Mentions légales

Éditeur du site

PermisAPI est édité par un développeur indépendant (micro-entrepreneur) basé en France. Pour toute information éditeur, nous contacter par email : evan@permisapi.fr.

Directeur de la publication

Le directeur de la publication est le représentant légal de l'éditeur.

Hébergement

Le site permisapi.fr est hébergé par Vercel Inc. (440 N Barranca Ave #4133, Covina CA 91723, USA).

L'API back-end est hébergée par Railway Corp (548 Market Street #74079, San Francisco CA 94104, USA) avec la base de données sur Neon Inc (région Frankfurt, Allemagne).

Données source

Le service redistribue des données publiques issues de la base Sitadel du Service des données et études statistiques (SDES) du Ministère de la Transition écologique, publiées sur data.gouv.fr sous la Licence Ouverte version 2.0 (Etalab).

Le géocodage est réalisé via l'API publique de la Base Adresse Nationale (BAN).

L'enrichissement des données d'entreprise provient de l'API SIRENE de l'INSEE.

Propriété intellectuelle

Le code source, le design et le nom PermisAPI sont protégés. La redistribution des données dérivées doit mentionner la source officielle : « Source : SDES, base Sitadel, data.gouv.fr ».

Responsabilité

Les données sont fournies en l'état, à titre informatif. PermisAPI ne garantit ni l'exhaustivité ni la validité juridique des données, qui restent sous l'autorité des services publics producteurs. Les décisions d'investissement, de construction ou juridiques fondées sur ces données sont sous la responsabilité de l'utilisateur.

Engagement de service (SLA)

Les clients du plan Enterprise (à partir de 1 999 EUR par mois) bénéficient d'un engagement chiffré de disponibilité mensuelle de 99,5 %, avec crédits en cas de non-respect, exclusions claires et procédure de réclamation. Les conditions complètes et opposables sont décrites sur permisapi.fr/legal/sla. Les plans Free, Explorer, Pro et Business sont fournis selon une politique de meilleur effort, sans engagement chiffré.

Garantie de stabilité de l'API

PermisAPI s'engage publiquement sur le cycle de vie de ses endpoints : cinq niveaux de stabilité explicites (Expérimental, Bêta, Stable, Déprécié, Retiré), préavis minimum de 12 mois avant tout retrait d'un endpoint stable, compatibilité ascendante garantie, et quatre canaux de notification (changelog, email, header HTTP Sunset, header Link). Pour les clients Enterprise, ces engagements sont contractuels et opposables avec crédits jusqu'à 3 mois d'abonnement par an en cas de non-respect. Conditions complètes sur permisapi.fr/legal/garantie-stabilite-api. Les notifications de dépréciation et de nouveaux endpoints sont également publiées via un flux RSS sur permisapi.fr/changelog/feed.xml (compatible Feedly, Inoreader, Slack RSS bot).

Protection des données (RGPD)

PermisAPI agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Pour les clients Enterprise, un contrat de traitement des données (DPA) prêt à signer est disponible sur permisapi.fr/legal/dpa. Il décrit notamment les sous-traitants ultérieurs (Vercel, Railway, Neon, Cloudflare, Resend, Stripe, GitHub), les mesures de sécurité, la procédure de notification de violation sous 48h, et le sort des données en fin de contrat. Voir aussi notre politique de confidentialité sur permisapi.fr/privacy. Conformément à l'article 21 du RGPD (droit d'opposition), tu peux également gérer tes préférences email (newsletter, récap hebdo) en self-service depuis ton dashboard, sans contacter le support.

Contact

Toute question légale ou demande d'opt-out peut être adressée à evan@permisapi.fr.