Data.Subvention c'est aussi une API

Vous pouvez demander un accès à l’API ici.

Documentation API & Guide d’intégration : Documentation API & Guide d’intégration · betagouv/api-subventions-asso Wiki · GitHub

On stocke les données qui ne sont pas accessibles via API (fonjep LCA/Association)

(il y a une partie qui est stockée « en cache » pour gagner du temps

les mêmes données que sur le front mais avec toutes celles de la source et la date à laquelle la donnée a été mise à jour

actions et évaluation d’action sont consultables sur l’API mais pas sur le front

format de retour est du json

(le cerveau du visage qu’est notre interface, swagger : Data Subvention (scalingo.io) description de chaque route Documentation API & Guide d’intégration · betagouv/api-subventions-asso Wiki · GitHub

un compte utilisateur par défaut consomme à travers le front et a un accès à l’API :

on a donné un indice de confiance aux providers (API.Asso et entreprise sont à 1, Osiris-FONJEP poids de 0,5 justes au moment de l’import mais pas de toute première fraicheur, LeCompteAsso données non vérifiées sont à 0,2 , quand on a plusieurs infos on remonte celle en laquelle on a le plus confiance, si on a la même confiance dans les sources on affiche la plus récente, API affiche en premier celle en laquelle on a le plus confiance, on ne fait pas de tri

Politique de confidentialité

Qui est responsable de Data.Subvention ?

Data.Subvention est à l’initiative de la Direction de la Jeunesse, de l’Éducation Populaire et de la Vie Associative (DJEPVA), appuyée par l’Incubateur de services numériques de la Direction interministérielle du numérique (DINUM). La DJEPVA est responsable des traitements de données à caractère personnel réalisés par Data.Subvention. Elle s’engage à assurer un traitement de ces données conforme au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel et à la libre circulation de ces données et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés.

Pourquoi manipulons-nous ces données ?

Data.Subvention manipule des données à caractère personnelles pour permettre :

Aux agents des personnes publiques, d’améliorer l’instruction et le pilotage des subventions versées aux associations par les personnes publiques
Aux membres de Data.Subvention, d’identifier les utilisateurs de la solution à des fins statistiques et d’améliorer le service qui leur est proposé

Quelles sont les données que nous manipulons ?

Data.Subvention manipule les données personnelles suivantes :

Données relatives à la création du compte : prénom/nom, structure, service, fonction pour authentifier l’utilisateur et s’assurer qu’il crée un compte en tant qu’agent d’une personne publique
Données de navigation relatives à l’utilisateur : première et dernière connexion, nombre de requêtes effectuées, pour analyser l’usage qui est fait de la solution, et améliorer le service
Données administratives des agents publics : adresse électronique professionnelle, téléphone, échelon central, territorial, régional, départemental, communal, pour identifier les utilisateurs de la solution à des fins statistiques (quels sont les régions, les administrations, les services auxquels appartiennent nos utilisateurs) et améliorer le service qui leur est proposé
Données relatives aux demandes et aux subventions : nom et prénom, adresse email et téléphone des représentants légaux de l’association, pour permettre aux agents des personnes publiques d’identifier et de contacter, si nécessaire et dans le cadre de leurs missions de service public, les représentants légaux d’une association

Qu’est-ce qui nous autorise à manipuler ces données ?

Le traitement des données personnelles est rendu licite parce qu’il est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement, telle qu’entendue par l’article 6-e du règlement (UE) n°2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Cette mission est notamment définie à l’article 52-6 de l’arrêté du 17 février 2014 fixant l’organisation de l’administration centrale des ministères de l’éducation nationale, de la jeunesse et des sports et de l’enseignement supérieur et de la recherche.

Pendant combien de temps conservons-nous ces données ?

Les données relatives aux demandes de subventions sont conservées 10 ans à compter de la création du dossier.

Les autres données à caractère personnel sont conservées 2 ans à compter de la dernière inactivité ou à la demande de suppression de compte.

Quels droits avez-vous ?

Vous disposez :

d’un droit d’information et d’un droit d’accès à vos données ;
d’un droit à la limitation du traitement de données à caractère personnel ;
d’un droit d’opposition au traitement, le cas échéant ;
d’un droit de rectification, et le cas échéant de suppression des données.

Pour les exercer, contactez-nous par voie électronique à [email protected] . Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier : ainsi, nous pourrons être amenés à vous demander la communication d’une preuve d’identité.

Pour vous aider dans votre démarche, vous trouverez ici https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces, un modèle de courrier élaboré par la CNIL.

Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

Qui va avoir accès à ces données ?

Les accès aux données sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :

Les membres de Data.Subvention qui ont besoin de manipuler l’ensemble des données sur Data.Subvention, dans le cadre de leurs missions de service public ;
Les agents des personnes publiques, qui ont accès aux données personnelles des représentants légaux et contacts d’une association, dans le cadre de leurs missions d’instruction et de pilotage de subventions ou de la politique publique du subventionnement, .

Quelles mesures de sécurité mettons-nous en place ?

Les données personnelles sont traitées dans des conditions sécurisées, selon les moyens actuels de la technique, dans le respect des dispositions relatives à la protection de la vie privée et notamment au référentiel général de sécurité, prévu à l’article 9 de l’ordonnance 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.s

Les moyens de sécurisation suivants ont notamment été mis en œuvre :

Contrôle d’accès : la base de données des utilisateurs n’est accessible qu’aux seuls membres de l’administration du service;
Mesures de traçabilité : les logs applicatifs permettent de savoir qui a eu accès à cette base de données ;
Mesures de protection des logiciels : les mises à jour et les mesures de protection sont assurées par l’hébergeur Scalingo ;
Sauvegarde des données : les sauvegardes sont assurées par l’hébergeur Scalingo ;
Chiffrement des données : site uniquement accessible en HTTPS.

Qui nous aide à manipuler les données ?

Certaines des données sont envoyées à d’autres acteurs, appelés “sous-traitants de données”, pour qu’ils nous aident à les manipuler. Nous nous assurons qu’ils respectent strictement le RGPD et qu’ils apportent des garanties suffisantes en matière de sécurité.

Sous-traitants	Pays destinataire	Traitement réalisé	Garanties
Brevo	Union européenne	Envoi des newsletter, des mails transactionnels et de marketing	https://www.brevo.com/fr/legal/privacypolicy/
Pipedrive	Etats-Unis	CRM	https://www-cms.pipedriveassets.com/documents/Data-Processing-Addendum-Mar_2022.pdf
Crisp	Union européenne	Outil de chat en ligne avec les utilisateurs	https://storage.crisp.chat/public/documents/Crisp%20Privacy%20Policy%20FR.pdf

Cookies

En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.

Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.

Les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.

Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l’article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Editeur	Nom du cookie	Durée de vie du cookie	Finalités [LK1] [OM2]	Base juridique
Matomo	_pk_id	13 mois	Suivi d’audience	Exemption
Matomo	_pk_ref	6 mois	Suivi d’audience	Exemption
Matomo	_pk_ses	30 minutes	Suivi d’audience	Exemption
Crisp	crisp-client*	13 mois	Outil de chat en ligne avec les utilisateurs	Consentement

Il convient d’indiquer que :

Les données collectées ne sont pas recoupées avec d’autres traitements.
Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites.

À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera). Pour aller plus loin, vous pouvez consulter les ﬁches proposées par la Commission Nationale de l’Informatique et des Libertés (CNIL) :