Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Apple MapKit JS

Que fait Apple MapKit JS ?

Apple MapKit JS est le SDK JavaScript officiel qui permet à un site web d'intégrer des cartes Apple Maps interactives avec tuiles, géocodage, recherche et itinéraires, authentifiées par un JWT émis depuis votre compte développeur.

Apple MapKit JS est l''implémentation JavaScript du SDK cartographique d''Apple. Il calque l''API MapKit native d''iOS et de macOS et permet aux développeurs web d''intégrer Apple Maps avec tuiles interactives, recherche, géocodage, itinéraires et superpositions. Apple positionne le service comme une alternative orientée confidentialité face à Google Maps et Mapbox, avec un quota mensuel gratuit pour la plupart des sites.

À quoi sert Apple MapKit JS

Les appels sont authentifiés par un JSON Web Token de courte durée signé avec une clé privée issue de votre compte développeur Apple. Le JWT est passé à mapkit.init. Le SDK charge ensuite les tuiles depuis cdn.apple-mapkit.com, récupère résultats de recherche et itinéraires depuis api.apple-mapkit.com, puis affiche la carte. MapKit JS ne requiert pas que l''utilisateur soit connecté à un Apple ID.

Cookies et données collectées

Apple MapKit JS est globalement sans cookies sur la page hôte. Les serveurs Apple reçoivent en revanche l''IP, le user agent, le JWT (avec votre team ID et l''origine), les coordonnées des tuiles, la requête de recherche et les itinéraires. Si vous utilisez l''API Geolocation, des coordonnées GPS précises peuvent être transmises à Apple après autorisation explicite.

Conséquences RGPD et ePrivacy

L''IP et la géolocalisation sont des données personnelles. Même sans cookies tiers, le SDK charge des scripts depuis Apple, ce qui constitue un accès au terminal au-delà de ce qui est strictement nécessaire. Les régulateurs européens demandent en règle générale un consentement préalable pour ce type d''embed. Apple agit aussi comme responsable indépendant pour l''amélioration de son service, en sus du rôle de sous-traitant lié à la fonctionnalité demandée.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts de données vers les États-Unis

Apple Inc est une société américaine et opère Apple Maps Server avec une infrastructure UE et US. Les transferts sont couverts par le Data Privacy Framework UE-États-Unis (Apple est certifié) et par les CCT. Documentez le mécanisme dans votre registre des traitements.

Comment l''intégrer de façon conforme

Utilisez un placeholder cliquable mentionnant Apple Maps, Apple Inc et le transfert US. Bloquez le chargement de mapkit.js par défaut dans votre CMP. Générez des JWT de courte durée côté serveur, n''incrustez pas de secrets longue durée dans la page et restreignez l''origin claim à vos domaines. Documentez Apple Maps dans votre politique de confidentialité avec catégories de données et mécanisme de transfert.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Apple MapKit JS doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy Directive) for the embed; legitimate interest possible only for strictly necessary tiles in some contexts

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, EU-US Data Privacy Framework, Apple Developer Program License Agreement

Considerations AIPD

Une AIPD est recommandée sur les parcours grand public qui combinent MapKit JS et géolocalisation précise, surtout si la carte est chargée sur toutes les pages. Documentez la chaîne JWT, le stockage des requêtes de recherche par Apple, le mécanisme de transfert et l'option d'une carte de repli plus respectueuse.

Exemple de texte de consentement

Nous intégrons Apple Maps (MapKit JS) pour afficher des emplacements et des itinéraires. La carte est chargée depuis Apple et traite votre IP et votre position approximative sur des serveurs Apple en UE et aux États-Unis. Elle n'est activée qu'après acceptation de la catégorie cartes et intégrations dans notre bandeau cookies.

Details techniques

Methode de suiviJavaScript SDK that loads tiles, geocoding and routing from Apple Maps Server, authenticated by a JWT generated from your MapKit developer key

Localisation des serveursApple infrastructure operated globally with EU presence; tile and search requests routed through Apple data centres, signed JWT validated server side

Suivi sans cookie disponibleOui

Donnees transferees hors UEApple Maps Server is operated by Apple Inc (US). Map tile requests, geocoding and search queries are processed by Apple infrastructure that includes EU and US data centres. Transfers rely on the EU-US Data Privacy Framework (Apple is certified) and on Standard Contractual Clauses with a Transfer Impact Assessment.

Domaines tiers contactes

cdn.apple-mapkit.comapi.apple-mapkit.comsat-cdn.apple-mapkit.commaps.apple.com

Cookies deposes

Nom	Type	Duree	Finalite
mk_token	localStorage	Session	Caches the developer issued JSON Web Token used to authenticate MapKit JS calls during the page session.
mk_locale	localStorage	30 days	Stores the resolved locale and unit preferences used by MapKit JS to localise tiles and search results.

Apple MapKit JS utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Apple MapKit JS dépose-t-il ?

MapKit JS est très largement sans cookies sur la page hôte, ce qui en fait un choix prisé des sites soucieux de la vie privée. Les serveurs Apple reçoivent néanmoins des métadonnées techniques (IP, user agent, claims JWT, requêtes) à chaque appel.

Apple MapKit JS nécessite-t-il un consentement RGPD ?

Dans la majorité des cas oui. Charger des scripts depuis cdn.apple-mapkit.com constitue un accès au terminal au-delà du strictement nécessaire, et l'IP et les requêtes sont traitées par un fournisseur US. Les régulateurs européens exigent en règle générale un consentement préalable pour les cartes intégrées.

Quelle est la base légale du traitement ?

Le consentement au sens de l'article 6(1)(a) du RGPD reste la base la plus sûre. L'intérêt légitime n'est envisageable que si la carte est strictement nécessaire à la demande de l'utilisateur (par exemple un sélecteur d'adresse de livraison), avec un test documenté.

Les données sont-elles transférées hors UE ?

Apple Maps Server est opéré mondialement par Apple Inc avec une présence UE et US. Les transferts reposent sur le Data Privacy Framework UE-États-Unis et sur les CCT. Une analyse d'impact des transferts est recommandée.

Une AIPD est-elle nécessaire ?

Une AIPD est recommandée lorsque MapKit JS est combiné à une géolocalisation précise, sur des parcours grand public à grande échelle ou avec d'autres outils de suivi. Documentez la chaîne JWT, les données envoyées à Apple et l'impact sur la minimisation.

Comment intégrer Apple MapKit JS de façon conforme ?

Utilisez un placeholder cliquable, conditionnez mapkit.js au consentement dans votre CMP, générez des JWT de courte durée côté serveur, restreignez l'origin claim à vos domaines, et mentionnez Apple Maps dans votre politique de confidentialité. Prévoyez une carte statique de repli en cas de refus.

Existe-t-il des alternatives à Apple MapKit JS ?

Alternatives : Google Maps, Mapbox, MapTiler, HERE Maps, Leaflet avec OpenStreetMap ou protomaps pour des tuiles vectorielles auto-hébergées. MapTiler et protomaps supportent un hébergement strictement UE et conviennent souvent mieux à une audience européenne.

Comment mettre à jour ma politique cookies pour Apple MapKit JS ?

Même sans cookies tiers, listez Apple MapKit JS comme intégration tierce, expliquez que l'IP et les requêtes sont traitées par Apple en UE et aux États-Unis, décrivez le mécanisme JWT et renvoyez vers la politique de confidentialité Apple.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min