Politique de confidentialité

XSanté.fr garantit une protection maximale des données personnelles dans le cadre de son activité de courtage en assurance santé collective et prévoyance d'entreprise. Notre démarche s'appuie sur trois piliers : collecte strictement nécessaire, sécurisation renforcée et transmission sécurisée vers nos partenaires mutualistes et assureurs agréés.

RESPONSABLE DU TRAITEMENT ET ENCADREMENT JURIDIQUE

Le site XSanté.fr est édité et exploité par ATTRACTION FINANCES, SARL au capital de 7 500 euros, siège social au 10 impasse de l'église, 92120 Montrouge, RCS Nanterre 531 679 785. ATTRACTION FINANCES est inscrite à l'ORIAS sous le numéro 13003446 (COA) et exerce sous l'autorité de l'ACPR.

ATTRACTION FINANCES agit en qualité de responsable de traitement conformément à l'article 4 du Règlement (UE) 2016/679 (RGPD). Les traitements reposent sur les fondements de l'article 6 du RGPD : consentement libre pour les demandes d'information, exécution de mesures précontractuelles, respect d'obligations légales (Code des assurances, Code monétaire et financier), et poursuite d'intérêts légitimes pour la sécurisation des transactions. Contact : information@xsante.fr

APPROCHE DE CONFIDENTIALITÉ ET ARCHITECTURE DE TRAITEMENT

ATTRACTION FINANCES met en œuvre une politique de minimisation des données (article 5 RGPD). L'architecture de XSanté.fr repose sur un principe de non-détention des fonds et de non-conservation des données de santé. La société n'encaisse aucune cotisation, n'héberge aucun contrat et ne détient aucune donnée bancaire ou médicale. Les contrats sont conclus directement auprès des organismes assureurs partenaires.

Des mesures de sécurité techniques et organisationnelles sont déployées (article 32 RGPD) : chiffrement SSL/TLS, hébergement certifié, restriction des accès et traçabilité des opérations. Les sous-traitants sont liés par des engagements conformes à l'article 28 du RGPD. En cas de violation de données, ATTRACTION FINANCES procédera aux notifications requises auprès de la CNIL (articles 33 et 34 RGPD).

CONSERVATION DES DONNÉES ET GESTION DES COOKIES

Prospects sans suite : 3 ans à compter du dernier contact actif (recommandation CNIL). Clients avec couverture : durée de la relation + 5 ans (prescription civile quinquennale). Documents LCB-FT : 5 ans après cessation de la relation d'affaires (article L.561-12 CMF). Données de connexion : 12 mois (loi n°2004-575). Cookies : 13 mois maximum. À expiration, les données sont supprimées ou anonymisées de manière irréversible.

XSanté.fr utilise des cookies techniques nécessaires et des cookies de mesure d'audience. Le consentement est recueilli lors de la première connexion (loi n°78-17 modifiée, délibération CNIL n°2020-091). L'utilisateur peut modifier ses préférences via les paramètres navigateur ou le lien de gestion des cookies en pied de page. Le refus des cookies techniques peut limiter l'accès à certaines fonctionnalités.

CATÉGORIES DE DONNÉES, FINALITÉS ET DESTINATAIRES

Données collectées : civilité, nom, prénom, email, téléphone, situation professionnelle, effectif entreprise, objectifs de couverture santé, données de navigation (IP, pages, cookies). ATTRACTION FINANCES ne collecte aucune coordonnée bancaire, aucun identifiant assureur, aucun montant de cotisation, aucune donnée de santé ni donnée sensible (article 9 RGPD).

Finalités : traitement des demandes de devis, mise en relation avec les assureurs partenaires, respect des obligations légales (connaissance client, vigilance), sécurisation des échanges, traitement des réclamations. Les données ne font l'objet d'aucun démarchage téléphonique non sollicité et ne sont jamais cédées ni louées à des tiers à des fins commerciales.

DISPOSITIF LCB-FT, TRACFIN ET DROITS DES PERSONNES

ATTRACTION FINANCES est assujettie aux obligations LCB-FT (articles L.561-1 et suivants CMF) : vérification d'identité, identification des bénéficiaires effectifs, évaluation du risque de blanchiment. Un déclarant TRACFIN est désigné (article R.561-23 CMF). Aucune information relative à une déclaration de soupçon ne peut être communiquée (article L.561-27 CMF).

Droits des personnes (articles 15 à 22 RGPD) : accès, rectification, effacement, limitation, opposition, portabilité. Exercice par email à information@xsante.fr ou courrier postal avec copie d'identité. Réponse sous 1 mois (article 12 RGPD). L'effacement ne s'applique pas aux données conservées par obligation légale. Réclamation possible auprès de la CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.