Politique de confidentialité

Comment RCPro.com collecte, utilise et protège vos données personnelles dans le cadre du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés.

Vos droits RGPD Données collectées
RGPD 2016/679 Loi Informatique et Libertés CNIL
🛡️ Assureurs reconnus
📋 Conforme Code des assurances
🔒 Données RGPD protégées
Attestation sous 24h
💼 Dédié aux pros

Préambule

La protection de vos données personnelles est une priorité pour RCPro.com / EJB SAS. La présente politique de confidentialité a pour objectif de vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons, partageons et protégeons vos informations lors de votre utilisation de notre site et de nos services.

Elle s’applique à toute personne utilisant le site RCPro.com, qu’il s’agisse d’un simple visiteur, d’un utilisateur du comparateur, ou d’un interlocuteur via nos formulaires de contact.

Pour la gestion spécifique des cookies, consultez notre politique des cookies.

Qui est responsable du traitement de vos données ?

Le responsable du traitement est la société :

Raison sociale EJB SAS
Forme juridique Société par Actions Simplifiée
SIREN 993 526 326
Siège social 5 rue des Scandinaves, 77700 Serris, France
Représentant légal Romain Charpentier
Contact RGPD contact@rcpro.com

EJB SAS n’est pas légalement tenue de désigner un Délégué à la Protection des Données (DPO). Toutefois, la société a désigné un référent RGPD en la personne de son représentant légal, joignable à l’adresse contact@rcpro.com pour toute question relative à la protection de vos données.

Quelles données personnelles collectons-nous ?

Nous collectons uniquement les données nécessaires aux finalités précisées ci-après.

👤

Données d’identification

  • Nom et prénom
  • Email professionnel
  • Numéro de téléphone
  • Entreprise / raison sociale
  • SIREN (facultatif)

Source : vous, via nos formulaires

💼

Données professionnelles

  • Métier / secteur d’activité
  • Chiffre d’affaires annuel
  • Effectif
  • Activités accessoires
  • Historique de sinistres (si renseigné)

Source : vous, via le formulaire de devis

📧

Données de communication

  • Contenu des messages envoyés
  • Date et heure des échanges
  • Sujet de la demande
  • Historique des interactions

Source : vous, via nos canaux de contact

🌐

Données techniques

  • Adresse IP (anonymisée pour analytics)
  • Type de navigateur et OS
  • Pages consultées, durée
  • Source de trafic (referrer)
  • Identifiants de cookies

Source : automatiquement, via votre navigateur

Principe de minimisation : conformément à l’article 5 du RGPD, nous collectons uniquement les données strictement nécessaires aux finalités du traitement. Les champs facultatifs sont clairement identifiés dans nos formulaires.

Nous ne collectons aucune donnée sensible au sens de l’article 9 du RGPD (origine raciale, opinions politiques, convictions religieuses, appartenance syndicale, données de santé, données biométriques ou d’orientation sexuelle).

Pour quelles finalités et sur quelle base légale ?

Chaque traitement de vos données repose sur une finalité précise et une base légale identifiée, conformément à l’article 6 du RGPD.

Finalité Base légale Données concernées
Traiter vos demandes de devis
Transmission aux assureurs partenaires pour établissement de devis personnalisés		 Consentement explicite (art. 6.1.a) Identification, professionnelles
Répondre à vos demandes de contact
Questions, partenariats, presse, support		 Exécution de mesures précontractuelles (art. 6.1.b) ou intérêt légitime (art. 6.1.f) Identification, communication
Suivi de la relation et service après-vente
Renouvellement de contrat, support après souscription		 Intérêt légitime (art. 6.1.f) Identification, professionnelles, communication
Envoi d’informations commerciales
Newsletter, offres, nouveautés de nos partenaires		 Consentement explicite (art. 6.1.a) Identification
Mesure d’audience
Comprendre l’usage du site et l’améliorer		 Consentement via bandeau cookies Techniques anonymisées
Sécurité et anti-fraude
Prévention des attaques, abus, spam		 Intérêt légitime (art. 6.1.f) Techniques, logs serveur
Obligations légales
Réponse aux réquisitions judiciaires, comptabilité		 Obligation légale (art. 6.1.c) Toutes données concernées

Retrait du consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment en nous écrivant à contact@rcpro.com. Ce retrait ne compromet pas la licéité des traitements effectués avant le retrait.

Avec qui vos données sont-elles partagées ?

Vos données sont traitées par EJB SAS et peuvent être partagées, uniquement dans le cadre nécessaire aux finalités précisées, avec les catégories de destinataires suivantes :

1. Assureurs et courtiers partenaires (destinataires tiers)

Lorsque vous soumettez une demande de devis, nous transmettons vos données aux assureurs et courtiers partenaires pertinents pour votre activité (Hiscox, April, Generali Pro, AXA Pro, MMA Pro, Allianz Pro et autres). Cette transmission est effectuée :

  • Avec votre consentement explicite (case à cocher RGPD lors du formulaire)
  • Uniquement auprès des assureurs susceptibles de couvrir votre métier
  • Pour la seule finalité d’établir un devis personnalisé

À compter de la transmission, l’assureur partenaire devient responsable de son propre traitement et applique sa propre politique de confidentialité, qui vous est communiquée lors du premier contact.

2. Sous-traitants techniques

Nous faisons appel à des prestataires techniques qui traitent vos données pour notre compte et sous nos instructions, dans le cadre d’accords conformes à l’article 28 du RGPD :

Sous-traitant Fonction Pays
WPX Hosting Hébergement du site Royaume-Uni
Fluent Forms Traitement des formulaires (plugin WordPress self-hosted) France (sur notre serveur)
GoHighLevel Routing et gestion des demandes de devis (CRM) États-Unis
Google (Analytics, Workspace) Mesure d’audience, emails professionnels États-Unis / UE
Bitwarden Gestion sécurisée des accès administrateur États-Unis

3. Autorités et tiers en cas d’obligation légale

Nous pouvons être amenés à transmettre vos données à des autorités administratives ou judiciaires, exclusivement dans le cadre d’obligations légales ou de réquisitions judiciaires (CNIL, ACPR, tribunaux, forces de l’ordre). Ces transmissions sont tracées et limitées au strict nécessaire.

Aucune vente de données. Nous ne vendons vos données à aucun tiers, sous aucune condition. Nous n’effectuons aucun profilage publicitaire croisé avec d’autres sources que votre propre navigation sur notre site.

Combien de temps vos données sont-elles conservées ?

Les durées de conservation sont déterminées selon les finalités et les obligations légales applicables, conformément aux recommandations de la CNIL.

Catégorie de données Durée de conservation Fondement
Demandes de devis (prospects n’ayant pas souscrit) 3 ans à compter de la dernière interaction Recommandation CNIL prospection B2B
Dossiers clients (ayant souscrit un contrat via nos partenaires) 5 ans après la fin de la relation commerciale Prescription commerciale (art. L.110-4 Code de commerce)
Correspondances email (formulaire contact) 3 ans à compter de la dernière interaction Gestion relation client
Documents comptables / factures 10 ans Art. L.123-22 Code de commerce
Données de mesure d’audience (cookies analytics) 13 mois maximum Recommandation CNIL
Logs serveur (sécurité technique) 12 mois Code des postes et communications électroniques
Preuves de consentement 5 ans après le retrait du consentement Obligation de démonstration (art. 7 RGPD)

Au-delà des durées mentionnées, les données sont soit anonymisées à des fins statistiques, soit supprimées définitivement.

Transferts de données hors Union Européenne

Certains de nos sous-traitants techniques sont situés hors de l’Union Européenne. Ces transferts sont encadrés par des garanties appropriées conformément aux articles 44 à 50 du RGPD :

  • WPX Hosting (Royaume-Uni) — Décision d’adéquation de la Commission européenne du 28 juin 2021. Le Royaume-Uni est considéré comme offrant un niveau de protection équivalent à celui de l’UE.
  • GoHighLevel, Google, Bitwarden (États-Unis) — Ces prestataires sont certifiés au Data Privacy Framework UE-États-Unis (décision d’adéquation du 10 juillet 2023), garantissant un niveau de protection équivalent à celui de l’UE pour les transferts transatlantiques.

Vous pouvez demander une copie des garanties contractuelles applicables à ces transferts en nous écrivant à contact@rcpro.com.

Comment vos données sont-elles sécurisées ?

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données.

🔐

Mesures techniques

  • Chiffrement HTTPS (SSL/TLS) sur tout le site
  • Serveurs protégés par pare-feu et anti-intrusion
  • Sauvegardes régulières automatisées
  • Authentification à deux facteurs (TOTP) sur les accès admin
  • Mots de passe forts centralisés via Bitwarden
🛡️

Mesures organisationnelles

  • Accès aux données limité aux personnes habilitées
  • Engagement de confidentialité des collaborateurs
  • Procédures de gestion des incidents de sécurité
  • Sélection rigoureuse des sous-traitants
  • Formation régulière aux enjeux RGPD
📢

Notification des incidents

  • Notification CNIL sous 72h en cas de violation (art. 33 RGPD)
  • Information des personnes concernées en cas de risque élevé (art. 34 RGPD)
  • Registre des violations tenu à jour
  • Analyse d’impact si traitement à risque (AIPD)

Quels sont vos droits ?

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d’accès (art. 15 RGPD)

Vous pouvez obtenir la confirmation que des données vous concernant sont traitées, ainsi qu’une copie de ces données et des informations sur le traitement (finalités, destinataires, durée de conservation, etc.).

Droit de rectification (art. 16 RGPD)

Vous pouvez faire corriger des données inexactes ou compléter des données incomplètes vous concernant.

Droit à l’effacement / droit à l’oubli (art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans certains cas : données devenues inutiles, retrait du consentement, opposition au traitement, obligation légale, etc. Ce droit n’est pas absolu et peut être limité par des obligations légales de conservation.

Droit à la limitation du traitement (art. 18 RGPD)

Vous pouvez demander la suspension temporaire du traitement de vos données, notamment en cas de contestation de leur exactitude ou d’un traitement illicite.

Droit à la portabilité (art. 20 RGPD)

Vous pouvez recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), et les transmettre à un autre responsable de traitement.

Droit d’opposition (art. 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données lorsqu’il repose sur l’intérêt légitime ou à des fins de prospection commerciale. Dans ce dernier cas, l’opposition est absolue et sans justification requise.

Droit de retrait du consentement

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans justification, aussi facilement que vous l’avez donné.

Droit à ne pas faire l’objet d’une décision automatisée (art. 22 RGPD)

Aucune décision produisant des effets juridiques à votre égard n’est prise sur la seule base d’un traitement automatisé ou d’un profilage. Les devis transmis par nos partenaires sont le résultat d’une analyse impliquant leur intervention humaine.

Droit post-mortem (art. 85 loi Informatique et Libertés)

Vous pouvez définir des directives relatives au sort de vos données après votre décès, soit générales (via un tiers certifié), soit particulières (directement auprès de nous).

Comment exercer vos droits ?

Pour exercer un ou plusieurs de vos droits, vous pouvez nous contacter par l’un des moyens suivants :

  • Par emailcontact@rcpro.com (recommandé, traitement plus rapide)
  • Par courrier postal — EJB SAS, 5 rue des Scandinaves, 77700 Serris, France
  • Via le formulaire de contact de notre site, en sélectionnant le sujet « Demande RGPD »

Éléments à inclure dans votre demande

Pour nous permettre de traiter efficacement votre demande, merci d’indiquer :

  • Le droit que vous souhaitez exercer (accès, rectification, effacement, etc.)
  • Vos nom, prénom et adresse email (celle utilisée lors de vos interactions avec notre site)
  • Un justificatif d’identité uniquement en cas de doute raisonnable sur votre identité (art. 12.6 RGPD)
  • Toute précision utile au traitement de votre demande

Délai de réponse

Nous nous engageons à répondre à votre demande dans un délai maximum d’un mois, conformément à l’article 12 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité particulière, auquel cas nous vous en informerons.

Gratuité

L’exercice de vos droits est gratuit, sauf demande manifestement infondée ou excessive (notamment par son caractère répétitif), auquel cas nous pouvons facturer des frais raisonnables ou refuser d’y donner suite, en vertu de l’article 12.5 du RGPD.

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • En ligne : www.cnil.fr/fr/plaintes
  • Par courrier : CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Par téléphone : 01 53 73 22 22

Cookies et traceurs

L’utilisation des cookies et autres traceurs sur notre site fait l’objet d’une politique dédiée, consultable ici :

Consulter la politique des cookies

Modifications de la politique de confidentialité

La présente politique peut être modifiée pour refléter l’évolution de nos pratiques, des obligations légales ou des technologies utilisées. En cas de modification substantielle, nous vous en informerons par email (si nous disposons d’une adresse valide) ou par un bandeau d’information sur le site.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance de la dernière version en vigueur.

Dernière mise à jour : 22 avril 2026
Version : 1.0

Une question sur vos données ?

Notre référent RGPD est à votre disposition pour toute question relative à la protection de vos données, à l’exercice de vos droits ou à nos pratiques de confidentialité. Réponse sous 1 mois maximum, conformément au RGPD.

Nous contacter

Ou écrivez directement à contact@rcpro.com

RCPro.com
Devis gratuit
3 428 pros ont comparé ce mois-ci
Marc Consultant vient de demander un devis RC Pro