1. RESPONSABLE DE TRAITEMENT
La Direction de l’information légale et administrative (ci-après DILA) est responsable de traitement pour le site legifrance.gouv.fr (ci-après “le Site” ou “le Site Légifrance”).
Elle est représentée par sa directrice Véronique Lehideux.
Les coordonnées de la DILA :
Direction de l'information légale et administrative
26 rue Desaix
75727 Paris cedex 15
Tél. Standard : 01 40 58 75 00
2. TRAITEMENT DE DONNÉES PERSONNELLES ET FINALITÉS POURSUIVIES
2.1 DONNÉES PERSONNELLES COLLECTÉES SUR LE SITE
La DILA minimise les données collectées par le Site Légifrance sur ses usagers.
Ainsi, des données personnelles ne sont collectées que pour le besoin de certains services proposés par le Site Légifrance, à savoir :
- l’abonnement par email au sommaire du Journal officiel ;
- la gestion des avis et questions déposés par les usagers soit par le biais du formulaire “Nous contacter” présent directement sur le Site (https://www.legifrance.gouv.fr/contact/message).
Dans le cadre de ces services, la DILA traite l’adresse électronique de l’usager, et le cas échéant, la date, l’heure et le contenu du message adressé par l’usager via le formulaire « Nous contacter ».
Les données collectées sont exclusivement traitées par la DILA pour la réalisation des finalités décrites ci-avant.
2.2 DONNÉES PERSONNELLES DIFFUSÉES SUR LE SITE
Dans le cadre du service public de la diffusion du droit par l’internet, la DILA met à la disposition du public sur le Site Légifrance des actes à caractère normatif, des actes résultant des engagements internationaux de la France, la jurisprudence et un ensemble de publications officielles conformément au décret n°2002-1064 du 7 août 2002 relatif au service public de la diffusion du droit par l'internet.
Parmi les informations diffusées, des données personnelles sont susceptibles de figurer sur le Site Légifrance. Cette diffusion de données personnelles est prévue par l’arrêté du 9 octobre 2002.
Il est rappelé que les bases de données juridiques de Légifrance comprenant des données à caractère personnel sont réutilisables gratuitement en application de l’arrêté du 24 juin 2014 relatif à la gratuité de la réutilisation des bases de données juridiques et associatives de la direction de l'information légale et administrative, sous réserve notamment pour le réutilisateur de respecter la réglementation applicable en matière de protection des données personnelles.
Les conditions de réutilisation sont précisées dans :
la licence ouverte v2.0 pour les jeux de données disponibles sur data.gouv.fr
les conditions générales d’utilisation pour les jeux de données disponibles via l’API Légifrance.
3. BASE JURIDIQUE DES TRAITEMENTS DE DONNÉES
S’agissant de la gestion des messages utilisateurs et de l’abonnement au sommaire du Journal officiel, la DILA traite les données personnelles des utilisateurs sur la base des missions d’intérêt public dont elle est investie (article 6-1-e du RGPD).
La diffusion de données personnelles sur le Site Légifrance repose sur une obligation légale de la DILA (article 6-1-c du RGPD).
4. DURÉE DE CONSERVATION
Les données personnelles diffusées en application du décret n°2002-1064 du 7 août 2002 relatif au service public de la diffusion du droit par l'internet sont diffusées sans limitation de durée.
Pour la gestion des avis et questions envoyées via le formulaire « Nous contacter », la durée de conservation des données est de 5 ans.
Pour l’abonnement au sommaire électronique du Journal officiel, les données sont conservées tant que l’usager est abonné.
5. DESTINATAIRES DES DONNÉES
Les données personnelles diffusées sur le site Légifrance conformément à une obligation légale sont librement accessibles au public.
En application de l’article L221-14 du code des relations entre le public et l’administration, certains actes individuels, notamment relatifs à l'état et à la nationalité des personnes, sont publiés dans des conditions garantissant qu'ils ne font pas l'objet d'une indexation par des moteurs de recherche.
Les actes, demandes et annonces mentionnés aux articles R. 221-15 et R. 221-16 du code des relations entre le public et l'administration (par les décrets portant changement de nom ou les décrets de naturalisation) ne sont accessibles qu’après la résolution d’un captcha. Ce captcha ne collecte pas de données personnelles.
Les données relatives à l’abonnement au sommaire du JO ou aux questions des usagers via le formulaire de contact sont destinées exclusivement à la DILA et, le cas échéant, à ses sous-traitants.
Les sous-traitants en question sont soumis à une obligation de confidentialité et de sécurité des données et traitent les données personnelles des utilisateurs conformément aux dispositions contractuelles convenues avec la DILA.
6. EXERCICES DES DROITS
La personne concernée par le traitement de ses données personnelles dispose d'un droit d'accès, de rectification, d'effacement de ses données ou encore de limitation de traitement. Il est par ailleurs possible, pour des motifs légitimes, de s’opposer au traitement de ses données.
Pour obtenir des informations concernant les traitements de données personnelles et exercer ses droits auprès du responsable de traitement, il convient d’envoyer sa demande :
- par courriel à l'adresse suivante : [email protected]
- par courrier à l'adresse suivante :
DILA
Données personnelles site Légifrance
26, rue Desaix
75727 Paris Cedex 15
Il est également possible de saisir le délégué à la protection des données des services du Premier ministre,
par courriel à l'adresse suivante : [email protected]
par courrier à l'adresse suivante :
Service du Premier ministre
À l'attention du délégué à la protection des données (DPD)
56 rue de Varenne
75700 Paris
En tout état de cause, la personne concernée a le droit d'introduire une réclamation ou une plainte auprès de la CNIL :
par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes
par courrier à l’adresse suivante :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
7. TRANSFERT DE DONNÉES PERSONNELLES À DESTINATION D'UN ETAT NON-MEMBRE DE L'UNION EUROPÉENNE
Aucun transfert de données à caractère personnelles n’est effectué vers un Etat non-membre de l’Union Européenne.
8. GESTION DES COOKIES
A quoi servent les cookies déposés par le Site Légifrance ?
Le Site Légifrance dépose deux types de cookies :
- Des cookies techniques, qui permettent au Site de fonctionner correctement. Il s’agit par exemple de cookies permettant d'optimiser vos préférences de consultation et de faciliter votre navigation pendant une session ;
Cookies internes nécessaires au site internet pour fonctionner
Nom du cookie | Éditeur | Finalité | Durée de conservation |
|---|---|---|---|
| JSESSIONID | DILA | permet de gérer la session utilisateur | session |
| LB_APP_ROUTE | DILA | permet de répartir la charge entre les datacenters de légifrance | session |
| LB_FRONT_ROUTE | DILA | permet de répartir la charge entre les datacenters de légifrance | session |
| jwt-captcha-00000000 | DILA | permet d'accéder aux contenus protégés par captcha | session |
| jwt-tokens | DILA | permet d'accéder aux contenus protégés par captcha | session |
| highlightCheckboxCookie | DILA | gestion du surlignement des résultats de recherche dans les pages de consultation | 13 mois |
| tarteaucitron | gestionnaire de cookies | 12 mois | |
| lf-demo-{nom de la page} | DILA | gestion de l'aide à la prise en main de légifrance | 13 mois |
| seeAbrogated-{identifiant du texte} | DILA | permet de retenir pour chaque texte le choix de l'utilisateur de voir ou non les sections et articles abrogés | session |
| TS019c44b5 | DILA | déposé par la brique technique de répartition de charge entre les datacenter | session |
Cookies tiers destinés à assurer la disponibilité et la sécurité du site internet
Nom du cookie | Éditeur | Finalité | Durée de conservation |
|---|---|---|---|
| Cf_clearance | Cloudflare | permet de sécuriser le site Légifrance contre les attaques DDoS et de fournir des versions mises en cache des pages web | session |
| Cf_bm | Cloudflare | Permet d’identifier et d’atténuer le trafic automatisé afin de protéger le site des robots malveillants. | Ce cookie expire après 30 minutes d’inactivité continue sur Légifrance par l’utilisateur |
- Des cookies d’audience, qui permettent à la DILA de mieux connaitre les attentes des utilisateurs. Il s’agit par exemple de cookies permettant d'établir des mesures statistiques de fréquentation et d'utilisation du Site, afin d'en améliorer l'usage, les parcours et les fonctionnalités proposés.
Nom du cookie | Éditeur | Finalité | Durée de conservation |
|---|---|---|---|
| etuix | eulerian | permet le suivi et l'analyse des interactions des utilisateurs | 13 mois |
Comment gérer les cookies déposés à partir du Site Légifrance ?
Lors de l’arrivée d’un utilisateur sur le Site, la DILA dépose par défaut uniquement des cookies strictement nécessaires, notamment au fonctionnement et aux opérations d’administration courante du site web conformément à la réglementation applicable.
Le Site Légifrance vous permet de gérer à tout moment les cookies déposés sur votre ordinateur via le lien "Gestion des cookies" présent en haut de toutes les pages du Site.
Vous pouvez ainsi choisir pour chaque type de cookies si vous acceptez ou refusez le dépôt des cookies. Vous pouvez également choisir de « tout accepter » ou de « tout refuser ». Les modifications apportées seront immédiatement prises en compte.
Pourquoi le bandeau cookies ne s’affiche pas par défaut sur le Site Légifrance comme sur les autres sites ?
Ce bandeau ne s’affiche pas par défaut parce que le Site Légifrance limite le dépôt de cookies strictement nécessaires, notamment au fonctionnement et aux opérations d’administration courante du Site. Ces cookies ne nécessitent pas le recueil préalable du consentement de l’utilisateur conformément à la réglementation applicable.
Quels sont les services externes à la DILA qui peuvent déposer des cookies sur votre ordinateur à partir du Site Légifrance ?
Il y a un seul prestataire externe qui peut déposer des cookies à partir du Site Légifrance.
Eulerian - gestionnaire des statistiques de fréquentation du Site
L’outil Eulerian est configuré en mode exemption par défaut pour collecter un minimum de données personnelles. Des cookies sont ainsi déposés sur le terminal de l’utilisateur dès son arrivée sur le Site.
Le fonctionnement des cookies est le suivant :
- Refuser (par défaut) : collecte minimale de données d’audience bénéficiant de l’exemption au recueil préalable de consentement au sens de l’article 82 de la loi informatique et liberté
- Accepter : collecte maximale de données d’audience nécessitant un recueil du consentement.
Pour en savoir plus sur la gestion des cookies de statistiques d'Eulerian, l’utilisateur peut consulter leur politique de confidentialité disponible au lien suivant : https://www.eulerian.com/vie-privee
Les cookies d’Eulerian demeurent actifs pendant 13 mois fixes.
9. INFORMATION SUR LES OUTILS DE SÉCURITÉ UTILISÉS PAR LE SITE LÉGIFRANCE
L’hébergement du Site, y compris des données juridiques diffusées, est assuré par un opérateur français (Worldline France) sur des installations situées sur le territoire national.
Légifrance utilise des solutions de sécurité pour se protéger contre les attaques par déni de service distribuées (DDoS). Ces dispositifs sont fournis par la société américaine Cloudflare.
Cloudflare est contractuellement tenue d’utiliser exclusivement des serveurs situés au sein de l’Union européenne pour le traitement de données.
Cloudflare est en outre certifié selon le cadre de protection des données UE-Etats-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau européen de protection des données sur la base d’une décision d’adéquation de la Commission européenne.
[Politique de confidentialité modifiée le 17 mars 2025 pour remplacer l'ancien fournisseur de CDN Imperva par Cloudflare]