Politique de confidentialité
YOTO ASSUR accorde une grande importance à la protection de vos données personnelles. La présente politique décrit les traitements réalisés dans le cadre du site et de nos services.
Responsable du traitement
Le responsable de traitement est YOTO ASSUR, 21 Square Thomas Edison, 94000 Créteil (ORIAS n° 25000464). Pour toute question relative à vos données : contact@yotoassur.com.
Données collectées
- Formulaires (contact, demande de devis, étude décennale, parcours particuliers) : identité, coordonnées (e-mail, téléphone), entreprise le cas échéant, besoin d’assurance et message.
- Analyseur de contrat : le document (PDF) que vous déposez volontairement, ainsi que les informations qu’il contient, aux seules fins d’en produire une analyse.
- Données techniques : informations de connexion et journaux générés automatiquement par l’hébergeur, nécessaires au fonctionnement et à la sécurité du site.
Finalités et bases juridiques
- Répondre à vos demandes et préparer une étude ou un devis : mesures précontractuelles prises à votre demande.
- Analyser le contrat que vous déposez : exécution de votre demande (et votre consentement lorsque le document révèle des données de santé, par exemple un contrat de mutuelle ou de prévoyance).
- Gérer la relation prospect/client et respecter nos obligations : intérêt légitime, exécution du contrat et obligations légales.
- Assurer le suivi interne des demandes (notifications au cabinet) : intérêt légitime.
Destinataires et sous-traitants
Vos données sont traitées par les personnes habilitées de YOTO ASSUR et, lorsque cela est nécessaire, par des prestataires techniques agissant pour notre compte et engagés contractuellement :
- Vercel Inc. — hébergement du site et de ses fonctionnalités (États-Unis).
- Supabase — hébergement de notre base de données (gestion de la relation client).
- Microsoft — messagerie professionnelle (acheminement des e-mails).
- Anthropic — service d’intelligence artificielle « Claude », utilisé uniquement pour analyser le document que vous déposez.
Lorsque cela est nécessaire à l’étude ou à la gestion de votre dossier, certaines données peuvent également être communiquées aux assureurs, grossistes et partenaires concernés, ainsi qu’aux autorités légalement habilitées.
Analyse de contrat par intelligence artificielle
Si vous utilisez l’analyseur de contrat, le document déposé est transmis à notre prestataire d’IA (Anthropic) dans le seul but de produire l’analyse. Ce document n’est pas utilisé pour entraîner des modèles d’IA et n’est pas conservé durablement au-delà de ce qui est nécessaire à la fourniture et à la sécurité du service. L’analyse est indicative et systématiquement validée par un conseiller. Nous vous invitons à ne pas transmettre de données sensibles qui ne seraient pas utiles à votre demande.
Transferts hors de l’Union européenne
Certains prestataires (notamment Vercel, Anthropic et Microsoft) sont situés ou opèrent aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens du RGPD (clauses contractuelles types de la Commission européenne et/ou adhésion au Data Privacy Framework UE–États-Unis).
Durées de conservation
- Prospects : jusqu’à 3 ans à compter du dernier contact, sauf opposition de votre part.
- Clients et contrats : pendant la durée de la relation, puis pendant les durées légales de conservation et de prescription.
- Documents déposés via l’analyseur : conservés le temps de traiter votre demande, puis supprimés.
Vos droits
Vous disposez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité de vos données. Vous pouvez les exercer à contact@yotoassur.com. Vous pouvez également introduire une réclamation auprès de la CNIL (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr).
Cookies
Ce site n’utilise pas de cookies publicitaires ni d’outils de suivi ou de mesure d’audience. Seuls des éléments techniques strictement nécessaires au bon fonctionnement du site sont mis en œuvre, ne nécessitant pas votre consentement.
Sécurité
YOTO ASSUR met en œuvre des mesures techniques et organisationnelles adaptées : connexion chiffrée (HTTPS), accès restreints aux personnes habilitées et prestataires engagés contractuellement au respect de la confidentialité.
