PROTECTION DES DONNÉES

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles conformément au RGPD.

La protection de vos données personnelles est une priorité pour OAssure. La présente politique de confidentialité a pour objet de vous informer, de manière claire et transparente, sur la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles lorsque vous utilisez le site assurance-vtc-pro.fr ou lorsque vous nous sollicitez dans le cadre d'une demande de devis ou de souscription d'un contrat d'assurance VTC.

Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site est la société OAssure, SASU, courtier en assurance immatriculé à l'ORIAS sous le numéro 17002388. Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre délégué à la protection des données :

  • Par email : [email protected]
  • Par courrier : OAssure — Délégué à la protection des données, [adresse du siège à compléter par l'éditeur]

2. Données personnelles collectées

Dans le cadre de votre navigation sur le site et de vos demandes de devis, nous sommes amenés à collecter les catégories de données suivantes :

Données d'identité

  • Civilité, nom, prénom, nom de naissance
  • Date et lieu de naissance
  • Situation maritale

Données de contact

  • Adresse email
  • Numéro de téléphone
  • Adresse postale

Données professionnelles et entreprise

  • Raison sociale, forme juridique
  • Numéro SIREN, numéro SIRET, code NAF
  • Adresse du siège social

Données relatives au véhicule et au profil VTC

  • Plaque d'immatriculation, marque, modèle, caractéristiques techniques
  • Mode d'acquisition (comptant, crédit, location longue durée)
  • Date d'obtention du permis de conduire
  • Expérience VTC, ancienneté de la carte VTC
  • Coefficient bonus-malus, nombre et nature des sinistres sur 36 mois
  • Historique d'assurance (compagnie précédente, éventuelles résiliations)

Données techniques

  • Adresse IP, type de navigateur, système d'exploitation
  • Pages visitées, date et heure de connexion
  • Données techniques strictement nécessaires au bon fonctionnement du site

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Génération d'un devis personnalisé d'assurance VTC adapté à votre profil et à votre véhicule
  • Transmission de votre dossier aux assureurs partenaires français spécialisés VTC pour obtention d'une ou plusieurs propositions de contrat
  • Gestion de la relation commerciale : suivi de votre dossier, échanges, relances, information sur l'avancement
  • Gestion du contrat d'assurance si vous souscrivez : encaissement, suivi des sinistres, avenants
  • Respect des obligations légales et réglementaires : lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), conformité ACPR, conservation des pièces justificatives
  • Amélioration de nos services (sur la base de données anonymisées ou agrégées)
  • Prévention et détection des fraudes dans la souscription d'un contrat d'assurance

4. Base légale du traitement

Conformément à l'article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :

  • Consentement (article 6.1.a) : lorsque vous cochez la case de consentement au moment du remplissage du formulaire de demande de devis
  • Exécution de mesures précontractuelles (article 6.1.b) : pour établir votre devis à votre demande, puis, en cas de souscription, pour l'exécution du contrat d'assurance
  • Obligation légale (article 6.1.c) : notamment au titre du Code monétaire et financier (LCB-FT) et du Code des assurances (conservation des pièces pendant 5 ans minimum après la fin du contrat, article L561-12 CMF)
  • Intérêt légitime (article 6.1.f) : pour la prévention de la fraude, la sécurité du site et l'amélioration de nos services

5. Destinataires des données

Vos données personnelles sont destinées aux catégories de destinataires suivantes, dans la stricte limite de ce qui est nécessaire à la finalité poursuivie :

  • Le personnel habilité d'OAssure : conseillers clientèle, gestionnaires de dossiers, service conformité
  • Nos assureurs partenaires français spécialisés VTC : pour l'établissement du devis et la gestion du contrat en cas de souscription
  • Nos prestataires techniques agissant en tant que sous-traitants au sens du RGPD : hébergement (Cloudflare), base de données (Cloudflare D1), envoi d'emails transactionnels (Resend), analyse de documents (Anthropic). Ces prestataires sont engagés contractuellement à respecter la confidentialité et la sécurité de vos données
  • Les autorités publiques et administrations compétentes (ACPR, TRACFIN, autorités judiciaires) dans le cadre strict d'une obligation légale ou d'une réquisition

Vos données ne sont jamais cédées ni vendues à des tiers à des fins commerciales.

6. Durée de conservation

Les durées de conservation appliquées sont les suivantes :

  • Prospects sans souscription : 3 ans à compter du dernier contact actif de votre part (demande, clic, ouverture email)
  • Clients ayant souscrit un contrat : pendant toute la durée du contrat, puis 5 ans après son terme (obligation ACPR et article L561-12 du Code monétaire et financier — LCB-FT)
  • Pièces comptables et justificatifs : 10 ans (article L123-22 du Code de commerce)
  • Logs techniques de connexion : 12 mois maximum
  • Cookies : conformément à notre politique cookies

7. Transfert de données hors Union européenne

Nos serveurs d'hébergement sont opérés par Cloudflare, Inc., dont le siège social se situe aux États-Unis. À ce titre, certaines de vos données techniques peuvent transiter par des serveurs situés hors de l'Union européenne. Ce transfert est encadré par les clauses contractuelles types adoptées par la Commission européenne au titre de l'article 46 du RGPD, qui garantissent un niveau de protection équivalent à celui imposé par le droit européen.

Aucune autre donnée personnelle n'est transférée hors de l'Union européenne. Les assureurs partenaires avec lesquels nous collaborons sont tous établis en France.

8. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : sous réserve des obligations légales de conservation
  • Droit à la limitation du traitement
  • Droit d'opposition au traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité des traitements antérieurs
  • Droit de définir des directives post-mortem relatives au sort de vos données après votre décès

Comment exercer vos droits

Pour exercer l'un de ces droits, adressez votre demande par email à [email protected] ou par courrier à notre siège social, en joignant une copie d'un titre d'identité (qui sera détruit après vérification). Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.

En cas de désaccord sur le traitement de vos données, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

9. Sécurité des données

OAssure met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles, et notamment :

  • Chiffrement TLS 1.3 de toutes les communications entre votre navigateur et nos serveurs (HTTPS)
  • Chiffrement des données sensibles au repos
  • Contrôle strict des accès par authentification forte (mot de passe complexe + double authentification)
  • Hébergement sécurisé avec protection contre les attaques DDoS et WAF (Cloudflare)
  • Journalisation des accès et des opérations critiques
  • Sensibilisation et formation régulière du personnel habilité
  • Contrôle contractuel strict de nos sous-traitants (audit, engagements RGPD)

10. Cookies

L'utilisation de cookies sur notre site est encadrée par une politique dédiée. Pour en savoir plus sur les cookies que nous déposons et sur la manière de gérer vos préférences, consultez notre politique en matière de cookies.

11. Modification de la politique de confidentialité

OAssure se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technique. La date de dernière mise à jour indiquée ci-dessous fait foi. En cas de modification substantielle, vous en serez informé par tout moyen approprié. Vous pouvez également consulter à tout moment nos mentions légales.

Dernière mise à jour : 11 avril 2026