POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de Confidentialité décrit la façon dont Nexsure collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre site internet et nos services.

1. IDENTITÉ DU RESPONSABLE DU TRAITEMENT

Le responsable du traitement de vos données personnelles est :

Nexsure
Société par actions simplifiée au capital de 100.000 euros
Siège social : 123 Avenue des Champs-Élysées, 75008 Paris, France
RCS Paris : 123 456 789
Email : dpo@nexsure.com
Téléphone : +33 (0)1 23 45 67 89

2. DONNÉES PERSONNELLES COLLECTÉES

2.1 Catégories de données collectées

Nous collectons et traitons les catégories de données personnelles suivantes :

• Données d'identification : nom, prénom, date de naissance, lieu de naissance, numéro de téléphone, adresse email, adresse postale, copie de pièce d'identité.
• Données de vie personnelle : situation familiale, nombre d'enfants, profession, revenus, patrimoine.
• Données économiques et financières : coordonnées bancaires (IBAN, BIC), revenus, situation patrimoniale.
• Données de connexion : adresse IP, données de navigation, cookies, logs de connexion, données de géolocalisation.
• Données relatives aux contrats : informations sur les contrats d'assurance souscrits, sinistres déclarés, montants des primes, garanties souscrites.
• Données sensibles (avec consentement explicite) : données de santé pour les contrats d'assurance santé et prévoyance.

2.2 Mode de collecte

Les données personnelles sont collectées :

• Directement auprès de vous lors de la création de votre compte, de la demande de devis ou de la souscription d'un contrat.
• Lors de votre navigation sur notre site via des cookies et traceurs.
• Auprès de tiers autorisés (organismes publics, partenaires) dans le cadre de nos obligations légales.
• Via vos interactions avec notre service client (email, téléphone, chat).

2.3 Caractère obligatoire ou facultatif

Les données marquées d'un astérisque (*) lors de leur collecte sont obligatoires. À défaut, nous ne serons pas en mesure de traiter votre demande ou de vous fournir nos services. Les autres données sont facultatives et permettent d'améliorer la qualité de nos services.

3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

3.1 Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

• Gestion des contrats d'assurance : établissement de devis, souscription, modification, résiliation des contrats, gestion des primes et des échéances.
• Gestion des sinistres : déclaration, instruction, indemnisation des sinistres.
• Évaluation et tarification des risques : analyse des informations fournies pour déterminer les garanties et calculer les primes d'assurance.
• Lutte contre la fraude : prévention, détection et gestion de la fraude à l'assurance.
• Gestion de la relation client : réponse aux demandes, gestion des réclamations, enquêtes de satisfaction.
• Prospection commerciale : envoi d'offres commerciales personnalisées par email, SMS ou courrier postal.
• Respect des obligations légales : obligations comptables, fiscales, déclarations réglementaires auprès des autorités.
• Gestion des impayés et recouvrement : gestion des retards de paiement et procédures de recouvrement.
• Statistiques et analyses : amélioration de nos services, études actuarielles, analyses de risques.

3.2 Bases légales du traitement

Les bases légales sur lesquelles reposent nos traitements de données personnelles sont :

• Exécution du contrat (Article 6.1.b du RGPD) : nécessaire pour l'exécution du contrat d'assurance ou la mise en œuvre de mesures précontractuelles.
• Obligation légale (Article 6.1.c du RGPD) : respect des obligations légales et réglementaires en vigueur (Code des assurances, Code monétaire et financier, législation anti-blanchiment).
• Intérêt légitime (Article 6.1.f du RGPD) : lutte contre la fraude, amélioration de nos services, prospection commerciale auprès de nos clients existants.
• Consentement (Article 6.1.a du RGPD) : traitement de données sensibles (santé), prospection commerciale par voie électronique auprès de prospects, cookies non essentiels.

4. DESTINATAIRES DES DONNÉES

4.1 Destinataires internes

Vos données personnelles sont accessibles au sein de Nexsure aux personnes habilitées en raison de leurs fonctions : service commercial, service sinistres, service comptabilité, service informatique, service juridique.

4.2 Destinataires externes

Vos données peuvent être transmises aux catégories de destinataires suivants :

• Partenaires et sous-traitants : prestataires informatiques, prestataires de paiement, prestataires d'envoi de courrier et email, prestataires d'archivage.
• Compagnies de réassurance : pour la couverture des risques assurés.
• Intermédiaires d'assurance : courtiers, agents généraux, mandataires.
• Établissements de santé et professionnels de santé : pour la gestion et l'indemnisation des sinistres.
• Experts : pour l'évaluation des sinistres.
• Organismes professionnels : Autorité de Contrôle Prudentiel et de Résolution (ACPR), fichiers communs de la profession (AGIRA).
• Autorités administratives et judiciaires : en cas de réquisition judiciaire ou pour respecter nos obligations légales.
• Organismes de recouvrement : en cas d'impayés.

4.3 Transferts hors Union Européenne

Vos données personnelles sont hébergées et traitées au sein de l'Union Européenne. En cas de transfert de données vers un pays tiers à l'Union Européenne, nous nous assurons que des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types approuvées par la Commission Européenne, décisions d'adéquation).

5. DURÉE DE CONSERVATION DES DONNÉES

Les durées de conservation varient selon la nature des données et les finalités du traitement :

• Prospects : 3 ans à compter du dernier contact.
• Clients (contrat en cours) : pendant toute la durée du contrat.
• Clients (après résiliation) : 10 ans à compter de la résiliation du contrat (durée de prescription).
• Données de santé : 10 ans après la fin du contrat.
• Sinistres : 10 ans à compter de la clôture du sinistre.
• Données comptables : 10 ans conformément aux obligations légales.
• Cookies : 13 mois maximum.
• Logs de connexion : 12 mois.

À l'issue de ces durées, vos données sont supprimées ou anonymisées, sauf obligation légale de conservation plus longue.

6. SÉCURITÉ DES DONNÉES

Nexsure met en œuvre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles et prévenir leur altération, leur perte ou leur accès non autorisé :

• Chiffrement des données sensibles (SSL/TLS pour les connexions, chiffrement des bases de données).
• Contrôle d'accès strict aux données personnelles (authentification forte, gestion des habilitations).
• Pare-feu et systèmes de détection d'intrusion.
• Sauvegardes régulières et plan de continuité d'activité.
• Pseudonymisation des données lorsque cela est possible.
• Sensibilisation et formation du personnel aux enjeux de protection des données.
• Clauses contractuelles strictes avec nos sous-traitants.

7. VOS DROITS

7.1 Droits reconnus par le RGPD

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès (Article 15 RGPD) : obtenir la confirmation que vos données sont traitées et accéder à ces données.
• Droit de rectification (Article 16 RGPD) : obtenir la rectification de vos données inexactes ou incomplètes.
• Droit à l'effacement (Article 17 RGPD) : obtenir l'effacement de vos données dans certains cas (données collectées de manière illicite, retrait du consentement, opposition au traitement).
• Droit à la limitation (Article 18 RGPD) : obtenir la limitation du traitement de vos données dans certaines situations.
• Droit à la portabilité (Article 20 RGPD) : recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement.
• Droit d'opposition (Article 21 RGPD) : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière ou à des fins de prospection commerciale.
• Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement.
• Droit de définir des directives post-mortem : définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

7.2 Limitation des droits

Certains droits peuvent faire l'objet de limitations lorsque leur exercice rendrait impossible ou compromettrait gravement la réalisation des finalités du traitement (notamment en matière de lutte contre la fraude, respect des obligations légales).

7.3 Modalités d'exercice

Pour exercer vos droits, vous pouvez :

• Envoyer un email à : dpo@nexsure.com
• Adresser un courrier postal à : Nexsure - Délégué à la Protection des Données - 123 Avenue des Champs-Élysées, 75008 Paris, France

Votre demande doit être accompagnée d'une copie d'un titre d'identité signé. Nous nous engageons à vous répondre dans un délai maximum de 1 mois à compter de la réception de votre demande.

7.4 Droit d'introduire une réclamation

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr

8. COOKIES ET TRACEURS

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site internet. Il permet de conserver des informations relatives à votre navigation et de reconnaître votre terminal lors de visites ultérieures.

8.2 Types de cookies utilisés

Notre site utilise les types de cookies suivants :

• Cookies strictement nécessaires : indispensables au fonctionnement du site (gestion de session, sécurité, authentification). Ces cookies ne nécessitent pas votre consentement.
• Cookies de mesure d'audience : permettent d'analyser l'utilisation du site et d'établir des statistiques de visite (Google Analytics configuré en mode anonyme).
• Cookies fonctionnels : permettent de mémoriser vos préférences (langue, région, taille des caractères).
• Cookies publicitaires : permettent d'afficher des publicités personnalisées en fonction de vos centres d'intérêt.

8.3 Gestion des cookies

À votre première visite sur notre site, un bandeau vous informe de la présence de cookies et vous invite à faire un choix. Vous pouvez à tout moment modifier vos préférences en matière de cookies :

• Via notre outil de gestion des cookies accessible en bas de page
• Via les paramètres de votre navigateur internet (Chrome, Firefox, Safari, Edge...)

La désactivation de certains cookies peut affecter votre expérience de navigation et limiter l'accès à certaines fonctionnalités.

8.4 Cookies tiers

Nos partenaires peuvent également déposer des cookies sur votre terminal lors de votre visite sur notre site. Nous n'avons pas de contrôle sur ces cookies. Nous vous invitons à consulter les politiques de confidentialité de ces partenaires pour en savoir plus sur l'utilisation de vos données.

9. DONNÉES DES MINEURS

Notre site et nos services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous apprenons qu'un mineur nous a fourni des données personnelles, nous supprimerons ces informations dans les meilleurs délais. Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous à dpo@nexsure.com.

10. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment afin de l'adapter aux évolutions législatives, réglementaires, judiciaires et techniques. En cas de modification substantielle, nous vous en informerons par email ou via un avis sur notre site internet au moins 30 jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour est indiquée en bas de cette page. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance d'éventuelles modifications.

11. CONTACT

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Délégué à la Protection des Données (DPO)
Email : dpo@nexsure.com
Adresse postale : Nexsure - DPO - 123 Avenue des Champs-Élysées, 75008 Paris, France
Téléphone : +33 (0)1 23 45 67 89

Politique de Confidentialité mise à jour le 02/03/2026
Nexsure © 2026 - Tous droits réservés