Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Mappedin est une plateforme canadienne de cartographie intérieure qui fournit des plans 3D interactifs et du guidage pour centres commerciaux, aéroports, hôpitaux, universités et grands sites. Elle s'intègre via un SDK JavaScript ou une API REST qui charge des tuiles cartographiques, des données de localisation et des fonctions de recherche. Le fonctionnement par défaut est essentiellement sans cookies, mais le SDK récupère des ressources auprès de serveurs tiers, ce qui maintient l'application de l'article 5(3) de la directive ePrivacy.
Mappedin est une plateforme canadienne de cartographie intérieure, basée à Waterloo (Ontario), qui fournit des plans 3D interactifs et du guidage pas à pas pour des sites tels que centres commerciaux, aéroports, hôpitaux, universités et grands magasins. Le service s'intègre via le SDK JavaScript @mappedin/mappedin-js ou une API REST, qui chargent des tuiles cartographiques vectorielles, des points d'intérêt, des résultats de recherche et des éléments de rendu. Lorsqu'un visiteur demande un itinéraire depuis sa position actuelle, le SDK peut interroger l'API de géolocalisation du navigateur pour estimer sa position dans le bâtiment.
Par défaut, Mappedin ne dépose pas de cookies de suivi persistants. Le SDK utilise du stockage de session et un état en mémoire pour conserver la vue actuelle, l'étage sélectionné et l'itinéraire actif. Certains modes d'analytique optionnels peuvent déposer des cookies de session et collecter des événements d'interaction tels que les zooms, les recherches et les demandes d'itinéraire. Dans tous les cas, le service reçoit l'adresse IP du visiteur, l'agent utilisateur et l'identifiant du site lors du chargement des tuiles et des API de recherche, ainsi que les coordonnées de géolocalisation lorsque l'utilisateur demande activement un itinéraire depuis sa position.
Bien que Mappedin soit largement sans cookies, le SDK est un script tiers qui stocke et lit des informations sur le terminal de l'utilisateur (entrées de cache, stockage de session, éventuellement un cookie de session) et transmet des données personnelles comme l'adresse IP vers les serveurs Mappedin. L'article 5(3) de la directive ePrivacy et la TDDDG allemande s'appliquent donc, en plus des obligations RGPD de transparence, de limitation de finalité et de minimisation. Des questions de responsabilité conjointe peuvent se poser lorsque les fonctions analytiques sont activées.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour les plans strictement nécessaires à un service activement demandé par l'utilisateur (trouver un magasin, obtenir un itinéraire dans un aéroport), l'exemption de stricte nécessité de l'article 5(3) ePrivacy peut s'appliquer et la base légale est l'exécution du contrat ou l'intérêt légitime. Pour les plans qui se chargent automatiquement sur toutes les pages, sont décoratifs ou couplés à de l'analytique, un consentement opt in préalable est requis. La notice d'information doit nommer Mappedin, décrire les données, mentionner les transferts vers le Canada et les États Unis et offrir un refus clair.
Mappedin traite des données au Canada et sur AWS US East, avec un CDN mondial. Les transferts vers le Canada sont couverts par la décision d'adéquation européenne adoptée en 2001, limitée aux organisations soumises à la PIPEDA. Les transferts vers les États Unis reposent sur des clauses contractuelles types et, le cas échéant, sur le Data Privacy Framework UE États Unis. Étapes pratiques: signer un accord de traitement, documenter les transferts dans le registre, bloquer le SDK derrière l'outil de consentement quand l'analytique est activée, mettre à jour la politique de confidentialité et désactiver l'analytique optionnelle non nécessaire.
Les sites web utilisant Mappedin doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD formelle n'est généralement pas obligatoire pour une simple carte intérieure fonctionnelle. Elle devient pertinente lorsque Mappedin est combiné avec la localisation en temps réel, des comptes utilisateurs persistants, de l'analytique comportementale, le suivi de géolocalisation dans des lieux sensibles (hôpitaux, bâtiments publics) ou lorsqu'il traite des données de personnes vulnérables comme des patients ou des mineurs.
Exemple de texte de consentement
Nous utilisons Mappedin pour afficher des plans intérieurs interactifs et fournir du guidage dans notre site. Le service charge des tuiles cartographiques et des données de recherche depuis des serveurs Mappedin situés au Canada et aux États Unis et peut utiliser votre position approximative si vous demandez un itinéraire depuis votre position actuelle. Acceptez vous le chargement de Mappedin?
Domaines tiers contactes
mappedin.comcdn.mappedin.comapi.mappedin.comtiles.mappedin.comassets.mappedin.comweb.mappedin.comapp.mappedin.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| mappedin_session | first_party | session | Session cookie used by some analytics configurations to group map interactions within a single visit. Not set in the default cookieless mode. |
| mi_visitor | third_party | 1 year | Optional visitor identifier set when the analytics layer is enabled, used to recognise returning visitors and measure repeat usage of the map. |
| mi_consent | first_party | 6 months | Stores the visitor consent choice for the Mappedin analytics layer when the embedding website uses the Mappedin consent helper. |
| mi_locale | first_party | 1 year | Stores the language preference selected inside the indoor map UI so the interface and search reopen in the same language. |
| mi_map_state | first_party | session | Session storage entry remembering the current floor, zoom level and selected point of interest, used to keep map state across page reloads. |
| AWSALB | third_party | 7 days | AWS Application Load Balancer cookie used by Mappedin infrastructure for sticky session routing to backend servers. Exact names depend on the venue configuration. |
Mappedin utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Par défaut, Mappedin ne dépose pas de cookies de suivi persistants. Le SDK utilise du stockage de session et un état en mémoire pour la vue et l'itinéraire actif. Les modes analytiques optionnels peuvent ajouter un cookie de session et un identifiant visiteur. Les noms exacts dépendent de la configuration choisie par l'opérateur.
Pour les plans intérieurs fonctionnels demandés par l'utilisateur (trouver un magasin, obtenir un itinéraire), le consentement n'est généralement pas requis et l'exemption de stricte nécessité de l'article 5(3) ePrivacy s'applique. Pour les plans chargés automatiquement, décoratifs ou couplés à de l'analytique, un consentement opt in préalable est requis.
Pour les plans strictement fonctionnels, la base légale est l'exécution du contrat (art. 6(1)(b)) ou l'intérêt légitime (art. 6(1)(f)). Lorsque des fonctions analytiques optionnelles sont activées, la base légale devient le consentement (art. 6(1)(a)) associé au consentement de l'article 5(3) de la directive ePrivacy.
Oui. Mappedin traite des données au Canada et sur AWS US East avec un CDN mondial. Les transferts vers le Canada relèvent de la décision d'adéquation européenne adoptée en 2001 (limitée aux organisations soumises à la PIPEDA). Les transferts vers les États Unis reposent sur des clauses contractuelles types et, le cas échéant, sur le Data Privacy Framework UE États Unis.
Une AIPD formelle n'est généralement pas obligatoire pour une simple carte intérieure fonctionnelle. Elle est recommandée si Mappedin est associé à la localisation en temps réel, à des comptes persistants, à de l'analytique comportementale, à la géolocalisation dans des lieux sensibles (hôpitaux, administrations) ou s'il traite des données de personnes vulnérables comme des patients ou des mineurs.
Désactivez l'analytique optionnelle quand elle n'est pas strictement nécessaire, bloquez le SDK derrière votre outil de consentement si l'analytique est activée, signez un DPA avec Mappedin, incluez le service dans votre registre des traitements, documentez les transferts vers le Canada et les États Unis et fournissez une information claire sur la page qui charge la carte.
Oui. Parmi les alternatives fonctionnelles: Google Maps Indoor, Apple Indoor Maps, Esri ArcGIS Indoors et Pointr. Les alternatives basées dans l'UE incluent MazeMap (Norvège), Situm (Espagne) et Indoor Atlas (Finlande), qui peuvent simplifier les questions de transferts internationaux au sein de l'EEE.
Ajoutez une entrée Mappedin nommant le fournisseur (Mappedin Inc., Canada), la finalité (plans intérieurs interactifs et guidage), les catégories de données (adresse IP, agent utilisateur, géolocalisation optionnelle), la durée de conservation, les transferts hors UE (Canada, États Unis) et la base légale (contrat ou intérêt légitime pour les plans fonctionnels, consentement pour l'analytique).