Confidentialité & Traitement des données
Onesurance traite les données personnelles exclusivement pour le compte de ses clients, en pleine conformité avec le RGPD. Le Privacy by Design est ancré dans notre architecture et nos processus.
Résumé de la politique de confidentialité
- Conforme au RGPD — Conformité complète au Règlement Général sur la Protection des Données
- Rôle de sous-traitant (art. 28 RGPD) — Onesurance agit en tant que sous-traitant ; le client est le responsable du traitement
- DPD désigné — Délégué à la Protection des Données joignable via dpo@onesurance.ai
Conformité RGPD
Onesurance opère en tant que sous-traitant au sens du RGPD. Nos clients — les compagnies d'assurance — sont les responsables du traitement qui déterminent la finalité et les moyens du traitement.
Répartition des rôles
- Onesurance = Sous-traitant — Nous traitons les données personnelles exclusivement sur instruction et selon les directives du responsable du traitement
- Client = Responsable du traitement — La compagnie d'assurance détermine la finalité et les moyens du traitement des données
Accord de sous-traitance
- Article 28 RGPD — Un accord de sous-traitance est conclu avec chaque client conformément à l'article 28 du RGPD, définissant les obligations des deux parties
- Clauses Contractuelles Types (SCCs) — Le cas échéant, les Clauses Contractuelles Types de l'UE sont incluses comme garantie supplémentaire
Délégué à la Protection des Données
- Menno Kooistra — DPD — Notre Délégué à la Protection des Données est joignable via dpo@onesurance.ai pour toute question relative à la confidentialité
Types de données
Onesurance traite différentes catégories de données personnelles pour le compte de compagnies d'assurance. Tout le traitement s'effectue au sein de l'Union européenne.
Catégories de données personnelles
| Catégorie | Exemples |
|---|---|
| Données d'identité | Nom, adresse, domicile |
| Coordonnées | Adresse e-mail, numéro de téléphone |
| Date de naissance | Données d'âge pour l'évaluation des risques |
| Situation familiale | Composition du ménage, état civil |
| Numéro de police | Numéro de police d'assurance et type de produit |
| Données de sinistre | Déclarations de sinistre, historique des sinistres, statut des sinistres |
Finalités du traitement
- Prédictions ML — Prédiction de résiliation, Customer Lifetime Value (CLV), recommandations de produits
- Données ML anonymisées — Les modèles de machine learning sont exclusivement entraînés sur des jeux de données entièrement anonymisés
- Traitement 100% UE — Tout le traitement des données s'effectue exclusivement au sein de l'Union européenne
Droits des personnes concernées
Onesurance soutient tous les droits des personnes concernées tels que prévus par le RGPD. Les demandes peuvent être soumises via notre DPD. Le délai de réponse est de 30 jours maximum.
Droits RGPD
- Droit d'accès (art. 15) — Les personnes concernées peuvent demander quelles données personnelles sont traitées
- Droit de rectification (art. 16) — Les données personnelles incorrectes sont corrigées sur demande
- Droit à l'effacement (art. 17) — Les données personnelles sont supprimées sur demande lorsqu'aucune obligation légale de conservation ne s'applique
- Droit à la limitation (art. 18) — Le traitement peut être limité sur demande dans des cas spécifiques
- Droit à la portabilité (art. 20) — Les données personnelles sont fournies sur demande dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) — Les personnes concernées peuvent s'opposer au traitement de leurs données
Soumettre une demande
Toutes les demandes peuvent être soumises via dpo@onesurance.ai. Nous répondons dans un délai de 30 jours à chaque demande, conformément aux exigences du RGPD.
Mesures de confidentialité
Onesurance applique des mesures techniques et organisationnelles complètes pour protéger les données personnelles, conformément aux principes de Privacy by Design et Privacy by Default.
Privacy by Design & AIPD
- Privacy by Design — La protection de la vie privée est intégrée dès la conception de tous les systèmes et processus, pas ajoutée après coup
- Analyse d'Impact relative à la Protection des Données (AIPD) — Pour les traitements à haut risque, une AIPD est réalisée au préalable pour identifier et atténuer les risques
Pseudonymisation & Anonymisation
- Pseudonymisation par SHA-256 — Les données d'identification personnelle sont pseudonymisées par hachage SHA-256 pour empêcher l'identification directe
- Anonymisation des données ML — Les données pour le machine learning sont entièrement anonymisées, rendant la réidentification impossible
Chiffrement & Contrôle d'accès
- Chiffrement AES-256 au repos — Toutes les données personnelles stockées sont chiffrées avec AES-256
- TLS 1.3 en transit — Toutes les communications sont sécurisées par TLS 1.3
- RBAC + MFA — Contrôle d'accès basé sur les rôles combiné avec l'authentification multi-facteurs obligatoire pour tous les utilisateurs
Transferts internationaux
Onesurance traite et conserve toutes les données exclusivement au sein de l'Union européenne. Aucun transfert de données personnelles vers des pays hors de l'UE n'a lieu.
Résidence de données UE
- 100% résidence de données UE — Toutes les données personnelles sont stockées et traitées dans les datacenters Azure au sein de l'Union européenne (région West-Europe)
- Aucun transfert hors UE — Onesurance ne transfère aucune donnée personnelle vers des pays tiers ou des organisations internationales hors de l'UE
Clauses Contractuelles Types
- SCCs avec Microsoft Azure — Des Clauses Contractuelles Types (SCCs) ont été convenues avec Microsoft comme garantie contractuelle supplémentaire pour tous les services cloud
Des questions sur la confidentialité ?
Notre Délégué à la Protection des Données se tient à votre disposition pour toute question relative à la sécurité, la conformité ou la confidentialité.