Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Leaflet est la bibliothèque JavaScript open source de référence pour les cartes web interactives. La bibliothèque elle même ne dépose aucun cookie. L'impact privacy dépend du fournisseur de tuiles choisi par l'éditeur (OpenStreetMap, Stadia Maps, MapTiler, CARTO, Mapbox).
Leaflet est la bibliothèque JavaScript open source la plus utilisée pour les cartes web interactives. Légère (environ 40 KB gzippés), mobile friendly, elle équipe des milliers de cartes sur des sites d''actualité, ecommerce, administrations et tourisme. Leaflet ne fait que rendre les tuiles, marqueurs, popups, polygones et couches; elle ne fournit pas la donnée géographique. L''éditeur choisit séparément un fournisseur de tuiles et un géocodeur, ce qui détermine la posture privacy de la carte.
La bibliothèque Leaflet tourne entièrement côté client. Elle n''écrit pas de cookie, n''utilise pas le stockage local et ne collecte aucune télémétrie. La bibliothèque peut être chargée depuis un CDN public (unpkg, jsDelivr) ou bundlée avec les assets éditeur. Les seuls appels réseau ont lieu lorsque la carte récupère les tuiles depuis l''URL configurée, ce qui est de la responsabilité du fournisseur choisi.
Options EU friendly: le serveur de tuiles OpenStreetMap (exploité par la fondation OSM au Royaume Uni avec miroirs européens), Stadia Maps (Suède), MapTiler (Suisse avec hosting UE), Geoapify (Allemagne) et CARTO avec résidence UE à Madrid. Options US: Mapbox, CARTO avec backend US, Mapquest et tuiles Bing Maps. Avec un fournisseur UE aucun consentement n''est requis car la requête de tuile est nécessaire au rendu de la carte demandée et reste en UE. Avec un fournisseur US l''éditeur doit s''appuyer sur un consentement ou documenter un test d''intérêt légitime plus le EU US Data Privacy Framework.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour un contrôle total des données, l''éditeur peut auto héberger les tuiles avec OpenMapTiles, TileServer GL ou Protomaps PMTiles servis depuis un CDN comme Bunny.net. L''auto hébergement supprime tout transfert tiers et toute exigence de consentement; les tuiles sont livrées depuis le domaine de l''éditeur au même titre que le reste du site. Le coût de stockage est le compromis (un tileset vectoriel global pèse environ 80 GB compressé).
Choisir un fournisseur de tuiles UE chaque fois que possible, documenter le fournisseur choisi dans la mention d''information comme sous traitant, signer le DPA si le fournisseur en propose un (la plupart des fournisseurs UE en proposent), gater la carte derrière le consentement uniquement si le fournisseur est aux États Unis, ajouter l''attribut integrity (SRI) à la balise script Leaflet, et envisager Protomaps PMTiles pour des tuiles vectorielles totalement auto hébergées.
Les sites web utilisant Leaflet doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est pas requise pour Leaflet seul. Elle est recommandée lorsqu'un fournisseur de tuiles US (Mapbox, CARTO US) est utilisé en raison du transfert d'IP aux États Unis. Avec des fournisseurs UE (OpenStreetMap, Stadia Maps, MapTiler, CARTO Madrid), aucune AIPD n'est nécessaire pour l'usage standard. L'AIPD, lorsqu'elle est requise, doit documenter le fournisseur de tuiles, le mécanisme de transfert d'IP (Data Privacy Framework ou CCT), le volume de requêtes de tuiles et l'utilisation de toute couche GeoJSON contenant des données personnelles.
Exemple de texte de consentement
Notre site affiche des cartes Leaflet, une bibliothèque JavaScript open source. Leaflet en lui même ne dépose aucun cookie. Les tuiles cartographiques sont chargées depuis {fournisseur}, qui reçoit votre adresse IP pour livrer les tuiles demandées. Remplacez {fournisseur} par la source de tuiles que vous utilisez (OpenStreetMap, Stadia Maps, MapTiler, CARTO, Mapbox, auto hébergé). Si le fournisseur est aux États Unis, le transfert est documenté dans notre mention d'information.
Domaines tiers contactes
unpkg.comcdn.jsdelivr.netcdnjs.cloudflare.comtile.openstreetmap.orgleafletjs.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| none | N/A | N/A | The Leaflet JavaScript library does not set any cookies, local storage or telemetry. Any cookies seen on a Leaflet powered map come from the tile provider chosen by the publisher (OpenStreetMap, Stadia Maps, MapTiler, Mapbox). |
Leaflet utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Aucun. Leaflet est une bibliothèque JavaScript côté client qui ne dépose pas de cookies, pas de stockage local et pas de télémétrie. Le fournisseur de tuiles choisi par l'éditeur peut déposer ses propres cookies.
Pour Leaflet seul, non. Le consentement dépend du fournisseur de tuiles: non requis pour les fournisseurs UE (OpenStreetMap, Stadia Maps, MapTiler, Geoapify, CARTO Madrid); requis lorsqu'un fournisseur US (Mapbox, CARTO US) est utilisé car l'IP est transférée aux États Unis.
Intérêt légitime de l'éditeur (article 6(1)(f) RGPD) pour afficher la carte. Pour le fournisseur de tuiles: intérêt légitime plus exemption ePrivacy pour les fournisseurs UE, consentement pour les fournisseurs US au titre de l'article 6(1)(a) RGPD.
Uniquement si le fournisseur de tuiles choisi est aux États Unis. Les fournisseurs UE comme OpenStreetMap, Stadia Maps, MapTiler conservent les requêtes en UE ou sous équivalence EEE. L'auto hébergement supprime tout transfert tiers.
Pas pour Leaflet seul. Recommandée uniquement avec un fournisseur de tuiles US et un usage intensif (haute fréquence de transferts d'IP).
Choisir un fournisseur de tuiles UE, signer le DPA avec le fournisseur, lister le fournisseur dans la mention d'information comme sous traitant, ajouter l'attribut integrity SRI au script Leaflet, auto héberger les tuiles pour un contrôle maximal, gater la carte derrière le consentement uniquement si vous restez sur un fournisseur US.
OpenLayers (open source, fonctionnalités similaires), MapLibre GL JS (rendu vectoriel, fork open source de Mapbox GL JS), Mapbox GL JS (spécifique Mapbox), Apple MapKit JS, Google Maps JavaScript API. Leaflet reste le plus léger et l'écosystème le plus riche avec la plus large compatibilité fournisseurs.
Indiquer que Leaflet ne dépose aucun cookie. Lister le fournisseur de tuiles comme sous traitant avec son pays et son flux de données. Mentionner le transfert d'IP si le fournisseur est aux États Unis. Décrire séparément tout géocodeur ou API de routage utilisé.