Politique de confidentialite (RGPD)
Derniere mise a jour : 25 mai 2026
AGI Conseil & Assurance attache la plus grande importance a la protection de vos donnees personnelles. La presente politique vous informe, conformement au Reglement General sur la Protection des Donnees (RGPD — Reglement UE 2016/679) et a la loi Informatique et Libertes modifiee, des modalites de collecte, de traitement et de protection de vos donnees.
1. Responsable du traitement
Le responsable du traitement de vos donnees est :
A.G.I CONSEIL & ASSURANCE (SASU)
112 Avenue de Paris, 94300 Vincennes
RCS Creteil 899 278 758 · SIRET 899 278 758 00029
ORIAS 21005133 — Courtier en Assurance (COA) avec maniement de fonds
Courriel : contact@agiassurance.fr
2. Delegue a la Protection des Donnees (DPO)
Pour toute question relative au traitement de vos donnees ou pour exercer vos droits :
DPO AGI Conseil & Assurance
Courriel : dpo@agiassurance.fr
Courrier : DPO AGI, 112 Avenue de Paris, 94300 Vincennes
3. Donnees collectees et finalites
3.1. Demande de devis et formulaires de contact
| Donnees collectees | Finalite | Base legale (RGPD art. 6) | Duree |
|---|---|---|---|
| Nom, prenom, email, telephone, code postal | Traitement de votre demande de devis et mise en relation avec un conseiller | Mesures precontractuelles (art. 6.1.b) | 3 ans apres dernier contact (prospect) — duree contrat + 5 ans (client) |
| Donnees produit (metier, statut juridique, vehicule, SIREN, CA, anciennete permis, etc.) | Etablissement d'un devis adapte au profil | Mesures precontractuelles (art. 6.1.b) | Idem |
| Coordonnees geographiques (latitude/longitude) issues de l'API BAN data.gouv.fr | Verification et completion de l'adresse postale | Mesures precontractuelles (art. 6.1.b) | Non conservees apres validation |
| Identifiants publicitaires (gclid, gbraid, wbraid) | Mesure de la performance des campagnes publicitaires (attribution de la conversion) | Interet legitime (art. 6.1.f) + consentement cookies | 90 jours |
| Adresse IP, user-agent | Securite (anti-spam, rate-limit), journalisation des acces | Interet legitime (art. 6.1.f) — obligation legale | 12 mois (logs) |
3.2. Assistant virtuel (chatbot Hibou)
Le site propose un assistant conversationnel virtuel (« Hibou ») propulse par une intelligence artificielle generative. Lorsque vous interagissez avec lui :
- Vos messages sont transmis a Anthropic, PBC (San Francisco, Etats-Unis) pour generation de la reponse en temps reel. Anthropic adhere au cadre EU-U.S. Data Privacy Frameworkqui assure un niveau de protection equivalent au RGPD (decision d'adequation Commission europeenne du 10/07/2023).
- Les conversations ne sont pas conservees au-dela de la session (stockage temporaire localStorage navigateur sous votre controle).
- Si vous fournissez vos coordonnees pour etre rappele, celles-ci sont traitees comme un formulaire de devis (cf §3.1).
- Conformement au Reglement UE 2024/1689 (IA Act) art. 50, vous etes clairement informe que vous interagissez avec un systeme d'intelligence artificielle.
4. Cookies et traceurs
Lors de votre premiere visite, un bandeau vous permet d'accepter ou refuser le depot de cookies non strictement necessaires. Vous pouvez a tout moment modifier vos choixvia le bouton « Gerer mes cookies » situe en pied de page.
4.1. Cookies strictement necessaires (exemptes de consentement)
- agi-cookie-consent — enregistre votre choix de consentement (durée : 6 mois).
- Cloudflare Turnstile(Cloudflare, Inc.) — verification anti-spam lors de la soumission des formulaires. Pas de cookie persistant pose en mode « managed ».
4.2. Cookies soumis a consentement
| Service | Finalite | Editeur | Duree |
|---|---|---|---|
| Google Analytics 4 | Mesure d'audience anonymisee (pages vues, source, duree) | Google Ireland Ltd. (Dublin, UE) | 14 mois |
| Google Ads | Mesure des conversions publicitaires (clic Ads → soumission devis) | Google Ireland Ltd. (Dublin, UE) | 90 jours |
| Microsoft Clarity | Analyse comportementale (heatmaps, sessions, scroll) | Microsoft Ireland Operations Ltd. (Dublin, UE) | 30 jours |
| _agi_gclid / _agi_gbraid / _agi_wbraid | Conservation des identifiants Google Ads en first-party pour attribution server-side | AGI Conseil & Assurance | 90 jours |
Important: aucune donnee saisie dans les formulaires n'est enregistree par Microsoft Clarity (champs systematiquement masques par defaut). Google Analytics est configure en mode anonymise (IP tronquee, pas de transfert de donnees publicitaires sans consentement explicite).
5. Destinataires des donnees
Vos donnees sont destinees aux services internes d'AGI Conseil & Assurance. Elles peuvent egalement etre transmises a :
- Les compagnies d'assurance partenairesuniquement dans le cadre de la souscription d'un contrat (avec votre accord prealable).
- Brevo (ex-Sendinblue, Paris, France) — envoi des emails transactionnels (confirmation de devis, notifications).
- Vercel Inc. (Etats-Unis) — hebergement du site, sous-traitant couvert par le cadre EU-U.S. Data Privacy Framework.
- Anthropic, PBC(Etats-Unis) — generation des reponses de l'assistant virtuel Hibou, sous EU-U.S. DPF.
- Microsoft Ireland (Dublin, UE) et Google Ireland (Dublin, UE) — mesure d'audience (sous consentement uniquement).
- Autorites administratives ou judiciairesdans le cadre d'une obligation legale (ACPR, TRACFIN, juridictions).
6. Transferts hors Union Europeenne
Certains de nos sous-traitants techniques (Vercel, Anthropic) sont etablis aux Etats-Unis. Ces transferts sont encadres par le EU-U.S. Data Privacy Framework(decision d'adequation de la Commission europeenne du 10/07/2023), qui garantit un niveau de protection des donnees equivalent a celui de l'Union europeenne. Des clauses contractuelles types complementaires sont en place avec ces sous-traitants.
7. Securite des donnees
Conformement a l'article 32 du RGPD, AGI Conseil & Assurance met en oeuvre les mesures techniques et organisationnelles necessaires pour proteger vos donnees :
- Chiffrement HTTPS (TLS 1.3) sur toutes les communications
- Signature HMAC SHA-256 sur les transferts vers le CRM
- Masquage des donnees personnelles dans les journaux d'execution
- Hashage SHA-256 des identifiants avant tout transfert publicitaire (Enhanced Conversions)
- Acces aux donnees limite aux personnes habilitees (principe de moindre privilege)
- Sauvegardes chiffrees, conservation conforme aux durees indiquees
- Audits de securite periodiques (OWASP Top 10)
8. Vos droits
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants sur vos donnees personnelles :
- Droit d'acces — obtenir une copie de vos donnees
- Droit de rectification — corriger une donnee inexacte ou incomplete
- Droit a l'effacement (« droit a l'oubli ») — sous reserve des obligations legales de conservation
- Droit a la limitation du traitement
- Droit a la portabilite — recuperer vos donnees dans un format structure
- Droit d'opposition — refuser un traitement fonde sur l'interet legitime ou la prospection
- Droit de retirer votre consentement a tout moment (cookies, prospection commerciale) — voir bouton « Gerer mes cookies »
- Droit de definir des directives sur le sort de vos donnees post-mortem (Code civil art. 85)
Pour exercer ces droits, contactez notre DPO a dpo@agiassurance.fr. Une reponse vous sera apportee dans un delai d'un mois (extensible a deux mois en cas de complexite, art. 12.3 RGPD).
Une piece d'identite pourra vous etre demandee en cas de doute raisonnable sur votre identite (art. 12.6 RGPD).
9. Reclamation aupres de la CNIL
Si vous estimez, apres nous avoir contactes, que vos droits sur vos donnees ne sont pas respectes, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Telephone : 01 53 73 22 22
www.cnil.fr/fr/plaintes
10. Modifications de la presente politique
AGI Conseil & Assurance se reserve le droit de modifier la presente politique de confidentialite a tout moment pour tenir compte des evolutions legales ou de nos services. La date de derniere mise a jour figure en tete de cette page. Nous vous invitons a la consulter regulierement.