Cléprix
Rapports de documents d’assurance français
EN
Cléprix / Politique de confidentialité
Mentions légales

Politique de confidentialité

Comment Cléprix traite les documents d’assurance, coordonnées, journaux techniques, workflows IA et droits des utilisateurs.

Table of contents / Sommaire

Vue d’ensembleResponsable et contactChamp d’applicationDonnées collectéesDonnées sensibles et minimisationFinalitésBases légalesIA et validation humaineCustom GPT et assistants externesDocuments téléversésCookies, mesures et journauxPrestatairesTransferts internationauxDurées de conservationSécuritéDroits RGPD et droits américainsMineursCommunicationsModificationsContact

Vue d’ensemble

Cléprix.com (« Cléprix », « nous ») propose des parcours de collecte de documents d’assurance, d’explication pédagogique, de carte de risques et de préparation de rapports pour consommateurs. Cette politique explique comment nous pouvons collecter, utiliser, communiquer, conserver et protéger les données personnelles. Elle est rédigée de façon conservatrice pour une phase de test UE/États-Unis et devra être revue par un conseil qualifié avant lancement en production.

Important : Cléprix n’est pas un assureur, un courtier, un cabinet d’avocats, un conseiller financier ou un expert d’assurance. Nous ne vendons pas d’assurance, ne validons pas de garantie, ne décidons pas d’un sinistre et ne donnons pas de conseil juridique.

Responsable et contact

Pour le site et les flux de rapport, le responsable de traitement provisoire est Cléprix.com, dans l’attente des informations finales de société. Contact provisoire : privacy@cleprix.com. La page devra être mise à jour avec la dénomination sociale, l’adresse, le DPO/contact, le numéro d’immatriculation et les informations d’autorité compétente.

Champ d’application

Cette politique couvre cleprix.com, ses pages statiques, formulaires d’envoi, flux email, pages de redirection Custom GPT, ressources SEO/GEO, futurs espaces compte, demandes de rapport, support et journaux associés. Les sites tiers, interfaces Custom GPT, prestataires de paiement et fournisseurs de modèles ont leurs propres conditions.

Données collectées

  • Contact : email et messages envoyés.
  • Dossier : catégorie d’assurance, type de document, fournisseur si indiqué, prix visible si indiqué, question principale, parcours choisi, langue et choix de consentement.
  • Fichiers : devis, avis d’échéance, contrats, tableaux de garanties, factures, emails de sinistre, captures et documents liés.
  • Données techniques : adresse IP ou version tronquée/hashée, navigateur, appareil, région approximative, référent, UTM, horodatages, logs, vitesse d’upload, type de fichier, taille par tranche et erreurs.
  • Paiement : statut de paiement et identifiants limités. Les données carte complètes doivent rester chez le prestataire de paiement.
  • Qualité : hash de doublon, qualité OCR, confiance d’extraction, signaux de document faible ou suspect, échecs et retours utilisateur.

Données sensibles et minimisation

Les documents d’assurance peuvent contenir des données personnelles et parfois sensibles. Masquez les identifiants inutiles avant envoi : nom, téléphone, email, adresse complète, coordonnées bancaires, numéro de contrat, immatriculation, référence de sinistre, pièce d’identité, sécurité sociale et numéros de permis complets. N’envoyez pas de dossiers médicaux, pièces d’identité complètes ou relevés bancaires sauf demande future dans un flux protégé.

Finalités

  • Recevoir et organiser votre dossier.
  • Préparer le test gratuit, les rapports Plus/Pro/Family et les emails associés.
  • Répondre aux demandes support, confidentialité ou suppression.
  • Prévenir abus, spam, fraude, malware, doublons et usages interdits.
  • Améliorer les schémas, glossaires, risques, prompts, modèles et tests à partir de signaux agrégés ou anonymisés lorsque possible.
  • Respecter les obligations légales, fiscales, comptables, sécurité et conservation.

IA et validation humaine

Cléprix peut utiliser IA, modèles, gabarits et revue humaine pour produire explications, cartes de risques, listes de champs manquants, questions ou sections de rapport. Les sorties IA peuvent être incomplètes ou erronées. Les sujets à risque, refus, litiges, questions juridiques, responsabilité incertaine, suspicion de fraude ou faible confiance peuvent être refusés ou soumis à revue humaine.

Custom GPT et assistants externes

Les tests gratuits peuvent renvoyer vers Custom GPT ou une interface IA externe. Les informations saisies y sont traitées selon les conditions du fournisseur. Ne collez pas d’identifiants inutiles. Custom GPT sert à l’accueil et au premier test, pas à produire un rapport complet Plus/Pro.

Documents téléversés

Les fichiers doivent être stockés en espace privé, avec accès limité. Ils peuvent être analysés pour virus, doublons, type, taille et qualité. Nous pouvons refuser archives, exécutables, fichiers suspects, abusifs ou hors formats autorisés.

Cookies, mesures et journaux

Nous pouvons utiliser cookies essentiels ou stockage local pour langue, session, sécurité et formulaire. Des mesures d’audience respectueuses de la vie privée peuvent suivre visites, performances, clics Custom GPT, clics services, envois complets et erreurs. Les cookies non essentiels doivent être soumis au consentement si requis.

Prestataires

Nous pouvons utiliser hébergement, stockage, email, paiement, analytics, sécurité, IA/modèles, OCR, logs, support et workflow. Ces prestataires doivent traiter les données selon contrat et finalités autorisées.

Transferts internationaux

À compléter.

Durées de conservation

Nous conservons les données aussi longtemps que nécessaire pour le service, la sécurité, les obligations légales et l’amélioration. Valeurs de test suggérées : fichiers bruts pour une durée limitée, soumissions pour livraison et support, paiements selon exigences légales, logs pour sécurité, signaux anonymisés plus longtemps s’ils n’identifient plus une personne. Les durées définitives doivent être fixées avant production.

Sécurité

Mesures raisonnables : contrôles d’accès, stockage privé, moindre privilège, chiffrement en transit, restrictions de formats, journaux, sauvegardes et limitation des accès. Aucun service en ligne n’est parfaitement sûr. Les utilisateurs doivent éviter les données sensibles inutiles et conserver leurs originaux.

Droits RGPD et droits américains

Selon votre lieu, vous pouvez avoir droits d’accès, rectification, suppression, limitation, opposition, retrait du consentement, portabilité, opt-out, limitation des données sensibles et plainte auprès d’une autorité. Pour exercer vos droits : privacy@cleprix.com. Une vérification peut être demandée.

Mineurs

Cléprix n’est pas destiné aux enfants. N’envoyez pas de documents concernant un mineur sauf si vous êtes parent, tuteur légal ou représentant autorisé et que le document est nécessaire au flux demandé.

Communications

Nous pouvons envoyer des emails de service liés aux soumissions, rapports, support et sécurité. Les emails marketing nécessitent un consentement lorsque requis et doivent proposer un désabonnement. Le concept actuel ne vend pas de leads assureurs.

Modifications

Cette politique peut être mise à jour selon l’évolution du produit, des prestataires et des lois. Les changements importants doivent être publiés avec une nouvelle date.

Contact

Email : privacy@cleprix.com. Remplacer avant production par l’entité légale, adresse, DPO/contact et informations d’autorité.