Politique de confidentialité
Engagement de RCPro pour la protection de vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD n° 2016/679) et à la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.
Préambule
La protection de vos données personnelles est une priorité pour RCPro (édité par EJB SAS). La présente politique de confidentialité a pour objectif de vous informer, de manière claire et transparente, sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre comparateur d’assurance Responsabilité Civile Professionnelle.
Cette politique s’applique à l’ensemble du site https://www.rcpro.fr et à tous les services proposés par EJB SAS dans le cadre de son activité de comparaison et de mise en relation. Elle est conforme aux exigences de l’article 13 du RGPD et complète les Mentions légales du site.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
| Société | EJB SAS |
|---|---|
| Adresse | 5 rue des Scandinaves, 77700 Serris, France |
| SIREN | 993 526 326 |
| Contact données personnelles | contact@rcpro.fr |
Référent à la protection des données
Bien que la nomination d’un Délégué à la Protection des Données (DPO) ne soit pas obligatoire pour notre activité au sens de l’article 37 du RGPD, EJB SAS a désigné un référent à la protection des données joignable à l’adresse contact@rcpro.fr pour toute question ou demande relative à vos données personnelles.
2. Données personnelles collectées
RCPro collecte uniquement les données nécessaires à la fourniture du service de comparaison et de mise en relation. Les données collectées sont les suivantes :
| Catégorie | Données collectées | Caractère obligatoire |
|---|---|---|
| Identification | Nom, prénom, civilité, date de naissance | Obligatoire |
| Coordonnées | Adresse email, numéro de téléphone, adresse postale | Obligatoire |
| Activité professionnelle | Profession, statut juridique, SIRET, ancienneté, chiffre d’affaires, effectif | Obligatoire |
| Couverture souhaitée | Garanties demandées, plafonds souhaités, antécédents éventuels de sinistres | Recommandé |
| Données techniques | Adresse IP, type de navigateur, système d’exploitation, pages consultées, durée de visite | Automatique |
| Cookies | Identifiants de session, préférences, données analytiques (selon votre consentement) | Selon consentement |
RCPro ne collecte jamais de données sensibles au sens de l’article 9 du RGPD (origine raciale, opinions politiques, convictions religieuses, données biométriques, orientation sexuelle, etc.), à l’exception des données de santé strictement nécessaires pour les professionnels de santé qui souscrivent une RC Pro médicale, traitées dans le cadre de la dérogation prévue à l’article 9.2.h du RGPD.
3. Finalités du traitement et bases légales
Vos données personnelles sont collectées et traitées pour les finalités suivantes, chacune fondée sur une base légale conforme à l’article 6 du RGPD :
| Finalité | Base légale (RGPD art. 6) | Conséquence du refus |
|---|---|---|
| Établissement de devis personnalisés | Exécution de mesures précontractuelles à votre demande (art. 6.1.b) | Impossibilité de fournir le service |
| Mise en relation avec assureurs et courtiers partenaires | Exécution du contrat (art. 6.1.b) | Impossibilité de comparer les offres |
| Gestion de la relation utilisateur, support et SAV | Intérêt légitime du responsable de traitement (art. 6.1.f) | Pas de support possible |
| Analyse statistique et amélioration du service | Intérêt légitime (art. 6.1.f) — données anonymisées | Aucune (anonymisation) |
| Prévention de la fraude | Intérêt légitime (art. 6.1.f) | Aucune |
| Communication marketing et newsletter | Consentement explicite (art. 6.1.a) | Pas de communication marketing |
| Cookies non essentiels (analytics, marketing) | Consentement explicite (art. 6.1.a) | Aucune (cookies désactivés) |
| Conservation comptable et fiscale | Obligation légale (art. 6.1.c) | Aucune (obligatoire après souscription) |
4. Destinataires de vos données
Vos données personnelles sont strictement réservées aux destinataires suivants :
Destinataires internes
- ✓Personnel autorisé d’EJB SAS, dans la limite stricte de leurs missions (gestion du compte, support utilisateur)
Destinataires externes (sous-traitants et partenaires)
- ✓Plateforme de comparaison Finanzen — partenaire de comparaison qui interroge en notre nom les assureurs adaptés à votre profil
- ✓Assureurs et courtiers en assurance partenaires, immatriculés à l’ORIAS, qui établissent les devis et vous contactent en cas d’intérêt mutuel
- ✓Hébergeur du site (WPX Hosting Ltd ou équivalent), pour le stockage technique sécurisé des données
- ✓Outil d’analyse d’audience (Google Analytics ou Matomo selon configuration), pour les statistiques anonymisées
- ✓Service email transactionnel, pour la délivrance des emails de confirmation de demande
Cas particuliers
- ✓Autorités administratives ou judiciaires, sur réquisition légale uniquement (CNIL, ACPR, Tracfin, justice)
- ✓Organismes de lutte contre la fraude, en cas de détection d’activité frauduleuse
RCPro ne revend jamais vos données à des tiers à des fins commerciales. La transmission de vos données aux assureurs partenaires se fait exclusivement dans le cadre de votre demande de devis et avec votre accord implicite résultant de votre démarche.
5. Durées de conservation
Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), nous conservons vos données pour des durées définies, proportionnées à la finalité de chaque traitement :
| Type de données | Durée de conservation | Fondement |
|---|---|---|
| Demandes de devis (prospects) | 3 ans à compter du dernier contact | Norme CNIL prospection commerciale |
| Compte utilisateur actif | Durée de la relation + 5 ans | Code de commerce (prescription) |
| Documents comptables et factures | 10 ans | Code de commerce, art. L.123-22 |
| Données contractuelles (souscription) | Durée du contrat + 5 ans | Prescription civile |
| Cookies analytiques et publicitaires | 13 mois maximum | Recommandation CNIL 2020 |
| Logs de connexion (sécurité) | 1 an | Loi LCEN, art. 6 |
| Données après exercice droit d’effacement | Suppression sous 30 jours | RGPD, art. 17 |
À l’issue de ces durées, vos données sont soit supprimées, soit anonymisées à des fins statistiques.
6. Transferts de données hors Union Européenne
RCPro privilégie systématiquement des sous-traitants et hébergeurs établis dans l’Union Européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par décision de la Commission Européenne.
Lorsqu’un transfert hors Union Européenne est nécessaire (par exemple pour certains outils analytiques ou de marketing), il est encadré par l’un des mécanismes suivants prévus par le RGPD :
- ✓Décisions d’adéquation de la Commission Européenne (article 45 RGPD)
- ✓Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne (article 46.2.c RGPD)
- ✓Data Privacy Framework UE-USA pour les transferts vers des entreprises américaines certifiées
Si vous souhaitez obtenir copie des garanties applicables à un transfert spécifique, vous pouvez en faire la demande à contact@rcpro.fr.
7. Sécurité de vos données
EJB SAS met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l’intégrité de vos données personnelles, conformément à l’article 32 du RGPD :
- ✓Chiffrement HTTPS / TLS 1.3 de toutes les communications avec le site
- ✓Hébergement sécurisé avec sauvegardes régulières et accès restreint
- ✓Mots de passe stockés sous forme hachée (jamais en clair)
- ✓Contrôle d’accès strict aux données par profil et habilitation
- ✓Mises à jour de sécurité régulières des systèmes et applications
- ✓Sélection rigoureuse des sous-traitants contractuellement engagés sur le RGPD
- ✓Procédure de notification en cas de violation de données (art. 33 RGPD)
En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, vous serez informé personnellement dans les meilleurs délais, conformément à l’article 34 du RGPD.
8. Vos droits sur vos données personnelles
Conformément aux articles 15 à 22 du RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants sur vos données :
Droit d’accès (article 15 RGPD)
Vous pouvez obtenir confirmation que vos données sont traitées et accéder à l’ensemble des informations les concernant, ainsi qu’aux finalités, durées et destinataires.
Droit de rectification (article 16 RGPD)
Vous pouvez demander la correction de toute donnée inexacte ou incomplète vous concernant.
Droit à l’effacement (article 17 RGPD)
Vous pouvez demander l’effacement de vos données dans les cas prévus par le RGPD : données qui ne sont plus nécessaires, retrait du consentement, opposition légitime, traitement illicite, obligation légale.
Droit à la limitation du traitement (article 18 RGPD)
Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas (contestation d’exactitude, traitement illicite, opposition).
Droit à la portabilité (article 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
Droit d’opposition (article 21 RGPD)
Vous pouvez vous opposer à tout moment au traitement de vos données pour des motifs tenant à votre situation particulière, et de façon inconditionnelle pour la prospection commerciale.
Droit de retirer votre consentement (article 7.3 RGPD)
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité des traitements antérieurs.
Directives post-mortem (Loi Informatique et Libertés, art. 85)
Vous pouvez définir des directives relatives à la conservation, l’effacement et la communication de vos données après votre décès.
Comment exercer vos droits ?
Pour exercer l’un de ces droits, contactez-nous à contact@rcpro.fr en précisant :
- ✓Votre nom, prénom et adresse email utilisés sur RCPro
- ✓Le ou les droits que vous souhaitez exercer
- ✓Une copie d’une pièce d’identité (en cas de doute sur votre identité uniquement)
Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception (extensible à trois mois pour les demandes complexes, conformément à l’article 12.3 du RGPD).
9. Cookies et traceurs
RCPro utilise différents types de cookies pour assurer le fonctionnement du site, mesurer son audience et améliorer votre expérience utilisateur.
Lors de votre première visite, un bandeau de consentement vous permet d’accepter ou de refuser les cookies non essentiels, conformément à la directive ePrivacy et aux recommandations de la CNIL de 2020.
Pour plus de détails sur les cookies utilisés et la manière de les paramétrer, consultez notre Politique cookies dédiée.
10. Protection des mineurs
RCPro est un service destiné exclusivement aux professionnels majeurs. Nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans.
Si vous estimez qu’un mineur nous a transmis ses données sans autorisation parentale, contactez-nous immédiatement à contact@rcpro.fr afin que nous puissions procéder à leur suppression.
11. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés malgré nos efforts, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle française en matière de protection des données personnelles :
| Adresse postale | 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 |
|---|---|
| Téléphone | 01 53 73 22 22 |
| Site web | www.cnil.fr |
| Plainte en ligne | cnil.fr/fr/plaintes |
Avant toute réclamation, nous vous invitons à nous contacter directement à contact@rcpro.fr pour tenter de résoudre le différend à l’amiable.
12. Modification de la politique
EJB SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour s’adapter aux évolutions législatives, jurisprudentielles ou techniques. Les utilisateurs sont invités à la consulter régulièrement.
En cas de modification substantielle (changement de finalité, de destinataires, de durées de conservation), une information spécifique sera portée à la connaissance des utilisateurs concernés par email ou par bandeau d’information sur le site.
Dernière mise à jour : 6 mai 2026
Une question sur vos données personnelles ?
Notre référent à la protection des données est à votre disposition pour toute question relative au traitement de vos données ou à l’exercice de vos droits RGPD.