sont soumises au droit français.
En cas de différends relatifs à l’interprétation, la validité ou l’exécution des présentes CGU, l’Utilisateur et l’AIFE conviennent de déployer leurs meilleurs efforts afin de régler à l’amiable le litige.
À défaut d’un règlement amiable, tout litige susceptible de survenir dans le cadre de l’interprétation ou de l’exécution des présentes conditions générales sera soumis à la juridiction administrative ou à l’autorité compétente.

9 PROTECTION DES DONNEES A CARACTERE PERSONNEL ET GESTION DES COOKIES

Le Ministère de l'économie, des finances et de la relance traite les données personnelles des utilisateurs (« personnes concernées » au sens RGPD) de la plateforme.

Les personnes concernées ont bien noté que les informations sont obligatoires pour utiliser les fonctionnalités du portail ; à défaut de communication de ces informations, la plateforme ne peut pas être utilisée. Toute déclaration fausse ou irrégulière engage la responsabilité des personnes concernées.

Données personnelles
Par données personnelles, on entend les données relatives aux personnes concernées, les utilisateurs de la plateforme. Sont principalement collectées dans le cadre de la réalisation de la prestation avec l’AIFE les catégories de données personnelles suivantes :
• identité de l’utilisateur (nom, prénom),
• adresse mail de l’utilisateur,
• logs applicatifs de l’utilisateur.

Fondement légal
Conformément à la règlementation relative à la protection des données (RGPD)1, l’AIFE collecte les données personnelles des personnes concernées et met en œuvre les traitements dont la base juridique repose sur la mission d'intérêt public dont est investi l'AIFE. En effet, PISTE a été lancé dans le cadre du Plan de Transformation Numérique des Ministères Economiques et Financiers et s'inscrit dans le cadre du programme France Connect Plateforme, visant à bâtir le socle numérique de l'Etat-plateforme.

Durée de conservation
Les données personnelles sont supprimées à la demande des utilisateurs ou selon les conditions exposées au § 2.4.Règlement général sur la protection des données n°2016/679 du 27 avril 2016.

Sous-traitance des traitements
Les données personnelles des personnes concernées peuvent être communiquées par l’AIFE à des prestataires (sous-traitant). A ce titre, les sous-traitants concernés se sont engagés dans le cadre de leur relation avec le Ministère à respecter la règlementation européenne relative à la protection des données. Le Ministère de l'économie, des finances et de la relance s’est attaché à sélectionner des sous-traitants présentant les garanties nécessaires.

Finalités
 La finalité de PISTE est la gestion des API.

Sécurité
Le Ministère de l'économie, des finances et de la relance prend, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures techniques, physiques et organisationnelles nécessaires pour préserver la sécurité des données personnelles et empêcher qu'elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Gestion des cookies
I.   Définition d'un cookie


Un "cookie" est une suite d'informations généralement de petite taille. Il est identifié par un nom et peut être transmis à votre navigateur internet (Firefox, Safari, Google Chrome, Edge …) par le portail Piste au moment où vous le visitez. Votre navigateur internet le conservera pendant une certaine durée, définie par l’AIFE, et le renverra au serveur web chaque fois que vous le visiterez.

Le site piste.gouv.fr utilise uniquement un cookie technique nécessaire à son bon fonctionnement. Ce cookie technique intitulé « joomla_user_state » permet d'enregistrer l'état de connexion d'un utilisateur et de maintenir sa session. A noter que ce cookie est conservé uniquement pendant la durée de session utilisateur.

Ce cookie permet le fonctionnement optimal du site. Vous pouvez techniquement le bloquer en utilisant les paramètres de votre navigateur, mais votre expérience sur le site risque d’être dégradée.


II.    Maitriser les cookies
Pour connaitre les procédés afin de limiter vos traces sur les navigateurs, vous pouvez vous reporter au site de la CNIL, à l’article « Cookies : les outils pour les maîtriser » : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser


Droits des personnes
Les personnes concernées disposent sur leurs données personnelles de droits dédiés à savoir : un droit d'information, un droit d'accès, un droit de rectification, un droit
d'effacement, un droit de limitation. Ces droits sont des droits dédiés consentis conformément aux dispositions du chapitre III du RGPD.

Les personnes concernées sont par ailleurs informées qu'elles disposent d'un droit d'opposition pour motif légitime.

Ces droits peuvent s'exercer, une fois connecté à la plateforme,  en accédant à la rubrique CENTRE D'AIDE -> Support Utilisateur puis en créant une sollicitation.

Pour toute information ou exercice de vos droits lnformatique et Libertés sur les traitements de données personnelles gérés par la CNIL, vous pouvez contacter en premier lieu :

Le réfèrent RGPD :

  • par mail : This email address is being protected from spambots. You need JavaScript enabled to view it.
  • ou par courrier (avec copie de votre pièce d'identité en cas d'exercice de vos droits) à l'adresse suivante : Agence pour l'lnformatique Financière de l'Etat, A l'attention du référent RGPD, 10 rue du Centre, 93160 NOISY-LE-GRAND

Sinon, au délégué à la protection  des donnees (DPD) du ministère  :

  • par  mail : This email address is being protected from spambots. You need JavaScript enabled to view it.
  • ou par courrier (avec copie de votre pièce d'identité en cas d'exercice de vos droits) à l'adresse suivante : Ministère de l'économie, des finances et de la relance, A l'attention du Délégué à la
    protection  des données, 139, rue de Bercy - Télédoc 322, 75572 PARIS Cedex 12

1 Réglement général sur la protection des données n°2016/679 du 27 avril 2016

 

Retour haut de page