Politique de Confidentialité
Responsable du traitement
Le responsable du traitement des données personnelles est :
- RBP Corp, C-Corporation (Delaware, USA)
- 251 Little Falls Drive, Wilmington, New Castle County, Delaware 19808, USA
Contact protection des données : privacy@bpcorp.eu
Représentant dans l'Union européenne (Art. 27 RGPD)
Nous accordons une grande importance à votre vie privée et à vos droits en tant que personne concernée. Nous avons donc désigné Prighter Group, avec ses partenaires locaux, comme notre représentant en matière de protection des données et votre point de contact pour les régions suivantes :
- Union européenne (UE)
Prighter vous permet d'exercer facilement vos droits en matière de protection des données (par exemple, demandes d'accès ou de suppression de données personnelles). Si vous souhaitez nous contacter via notre représentant Prighter ou exercer vos droits, veuillez visiter : https://app.prighter.com/portal/rbpcorp
Données collectées
Nous collectons les données suivantes via nos formulaires de demande de mise en relation :
- Données d'identification : nom, prénom
- Données de contact : adresse email, numéro de téléphone, code postal
- Données de qualification : tranche d'âge, besoins en assurance, mutuelle, prévoyance ou aide à domicile, budget, situation personnelle
- Données techniques : adresse IP, type de navigateur (user agent), horodatage du consentement
Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Mise en relation avec des professionnels habilités de l'assurance, de la mutuelle, de la prévoyance ou de l'aide à domicile
- Transmission de vos demandes de mise en relation aux professionnels partenaires
- Suivi de votre demande et réponse à vos questions
- Amélioration de nos services et mesure d'audience du site
Base légale
Le traitement de vos données est fondé sur votre consentement explicite (article 6, paragraphe 1, point a) du RGPD), manifesté par la soumission volontaire du formulaire de demande de mise en relation et la validation de la case de consentement. Vous pouvez retirer votre consentement à tout moment en nous contactant à privacy@bpcorp.eu. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Destinataires des données
Vos données peuvent être transmises aux catégories de destinataires suivantes :
- Professionnels partenaires : courtiers en assurance, compagnies d'assurance, mutuelles, prestataires d'aide à domicile dûment habilités
- Sous-traitants techniques :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Supabase Inc. | Hébergement base de données | Frankfurt (UE) / USA | SCCs + chiffrement AES-256 |
| Vercel Inc. | Hébergement site web, CDN | Global (CDN) / USA | DPF certifié + SCCs |
| Sentry (Functional Software Inc.) | Surveillance et correction des erreurs techniques | USA | DPF certifié + SCCs |
| Meta Platforms Ireland Ltd | Pixel publicitaire, mesure de campagnes | Irlande (UE) / USA | DPF certifié + SCCs |
| Google LLC | Analytics, mesure d'audience | USA | DPF certifié + SCCs |
- Note : Le pixel Meta et les cookies analytiques ne sont chargés qu'après votre consentement explicite via le bandeau cookies
- Représentant UE : Prighter Group (représentant Art. 27 RGPD)
Vos données ne sont jamais vendues à des tiers. Elles sont exclusivement transmises dans le cadre de la finalité de mise en relation décrite ci-dessus.
Transferts hors Union européenne
Certains de nos sous-traitants sont situés aux États-Unis (Vercel, Supabase, Sentry, Meta, Google, RBP Corp). Ces transferts sont encadrés par les mécanismes suivants :
- EU-US Data Privacy Framework (DPF) : pour les entreprises certifiées (Vercel, Sentry, Meta, Google), conformément à la décision d'adéquation de la Commission européenne du 10 juillet 2023.
- Clauses contractuelles types (SCCs) : pour les sous-traitants non certifiés DPF (Supabase), conformément à la décision d'exécution 2021/914 de la Commission européenne.
- Mesures supplémentaires : chiffrement des données en transit (TLS 1.2+) et au repos (AES-256), contrôle d'accès strict, journalisation des accès.
Ces garanties assurent un niveau de protection adéquat de vos données personnelles conformément aux exigences du RGPD.
Durée de conservation
Vos données personnelles sont conservées pendant une durée maximale de 3 ans à compter de votre dernière interaction avec nos services. Au-delà de cette période, vos données sont supprimées ou anonymisées de manière irréversible.
Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction. Ces mesures incluent notamment le chiffrement des données en transit (HTTPS/TLS), le contrôle d'accès aux bases de données et la journalisation des accès.
Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation (art. 18) : limiter le traitement de vos données dans certains cas
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données
- Retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, adressez votre demande accompagnée d'un justificatif d'identité à : privacy@bpcorp.eu. Nous nous engageons à répondre dans un délai d'un mois conformément au RGPD.
Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
Pour la France :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Pour la Suisse :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Site web : www.edoeb.admin.ch
Pour la Belgique :
Autorité de protection des données (APD)
Site web : www.autoriteprotectiondonnees.be
Cookies
demainserein.com utilise des cookies pour assurer le bon fonctionnement du site et mesurer son audience.
| Catégorie | Nom | Finalité | Durée |
|---|---|---|---|
| Technique (nécessaire) | __vercel_live_token | Fonctionnement du site | Session |
| Mesure d'audience | va | Vercel Analytics (statistiques anonymes) | 12 mois |
Cookies publicitaires (soumis à consentement) : le pixel Meta peut être chargé uniquement après votre acceptation explicite via le bandeau cookies, à des fins de mesure de campagnes publicitaires. Aucun cookie publicitaire n'est déposé sans votre consentement préalable.
Vous pouvez à tout moment paramétrer votre navigateur pour accepter ou refuser les cookies. Pour en savoir plus : www.cnil.fr/fr/cookies-et-autres-traceurs
Modifications
La présente politique de confidentialité peut être modifiée à tout moment. La date de dernière mise à jour est indiquée ci-dessous. Nous vous invitons à consulter régulièrement cette page.
Dernière mise à jour : 13 mars 2026