Politique de Confidentialité

Dernière mise à jour : 24 mai 2026 — Document préparé avec assistance IA, validé par Kévin TORRANO conformément à l'article 50 de l'AI Act.

1. Identité du responsable de traitement

Le présent site internet est édité par :

ASSUR'INVEST SOLUTIONS
Entreprise Individuelle Kévin TORRANO
Lagorce 07150
SIREN : 847 516 788
ORIAS n° 25000774 (CIF, IAS, IOBSP)
Carte professionnelle T n° CPI07022025000000005 (CCI Ardèche, valide jusqu'au 07/04/2028)
Email : assurinvestsolutions@gmail.com
Téléphone : 06 69 43 83 38
Zone d'intervention : Ardèche, Gard, Drôme, Vaucluse

Le responsable de traitement est Monsieur Kévin TORRANO, qui peut être contacté à l'adresse email ci-dessus pour toute question relative à la protection de vos données personnelles.

2. Quelles données collectons-nous ?

2.1 Données collectées via le site web

• Données de navigation (adresse IP anonymisée, type de navigateur, pages visitées, durée) collectées via Google Analytics 4 et Google Tag Manager
• Données de formulaire de contact (nom, prénom, email, téléphone, message) lorsque vous remplissez un formulaire
• Données de simulation assurance emprunteur (montant emprunt, durée, âge, profession) lorsque vous utilisez notre simulateur
• Réservation de rendez-vous via Calendly (nom, email, créneau choisi)

2.2 Données collectées dans le cadre d'une relation client

Lorsque vous devenez client (CIF, IAS, IOBSP, ou transaction immobilière), nous collectons les données nécessaires à l'exercice de notre activité, notamment :

• Identité complète (civilité, nom, prénom, date et lieu de naissance, nationalité)
• Coordonnées (adresse postale, téléphone, email)
• Situation socio-professionnelle (profession, revenus, situation familiale)
• Patrimoine (biens immobiliers, contrats existants, projets)
• Données relatives à votre santé dans le cadre exclusif d'une demande d'assurance emprunteur (questionnaire de santé)
• Pièces d'identité et justificatifs de domicile (obligation LCB-FT)
• Statut PPE (Personne Politiquement Exposée) le cas échéant

3. Pourquoi collectons-nous ces données ?

• Répondre à vos demandes via le site — base légale : intérêt légitime (art. 6.1.f RGPD)
• Vous proposer un rendez-vous, vous transmettre des simulations — base légale : mesures précontractuelles (art. 6.1.b)
• Exécuter notre mission de conseil et d'intermédiation — base légale : exécution du contrat (art. 6.1.b)
• Respecter nos obligations légales (LCB-FT, DDA, MIFID II) — base légale : obligation légale (art. 6.1.c)
• Vous adresser des communications commerciales — base légale : consentement (B2C) ou intérêt légitime (B2B)
• Mesurer l'audience du site — base légale : consentement (cookies analytics)

4. Combien de temps conservons-nous vos données ?

• Données de navigation (analytics) : 14 mois (durée maximale Google Analytics 4)
• Demandes de contact non suivies d'effet : 3 ans après le dernier contact
• Données de prospect actif : 3 ans après le dernier contact
• Données de client actif : pendant toute la durée de la relation contractuelle
• Documents contractuels (mandats, contrats, FISE, etc.) : 5 ans après la fin de la relation contractuelle (10 ans pour les mandats immobiliers — loi Hoguet)
• Documents de conformité LCB-FT : 5 ans après la fin de la relation d'affaires (art. L.561-12 CMF)
• Données comptables et fiscales : 10 ans (Code de commerce)
• Cookies non strictement nécessaires : 13 mois maximum (recommandation CNIL)

À l'issue de ces durées, vos données sont soit supprimées définitivement, soit anonymisées pour des fins statistiques internes.

5. Qui accède à vos données ?

5.1 Au sein du cabinet

Seul Kévin TORRANO, responsable de traitement, accède à vos données dans le cadre de l'exécution de sa mission. Aucun autre collaborateur (le cabinet est en entreprise individuelle).

5.2 Destinataires externes

Selon le service que vous sollicitez, vos données peuvent être transmises à :

• Compagnies d'assurance et organismes de crédit auprès desquels nous instruisons votre dossier
• Banques et organismes de financement dans le cadre des dossiers crédit
• Notaires, syndics, diagnostiqueurs dans le cadre des transactions immobilières
• TRACFIN en cas de déclaration de soupçon (obligation légale)
• ACPR en cas de contrôle de l'autorité de tutelle
• AMF en cas de contrôle pour l'activité CIF

5.3 Sous-traitants techniques

Nous faisons appel à des prestataires techniques pour faire fonctionner notre site et nos outils :

• IONOS (UE) — hébergement du site web
• Google LLC (USA — encadré par le Data Privacy Framework UE-USA) — Google Analytics, Google Tag Manager, Google Ads
• Anthropic PBC (USA — encadré par le Data Privacy Framework UE-USA) — assistant d'intelligence artificielle générative Claude, utilisé pour l'aide à la rédaction de vos documents et la gestion interne du cabinet
• Formspree (USA — DPF) — formulaires de contact
• EmailJS (USA — DPF) — envoi d'emails depuis les formulaires
• Calendly (USA — DPF) — prise de rendez-vous
• Tawk.to (USA — DPF) — chat en ligne (si activé)
• MailMeteor (UE, France) — campagnes emails

Ces sous-traitants sont liés par contrat et n'ont accès qu'aux données strictement nécessaires à l'exécution de leurs prestations. Les transferts vers les États-Unis sont encadrés par le Data Privacy Framework UE-USA et les Clauses Contractuelles Types le cas échéant.

5.4 Assistance par intelligence artificielle (AI Act art. 50)

Notre cabinet utilise l'assistant d'intelligence artificielle générative Claude, édité par la société Anthropic PBC (548 Market Street PMB 90375, San Francisco CA 94104, États-Unis), dans le cadre de l'offre professionnelle souscrite par le cabinet. Cet outil est utilisé pour la rédaction et la relecture d'actes réglementés (DER, mandats, fiches conseil DDA, FISE, comparateurs, recommandations en assurance-vie et PER, avis de valeur, annonces immobilières, baux) ainsi que pour la gestion administrative interne.

Avant toute interrogation de l'outil, les données vous concernant font l'objet d'une pseudonymisation systématique par le responsable de traitement : suppression des identifiants directs, remplacement par des initiales, neutralisation des numéros d'identification. Aucune donnée de santé brute, aucun mot de passe, aucune coordonnée bancaire complète, aucun secret professionnel ne sont transmis à l'outil.

Anthropic n'utilise pas le contenu des échanges du cabinet pour entraîner ses modèles, conformément à la configuration du compte professionnel souscrit. Un Data Processing Addendum, conforme à l'article 28 du RGPD et intégrant les Clauses Contractuelles Types (décision UE 2021/914) à titre de garantie subsidiaire, encadre cette sous-traitance.

Conformément à l'article 50 du Règlement (UE) 2024/1689 (« AI Act »), toute sortie produite par l'outil est systématiquement relue, vérifiée et validée par M. Kévin TORRANO avant remise au client. Tous les documents concernés portent la mention : « Document préparé avec l'assistance d'un outil d'intelligence artificielle générative et validé par Kévin TORRANO, ASSUR'INVEST SOLUTIONS ».

6. Vos données sont-elles transférées hors Union européenne ?

Oui, certaines de vos données peuvent être transférées vers les États-Unis dans le cadre de l'utilisation de Google Analytics, Google Ads, Anthropic PBC (assistant Claude), Calendly, Formspree, EmailJS et Tawk.to. Ces transferts sont encadrés par :

• Le Data Privacy Framework (DPF) UE-USA entré en vigueur le 10 juillet 2023
• Des Clauses Contractuelles Types approuvées par la Commission européenne le cas échéant
• Des mesures techniques complémentaires (chiffrement HTTPS systématique)

7. Quels sont vos droits ?

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :

• Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie
• Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes
• Droit à l'effacement (art. 17) : demander la suppression de vos données dans certaines conditions
• Droit à la limitation (art. 18) : demander la suspension temporaire du traitement
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
• Droit d'opposition (art. 21) : vous opposer au traitement à des fins de prospection à tout moment
• Droit de retirer votre consentement (art. 7.3) : retirer le consentement précédemment donné
• Droit de définir des directives post-mortem (loi Lemaire) : définir le sort de vos données après votre décès

7.1 Comment exercer vos droits ?

Adressez votre demande par email à : assurinvestsolutions@gmail.com

Nous nous engageons à vous répondre dans un délai maximal d'1 mois (extensible à 3 mois pour les demandes complexes, avec information préalable). En cas de doute sur votre identité, nous pourrons vous demander une copie de votre pièce d'identité.

7.2 Recours auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

• En ligne : www.cnil.fr
• Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22

8. Cookies et traceurs

Notre site utilise des cookies et traceurs nécessitant votre consentement (analytics, marketing). Vous pouvez à tout moment :

• Refuser ou accepter ces cookies via le bandeau de consentement affiché à votre première visite
• Modifier vos choix en cliquant sur le lien « Gestion des cookies » en pied de page
• Configurer votre navigateur pour bloquer les cookies

8.1 Catégories de cookies utilisés

• Cookies strictement nécessaires (techniques) : ne nécessitent pas votre consentement
• Cookies de mesure d'audience (Google Analytics 4) : nécessitent votre consentement
• Cookies marketing (Google Ads, Facebook Pixel le cas échéant) : nécessitent votre consentement

9. Sécurité de vos données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement HTTPS systématique des échanges avec le site (HSTS activé, max-age 2 ans, preload)
• Content-Security-Policy stricte et headers de sécurité renforcés
• Authentification à deux facteurs sur les comptes administrateur (Google, IONOS)
• Chiffrement du disque dur du poste professionnel (BitLocker)
• Mots de passe forts gérés via gestionnaire dédié (Kaspersky Password Manager)
• Sauvegardes régulières chiffrées
• Accès restreint au seul responsable de traitement
• Antivirus et VPN professionnels actifs en permanence
• Verrouillage automatique de session lors de toute absence

10. Modifications de la présente politique

La présente politique peut être modifiée à tout moment pour refléter les évolutions légales, techniques ou de notre activité. La date de dernière mise à jour est indiquée en tête de document. Nous vous invitons à la consulter régulièrement.

11. Contact

Pour toute question relative à la présente politique de confidentialité ou à vos données personnelles :

• Email : assurinvestsolutions@gmail.com
• Téléphone : 06 69 43 83 38
• Courrier : ASSUR'INVEST SOLUTIONS — Lagorce 07150

Politique de confidentialité conforme au Règlement Général sur la Protection des Données (Règlement UE 2016/679) et à la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée. Document préparé avec assistance IA et validé par le responsable de traitement conformément à l'article 50 du règlement européen sur l'intelligence artificielle (AI Act).