Politique de Confidentialité

1. Introduction et responsable du traitement

La présente politique de confidentialité décrit la manière dont Assurance à Juste Prix (TODO : Raison sociale complète) collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs du site internet votre-domaine.fr (ci-après « le Site »).

Le responsable de traitement est :

• Dénomination : TODO : Nom ou raison sociale
• Adresse : TODO : Adresse complète
• Email de contact : contact@votre-domaine.fr TODO : à confirmer
• Numéro ORIAS : TODO : numéro ORIAS

Nous nous engageons à traiter vos données personnelles dans le strict respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés), modifiée.

2. Données personnelles collectées

Dans le cadre de l'utilisation de notre Site et de nos services, nous sommes amenés à collecter les catégories de données suivantes :

2.1 Données que vous nous communiquez directement

• Nom et prénom — renseignés dans le formulaire de demande de devis
• Adresse email — pour vous recontacter et vous transmettre votre devis
• Numéro de téléphone — pour un rappel personnalisé par l'un de nos conseillers
• Type d'assurance souhaité — pour orienter votre demande vers le bon partenaire
• Informations professionnelles — activité, statut juridique, chiffre d'affaires (le cas échéant, pour certains produits d'assurance professionnelle)

2.2 Données collectées automatiquement

• Données de navigation — adresse IP, type et version du navigateur, système d'exploitation, pages visitées, durée des sessions, URL de provenance
• Données de localisation approximative — déduites de l'adresse IP (pays, région)
• Données de comportement sur le Site — clics, défilements, interactions avec les formulaires (collectés via Google Analytics 4)
• Cookies et traceurs — voir la section 8 ci-dessous

Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origines raciales, opinions politiques, croyances religieuses, données de santé, etc.).

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Traitement de votre demande de devis — vous recontacter dans les 24 heures ouvrées suivant votre demande et vous proposer une offre d'assurance adaptée
• Mise en relation avec des compagnies d'assurance partenaires — uniquement avec votre consentement préalable explicite
• Suivi de la relation commerciale — gestion des demandes, réclamations et échanges ultérieurs
• Amélioration du Site et de nos services — analyse statistique anonymisée de l'audience et du comportement des utilisateurs
• Obligations légales et réglementaires — notamment les obligations imposées par l'ACPR dans le cadre de notre activité de courtage en assurance
• Communication commerciale — envoi d'informations sur nos services, uniquement si vous y avez explicitement consenti

4. Base légale des traitements

Chaque traitement de vos données repose sur l'une des bases légales suivantes prévues par l'article 6 du RGPD :

• Votre consentement (art. 6.1.a RGPD) — pour l'utilisation de cookies analytiques et publicitaires, pour la communication de vos données à des compagnies d'assurance partenaires, et pour les communications commerciales. Vous pouvez retirer votre consentement à tout moment.
• L'intérêt légitime (art. 6.1.f RGPD) — pour l'analyse statistique anonymisée de l'utilisation du Site, la détection et la prévention des fraudes, et l'amélioration de nos services. Cet intérêt légitime ne prime jamais sur vos droits et libertés fondamentaux.
• L'exécution d'un contrat ou de mesures précontractuelles (art. 6.1.b RGPD) — pour traiter votre demande de devis et vous recontacter dans ce cadre.
• Le respect d'une obligation légale (art. 6.1.c RGPD) — pour satisfaire aux obligations réglementaires applicables à notre activité de courtage en assurance (ACPR, DDA).

5. Destinataires des données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes :

5.1 Compagnies d'assurance partenaires

Vos données ne sont transmises à nos compagnies partenaires qu'avec votre consentement explicite préalable, exclusivement dans le but de vous présenter une offre d'assurance. Ces compagnies sont soumises à leur propre politique de confidentialité et à la réglementation applicable en matière de protection des données.

5.2 Prestataires techniques (sous-traitants)

• Hostinger International Ltd — hébergement du Site et des données (voir section 9 pour les transferts hors UE)
• Google LLC — Google Analytics 4, Google Tag Manager, reCAPTCHA v3

Nos sous-traitants agissent exclusivement sur nos instructions et sont liés par des contrats de traitement de données conformes aux exigences du RGPD (art. 28).

5.3 Autorités et obligations légales

Nous pouvons être amenés à communiquer vos données aux autorités compétentes (ACPR, CNIL, autorités judiciaires) lorsque la loi l'exige ou pour défendre nos droits légaux.

6. Durée de conservation

Vos données personnelles sont conservées pour les durées suivantes :

• Données de prospect (demandes de devis sans suite commerciale) — 3 ans à compter du dernier contact ou de la dernière interaction avec le Site.
• Données client (contrat souscrit) — durée de la relation contractuelle, puis 5 ans à compter de la fin du contrat (délai de prescription légal).
• Données de navigation et cookies analytiques — 13 mois maximum (conformément aux recommandations de la CNIL).
• Données de facturation et pièces comptables — 10 ans conformément à l'obligation légale de conservation comptable.

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

7. Vos droits au titre du RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

7.1 Droit d'accès (art. 15 RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, d'en obtenir une copie ainsi que des informations sur les modalités du traitement.

7.2 Droit de rectification (art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

7.3 Droit à l'effacement — « droit à l'oubli » (art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans certains cas prévus par le RGPD, notamment lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement.

7.4 Droit à la limitation du traitement (art. 18 RGPD)

Dans certaines circonstances, vous pouvez demander la limitation du traitement de vos données (par exemple, pendant la vérification de l'exactitude de données contestées).

7.5 Droit à la portabilité (art. 20 RGPD)

Pour les traitements fondés sur le consentement ou l'exécution d'un contrat et réalisés par des moyens automatisés, vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

7.6 Droit d'opposition (art. 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime ou à des fins de prospection commerciale. En cas d'opposition à la prospection, le traitement cesse immédiatement.

7.7 Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela remette en cause la licéité du traitement effectué avant le retrait.

7.8 Comment exercer vos droits

8. Cookies et traceurs

Notre Site utilise des cookies et traceurs afin d'améliorer votre expérience et de mesurer l'audience. Conformément à la recommandation de la CNIL du 17 septembre 2020, les cookies non essentiels ne sont déposés qu'après recueil de votre consentement via notre bandeau cookies.

8.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du Site. Ils ne requièrent pas votre consentement et ne peuvent pas être désactivés.

• Cookie de session
• Cookie de préférence de consentement (mémorisation de vos choix)

8.2 Cookies analytiques (soumis à consentement)

• Google Analytics 4 — mesure de l'audience, analyse du comportement des visiteurs. Durée de conservation : 13 mois. Vous pouvez vous opposer à la collecte via l'extension de désactivation Google Analytics.
• Google Tag Manager — gestionnaire de balises permettant le déploiement des outils analytiques. GTM lui-même ne collecte pas de données personnelles.

8.3 Cookies marketing (soumis à consentement)

• Meta Pixel (Facebook/Instagram) — mesure des conversions issues de campagnes publicitaires sur les réseaux Meta. Durée : 90 jours.

8.4 Cookies de sécurité

• Google reCAPTCHA v3 — protection des formulaires contre les soumissions automatisées. Collecte des données de navigation à des fins de détection de robots. Politique de confidentialité Google.

Vous pouvez à tout moment modifier vos préférences de cookies en cliquant sur le lien « Gérer mes cookies » disponible en bas de page, ou en configurant les paramètres de votre navigateur.

9. Transferts de données hors Union Européenne

Certains de nos sous-traitants sont établis ou hébergent des données en dehors de l'Union Européenne, notamment aux États-Unis :

• Google LLC (États-Unis) — Google Analytics, Google Tag Manager, reCAPTCHA. Les transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne et par le cadre Trans-Atlantique de Protection des Données (Data Privacy Framework), dont Google est certifié.
• Meta Platforms, Inc. (États-Unis) — Meta Pixel. Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne.

Ces transferts sont effectués en conformité avec le chapitre V du RGPD et s'accompagnent de garanties appropriées visant à assurer un niveau de protection équivalent à celui garanti au sein de l'Union Européenne.

10. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions répondre à vos préoccupations avant tout dépôt de plainte auprès de la CNIL.

11. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à toute évolution légale, réglementaire ou technologique. La date de dernière mise à jour figurant en haut de ce document sera actualisée en conséquence.

En cas de modification substantielle, nous vous en informerons par email (si nous disposons de votre adresse) ou par un avis bien visible sur notre Site. Nous vous recommandons de consulter régulièrement cette page.

12. Coordonnées du responsable de traitement

• Dénomination : TODO : À COMPLÉTER
• Forme juridique : TODO : À COMPLÉTER
• Adresse : TODO : À COMPLÉTER
• Email : contact@votre-domaine.fr TODO
• Numéro ORIAS : TODO

13. Délégué à la Protection des Données (DPO)

Pour toute question relative au traitement de vos données personnelles ou à l'exercice de vos droits, vous pouvez contacter notre référent protection des données à l'adresse suivante :