LogoLogo
  • Conditions générales d'utilisation de l'API Mobilic
Propulsé par GitBook
Sur cette page
  • Préambule
  • 1. Définitions
  • 2. Objet et champ d'application des présentes CGU
  • 2.1 Acceptation des conditions
  • 2.2. Modifications des CGU
  • 3. Description de l'API Mobilic
  • 3.1. Mise à disposition de l'API
  • 3.1.1. Les utilisateurs de l'API
  • 3.1.2. L'accès à l'API Mobilic
  • 3.2. Conditions d'Utilisation
  • 3.3 Point d'accès et données disponibles
  • 4. Engagement de l'API Mobilic
  • 4.1. Disponibilité de l'API Mobilic
  • 4.2. Gestion de l'API Mobilic
  • 4.3. Limitations
  • 5. Engagement des Utilisateurs
  • 5.1. Responsabilité de l'Utilisateur
  • 5.2. Sécurité des équipements informatiques utilisés pour accéder à l'API Mobilic
  • 5.3. Compromission du jeton d'accès
  • 6. La responsabilité de l'Éditeur
  • 6.1. Sur la responsabilité des données
  • 6.2. Exclusion de la responsabilité de l'Éditeur
  • 7. Propriété intellectuelle
  • 8. Modification des CGU
  • 9. Durée et Résiliation
  • 10. Droit applicable
  • 11. Contact
Exporter en PDF

Conditions générales d'utilisation de l'API Mobilic

Préambule

Les présentes conditions générales d'utilisation (dites « CGU ») fixent le cadre d'utilisation de l'interface de programmation (API) de téléservice Mobilic.

1. Définitions

  • « Editeur » : la Direction générale des transports, des infrastructures et des mobilités, rattachée au ministère chargé des transports, chargé du développement de Mobilic

  • « Utilisateur » : les utilisateurs de l'API comprennent les personnes physiques (développeurs ou responsables) ou personnes morales s'inscrivant sur MOBILIC et ayant choisi de consommer l'API Mobilic en faisant des Requêtes sur celle-ci.

  • « Service » : toutes les fonctionnalités intégrées à Mobilic

  • « API » : Une API est une interface de programmation applicative, comprenant un ensemble de méthodes, fonctions et classes, mise à disposition par l'intermédiaire d'une interface dont le but est d'offrir des services à d'autres logiciels.

  • « Mobilic » : service numérique mis en place par l'Editeur pour assurer le suivi du temps de travail des personnels roulants exclus du règlement 561/2006 et répondre aux obligations des articles R.3312-19 et R.3312-58 du Code des transports.

  • « Jeton d'accès (Token) » : clé nécessaire pour accéder à l'API.

2. Objet et champ d'application des présentes CGU

Les CGU ont pour objet de définir les conditions dans lesquelles le ministère chargé des Transports met à disposition son API Mobilic ainsi que les obligations réciproques de chaque partie dans le cadre de l'utilisation de ladite API Mobilic.

Les présentes CGU ont valeur de contrat d'interface.

2.1 Acceptation des conditions

L'accès à l'API est conditionné à une demande d'inscription validée. La réception d'un jeton d'accès formalise l'acceptation des présentes CGU. Le responsable du logiciel tiers doit se conformer à toutes les instructions techniques et légales fournies dans la documentation officielle disponible à l'adresse https://api.gouv.fr/les-api/api-mobilic. Il est responsable des conséquences résultant de l'utilisation non conforme de l'API.

2.2. Modifications des CGU

L'Editeur se réserve le droit de modifier les présentes CGU à tout moment. Les utilisateurs seront informés des changements et devront accepter les nouvelles conditions avant de continuer à utiliser l'API.

3. Description de l'API Mobilic

L'API Mobilic a pour but :

  • de permettre aux applications métier de transmettre le suivi du temps de travail des personnels roulants pour assurer la conformité aux obligations réglementaires énoncées aux articles R. 3312-19 et R.3312-58 du code des transports ;

  • d'envoyer à des logiciels tiers de gestion administrative (paie, gestion des ressources humaines…) les temps de travail enregistrés par les Utilisateurs du téléservice Mobilic

  • d'accéder aux données relatives au suivi du temps de travail enregistrées par les Utilisateurs du téléservice Mobilic par les corps de contrôle.

Pour plus d'informations techniques, la documentation de l'API Mobilic est disponible à l'adresse suivante : https://api.gouv.fr/les-api/api-mobilic.

3.1. Mise à disposition de l'API

L'API Mobilic est disponible depuis le code source ouvert de Mobilic sous licence MIT (licence MIT : https://spdx.org/licenses/MIT.html)

Cependant, dans la mesure où il a été réalisé par l'Etat dans le cadre de ses missions de service public, le code de Mobilic revêt, conformément aux dispositions de l'article L. 300-2 du code des relations entre le public et l'administration (CRPA), le caractère de document administratif.

3.1.1. Les utilisateurs de l'API

Les Utilisateurs de l'API Mobilic revêtent la qualification suivante :

  • les applications métier des personnels roulants salariés d'entreprises de transport routier léger, plutôt sur support mobile ou embarqué, qui vont alimenter l'API en données ;

  • les applications métier des exploitants des entreprises de transport routier, susceptibles de consommer la donnée à différentes fins (pré-paie, gestion RH, analyse des coûts, ...) ;

  • les outils numériques des corps de contrôle, qui vont se servir des données comme base de contrôle.

3.1.2. L'accès à l'API Mobilic

L'accès à l'API Mobilic est fourni après étude de la demande d'interfaçage émise par le futur Utilisateur. L'Utilisateur devra contacter préalablement Mobilic et fournir l'ensemble des informations d'authentification détaillées dans la documentation, section processus d'interfaçage.

Chaque point d'accès possède des restrictions d'accès spécifiques qui peuvent être basées sur les droits des utilisateurs (par exemple : accès gestionnaire, accès pour les corps de contrôle, etc...). Ces restrictions sont expliquées dans la documentation.

Ces clés doivent être strictement réservées à un usage professionnel. Toute tentative de manipulation ou d'utilisation frauduleuse entraînera la suspension immédiate de l'accès.

3.2. Conditions d'Utilisation

L'utilisateur de l'API s'engage à respecter les bonnes pratiques d'interfaçage (conformément à la documentation Mobilic), notamment en ce qui concerne les taux d'appels, la gestion des erreurs et la sécurité des données.

L'Utilisateur s'engage à transmettre l'ensemble des données visant à assurer les fonctionnalités énoncées à l'article 5.3 des conditions générales d'utilisation de Mobilic, notamment :

  • Lieu de prise de services (ex: nom de la ville, adresse, coordonnées GPS)

  • Immatriculation véhicule utilisé

  • Kilométrage de départ (à la prise de service)

  • Temps de travail

  • Lieu de fin de service

  • Kilométrage d'arrivée

  • Validation salarié

  • Validation gestionnaire

3.3 Point d'accès et données disponibles

Les points d'accès disponibles via l'API Mobilic sont décrits en détail dans la documentation officielle de l'API Mobilic. Cette documentation inclut les méthodes accessibles, les données manipulées et les cas d'usage spécifiques à chaque point d'accès.

4. Engagement de l'API Mobilic

4.1. Disponibilité de l'API Mobilic

L'API est mise à disposition par la direction générale des infrastructures, des transports et des mobilités (DGITM) relevant du ministère chargé des transports.

4.2. Gestion de l'API Mobilic

La DGITM assure les rôles et/ou opérations suivantes : - supervision de l'API Mobilic et gestion technique des équipements afférents ; - sauvegarde des données stockées sur le serveur ; - support aux utilisateurs de l'API Mobilic

4.3. Limitations

L'API est soumise à des limitations techniques et des quotas d'utilisation, tels que le nombre maximal de requêtes par minute, heure ou jour. Ces quotas sont fixés dans la documentation de l'API. L'Editeur se réserve le droit de modifier, d'augmenter ou de suspendre ces limites en fonction des besoins.

En cas de dépassement des quotas autorisés, l'accès à l'API pourra être temporairement suspendu ou restreint, et des notifications pourront être envoyées à l'Utilisateur.

L'utilisation des données est restreinte aux objectifs pour lesquels l'API a été conçue.

Il est interdit d'utiliser l'API à des fins illicites, de la commercialiser, ou de la distribuer sans autorisation.

5. Engagement des Utilisateurs

5.1. Responsabilité de l'Utilisateur

L'Utilisateur est seul responsable de l'usage qu'il fait de l'API Mobilic et de l'intégration des données dans celle-ci, lesquels doivent être strictement conformes aux lois et réglementations en vigueur.

L'Utilisateur s'engage à garantir la sécurité des données échangées avec l'API. Les informations sensibles telles que les données relatives au temps de travail doivent être chiffrées conformément aux normes de sécurité en vigueur. L'Utilisateur ne peut récupérer ces données pour les commercialiser.

Par conséquent, l'Utilisateur s'engage à indemniser l'Editeur et toute personne physique ou morale qui lui est liée et dont la responsabilité serait susceptible d'être engagée, de tout préjudice subi résultant de l'utilisation de l'API Mobilic non conforme aux présentes CGU, et les garantit contre toute action fondée sur une telle utilisation.

5.2. Sécurité des équipements informatiques utilisés pour accéder à l'API Mobilic

Les Utilisateurs sont responsables des équipements informatiques utilisés pour accéder à l'API Mobilic qui doivent respecter l'état de l'art en matière de sécurité informatique. Lors de l'utilisation de l'API Mobilic, l'Utilisateur ou son entité de rattachement doit s'assurer que les équipements informatiques ou son environnement d'exécution disposent des protections ad-hoc contre la malveillance et que l'Utilisateur est sensibilisé aux risques de sécurité liés à son activité.

Conformément aux exigences de la Politique de Sécurité des Systèmes d'Information de l'État (PSSIE), l'Éditeur recommande en particulier que les équipements intègrent :

  • Une solution antivirus à jour ;

  • Une mise à jour régulière des correctifs de sécurité ;

  • Un pare-feu local ;

  • Un contrôle des autorités de certification autorisées ;

  • L'interdiction de mémorisation des mots de passe dans le navigateur ;

  • Verrouillage automatique des sessions sur les postes des développeurs.

5.3. Compromission du jeton d'accès

Tous les Utilisateurs de l'API Mobilic sont acteurs de la sécurité de celle-ci et doivent notifier l'Éditeur tout incident ou accès anormal à l'API Mobilic, afin que l'Editeur puisse vérifier qu'aucune action frauduleuse n'a été intentée à votre insu.

En cas de compromission ou suspicion de compromission du jeton, vous vous engagez à avertir l'Éditeur dans les plus brefs délais.

6. La responsabilité de l'Éditeur

6.1. Sur la responsabilité des données

Le responsable du traitement est l'éditeur. A ce titre, l'éditeur devient responsable du traitement des données personnelles lorsque ces données sont échangées avec l'API Mobilic.

L'Editeur s'engage à protéger les données et respecter les obligations relatives à la protection des données personnelles, conformément au RGPD et à la législation française.

L'Editeur collecte les données personnelles nécessaires à la fourniture de l'API Mobilic et conformément aux obligations réglementaires.

Les données collectées via l'API Mobilic sont utilisées dans le cadre de la fourniture des services associés à l'API, mais peuvent également être utilisées pour générer des statistiques d'usage anonymisées aux fins d'amélioration du téléservice.

Les données collectées sont précisées dans la politique de confidentialité et dans les conditions générales d'utilisation de Mobilic.

6.2. Exclusion de la responsabilité de l'Éditeur

L'Editeur n'est en aucun cas responsable des dysfonctionnements ou des pertes de données résultant d'une mauvaise intégration des données par l'utilisation de l'API.

En cas de maintenance planifiée, l'Éditeur s'efforcera de prévenir les Utilisateurs en amont. En cas de maintenance imprévue, l'Éditeur préviendra les Utilisateurs dans un délai raisonnable. Les interruptions de service dues à des opérations de maintenance ou des incidents techniques n'engagent pas la responsabilité de l'Éditeur.

7. Propriété intellectuelle

L'Editeur conserve la propriété exclusive de l'API et des données mises à disposition. L'Utilisateur n'acquiert aucun droit de propriété sur l'API ou ses contenus.

8. Modification des CGU

L'Editeur se réserve le droit de modifier les présentes CGU à tout moment. Les Utilisateurs seront informés des changements et devront accepter les nouvelles conditions avant de continuer à utiliser l'API.

9. Durée et Résiliation

L'accès à l'API est accordé pour une durée indéterminée.

L'Editeur peut suspendre ou résilier l'accès à l'API en cas de manquement aux présentes CGU ou pour des raisons de sécurité. Les motifs de résiliation peuvent inclure, sans s'y limiter, le non-respect répété des taux d'appels autorisés, l'utilisation frauduleuse des clés d'accès, ou toute tentative d'accès non autorisé aux points d'accès de l'API.

10. Droit applicable

Ces CGU sont soumises au droit français. En cas de litige, les parties s'efforceront de trouver une solution à l'amiable avant de recourir à une juridiction compétente.

11. Contact

Pour toute question relative aux présentes CGU ou pour obtenir des clarifications sur l'utilisation de l'API Mobilic, l'Utilisateur est invité à contacter l'Éditeur via l'adresse email suivante : interfacage@mobilic.beta.gouv.fr

Dernière mise à jour il y a 26 jours