← Retour à l'accueil
1. Identité du Responsable de Traitement
2. Données Personnelles Collectées
Conformité Services Financiers G2 : En tant qu'intermédiaire en assurance agréé ORIAS, nous appliquons les plus hauts standards de protection des données financières et personnelles.
2.1 Données collectées directement
- Informations d'identité : Nom, prénom, date de naissance
- Coordonnées : Email, téléphone, adresse postale complète
- Informations financières : Situation professionnelle, revenus (si pertinent)
- Informations véhicule : Marque, modèle, année, usage, valeur
- Historique d'assurance : Assureur précédent, sinistres, bonus/malus
- Préférences de contact : Créneaux d'appel, mode de communication préféré
2.2 Données collectées automatiquement
- Données de navigation : Pages visitées, temps passé, parcours utilisateur
- Données techniques : Adresse IP, type de navigateur, système d'exploitation, résolution d'écran
- Cookies et traceurs : Identifiants publicitaires, préférences utilisateur, sessions
- Données de géolocalisation : Localisation approximative basée sur l'IP
- Données comportementales : Interactions avec le site, formulaires abandonnés
2.3 Données sensibles (traitement spécial)
Attention : Nous ne collectons aucune donnée sensible (origine raciale, opinions politiques, convictions religieuses, données de santé) sauf si strictement nécessaire pour certains types d'assurance et avec votre consentement explicite.
3. Finalités et Bases Légales
3.1 Tableau de conformité RGPD
| Finalité |
Base légale |
Durée |
Transferts |
| Comparaison d'assurances |
Consentement (Art. 6.1.a) |
3 ans |
Partenaires UE |
| Prospection commerciale |
Intérêt légitime (Art. 6.1.f) |
3 ans |
UE uniquement |
| Publicité Google Ads |
Consentement cookies |
13 mois |
Google LLC (CCT) |
| Publicité Facebook Ads |
Consentement cookies |
13 mois |
Meta Inc. (CCT) |
| Obligations légales |
Obligation légale (Art. 6.1.c) |
10 ans |
Aucun |
| Lutte anti-fraude |
Intérêt légitime |
5 ans |
Organismes spécialisés |
4. Partage des Données - Conformité Publicitaire
4.1 Google Ads - Conformité Politique
Engagement de conformité Google Ads :
- Respect des politiques publicitaires Google pour les services financiers
- Utilisation des Enhanced Conversions conformément aux directives
- Hachage des données personnelles avant transmission (SHA-256)
- Respect du Customer Match et des audiences similaires
Données partagées avec Google :
- Email haché (pour attribution de conversion)
- Numéro de téléphone haché (pour attribution)
- Données de conversion anonymisées
- Événements de site web (page views, actions)
4.2 Meta (Facebook/Instagram) - Conformité Politique
Engagement de conformité Meta :
- Respect des politiques publicitaires Meta pour les assurances
- Utilisation des Conversions API conformément aux directives
- Implémentation du Advanced Matching avec hachage
- Respect des Custom Audiences et Lookalike Audiences
Données partagées avec Meta :
- Email haché (SHA-256)
- Téléphone haché (SHA-256)
- Événements de conversion
- Données démographiques agrégées
4.3 Partenaires assureurs agréés
Transmission sécurisée aux assureurs partenaires agréés ACPR :
- Allianz France
- MMA
- April
- Eurofil
- AssurPeople
- Autres partenaires agréés ORIAS
5. Conformité Services Financiers G2
5.1 Obligations réglementaires
- Code des assurances : Articles L. 511-1 et suivants
- ACPR : Supervision prudentielle et de résolution
- ORIAS : Inscription obligatoire (n° 25005755)
- LCB-FT : Lutte contre le blanchiment et financement du terrorisme
- DDA : Directive sur la Distribution d'Assurance
5.2 Protection des données financières
- Chiffrement de bout en bout pour toutes les transmissions
- Stockage sécurisé conforme aux standards bancaires
- Audit de sécurité annuel par organisme certifié
- Personnel formé aux obligations de confidentialité
- Procédures de signalement des incidents de sécurité
5.3 Droits spécifiques aux services financiers
- Droit à l'information précontractuelle
- Droit de rétractation (14 jours)
- Accès au médiateur de l'assurance
- Protection contre les pratiques déloyales
6. Transferts Internationaux et Garanties
6.1 Mécanismes de transfert
| Destinataire |
Pays |
Garanties |
Certification |
| Google LLC |
États-Unis |
Clauses contractuelles types |
ISO 27001 |
| Meta Inc. |
États-Unis |
Clauses contractuelles types |
SOC 2 Type II |
7. Vos Droits Renforcés (RGPD + Services Financiers)
7.1 Droits RGPD standard
- Droit d'accès : Copie de vos données (réponse sous 1 mois)
- Droit de rectification : Correction des inexactitudes
- Droit à l'effacement : "Droit à l'oubli" avec exceptions légales
- Droit à la limitation : Suspension du traitement
- Droit à la portabilité : Export en format structuré
- Droit d'opposition : Opposition au traitement
7.2 Droits spécifiques services financiers
- Information précontractuelle : DIP et notice avant souscription
- Délai de rétractation : 14 jours calendaires
- Accès au dossier client : Consultation de votre dossier
- Médiation : Recours gratuit au médiateur
7.3 Exercice de vos droits
8. Sécurité Renforcée
8.1 Mesures techniques
- Chiffrement AES-256 pour le stockage
- TLS 1.3 pour les transmissions
- Authentification multi-facteurs
- Surveillance 24/7 des accès
- Sauvegarde chiffrée quotidienne
8.2 Mesures organisationnelles
- Formation RGPD obligatoire du personnel
- Analyse d'impact (PIA) systématique
- Procédures de violation de données
- Audit de sécurité annuel
- Politique de mots de passe renforcée
9. Gestion des Cookies Publicitaires
Conformité ePrivacy : Nous respectons scrupuleusement la directive ePrivacy et la recommandation CNIL sur les cookies.
9.1 Consentement Google Ads
- Consentement granulaire par finalité
- Retrait possible à tout moment
- Respect du Consent Mode v2
- Attribution sans cookies (Enhanced Conversions)
9.2 Consentement Facebook Ads
- Respect de la Limited Data Use (LDU)
- Implémentation du Advanced Matching
- Données hachées avant transmission
- Respect des choix de confidentialité iOS
10. Réclamations et Recours
10.1 Procédure interne
- Envoi de votre réclamation à dpo@ogoassur.fr
- Accusé de réception sous 48h
- Instruction du dossier (30 jours max)
- Réponse motivée et solution proposée
10.2 Recours externes
11. Évolutions et Notifications
Toute modification substantielle de cette politique vous sera notifiée :
- Par email (30 jours avant prise d'effet)
- Par bannière sur le site web
- Avec possibilité d'opposition