Politique de confidentialité

Dernière mise à jour : 11/10/2025

1. OBJET DE LA POLITIQUE DE CONFIDENTIALITE

La présente politique de confidentialité a pour objectif d’informer les utilisateurs du Site édité par Asekkey sur les modalités de collecte, de traitement et de protection de leurs données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

Elle s’applique à l’ensemble des sites et espaces suivants :

  • Le site vitrine :
  • les espaces Client et Distributeur :

2. RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données à caractère personnel est

Asekkey SAS au capital de 7000 euros, immatriculée au Registre du Commerce et des Sociétés de Paris B 897466819 sous le numéro 897466819 dont le siège social est situé au 10 rue de Penthièvre 75008 Paris, et est immatriculée à l’ORIAS sous le numéro 21004794, en qualité de courtier en assurances (sous le contrôle de l’Autorité de Contrôle Prudentiel et de Résolution – ACPR, 4 place de Budapest, CS 92459, 75436 Paris Cedex 09) représenté par son dirigeant légal : Brahim Mizmani.

Pour toute question relative à la protection des données à caractère personnel, il est possible pour l'utilisateur de contacter le Délégué à la Protection des Données (DPO) à tout moment :

  • par courrier électronique à l’adresse DPO@asekkey.fr

, ou

  • par courrier postal adressé au siège social d’Asekkey 10 rue de Penthièvre 75008 Paris.

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

3. DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

Asekkey accorde une attention particulière à la sécurité et à la confidentialité des données à caractère personnel.

Des mesures techniques, organisationnelles et physiques sont mises en œuvre afin d’en garantir la protection, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

Afin de proposer des produits d’assurance adaptés, d’assister les assurés et distributeurs dans la souscription ou la gestion des contrats, et de répondre à toute demande, Asekkey peut collecter les données suivantes :

  • Données d’identification et de contact : nom, prénom, date et lieu de naissance, adresse postale, adresse e-mail, numéro de téléphone, nationalité, pièce d’identité, civilité.
  • Données professionnelles : profession, statut (salarié, TNS, société), raison sociale, numéro SIREN/RCS, fonction.
  • Données familiales et sociales : composition du foyer, âge des enfants, situation matrimoniale, régime de protection (tutelle, curatelle, minorité).
  • Données liées au contrat d’assurance : numéro d’adhésion ou de contrat, garanties souscrites, options choisies, date d’effet, durée, montant, historique des sinistres, impayés, règlements, autorisations de prélèvement.
  • Données de paiement : IBAN/RIB, mandat SEPA, jeton de transaction Stripe (aucune donnée bancaire complète n’est conservée).
  • Données nécessaires à l’évaluation du risque : localisation du bien, type de bien, usage, valeur, niveau de sécurité, antécédents de sinistre, régime de sécurité sociale, profil assurantiel.
  • Données relatives aux sinistres et à la gestion des réclamations : nature et circonstances du sinistre, rapports d’expertise, pièces justificatives, correspondances, règlements, recours éventuels.
  • Données relatives à la lutte contre la fraude : anomalies, incohérences, données de connexion, signalements, éléments d’enquête interne, informations issues de bases autorisées (Agira, Alfa, etc.).
  • Données de navigation : adresse IP, identifiant de session, logs techniques, cookies analytiques (Google Analytics, Hotjar) ou fonctionnels.
  • Données de relation client et commerciale : historique des échanges, préférences de contact, demandes d’information, participation à des enquêtes de satisfaction, avis clients, opérations promotionnelles ou programmes partenaires.

Asekkey veille à ne collecter que les données strictement nécessaires à la finalité poursuivie et à limiter leur conservation à la durée requise.

Aucune donnée sensible n’est collectée sans fondement légitime ou consentement explicite.

4. TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

Le tableau ci-après détaille les finalités des traitements de données à caractère personnel, les bases légales associées, les responsables concernés et les destinataires des informations.

Finalités de la collecte Base légale du traitement Responsable du traitement Destinataires des données

Prospection commerciale et communication (emails, newsletters, formulaires) Consentement de la personne concernée Asekkey Prestataires marketing (emailing, CRM)

Gestion des demandes de contact, d’information et de devis Mesures précontractuelles ou intérêt légitime d’Asekkey Asekkey Hébergeur (AWS), prestataires de service, partenaires, assureurs, Co-courtiers, association souscriptrice

Souscription, gestion et exécution du contrat d’assurance Exécution d’un contrat / obligations légales Asekkey Co-courtiers, association souscriptrice, Assureurs partenaires, réassureurs, gestionnaires, prestataires de service (paiement, signature électronique)

Gestion des paiements Exécution du contrat / obligation légale (comptable) Asekkey Co-courtiers, Banques, prestataire de paiement (Stripe), expert-comptable

Gestion des sinistres et réclamations Exécution du contrat / intérêt légitime Asekkey Co-courtiers, association souscriptrice, Assureurs, experts, avocats, organismes de médiation

Lutte contre la fraude, le blanchiment et le financement du terrorisme (LCB-FT) Obligation légale / intérêt public Asekkey Autorités de contrôle, Assureur, réassureurs, partenaires agréés, Tracfin

Suivi de la relation client et fidélisation Intérêt légitime d’Asekkey Asekkey association souscriptrice, Prestataires CRM et relation client

Amélioration du site, analyse de performance et expérience utilisateur Intérêt légitime / consentement (pour cookies de mesure d’audience) Asekkey Prestataires analytiques (Google Analytics, Hotjar)

Sécurité, maintenance et hébergement du site et des espaces en ligne Intérêt légitime / obligation de sécurité (RGPD) Asekkey Hébergeur AWS Europe, prestataires techniques

Gestion des consentements cookies et conformité RGPD Obligation légale (article 82 loi Informatique et Libertés) Asekkey Cookiebot, prestataires techniques

5. DUREE DE CONSERVATION DES DONNEES

La durée de conservation des données à caractère personnel est déterminée en fonction de la finalité pour laquelle elles ont été collectées. Les durées applicables sont détaillées dans le tableau suivant.

Finalité Durée de conservation maximale

En cas de devis sans souscription 3 ans à compter du dernier contact

Pour la souscription, la gestion du contrat et le traitement des réclamations Durée du contrat + durée de prescription légale (5 ans)

Pour le suivi des sinistres et contentieux Durée du contrat/durée du sinistre + durée de prescription légale

Pour le contrôle et le pilotage de l’activité 5 ans

Pour l’amélioration continue et les analyses internes 6 à 12 mois

Pour la prospection commerciale 3 ans après le dernier contact

Pour la lutte contre la fraude, le blanchiment et le financement du terrorisme 5 ans ou selon obligations légales spécifiques

Pour l’exécution des obligations légales et comptables 10 ans à des fins comptables

Pour la sécurité et le bon fonctionnement des accès au site et espaces en ligne 1 an

Pour l’utilisation des cookies et traceurs 13 mois maximum

6. EXERCICE DES DROITS DE L’UTILISATEUR

Conformément à la réglementation concernant le traitement des données à caractère personnel, l’utilisateur possède les droits ci-après énumérés.

Procédure de demande

Pour exercer l'un de ces droits, l’utilisateur est invité à contacter le Délégué à la Protection des Données (DPO). Afin que la demande soit traitée, l’utilisateur est tenu de communiquer ses prénom et nom par l’un des moyens suivants :

  • Par email à l'adresse : DPO@asekkey.fr
  • Par courrier postal adressé au siège social d’Asekkey 10 rue de Penthièvre 75008 Paris.

Le responsable du traitement est tenu de répondre à l’utilisateur dans un délai de 30 (trente) jours maximum.

Présentation des Droits de l'Utilisateur

1. Droit d’accès, de rectification et droit à l’effacement

L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant en suivant la procédure énoncée ci-dessus.

2. Droit à la portabilité des données

L’utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site, vers un autre site, en se conformant à la même procédure.

3. Droit à la limitation et à l’opposition du traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le site. Le site ne peut refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.

4. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du règlement 2016/679, l’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

5. Droit de déterminer le sort des données après la mort

Il est rappelé à l’utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

6. Droit de retirer son consentement

Lorsque le traitement des données est fondé sur le consentement de l'utilisateur, celui-ci a le droit de le retirer à tout moment. Ce retrait ne vaut que pour l'avenir et ne remet pas en cause la légalité des traitements effectués avant cette date. Il est à noter que le retrait du consentement peut rendre impossible l'exécution de certaines prestations du contrat.

7. Droit à une intervention humaine pour une décision automatisée

Dans le cas d'une décision entièrement automatisée (y compris le profilage) produisant des effets juridiques significatifs, l'utilisateur a le droit d'obtenir une intervention humaine, d'exprimer son point de vue et de contester cette décision.

8. Droit de saisir l’autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que celui-ci souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés – 3 place de Fontenoy – 75334 Paris Cedex 07, ou via son site https://www.cnil.fr ).

Information en cas de violation de données

En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour les droits et libertés de l'utilisateur, celui-ci sera informé de cette violation dans les meilleurs délais, conformément à la réglementation en vigueur.

7. TRANSFERT DES DONNÉES EN DEHORS DE L’UNION EUROPÉENNE

Dans le cadre de ses activités, le responsable du traitement peut être amené à partager des données à caractère personnel avec des tiers. Certains de ces tiers, notamment des fournisseurs de services, peuvent être localisés ou utiliser des serveurs situés en dehors de l’Union Européenne (UE) ou de l’Espace Économique Européen (EEE), dans des pays où la législation sur la protection des données peut différer.

Afin de garantir un niveau de protection adéquat et conforme à la réglementation européenne, tout transfert de données vers ces pays est systématiquement encadré par des garanties appropriées. Celles-ci peuvent inclure, entre autres :

  • La signature de Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.
  • L'adhésion du partenaire à des Règles d'Entreprise Contraignantes (ou Binding Corporate Rules).
  • Le transfert vers un pays faisant l'objet d'une décision d'adéquation de la Commission Européenne, reconnaissant que ce pays assure un niveau de protection suffisant.

Ces mécanismes assurent que la protection des données de l'utilisateur est maintenue, quel que soit le lieu de leur traitement.

8. COOKIES

a. QU’EST-CE QU’UN COOKIE ?

Un cookie est un petit fichier texte déposé sur le terminal (ordinateur, smartphone, tablette) de l’Utilisateur lors de la consultation d’un site internet.

Il permet de reconnaître le navigateur, de stocker des informations temporaires ou persistantes, et de faciliter la navigation ou la mesure de performance du site.

Certaines technologies similaires peuvent aussi être utilisées, comme les balises pixels, SDK ou identifiants de session.

Dans la présente politique, l’ensemble de ces technologies est désigné sous le terme « cookies ».

En savoir plus sur les cookies et leur fonctionnement, sur le site de la CNIL : Site web, cookies et autres traceurs | CNIL

b. FINALITÉS DES COOKIES UTILISÉS PAR ASEKKEY

Les cookies déposés par Asekkey sur le Site et ses espaces en ligne répondent à plusieurs finalités :

1. Cookies strictement nécessaires

o Sont nécessaires au bon fonctionnement du Site.

o Permettent la navigation, l’accès aux services et fonctionnalités, ainsi que la communication par voie électronique.

o Ces cookies ne requièrent pas le consentement de l'utilisateur.

2. Cookies de mesure d’audience

o Permettent de mesurer la fréquentation et d’améliorer la performance du Site.

o Asekkey utilise Google Analytics 4 (GA4) et Hotjar pour analyser la navigation et optimiser l’expérience utilisateur.

o Le dépôt de ces cookies est soumis au consentement de l'utilisateur.

3. Cookies de personnalisation ou marketing

o Permettre la proposition de contenus adaptés ou la mesure de l'efficacité des campagnes marketing.

o Asekkey n’utilise pas de cookies publicitaires tiers à ce jour, mais se réserve la possibilité d’en intégrer à l’avenir sous réserve d’un consentement préalable de l’Utilisateur.

c. GESTION DES PRÉFÉRENCES DE L'UTILISATEUR

Lors de la première visite de l'utilisateur sur le Site, un bandeau de gestion des cookies est affiché, offrant la possibilité :

• d’accepter,

• de refuser, ou

• de personnaliser le dépôt des cookies non essentiels.

Le choix de l'utilisateur peut être modifié à tout moment par l'un des moyens suivants :

• Via le lien « Gestion des cookies » situé en bas de chaque page du Site.

• En configurant les paramètres du navigateur utilisé (Chrome, Safari, Edge, Firefox, etc.).

Conformément aux recommandations de la CNIL, la durée de conservation du consentement est limitée à une période maximale de 6 mois.

Solution de gestion du consentement (Cookiebot by Usercentrics)

Pour la gestion des cookies et du consentement, Asekkey utilise la solution Cookiebot by Usercentrics, dont les serveurs sont situés au sein de l’Union européenne.

Cookiebot est une solution de gestion du consentement (CMP) qui enregistre uniquement le statut du consentement (accepté, refusé, catégorie) sous forme d’identifiant anonyme, pour une durée maximale de 12 mois, conformément au RGPD.

Aucune donnée personnelle identifiable n’est collectée ni transférée hors de l’Espace économique européen.

d. DUREE DE CONSERVATION

Les cookies sont conservés pour une durée maximale de 13 mois à compter de leur dépôt sur le terminal de l'utilisateur.

Les informations collectées via ces cookies sont conservées pendant une durée de 25 mois maximum.

Au-delà de ces délais, les cookies sont automatiquement supprimés ou anonymisés.

e. DROITS DE L'UTILISATEUR

Conformément au RGPD et à la loi Informatique et Libertés, l'utilisateur dispose d'un droit d’accès, de rectification, de suppression et d’opposition concernant les données collectées par l'intermédiaire des cookies.

Ces droits peuvent être exercés à tout moment en contactant le Délégué à la Protection des Données (DPO) aux coordonnées suivantes :

• DPO@asekkey.fr

• Asekkey – Délégué à la Protection des Données (DPO) 10 rue de Penthièvre 75008 Paris

Pour des informations plus détaillées sur le traitement des données à caractère personnel, il convient de consulter la Politique de confidentialité du Site.

f. MISE A JOUR

La présente politique de gestion des cookies est susceptible d'être mise à jour à tout moment, notamment pour se conformer aux évolutions réglementaires ou aux changements des outils utilisés.

L'utilisateur est invité à la consulter régulièrement afin de prendre connaissance de la dernière version en vigueur.

9. ACCEPTATION PAR L’UTILISATEUR DE LA POLITIQUE DE CONFIDENTIALITÉ

En naviguant sur le site, l’utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel, ainsi que l’utilisation de fichiers “cookies”.

10. CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée :

https://ASEKKEY.fr/politique-de-confidentialite

L’éditeur se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue à la date indiquée en haut de cette page.

11. MESURES DE SÉCURITÉ ET DE CONFIDENTIALITÉ

La protection des données à caractère personnel est une priorité fondamentale. À ce titre, des mesures de sécurité physiques, techniques et organisationnelles appropriées sont mises en œuvre afin de garantir un niveau de protection élevé et d'empêcher tout accès, divulgation, modification ou destruction non autorisés des données.

1. Mesures Techniques et Organisationnelles

Pour assurer la sécurité des données, le responsable du traitement a notamment recours aux mesures suivantes :

  • Contrôle strict des accès aux systèmes d'information par des mécanismes d'identification et d'authentification (identifiants, mots de passe robustes).
  • Chiffrement des données pour garantir leur confidentialité, notamment lors des transmissions. L'utilisation du protocole de cryptage SSL (Secure Sockets Layer) est signalée par l'apparition d'un pictogramme en forme de cadenas dans le navigateur.
  • Protection des infrastructures au moyen de pare-feux (Firewalls), d'antivirus et de politiques de mises à jour de sécurité régulières.
  • Développement de certificats numériques pour sécuriser les échanges.

2. Sécurité des Paiements en Ligne

Lors d'un paiement, les informations relatives à la carte bancaire (numéro, date d'expiration, cryptogramme visuel) sont systématiquement cryptées avant leur transmission. Le traitement de ces données est effectué dans le respect des normes de sécurité de l'Industrie des cartes de paiement (PCI DSS).

3. Cadre de Sécurité Interne

Un ensemble de politiques et de normes de sécurité internes s'applique à l'intégralité des activités. Ces directives sont régulièrement révisées pour prendre en compte les évolutions réglementaires et les nouvelles menaces.

4. Relations avec les Sous-traitants

Lorsque le traitement de données est confié à un sous-traitant, des garanties strictes sont exigées. Chaque contrat établit de manière claire les instructions de traitement, les obligations de sécurité et de confidentialité, ainsi que la durée de conservation des données, afin d'assurer que le sous-traitant se conforme aux exigences du RGPD.