Cocon Assurance SAS (ci-après « Cocon Assurance », « nous ») accorde une importance fondamentale à la protection des données personnelles des personnes avec lesquelles elle est en relation, qu'il s'agisse de visiteurs du site cerena.eu, de prospects ou d'assurés.
La présente Politique de confidentialité (ci-après la « Politique ») a pour objet de vous informer, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après « Loi Informatique et Libertés »), des conditions dans lesquelles nous collectons, utilisons et protégeons vos données personnelles, ainsi que des droits dont vous disposez.
En résumé : nous ne collectons que les données strictement nécessaires à la souscription, à la gestion de votre contrat et au traitement de vos sinistres. Nous ne vendons jamais vos données. Vous gardez à tout moment la main sur ce que nous savons de vous.
Section 2
Responsable de traitement
Le responsable du traitement de vos données personnelles est :
Cocon Assurance SAS
Société par actions simplifiée au capital de
10 000,00 €RCS de
Paris — SIREN
104 461 132Immatriculée à l'ORIAS sous le n°
[en attente]Siège social :
229 rue Saint-Honoré, 75001 ParisDans certains cas (notamment la souscription effective d'un contrat d'assurance), la compagnie d'assurance partenaire agréée par l'ACPR portant le risque est responsable de traitement pour les finalités qui lui sont propres (exécution du contrat d'assurance, gestion des sinistres, obligations légales et réglementaires de l'assureur). Les conditions de ce traitement sont précisées dans les documents contractuels remis lors de la souscription.
Section 3
Délégué à la Protection des Données (DPO)
Conformément à l'article 37 du RGPD, Cocon Assurance a désigné un Délégué à la Protection des Données. Vous pouvez le contacter à tout moment pour :
- obtenir des informations sur les traitements de vos données personnelles,
- exercer vos droits (accès, rectification, effacement, etc.),
- signaler un incident ou une difficulté en matière de protection des données.
Mawei Wen — Délégué à la Protection des Données
Par email :
dpo@cerena.euPar courrier : Cocon Assurance SAS — DPO — 229 rue Saint-Honoré, 75001 Paris
Section 4
Finalités et bases légales
Nous traitons vos données personnelles pour les finalités suivantes, sur les bases légales suivantes :
Finalités et bases légales des traitements| Finalité | Base légale |
|---|
| Établissement de devis et souscription du contrat | Exécution de mesures précontractuelles à la demande de la personne concernée — art. 6.1.b RGPD |
| Gestion du contrat d'assurance (vie du contrat, modifications, primes) | Exécution du contrat — art. 6.1.b RGPD |
| Gestion des sinistres et indemnisations | Exécution du contrat — art. 6.1.b RGPD |
| Lutte contre la fraude à l'assurance | Intérêt légitime du responsable de traitement — art. 6.1.f RGPD |
| Lutte contre le blanchiment et le financement du terrorisme (LCB-FT) | Obligation légale — art. 6.1.c RGPD (Code monétaire et financier, art. L.561-2 et suivants) |
| Respect des obligations comptables et fiscales | Obligation légale — art. 6.1.c RGPD |
| Réponse aux demandes des autorités de contrôle (ACPR, TRACFIN, etc.) | Obligation légale — art. 6.1.c RGPD |
| Gestion des réclamations et contentieux | Intérêt légitime — art. 6.1.f RGPD |
| Prospection commerciale et communication marketing (clients existants) | Intérêt légitime — art. 6.1.f RGPD — avec droit d'opposition à tout moment |
| Prospection commerciale (prospects) | Consentement — art. 6.1.a RGPD |
| Mesure d'audience, amélioration du Site et de nos services | Consentement (cookies non essentiels) — Intérêt légitime (statistiques anonymisées) |
Section 5
Destinataires des données
Vos données personnelles sont accessibles, dans la limite de leurs attributions respectives et selon le principe du « besoin d'en connaître » :
- aux collaborateurs habilités de Cocon Assurance,
- à la compagnie d'assurance partenaire agréée par l'ACPR qui porte le risque, dans le cadre de la gestion du contrat et des sinistres,
- aux sous-traitants techniques de Cocon Assurance (cf. section dédiée),
- aux experts, enquêteurs ou réparateurs intervenant dans le cadre de la gestion d'un sinistre,
- aux réassureurs éventuels,
- aux autorités administratives, judiciaires ou de contrôle habilitées (ACPR, TRACFIN, autorités fiscales, juridictions, etc.) dans le cadre de leurs missions légales,
- aux organismes professionnels de l'assurance dans le cadre de la lutte contre la fraude à l'assurance (notamment AGIRA).
Nous ne cédons, ne louons et ne vendons jamais vos données personnelles à des tiers à des fins de prospection commerciale.
Pour exercer son activité, Cocon Assurance SAS fait appel à des sous-traitants, au sens de l'article 28 du RGPD, sélectionnés pour leur capacité à fournir les garanties suffisantes en matière de protection des données. Ces sous-traitants interviennent notamment dans les domaines suivants :
Hébergement
Hébergement et infrastructure cloud du site cerena.eu et de l'espace client.
Paiement
Encaissement des primes par carte bancaire et prélèvement SEPA.
Signature électronique
Signature qualifiée des contrats et documents précontractuels.
Communication
Envoi d'emails transactionnels et téléphonie professionnelle.
Outils internes
Outils de gestion de la relation client, suivi des dossiers, comptabilité.
Intelligence artificielle
Assistance conversationnelle (chatbot), aide à la rédaction et au traitement de dossiers.
Vérification d'identité
Contrôle d'identité dans le cadre des obligations légales de lutte contre le blanchiment.
Constat photographique
Outils de captation horodatée et géolocalisée lors des sinistres.
La liste détaillée et actualisée de nos sous-traitants, ainsi que les garanties contractuelles encadrant leurs prestations, est disponible sur simple demande adressée à notre DPO.
Section 7
Transferts hors Union européenne
Cocon Assurance SAS privilégie des sous-traitants situés au sein de l'Union européenne ou dans des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat.
Lorsqu'un transfert vers un pays tiers ne bénéficiant pas d'une décision d'adéquation est néanmoins nécessaire (par exemple, certains outils d'intelligence artificielle ou de communication), Cocon Assurance encadre ce transfert au moyen de garanties appropriées au sens des articles 46 et suivants du RGPD :
- Clauses Contractuelles Types (CCT) adoptées par la Commission européenne,
- règles d'entreprise contraignantes (BCR) lorsqu'elles existent,
- mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation, contrôles d'accès renforcés).
Vous pouvez obtenir, sur demande adressée à notre DPO, une copie des garanties mises en place pour encadrer ces transferts.
Section 8
Durées de conservation
Vos données personnelles sont conservées pour des durées strictement nécessaires aux finalités poursuivies, et conformément aux obligations légales applicables :
Durées de conservation des données| Catégorie de données | Durée de conservation |
|---|
| Données de prospects (devis non concrétisé) | 3 ans à compter du dernier contact |
| Données contractuelles (Assurés) | Durée du contrat + délai légal de prescription (jusqu'à 10 ans après la fin du contrat) |
| Données de sinistres | 10 ans à compter de la clôture du dossier |
| Pièces comptables et factures | 10 ans (article L.123-22 du Code de commerce) |
| Documents LCB-FT (KYC, vérifications d'identité) | 5 ans à compter de la fin de la relation d'affaires (art. L.561-12 du Code monétaire et financier) |
| Données de connexion et de navigation | 13 mois maximum (recommandation CNIL) |
| Cookies de mesure d'audience | 13 mois maximum |
| Enregistrements téléphoniques | 6 mois (5 ans en cas de transaction conclue) |
À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
Section 9
Sécurité des données
Cocon Assurance SAS met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité de vos données personnelles, conformément à l'article 32 du RGPD :
- chiffrement des données en transit (HTTPS / TLS) et au repos,
- contrôle d'accès strict, basé sur le principe du moindre privilège,
- authentification renforcée pour les accès aux systèmes sensibles,
- sauvegardes régulières et plan de continuité d'activité,
- journalisation et supervision des accès,
- sensibilisation et formation régulière de nos collaborateurs,
- procédure documentée de gestion des incidents et violations de données.
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, Cocon Assurance notifie la CNIL dans un délai de 72 heures et, lorsque la violation est susceptible d'engendrer un risque élevé, vous en informe directement dans les meilleurs délais.
Section 10
Décisions automatisées et profilage
La tarification de votre contrat repose sur un traitement automatisé des informations que vous nous communiquez (caractéristiques du bien, localisation, usage, formule choisie). Ce traitement constitue une décision automatisée au sens de l'article 22 du RGPD.
Ce traitement automatisé est nécessaire à la conclusion du contrat d'assurance. Vous disposez néanmoins du droit :
- d'obtenir une intervention humaine dans l'évaluation de votre dossier,
- d'exprimer votre point de vue,
- de contester la décision.
Pour exercer ces droits, contactez-nous à dpo@cerena.eu.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Art. 15 RGPD
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Art. 16 RGPD
Faire corriger les données inexactes ou compléter les données incomplètes vous concernant.
Droit à l'effacement
Art. 17 RGPD
Demander la suppression de vos données, dans les limites des obligations légales de conservation.
Droit à la limitation
Art. 18 RGPD
Demander la suspension du traitement de vos données dans certains cas.
Droit à la portabilité
Art. 20 RGPD
Recevoir vos données dans un format structuré et lisible par machine, ou les faire transmettre directement à un autre responsable de traitement.
Droit d'opposition
Art. 21 RGPD
Vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
Droit relatif aux décisions automatisées
Art. 22 RGPD
Obtenir une intervention humaine, exprimer votre point de vue et contester une décision automatisée.
Droit de retirer votre consentement
Art. 7 RGPD
Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment, sans que cela remette en cause la licéité des traitements antérieurs.
Droit aux directives post-mortem
Art. 85 LIL
Définir les directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, vous pouvez contacter notre DPO :
- Par email : dpo@cerena.eu
- Par courrier : Cocon Assurance SAS — DPO — 229 rue Saint-Honoré, 75001 Paris
Afin de vérifier votre identité, il pourra vous être demandé de joindre à votre demande la copie d'un justificatif d'identité. Nous nous engageons à répondre à votre demande dans un délai d'un mois, prolongeable de deux mois supplémentaires en cas de complexité particulière.
Le site cerena.eu utilise des cookies et autres traceurs pour assurer son bon fonctionnement, mesurer son audience et améliorer votre expérience.
Lors de votre première visite, un bandeau d'information vous permet d'accepter, de refuser ou de paramétrer les cookies non essentiels au fonctionnement du Site. Vos préférences peuvent être modifiées à tout moment via le module dédié, accessible en bas de chaque page.
Les cookies strictement nécessaires au fonctionnement du Site (gestion de session, sécurité, équilibrage de charge) ne nécessitent pas votre consentement, conformément à l'article 82 de la loi Informatique et Libertés.
Catégories de cookies utilisées sur le Site :
- Cookies strictement nécessaires — indispensables au fonctionnement du Site (session, sécurité, sauvegarde de vos préférences de consentement). Toujours actifs.
- Cookies de fonctionnalité — mémorisation de vos préférences, sauvegarde de votre devis en cours. Soumis à votre consentement.
- Cookies de performance — mesure d'audience anonymisée pour améliorer le Site. Soumis à votre consentement.
- Cookies de publicité ciblée — déposés le cas échéant par nos partenaires pour afficher des publicités pertinentes sur d'autres sites. Soumis à votre consentement.
Aucun cookie autre que strictement nécessaire n'est déposé avant le recueil de votre consentement explicite. Vous pouvez retirer votre consentement à tout moment via le lien Gestion des cookies en pied de page.
Cocon Assurance SAS se réserve le droit de modifier la présente Politique à tout moment, notamment pour tenir compte d'évolutions légales, réglementaires, jurisprudentielles ou techniques.
La version applicable est celle en vigueur à la date d'accès au Site. La date de dernière mise à jour figure en tête du présent document. En cas de modification substantielle, nous vous en informerons par tout moyen approprié (email, bandeau d'information sur le Site, etc.).
Section 14
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy — TSA 80715
75334 Paris Cedex 07
www.cnil.fr