Politique de confidentialité

Mises à jour : 30/06/2026

Ziassur attache une importance majeure à la protection des données personnelles de ses prospects et clients. La présente politique décrit les engagements de Ziassur en matière de traitement de données, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi française Informatique et Libertés.

1. Responsable du traitement

Ziassur (SAS), 60 rue François 1er, 75008 Paris, immatriculée au RCS sous le numéro 990 524 423 — contact@ziassur.fr.

2. Données collectées

Dans le cadre de notre activité de courtage en assurance, nous collectons :

• Données d'identification : civilité, nom, prénom, date de naissance, adresse, code postal
• Données de contact : téléphone, email
• Données de profil : situation familiale, profession, régime social
• Données de santé (uniquement avec votre consentement explicite, pour les produits santé) : antécédents médicaux, traitements en cours, besoins de couverture
• Données techniques : adresse IP, type de navigateur, pages consultées, source d'acquisition et paramètres de campagne lorsque vous acceptez les cookies concernés

3. Finalités et bases légales

• Établissement de devis : exécution du contrat précontractuel à votre demande (art. 6.1.b RGPD)
• Conseil et FIC : obligation légale du courtier (DDA/IDD, art. 6.1.c RGPD)
• Souscription et gestion de contrats : exécution du contrat (art. 6.1.b RGPD)
• Marketing direct : intérêt légitime ou consentement (art. 6.1.a/f RGPD)
• Lutte contre la fraude et la blanchiment (LCB-FT) : obligation légale (art. 6.1.c RGPD)

4. Durée de conservation

• Prospects : 3 ans à compter du dernier contact actif
• Clients : durée du contrat + 5 ans après résiliation (obligations comptables et juridiques)
• Documents LCB-FT : 5 ans après la fin de la relation
• Cookies analytiques et marketing : 13 mois maximum

5. Destinataires des données

Vos données sont susceptibles d'être communiquées à :

• Les compagnies d'assurance partenaires (APRIL, SwissLife, Alptis et autres) pour établir vos devis et contrats
• Nos prestataires techniques (Supabase EU, Vercel, Resend, Yousign) liés par des accords de sous-traitance (DPA)
• Les autorités compétentes (ACPR, TRACFIN) si requis par la loi

Aucune donnée n'est vendue ou louée à des tiers commerciaux.

6. Transferts hors UE

Nos hébergeurs principaux sont en zone UE (Supabase Frankfurt, Vercel Paris). Si certains prestataires (Resend) opèrent depuis les États-Unis, ils sont certifiés Data Privacy Framework (DPF) ou couverts par des clauses contractuelles types (CCT) de la Commission européenne.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification en cas d'inexactitude
• Droit à l'effacement (sous réserve de nos obligations légales de conservation)
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d'opposition au traitement (notamment marketing direct)
• Droit de retirer votre consentement à tout moment
• Droit de définir des directives post-mortem

Pour exercer ces droits, contactez-nous à contact@ziassur.fr avec une copie d'une pièce d'identité. Nous vous répondrons sous 1 mois.

8. Réclamation CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

9. Sécurité

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos. Les accès aux systèmes sont protégés par authentification forte et journalisés. Nos sous-traitants sont audités annuellement.