Politique de confidentialité

Article 1

Responsable de traitement

Le responsable du traitement de vos données personnelles est HELLO SAFE, société par actions simplifiée au capital de 1 588,36 euros, immatriculée au RCS de Rennes sous le numéro 883 069 593, dont le siège social est situé 5 allée de la Grande Treille, 35200 Rennes.

Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez nous écrire à dpo@hellosafe.com ou par courrier à l'adresse du siège, à l'attention du référent protection des données.

Article 2

Données que nous collectons

Nous collectons uniquement les données nécessaires aux services que vous utilisez.

Lorsque vous demandez un devis ou une comparaison personnalisée : votre pays de résidence, votre destination, vos dates de voyage, le nombre et l'âge des voyageurs à assurer et le motif du voyage. Aucune donnée d'identité (nom, email, téléphone) n'est requise à ce stade : vous comparez de façon anonyme.

Lorsque vous souscrivez un contrat via le Site : vos nom et prénom, adresse email, numéro de téléphone le cas échéant, date de naissance, adresse postale, vos données de paiement (traitées par notre prestataire de paiement sécurisé, jamais stockées sur nos serveurs) et, pour certains contrats, des informations relatives à votre état de santé ou à vos activités prévues lorsque l'assureur l'exige pour tarifer le risque.

Lorsque vous naviguez sur le Site : données de connexion et d'usage (adresse IP, type de navigateur, pages consultées, durée de visite), collectées via des cookies et traceurs dans les conditions décrites à l'article 8.

Lorsque vous nous contactez : le contenu de vos échanges avec nos équipes, par email ou via les formulaires du Site.

Les données relatives à la santé sont des données sensibles au sens du RGPD. Nous ne les collectons que lorsqu'elles sont strictement nécessaires à la souscription du contrat choisi, avec votre consentement explicite, et nous les transmettons uniquement à l'assureur concerné.

Article 3

Pourquoi nous utilisons vos données

Chaque traitement repose sur une base légale prévue par le RGPD.

Pour établir votre comparaison personnalisée et vos devis : ce traitement est nécessaire à l'exécution des mesures précontractuelles que vous demandez.

Pour transmettre votre souscription à l'assureur que vous avez choisi : ce traitement est nécessaire à l'exécution du contrat. Sans ces données, la souscription est impossible.

Pour respecter nos obligations légales de courtier : lutte contre le blanchiment et le financement du terrorisme, conservation des justificatifs de notre devoir de conseil, gestion des réclamations. Ces traitements reposent sur nos obligations légales au titre du Code des assurances et du Code monétaire et financier.

Pour vous envoyer nos communications commerciales : offres et conseils liés à l'assurance voyage, si vous nous avez communiqué votre email. Ce traitement repose sur votre consentement si vous n'êtes pas client, ou sur notre intérêt légitime à vous proposer des services analogues si vous l'êtes. Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque email.

Pour mesurer l'audience du Site et améliorer nos services : ces traitements reposent sur votre consentement lorsqu'ils impliquent des cookies non essentiels, ou sur notre intérêt légitime pour les statistiques strictement anonymisées.

Nous ne vendons jamais vos données personnelles à des tiers.

Article 4

Qui reçoit vos données

Vos données sont accessibles aux seules personnes qui en ont besoin pour vous servir.

En interne : les équipes de HELLO SAFE habilitées (service client, conformité), soumises à une obligation de confidentialité.

Les assureurs partenaires : uniquement lorsque vous souscrivez un contrat auprès d'eux. Tant que vous restez au stade de la comparaison, aucune donnée ne leur est transmise. À compter de la souscription, ils traitent vos données en qualité de responsables de traitement distincts, selon leur propre politique de confidentialité.

Nos sous-traitants techniques : hébergement du Site, envoi d'emails, prestataire de paiement, outils de mesure d'audience. Chacun est lié par un contrat conforme à l'article 28 du RGPD et ne peut utiliser vos données que sur nos instructions.

Les autorités : administrations, juridictions ou autorités de contrôle, uniquement lorsque la loi nous y oblige.

Si certains de nos sous-traitants sont situés en dehors de l'Union européenne, les transferts sont encadrés par des garanties appropriées : décision d'adéquation de la Commission européenne ou clauses contractuelles types. Vous pouvez obtenir une copie de ces garanties en écrivant à dpo@hellosafe.com.

Article 5

Combien de temps nous conservons vos données

Nous conservons vos données le temps nécessaire à chaque finalité, puis nous les supprimons ou les anonymisons.

Les paramètres d'une demande de devis sans souscription (destination, dates, profil des voyageurs) ne sont rattachés à aucune identité et sont anonymisés à des fins statistiques. Les données liées à un contrat souscrit sont conservées pendant toute la durée de la relation contractuelle, puis archivées le temps des prescriptions légales applicables, soit en principe 5 ans après la fin du contrat, et jusqu'à 10 ans pour les documents comptables. Les données de prospection commerciale sont conservées 3 ans après votre dernier contact, et supprimées immédiatement en cas de désinscription. Les cookies et traceurs ont une durée de vie maximale de 13 mois, et les données qu'ils collectent sont conservées 25 mois au plus.

Article 6

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données : droit d'accès (obtenir une copie des données que nous détenons sur vous), droit de rectification (corriger une donnée inexacte), droit à l'effacement (demander la suppression de vos données, dans les limites de nos obligations légales de conservation), droit à la limitation du traitement, droit d'opposition (notamment à la prospection commerciale, à tout moment et sans justification), droit à la portabilité (recevoir vos données dans un format structuré et lisible par machine) et droit de définir des directives sur le sort de vos données après votre décès.

Pour exercer ces droits, écrivez à dpo@hellosafe.com en précisant votre demande. Nous pouvons vous demander un justificatif d'identité en cas de doute raisonnable sur l'identité du demandeur. Nous répondons dans un délai d'un mois, prolongeable de deux mois pour les demandes complexes, auquel cas nous vous en informons.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne sur www.cnil.fr.

Article 7

Comment nous protégeons vos données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées à la sensibilité des données traitées : chiffrement des échanges (protocole HTTPS sur l'ensemble du Site), hébergement sécurisé au sein de l'Union européenne, contrôle des accès internes selon le principe du moindre privilège, et sensibilisation régulière de nos équipes.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les conditions prévues par l'article 34 du RGPD, et nous notifierons la CNIL dans les 72 heures.

Article 8

Cookies et traceurs

Lors de votre première visite, un module de gestion des cookies vous permet d'accepter, de refuser ou de personnaliser le dépôt des cookies non essentiels. Votre choix est conservé 6 mois et modifiable à tout moment depuis le lien « Gérer mes cookies » en pied de page.

Les cookies strictement nécessaires au fonctionnement du Site (sécurité, gestion de session, mémorisation de vos choix de consentement) sont exemptés de consentement. Les cookies de mesure d'audience, de personnalisation et de publicité ne sont déposés qu'avec votre accord. Le détail des cookies utilisés, de leurs émetteurs et de leurs durées de vie figure dans notre Politique de cookies.

Article 9

Modification de la présente politique

Nous pouvons faire évoluer cette politique pour l'adapter aux évolutions légales, réglementaires ou techniques. La version applicable est celle publiée sur le Site, dont la date de mise à jour figure en tête du document. En cas de modification substantielle affectant vos droits, nous vous en informerons par email ou par un avertissement visible sur le Site.

Article 10

Contact

Pour toute question sur cette politique ou sur vos données personnelles : dpo@hellosafe.com. Pour toute autre demande : hellotravel@hellosafe.com ou HELLO SAFE, 5 allée de la Grande Treille, 35200 Rennes.