Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Amap (高德地图, AutoNavi) est une plateforme cartographique chinoise du groupe Alibaba qui propose cartes interactives, géocodage, itinéraires et recherche de points d'intérêt via un SDK JavaScript et des API REST hébergés en Chine.
Amap, en chinois 高德地图, exploité par AutoNavi, est une plateforme cartographique de référence en Chine continentale et le fournisseur de cartes par défaut de l''écosystème Alibaba. Il propose des tuiles cartographiques interactives, de l''imagerie satellite, du géocodage, des itinéraires et la recherche de points d''intérêt via un SDK JavaScript, des SDK mobiles natifs et des API REST. Les entreprises européennes qui ciblent des voyageurs chinois ou un public local intègrent souvent Amap, Google Maps n''étant pas accessible depuis la Chine continentale.
Sur un site web, Amap est chargé en tant que SDK JavaScript depuis webapi.amap.com ou restapi.amap.com. Le SDK affiche une carte interactive, demande des tuiles vectorielles ou raster, réalise du géocodage et du géocodage inverse, trace des itinéraires en voiture, à pied ou en transports en commun, et expose une recherche de points d''intérêt. Chaque requête est authentifiée par une clé d''API liée à votre compte développeur Amap.
Le chargement du SDK Amap peut déposer des cookies sur amap.com et autonavi.com utilisés pour la mise en cache des tuiles, la prévention de fraude et la reconnaissance des visiteurs. Les serveurs Amap reçoivent l''IP de l''utilisateur, son user agent, le referrer, les coordonnées ou adresses recherchées et la zone géographique de la carte affichée. Si l''API Geolocation du navigateur est utilisée, des coordonnées GPS précises peuvent être transmises à Amap après autorisation de l''utilisateur.
L''IP et la géolocalisation sont des données personnelles au sens du RGPD. Le SDK charge un script tiers et peut déposer des cookies non strictement nécessaires, ce qui déclenche l''article 82 de la loi Informatique et Libertés. Le consentement préalable reste la base légale la plus sûre. Amap agit comme responsable indépendant pour ses propres finalités de lutte contre la fraude et d''amélioration produit, en sus de tout rôle de sous-traitant prévu par votre contrat.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Amap est exploité depuis la Chine continentale. Chaque tuile, chaque requête de géocodage et chaque calcul d''itinéraire quitte l''UE. La Chine ne bénéficie pas de décision d''adéquation et AutoNavi est soumis à la Cybersecurity Law, à la Data Security Law et à la PIPL, qui octroient à l''État chinois de larges pouvoirs d''accès. Vous devez signer des clauses contractuelles types avec AutoNavi et documenter une analyse d''impact des transferts pour justifier l''opération.
Bloquez le SDK Amap par défaut dans votre plateforme de gestion du consentement et ne le chargez qu''après acceptation de la catégorie cartes ou intégrations. Remplacez la carte par un placeholder cliquable mentionnant Amap, AutoNavi, la Chine et le mécanisme de transfert. Listez Amap dans votre politique de confidentialité et votre registre des traitements. Pour une audience européenne, envisagez MapTiler, Mapbox EU, OpenStreetMap ou HERE Maps afin d''éviter le transfert vers la Chine.
Les sites web utilisant Amap doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour tout déploiement visant des utilisateurs européens. Amap traite l'IP et la géolocalisation approximative, transfère les données vers la Chine et est exploité par AutoNavi (Alibaba), soumis aux pouvoirs d'accès des autorités chinoises. Documentez la base légale, les CCT, l'analyse d'impact des transferts (TIA) et les mesures supplémentaires comme un relais des requêtes via un serveur en UE.
Exemple de texte de consentement
Nous intégrons Amap pour afficher des cartes interactives et des itinéraires. Amap est exploité par AutoNavi (Alibaba) et traite votre IP et votre position approximative sur des serveurs en Chine. Le service n'est chargé qu'après acceptation de la catégorie cartes et intégrations dans notre bandeau cookies.
Domaines tiers contactes
webapi.amap.comrestapi.amap.comtile.amap.comdlweb.sogoucdn.comautonavi.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| cna | http_cookie | 13 months | Alibaba Group network cross site identifier dropped on .amap.com used for anti fraud and audience measurement. |
| isg | http_cookie | session | Session signature cookie used by Alibaba edge services to validate the request. |
| key | http_cookie | session | Authentication token issued by the Amap SDK to associate API calls with the developer key. |
| l | http_cookie | 3 months | Language and region preference cookie set when the user interacts with the map UI. |
Amap utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Le chargement du SDK Amap peut déposer des cookies d'authentification et de session sur les domaines amap.com et autonavi.com, pour la mise en cache des tuiles, la lutte contre la fraude et la reconnaissance des visiteurs. La liste exacte dépend de la version du SDK et des interactions antérieures avec les services Alibaba. Tous ces cookies sont tiers du point de vue d'un éditeur européen.
Oui. Amap est un embed tiers qui traite des adresses IP et potentiellement une géolocalisation précise, et peut déposer des cookies non strictement nécessaires. Conformément à l'article 82 de la loi Informatique et Libertés et à l'article 6(1)(a) du RGPD, un consentement préalable est requis avant le chargement du SDK.
Le consentement au sens de l'article 6(1)(a) du RGPD reste la base légale la plus sûre pour intégrer Amap sur un site européen. L'intérêt légitime est difficile à défendre, Amap agissant comme responsable indépendant pour ses propres finalités de lutte contre la fraude et d'amélioration produit, avec un flux de données vers la Chine.
Oui. Toutes les requêtes atteignent des serveurs AutoNavi en Chine continentale. La Chine n'est pas sur la liste d'adéquation. Vous devez signer des clauses contractuelles types avec AutoNavi et réaliser une analyse d'impact des transferts tenant compte des pouvoirs d'accès des autorités chinoises (PIPL, Cybersecurity Law, Data Security Law).
Une AIPD est recommandée dès qu'Amap est utilisé à grande échelle, sur des cas d'usage de géolocalisation, ou en combinaison avec d'autres outils de profilage. Documentez les catégories de données, le transfert vers la Chine, la base légale et la proportionnalité par rapport à un fournisseur européen.
Utilisez un placeholder cliquable mentionnant Amap, AutoNavi et le transfert vers la Chine. Bloquez le SDK par défaut dans votre CMP. Ne déclenchez le chargement qu'après opt in du visiteur à la catégorie cartes ou intégrations. Mentionnez Amap dans votre politique de confidentialité, avec durées et destinataires, et renvoyez vers la politique de confidentialité d'AutoNavi.
Pour une audience européenne, privilégiez Mapbox (région UE), MapTiler, OpenStreetMap, HERE Maps ou des tuiles vectorielles auto-hébergées. Ces solutions conservent les données dans l'UE et évitent la problématique Schrems II d'un transfert vers la Chine. Réservez Amap aux cas qui exigent réellement une couverture de Chine continentale.
Ajoutez Amap ou AutoNavi à votre tableau cookies avec les cookies concernés, leur durée et leur finalité. Marquez les entrées comme tierces. Ajoutez une section expliquant le transfert international vers la Chine, le mécanisme légal utilisé et la manière dont l'utilisateur peut retirer son consentement à tout moment.