Politique de confidentialité

La présente politique décrit comment LeadAssurance.fr (exploité par EJB SAS) collecte, utilise, conserve et protège les données personnelles des prospects et des Courtiers Acheteurs, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française « Informatique et Libertés » modifiée.

RGPD Loi Informatique et Libertés Double opt-in Responsabilité conjointe (art. 26)
🔒 Données chiffrées en transit (TLS)
Double opt-in horodaté
🚫 Aucune revente à des tiers non autorisés
📜 Preuve de consentement conservée
🇪🇺 Hébergement UE / UK

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées via le site LeadAssurance.fr est :

Raison sociale EJB SAS
SIREN 993 526 326
Adresse 5 rue des Scandinaves, 77700 Serris, France
Représentant légal Romain Charpentier
Email contact RGPD contact@leadassurance.fr

EJB SAS n’est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l’article 37 du RGPD, son activité ne relevant pas des critères d’obligation. Un référent interne en charge de la protection des données est néanmoins désigné et joignable à l’adresse ci-dessus.

2. Données personnelles traitées

LeadAssurance.fr traite plusieurs catégories de données personnelles selon le type d’utilisateur concerné.

2.1 Données des prospects (auteurs de demandes de devis)

  • Données d’identification : civilité, prénom, nom
  • Données de contact : adresse email, numéro de téléphone, adresse postale
  • Données professionnelles (lorsque applicable) : raison sociale, SIREN/SIRET, code APE, forme juridique, chiffre d’affaires déclaré, effectif, date de création de l’entreprise, qualifications professionnelles (Qualibat, RGE, etc.)
  • Données liées au besoin assurantiel : type d’assurance recherché, garanties souhaitées, assureur actuel (si applicable), date d’échéance du contrat en cours, sinistralité déclarée
  • Données techniques : adresse IP, URL de la page de collecte, horodatage du consentement, navigateur et système d’exploitation utilisés (à des fins anti-fraude et de preuve d’opt-in)

2.2 Données des Courtiers Acheteurs

  • Données d’identification professionnelle : raison sociale, SIREN, forme juridique, numéro ORIAS
  • Données de contact : nom du représentant légal et du contact opérationnel, email professionnel, téléphone professionnel, adresse postale du siège
  • Données financières : informations de facturation (moyen de paiement utilisé, historique des transactions), TVA intracommunautaire
  • Données de connexion : identifiants de Compte, journaux de connexion, adresses IP utilisées
  • Données de paramétrage : verticaux et sous-segments souscrits, zones géographiques, volumes cibles, configuration des canaux de livraison

2.3 Données des visiteurs du Site

Toute personne visitant le site LeadAssurance.fr peut faire l’objet d’une collecte limitée à des fins statistiques et de fonctionnement technique : adresse IP anonymisée, page consultée, durée de visite, navigateur, source de trafic. Le détail des cookies utilisés est précisé dans notre Politique des cookies.

3. Sources des données

Les données personnelles traitées par LeadAssurance.fr proviennent exclusivement de sources directes :

  • Données des prospects : collectées via les formulaires des sites comparateurs du réseau LeadAssurance, complétés volontairement par les prospects avec un mécanisme de double opt-in RGPD (cochage explicite + confirmation par un second canal)
  • Données des Courtiers Acheteurs : collectées via le formulaire d’inscription au Service, complété volontairement par le candidat
  • Données de vérification : enrichies via des bases de données publiques (base SIRENE de l’INSEE pour la validation SIREN, base ORIAS pour la validation des inscriptions courtier)

LeadAssurance n’achète aucune donnée à des tiers, ne pratique aucun scraping, et ne se procure aucune liste de prospects auprès d’intermédiaires externes. Chaque donnée est issue d’une démarche volontaire de la personne concernée.

4. Finalités et bases légales du traitement

Les données personnelles sont traitées pour des finalités déterminées, explicites et légitimes, fondées sur les bases légales prévues à l’article 6 du RGPD.

Finalité Base légale Durée de conservation
Qualification et transmission des leads aux Courtiers Acheteurs Consentement (art. 6.1.a) — double opt-in 3 ans après dernière interaction
Gestion du compte Courtier Acheteur Exécution du contrat (art. 6.1.b) Durée de la relation + 5 ans
Facturation et obligations comptables Obligation légale (art. 6.1.c) 10 ans (Code de commerce)
Réponse aux demandes via le formulaire de contact Intérêt légitime (art. 6.1.f) 3 ans après dernière interaction
Mesure d’audience anonymisée Intérêt légitime (art. 6.1.f) ou consentement 13 mois maximum
Conservation de la preuve de consentement Obligation légale (art. 7.1 RGPD) Durée du traitement principal + 3 ans
Lutte contre la fraude et sécurité du Service Intérêt légitime (art. 6.1.f) 1 an pour les logs de sécurité
Gestion des réclamations et contentieux Intérêt légitime (art. 6.1.f) 5 ans après clôture du dossier

5. Destinataires des données

Les données personnelles ne sont accessibles qu’à des destinataires limitativement identifiés.

5.1 Au sein de LeadAssurance

Seules les personnes habilitées au sein d’EJB SAS, dans la limite de leurs fonctions, ont accès aux données : équipe technique (qualification, support), équipe commerciale (gestion des comptes Courtiers Acheteurs), équipe administrative (facturation, RGPD).

5.2 Courtiers Acheteurs (destinataires des leads)

Les données des prospects sont transmises aux Courtiers Acheteurs ayant souscrit au Service et dont les filtres correspondent au profil du lead. Cette transmission constitue la finalité principale du Service et fait l’objet d’un consentement explicite au moment de la collecte.

Le Courtier Acheteur devient responsable conjoint du traitement à compter de la réception du lead, conformément à l’article 26 du RGPD. Ses obligations vis-à-vis des prospects (information, exercice des droits, sécurité) sont définies dans nos Conditions Générales d’Utilisation.

5.3 Sous-traitants techniques

LeadAssurance fait appel à des sous-traitants pour certaines opérations techniques, encadrés par des contrats de sous-traitance conformes à l’article 28 du RGPD :

  • Hébergeur : WPX Hosting (Royaume-Uni — pays bénéficiant d’une décision d’adéquation européenne)
  • Prestataire de vérification email : service de validation technique en temps réel, hébergé en UE
  • Prestataire de vérification téléphone : service de validation des numéros français en temps réel
  • Outil de mesure d’audience : Google Analytics anonymisé (configuration sans transfert d’identifiant utilisateur)
  • Prestataire de paiement : prestataire certifié PCI-DSS pour la gestion des règlements Courtiers Acheteurs
  • CRM interne : outil de gestion de la relation Courtier Acheteur

Aucun sous-traitant n’est autorisé à utiliser les données à ses propres fins. Les obligations contractuelles imposent à chaque sous-traitant le respect des standards RGPD applicables.

5.4 Autorités publiques

Les données peuvent être transmises aux autorités administratives ou judiciaires sur demande légale fondée (réquisition, procédure judiciaire, contrôle CNIL, contrôle ACPR, contrôle fiscal). LeadAssurance ne communique aucune donnée à des autorités hors de ce cadre légal.

6. Responsabilité conjointe avec les Courtiers Acheteurs (article 26 RGPD)

Lorsqu’un lead est transmis à un Courtier Acheteur, LeadAssurance et le Courtier Acheteur deviennent responsables conjoints de traitement au sens de l’article 26 du RGPD. La répartition des responsabilités est la suivante :

Aspect LeadAssurance Courtier Acheteur
Collecte du consentement initial Responsable
Qualification et vérification des données Responsable
Transmission sécurisée du lead Responsable
Conservation de la preuve d’opt-in Responsable principal Doit conserver la preuve transmise
Relance commerciale du prospect Responsable
Devoir de conseil et formalisation contractuelle Responsable
Exercice des droits par le prospect Point de contact possible Point de contact possible
Sécurité des données dans le SI du courtier Responsable

Le prospect peut exercer ses droits indifféremment auprès de LeadAssurance ou du Courtier Acheteur destinataire de ses données. Les deux responsables conjoints sont tenus de coopérer pour répondre aux demandes dans les délais légaux.

7. Transferts de données hors de l’Union européenne

LeadAssurance privilégie les sous-traitants établis dans l’Union européenne ou dans des pays bénéficiant d’une décision d’adéquation de la Commission européenne (notamment le Royaume-Uni pour l’hébergement).

Lorsqu’un transfert vers un pays tiers ne bénéficiant pas d’une décision d’adéquation est nécessaire (par exemple vers certains outils d’analyse statistique américains), LeadAssurance met en place des garanties appropriées au sens des articles 46 et 47 du RGPD, notamment des clauses contractuelles types adoptées par la Commission européenne, complétées le cas échéant par des mesures supplémentaires techniques (anonymisation, chiffrement) et organisationnelles.

8. Sécurité des données

LeadAssurance met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé, conformément à l’article 32 du RGPD :

  • Chiffrement des données en transit via TLS 1.2+ (HTTPS) sur l’intégralité du Site et des API de distribution
  • Contrôle d’accès aux bases de données limité aux personnes habilitées, avec authentification forte
  • Journalisation des accès et des modifications sensibles, conservée 1 an
  • Sauvegardes régulières chiffrées avec rotation et tests périodiques de restauration
  • Signature HMAC sur les webhooks de distribution de leads pour authentifier l’émetteur
  • Cloisonnement entre les environnements de production, de test et de développement
  • Procédure de gestion des violations de données conforme à l’article 33 du RGPD (notification CNIL sous 72h en cas d’incident)

9. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi « Informatique et Libertés », toute personne dont les données sont traitées dispose des droits suivants :

🔍

Droit d’accès (art. 15)

Obtenir la confirmation que des données vous concernant sont traitées, et en recevoir une copie ainsi que toutes les informations relatives au traitement.

✏️

Droit de rectification (art. 16)

Obtenir la rectification de données inexactes ou incomplètes vous concernant, dans les meilleurs délais.

🗑️

Droit à l’effacement (art. 17)

Obtenir l’effacement de vos données, sous réserve des obligations légales de conservation (notamment les obligations comptables).

⏸️

Droit à la limitation (art. 18)

Obtenir la limitation du traitement de vos données dans certaines situations prévues par le RGPD.

📤

Droit à la portabilité (art. 20)

Recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine.

🚫

Droit d’opposition (art. 21)

Vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, sauf motif légitime impérieux.

🔄

Retrait du consentement (art. 7.3)

Retirer à tout moment votre consentement, sans que cela affecte la licéité du traitement fondé sur le consentement effectué avant ce retrait.

⚰️

Directives post mortem

Définir des directives concernant la conservation, l’effacement et la communication de vos données après votre décès (loi française).

Décisions automatisées : LeadAssurance effectue un scoring de pertinence sur les leads à des fins de qualification, mais ce scoring ne produit pas d’effet juridique sur les prospects au sens de l’article 22 du RGPD. Aucune décision exclusivement automatisée affectant significativement le prospect n’est prise par LeadAssurance.

10. Comment exercer vos droits

Pour exercer l’un de vos droits, vous pouvez :

  • Envoyer un email à contact@leadassurance.fr en précisant l’objet de votre demande
  • Adresser un courrier postal à : EJB SAS — Référent RGPD — 5 rue des Scandinaves, 77700 Serris, France

Afin de garantir la confidentialité de vos données et de prévenir toute usurpation d’identité, nous pouvons vous demander un justificatif d’identité avant de traiter votre demande. Aucun justificatif allant au-delà du strict nécessaire ne vous sera demandé.

Conformément à l’article 12 du RGPD, nous répondrons à votre demande dans un délai d’un mois maximum à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe ou nombreuse, avec information préalable du demandeur.

L’exercice de vos droits est gratuit, sauf demande manifestement infondée ou excessive (notamment en raison de son caractère répétitif), auquel cas des frais raisonnables tenant compte des coûts administratifs peuvent être facturés ou la demande peut être refusée.

11. Cookies

Le site LeadAssurance.fr utilise des cookies à des fins de fonctionnement technique, de mesure d’audience anonymisée et de suivi commercial des Courtiers Acheteurs. Les modalités précises de dépôt et de gestion des cookies, ainsi que les options de paramétrage, sont détaillées dans notre Politique des cookies dédiée.

12. Mineurs

Le Service de LeadAssurance.fr est destiné à un public adulte. LeadAssurance ne collecte pas sciemment de données auprès de personnes mineures. Si vous êtes mineur, vous ne devez pas soumettre de données via les formulaires du Site ou des sites comparateurs du réseau LeadAssurance.

Si nous découvrons qu’une donnée concernant un mineur a été collectée sans autorisation parentale valable, nous procéderons à sa suppression dans les meilleurs délais. Pour signaler une telle situation, contactez-nous à contact@leadassurance.fr.

13. Recours auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données n’est pas conforme à la réglementation, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
  • Téléphone : 01 53 73 22 22

Nous vous invitons toutefois à nous contacter en priorité afin que nous puissions répondre à votre préoccupation directement et dans les meilleurs délais.

14. Modifications de la présente politique

LeadAssurance se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour refléter une évolution réglementaire, une nouvelle finalité de traitement ou un nouveau sous-traitant. Toute modification substantielle est notifiée par email aux Courtiers Acheteurs et signalée sur le Site pendant une durée raisonnable.

La version applicable est celle en vigueur au moment de votre consultation. Nous vous recommandons de consulter régulièrement cette page.

Dernière mise à jour : 16 mai 2026

Une question sur le traitement de vos données ?

Pour toute demande relative à l’exercice de vos droits, à notre cadre RGPD ou à la responsabilité conjointe avec les courtiers acheteurs, notre référent RGPD vous répond sous 30 jours maximum, en pratique sous 5 jours ouvrés.

Nous contacter

Ou écrivez directement à contact@leadassurance.fr

LeadAssurance
M’inscrire
3 847 leads distribués ce mois-ci
M
Nicolas
vient de s'inscrire