Mentions légales
Dernière mise à jour : 13/10/2025
Champ d’application : formulaires, sites, pages de destination, publicités et outils exploités par INSURBAY dans le cadre de la mise en relation avec des conseillers en assurance santé pour seniors.
Responsable de traitement
Pro Leads – [SAS, société par actions simplifiée] – SIREN : [944806678]
Siège social : 84 cours Victor-Hugo, 47000 Agen, France
Représentant légal : Xavier Hounieu
Contact données & RGPD : assurances@proleads.marketing
Pro Leads tient un registre des traitements (art. 30) et a conduit une AIPD/DPIA pour les traitements impliquant des données de santé et du profilage publicitaire.
Données collectées
Données fournies par vous :
- Identité : nom, prénom, âge (ou tranche d’âge)
- Coordonnées : téléphone, e-mail, code postal/commune
- Projet audition : souhait d’essai gratuit, possession d’un appareil, préférences de contact (téléphone/SMS/e-mail)
- Consentements : cases cochées, date/heure, version des mentions, adresse IP, user-agent
Données collectées automatiquement :
- Navigation & mesure d’audience : pages vues, événements, identifiants cookies
- Pixels/trackers publicitaires (Meta, Google, Taboola, Outbrain, etc.)
- Logs techniques : IP (éventuellement tronquée), horodatage, device
Données collectées automatiquement :
- Navigation & mesure d’audience : pages vues, événements, identifiants cookies
- Pixels/trackers publicitaires (Meta, Google, Taboola, Outbrain, etc.)
- Logs techniques : IP (éventuellement tronquée), horodatage, device
Données de santé (art. 9 RGPD). Le fait de répondre à un questionnaire perte auditive et de demander un essai d’appareil auditif révèle des informations relatives à la santé. Nous ne collectons aucun diagnostic médical, mais ces données sont traitées uniquement avec votre consentement explicite.
Finalités, bases légales, durées, destinataires
Tableau de référence
| Finalité | Base légale | Durée de conservation | Destinataires |
|---|---|---|---|
| Mise en relation avec un conseiller en assurance santé | Consentement explicite (art. 6-1-a + art. 9-2-a) | 3 ans après dernier contact si prospect ; si souscription : durée nécessaire + obligations légales | Équipe INSURBAY (accès restreint) ; conseillers partenaires (si opt-in §4.2) |
| Contact par téléphone/SMS/e-mail au sujet de la couverture santé | Consentement (art. 6-1-a) + ePrivacy/CPCE | 3 ans après dernier contact initié par vous | INSURBAY ; routeurs SMS/e-mail |
| Transmission à des partenaires pour qu’ils vous contactent | Opt-in séparé (art. 6-1-a ; et art. 9-2-a si santé) | 3 ans ; preuve du consentement : 5 ans | Conseillers en assurance santé responsables indépendants |
| Preuve du consentement & gestion des droits | Obligation légale / intérêt légitime | 5 ans (prescription civile) | INSURBAY / conseil |
| Mesure d’audience (non publicitaire) | Intérêt légitime ou consentement selon l’outil | Cookies ≤ 13 mois ; stats agrégées : illimité | Outils analytics |
| Publicité ciblée / retargeting | Consentement cookies | Selon CMP (≤ 13 mois) | Plateformes (Meta, Google, Taboola, Outbrain) |
| Sécurité/anti-fraude | Intérêt légitime | Logs ≤ 12 mois | Hébergeur / sécurité |
| Comptabilité (si souscription) | Obligation légale | 10 ans | Cabinet comptable |
Un test de balance est tenu pour les finalités en intérêt légitime. Les bases légales sont documentées dans le registre.
Consentements requis (granularité)
Données collectées automatiquement :
- Consentement explicite “santé” (case non pré-cochée) distincte pour la mise en relation.
- Partage avec partenaires : opt-in séparé ; la liste actualisée des partenaires est accessible ici : [https://…/partenaires]. Chaque partenaire agit comme Responsable de traitement indépendant et applique sa propre politique.
- Choix des canaux : cases séparées Téléphone / SMS / E-mail. Retrait à tout moment : lien désinscription (e-mail), réponse STOP (SMS), ou assurances@proleads.marketing.
Prospection téléphonique & Bloctel
Si vous consentez explicitement à être rappelé(e) pour un essai d’appareil auditif, nous pouvons vous appeler malgré une inscription Bloctel, uniquement pour cet objet. Nous respectons les plages horaires, fréquences et votre droit de ne plus être appelé(e).
Destinataires & sous-traitants
Accès interne
Personnel INSURBAY habilité, selon le principe du moindre privilège et du besoin d’en connaître.
Sous-traitants (art. 28 RGPD)
| Outil | Rôle | Siège / Zone | Transfert hors EEE | Base contractuelle | Notes sécurité |
|---|---|---|---|---|---|
| Addingwell | Hébergement / collecte server-side / API | France/UE | Possible selon intégrations | DPA (+ SCC si besoin) | Conformité consentement/capture côté serveur |
| Airtable | Base “no-code” (CRM leads) | USA (options EU data residency selon offre) | Oui (USA) | DPA + SCC | Chiffrement au repos, contrôle d’accès |
| Typeform | Formulaires en ligne | Espagne/UE | Possible (sous-processeurs) | DPA + SCC | TLS, purge automatisée possible |
| Zapier | Intégrations / automatisations | USA | Oui (USA) | DPA + SCC | Journaux d’exécution limités |
| Routeur e-mail : [Brevo/Mailjet/Sendgrid…] | Envoi d’e-mails | [UE/USA] | Selon fournisseur | DPA (+ SCC si besoin) | DKIM/DMARC, lien 1-clic désinscription |
| Routeur SMS : [Twilio/Octopush/SMSEnvoi…] | Envoi de SMS | [UE/USA] | Selon fournisseur | DPA (+ SCC si besoin) | Gestion STOP obligatoire |
La liste à jour (noms, pays d’hébergement, sous-processeurs) est disponible sur demande à INSURBAY. Des DPA sont conclus avec chacun.
Transferts internationaux
Certains services (notamment Airtable et Zapier) impliquent des transferts vers les États-Unis. Nous mettons en place :
- Clauses contractuelles types (SCC 2021/914),
- Évaluations de transfert (TIA),
- mesures complémentaires (chiffrement, contrôle d’accès, minimisation).
Cookies, traceurs & CMP
- Un bandeau de consentement (CMP) s’affiche à votre arrivée avec “Refuser / Personnaliser / Accepter” au même niveau.
- Les cookies publicitaires (Meta/Google/Taboola/Outbrain…) ne sont déposés qu’après votre consentement.
- Vous pouvez modifier vos choix à tout moment via “Gérer mes cookies” (lien en pied de page).
- Preuve de consentement conservée ; durées usuelles : préférence de consentement ≤ 6 mois, cookies pub ≤ 13 mois.
Sécurité des données
Mesures techniques et organisationnelles adaptées :
- Chiffrement en transit (TLS) et au repos lorsque possible ;
- Pseudonymisation/minimisation, segmentation des environnements ;
- Contrôles d’accès (RBAC), MFA, journalisation des accès ;
- Sauvegardes et tests de restauration ;
- Gestion des vulnérabilités (patching), tests/pentests périodiques ;
- Plan de réponse à incident (notification autorités/personnes sous 72 h si nécessaire).
Durées de conservation
- Prospects non clients : 3 ans à compter du dernier contact émanant de vous (clic, réponse, appel entrant…).
- Clients / rendez-vous honorés : durée nécessaire à la gestion + obligations légales (comptabilité 10 ans).
- Preuve du consentement / logs : 5 ans.
- Cookies : selon CMP.
Des purges automatiques sont paramétrées ; anonymisation/agrégation lorsque possible.
Vos droits
Vous disposez des droits : accès, rectification, effacement, limitation, portabilité, opposition (y compris à la prospection), et retrait du consentement à tout moment.
Vous pouvez également définir des directives post-mortem (France).
Exercer vos droits : assurances@proleads.marketing ou courrier : INSURBAY – RGPD, 84 cours Victor-Hugo, 47000 Agen, France.
En cas de difficulté, vous pouvez saisir la CNIL (www.cnil.fr).
Délai de réponse : 1 mois (prorogeable à 3 mois en cas de complexité).
Mineurs
Cette politique peut évoluer. La date en tête reflète la dernière version ; les changements matériels seront signalés sur nos sites/formulaires.
Modifications
Cette politique peut évoluer. La date en tête reflète la dernière version ; les changements matériels seront signalés sur nos sites/formulaires.