Table of contents / Sommaire
Vue d’ensemble
Cléprix.com (« Cléprix », « nous ») propose des parcours de collecte de documents d’assurance, d’explication pédagogique, de carte de risques et de préparation de rapports pour consommateurs. Cette politique explique comment nous pouvons collecter, utiliser, communiquer, conserver et protéger les données personnelles. Elle est rédigée de façon conservatrice pour une phase de test UE/États-Unis et devra être revue par un conseil qualifié avant lancement en production.
Responsable et contact
Pour le site et les flux de rapport, le responsable de traitement est PETIT BONHEUR INTERNATIONAL, 79 Rue de Patay, 75013 Paris, France. Les questions de service, demandes de confidentialité, demandes de suppression et notifications légales doivent être envoyées à support@cleprix.com.
Champ d’application
Cette politique couvre cleprix.com, ses pages statiques, formulaires d’envoi, flux email, pages de redirection Custom GPT, ressources SEO/GEO, futurs espaces compte, demandes de rapport, support et journaux associés. Les sites tiers, interfaces Custom GPT, prestataires de paiement et fournisseurs de modèles ont leurs propres conditions.
Données collectées
- Contact : email et messages envoyés.
- Dossier : catégorie d’assurance, type de document, fournisseur si indiqué, prix visible si indiqué, question principale, parcours choisi, langue et choix de consentement.
- Fichiers : devis, avis d’échéance, contrats, tableaux de garanties, factures, emails de sinistre, captures et documents liés.
- Données techniques : adresse IP ou version tronquée/hashée, navigateur, appareil, région approximative, référent, UTM, horodatages, logs, vitesse d’upload, type de fichier, taille par tranche et erreurs.
- Paiement : statut de paiement et identifiants limités. Les données carte complètes doivent rester chez le prestataire de paiement.
- Qualité : hash de doublon, qualité OCR, confiance d’extraction, signaux de document faible ou suspect, échecs et retours utilisateur.
Données sensibles et minimisation
Les documents d’assurance peuvent contenir des données personnelles et parfois sensibles. Masquez les identifiants inutiles avant envoi : nom, téléphone, email, adresse complète, coordonnées bancaires, numéro de contrat, immatriculation, référence de sinistre, pièce d’identité, sécurité sociale et numéros de permis complets. N’envoyez pas de dossiers médicaux, pièces d’identité complètes ou relevés bancaires sauf demande future dans un flux protégé.
Finalités
- Recevoir et organiser votre dossier.
- Préparer le test gratuit, les rapports Plus/Pro/Family et les emails associés.
- Répondre aux demandes support, confidentialité ou suppression.
- Prévenir abus, spam, fraude, malware, doublons et usages interdits.
- Améliorer les schémas, glossaires, risques, prompts, modèles et tests à partir de signaux agrégés ou anonymisés lorsque possible.
- Respecter les obligations légales, fiscales, comptables, sécurité et conservation.
Bases légales
Pour les visiteurs UE/Royaume-Uni, les bases légales possibles incluent l’exécution du service demandé, le consentement si nécessaire, l’intérêt légitime pour sécurité, prévention des abus et amélioration, l’obligation légale, et la défense de droits. Le consentement doit être libre, spécifique, éclairé et univoque. Les consentements optionnels doivent être séparés du traitement nécessaire au service.
IA et validation humaine
Cléprix peut utiliser IA, modèles, gabarits et revue humaine pour produire explications, cartes de risques, listes de champs manquants, questions ou sections de rapport. Les sorties IA peuvent être incomplètes ou erronées. Les sujets à risque, refus, litiges, questions juridiques, responsabilité incertaine, suspicion de fraude ou faible confiance peuvent être refusés ou soumis à revue humaine.
Custom GPT et assistants externes
Les tests gratuits peuvent renvoyer vers Custom GPT ou une interface IA externe. Les informations saisies y sont traitées selon les conditions du fournisseur. Ne collez pas d’identifiants inutiles. Lorsque l’action Custom GPT est utilisée, Cléprix peut recevoir et conserver des champs structurés peu sensibles : langue, catégorie d’assurance, type de document, question de l’utilisateur, résumé des risques visibles, champs manquants, choix de consentement et email optionnel pour le suivi. L’action Custom GPT n’est pas un canal de téléversement de documents bruts, ne produit pas de rapport Plus/Pro/Family, ne lance pas de paiement et ne déclenche pas d’envoi client. Les rapports complets, téléversements, paiements, validation Victor et livraisons restent sur le site ou dans le workflow interne.
Documents téléversés
Les fichiers doivent être stockés en espace privé, avec accès limité. Ils peuvent être analysés pour virus, doublons, type, taille et qualité. Nous pouvons refuser archives, exécutables, fichiers suspects, abusifs ou hors formats autorisés.
Prestataires
Nous pouvons utiliser hébergement, stockage, email, paiement, analytics, sécurité, IA/modèles, OCR, logs, support et workflow. Ces prestataires doivent traiter les données selon contrat et finalités autorisées.
Transferts internationaux
À compléter.
Durées de conservation
Nous conservons les données aussi longtemps que nécessaire pour le service, la sécurité, les obligations légales et l’amélioration. Valeurs de test suggérées : fichiers bruts pour une durée limitée, soumissions pour livraison et support, paiements selon exigences légales, logs pour sécurité, signaux anonymisés plus longtemps s’ils n’identifient plus une personne. Les durées définitives doivent être fixées avant production.
Sécurité
Mesures raisonnables : contrôles d’accès, stockage privé, moindre privilège, chiffrement en transit, restrictions de formats, journaux, sauvegardes et limitation des accès. Aucun service en ligne n’est parfaitement sûr. Les utilisateurs doivent éviter les données sensibles inutiles et conserver leurs originaux.
Droits RGPD et droits américains
Selon votre lieu, vous pouvez avoir droits d’accès, rectification, suppression, limitation, opposition, retrait du consentement, portabilité, opt-out, limitation des données sensibles et plainte auprès d’une autorité. Pour exercer vos droits : support@cleprix.com. Vous pouvez également introduire une réclamation auprès d’une autorité de contrôle compétente, notamment la CNIL en France. Une vérification peut être demandée.
Mineurs
Cléprix n’est pas destiné aux enfants. N’envoyez pas de documents concernant un mineur sauf si vous êtes parent, tuteur légal ou représentant autorisé et que le document est nécessaire au flux demandé.
Communications
Nous pouvons envoyer des emails de service liés aux soumissions, rapports, support et sécurité. Les emails marketing nécessitent un consentement lorsque requis et doivent proposer un désabonnement. Le concept actuel ne vend pas de leads assureurs.
Modifications
Cette politique peut être mise à jour selon l’évolution du produit, des prestataires et des lois. Les changements importants doivent être publiés avec une nouvelle date.
Contact
Exploitant : PETIT BONHEUR INTERNATIONAL, 79 Rue de Patay, 75013 Paris, France.
Email : support@cleprix.com.