Politique de confidentialité

Version mise à jour le 4 mars 2025.

Bienvenue sur la page qui traite de notre politique de confidentialité !

On vous l’accorde, ce n’est pas la partie la plus fun de votre parcours chez Acheel, mais elle est très importante car elle vous explique comment vos données personnelles sont traitées et protégées chez Acheel, ce qui est chez nous, un sujet prioritaire, sur lequel nous sommes très vigilants.

Préparez-vous un thé, installez-vous confortablement, et prenez quelques minutes pour la lire attentivement.

PS : Ne vous inquiétez pas, nous avons veillé à la rendre la plus claire et transparente possible, pour vos beaux yeux.

Bonne lecture !

La protection de vos données à caractère personnel est importante pour Acheel. C’est pourquoi, nous sommes très attachés à agir conformément au Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la Loi du n°78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés).

Afin de toujours refléter la protection accordée à vos données personnelles, cette politique de confidentialité est susceptible d’évoluer. Nous vous invitons donc à la lire régulièrement !

Selon les contrats souscrits, le responsable de traitement de vos données personnelles peut être l’une des entités ou plusieurs des entités conjointement :

« ACHEEL », société anonyme au capital de 46 812,48 euros - 879 605 350 RCS Paris, Entreprise régie par le Code des assurances et soumise à l’Autorité de Contrôle Prudentiel et de Résolution (ACPR, 4 Place de Budapest CS 92459, 75436 Paris) et dont le siège social : 128 rue La Boétie - 75008 Paris.

« ACHEEL FRANCE », SASU au capital de 100 000 euros, 895 323 525 RCS Paris, Entreprise immatriculée au Registre ORIAS, sous le numéro 21003575 et dont le Siège social : 128 rue La Boétie - 75008 Paris.

Dans le cas particulier de la gestion des contrats d’assurance automobile, le responsable de traitement est :

« ALLIANZ IARD », Société Anonyme au capital de 991 967 200 euros - Siège social : 1, cours Michelet - CS 30051 - 92076 Paris la Défense Cédex, 542 110 291 RCS Nanterre. Aussi, vous disposez d’une option de recherche de voiture par plaque d’immatriculation. Cette option permet de faciliter le renseignement du formulaire à l’aide des informations techniques qui nous sont communiquées par DataNeo. DataNeo est une société disposant d’un agrément du Ministère de l’Intérieur. Aucune donnée à caractère personnel n’est communiquée à la société DataNeo, ni récupérée auprès de celle-ci. Pour plus d’informations, vous pouvez consulter la Politique de Confidentialité de DataNeo sur le lien suivant : https://www.dataneo.fr/page/Politique-Confidentialite-Dataneo et vous pouvez exercer vos droits relatifs aux traitements effectués par DataNeo en écrivant à l’adresse suivante :dpo@dataneo.fr.

Dans le cas particulier de l’assistance, le responsable de traitement est : « FRAGONARD ASSURANCES », société anonyme au capital de 37 207 660,00 € ayant son siège social à Saint-Ouen (93400), 7 rue Dora Maar, immatriculée au Registre du Commerce et des Sociétés de Bobigny sous le numéro 479 065 351, entreprise régie par le Code des assurances soumise au contrôle de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR), Sise au 4 Place de Budapest - CS 92459 - 75436 PARIS Cedex 09 - www.acpr.banque-france.fr

Dans le cas particulier de la gestion des contrats d’assurance de complémentaire santé et protection juridique, les responsables de traitements ci-dessus peuvent être en co-responsabilité avec:

CGRM, 377 rue du Luxembourg, ZAE du pont Lobby - 59640 DUNKERQUE CEDEX 1, immatriculée au RCS de DUNKERQUE sous le numéro 33332713361, Orias n°07000503.

« PROTEXIA FRANCE », Entreprise régie par le Code des assurances, Société Anonyme au capital de 1 895,248 euros, Siège social : 1 cours Michelet - CS 30051, 92076 Paris La Défense Cedex, 382 276 624, RCS Nanterre.

Tout d’abord, ACHEEL est très attachée à la sécurité de vos données à caractère personnel et met en place des mesures de sécurité physiques, logiques et organisationnelles permettant de garantir la sécurité et la confidentialité des données à caractère personnel.

Afin de vous proposer un contrat adapté, de vous assister dans la souscription du contrat et/ou de répondre à une de vos demandes, nous collectons vos données à caractère personnel dans les catégories suivantes :

• • Les données d’identification (état civil - coordonnées) : Nom, Prénom, Adresse Postale, Adresse Mail, N° de téléphone, date de naissance, lieu de naissance …
• • Les données relatives à la situation professionnelle : Profession, mode d’exercice, la raison sociale, le RCS …
• • Les données relatives à la situation familiale : Composition du foyer, âge des enfants et/ou conjoint, capacité et régime de protection (minorité, tutelle, curatelle…) ...
• • Les données relatives à la gestion du contrat : numéro de contrat, les dossiers sinistres, la durée, les montants, l’autorisation de prélèvement, les données relatives aux moyens de paiement ou relatives aux transactions, le détail de l’opération relative au produit, les impayés ou encore le recouvrement, les données d’infraction (au titre du contrat automobile) …
• • Les données nécessaires à l’appréciation du risque : situation géographique, type de bien, type de résidence, qualité de l’occupant, conditions d’occupation, détails sur le bien, mobilier, objets de valeur, franchise, type de régime sécurité sociale, sinistralité, antécédents de conduite, validité du permis de conduire, si le bien est utilisé sur le lieu de travail et lors de déplacements professionnels …
• • Les données nécessaires au paiement de la prime d’assurance : les références bancaires (RIB/IBAN, mandat SEPA…) …
• • Les données relatives à la détermination ou à l’évaluation des préjudices et prestations : les données liées au sinistre (nature et circonstances du sinistre, la description du sinistre, les PV de gendarmerie ou autres rapports d’enquête, les rapports d’expertise, les éléments de litiges déjà éventuellement engagés…) et les données liées aux victimes (nature et circonstances du sinistre, les modalités de règlement, …) …
• • Les données relatives à la lutte contre la fraude : les données de localisation et connexion, les données issues de pages internet ouvertes au public, les données relatives aux anomalies, incohérences et signalements pouvant révéler une fraude (la remise de faux, et l’usage de faux lors de la souscription ou au stade de son exécution, une signature illisible pouvant constituer un indice de fraude, la répétition de plusieurs sinistres pour un même bien ou une même personne, plusieurs personnes impliquées pour des mêmes sinistres, une incohérence sur les dates indiquées, le refus de communication d’une information ou d’un justificatif, la modification récurrente d’un RIB ou la modification dans un temps très court avant la perception d’une indemnité, une période très courte entre la souscription du contrat et la déclaration du sinistre, la modification des garanties du contrat dans un temps très court avant la déclaration d’un sinistre), les données relatives aux investigations, à l’instruction du dossier de fraude et à l’évaluation du périmètre de la fraude (descriptif des anomalies, indicateurs, incohérences, alertes automatiques ou signalement permettant de détecter une fraude, descriptif de l’instruction du dossier de fraude et évaluation, les données issues des bases de données internes et des fichiers externes (Agira, Alfa, Argos…) ou de bases externes et registres publics ou sur demande pour toute personne justifiant d’un intérêt légitime…
• • Les données de navigation : adresse IP, logs de connexion …

Afin d’entretenir une relation personnalisée avec vous et de vous proposer des jeux concours, opérations promotionnelles au plus proche de vos envies, nous collectons également vos données à caractère personnel dans les catégories suivantes :

• • Les données relatives au suivi de la relation commerciale : les demandes relatives aux produits, les données relatives aux produits …
• • Les données du parcours digital : dates et lieux de connexion sur les sites internet, cookies…
• • Les données relatives à la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produits et services et de promotion, d’avis en ligne ;
• • Les données relatives à l’organisation et au traitement des jeux-concours, de loteries et de toute opération promotionnelle.

Acheel est vigilante à collecter uniquement les données nécessaires à la poursuite de la finalité du traitement mis en place.

Acheel est vigilante à toujours traiter des données pour des finalités déterminées, explicites et légitimes. À chaque finalité identifiée, Acheel détermine un fondement juridique qui permet de traiter de manière continue toute donnée à caractère personnel de manière licite, loyale et transparente. Acheel s’engage également à ne pas traiter ultérieurement ces données d’une manière incompatible avec les finalités initiales. Autrement dit : à chaque traitement, un objectif précis ! En tant qu'assureur, Acheel a déterminé les finalités suivantes :

1/ La passation, la gestion et l’exécution des contrats d’assurance

Quel est notre objectif ?

Cette finalité permet de pouvoir établir, sur votre demande, un devis, ou encore de répondre à vos éventuelles questions et/ou de vous accompagner, à distance, dans sa souscription. La collecte de vos données à caractère personnel est également nécessaire afin de pouvoir vous transmettre la documentation précontractuelle et contractuelle, de réaliser des actes de gestion à votre demande sur ce contrat et la mise en place de l’encaissement de vos cotisations et le remboursement de ces dernières en cas de renonciation et/ou résiliation. Vos données à caractère personnel sont également nécessaires afin que nous puissions instruire vos sinistres et procéder à leur règlement.

Cette finalité regroupe les traitements suivants :

• • L’étude de vos besoins pour répondre à notre obligation de conseil en vous proposant un produit d’assurance adapté à votre situation ;
• • L’intermédiation d’assurance ;
• • L’appréciation des risques assurantiels, et notamment la détermination d’un tarif. Ce traitement repose sur une opération de profilage automatisé ;
• • La signature électronique via l’outil YOUSIGN ;
• • La gestion de votre contrat d’assurance (émission de vos cotisations, recouvrement, les avenants, l’envoi de la documentation liée à votre souscription et à votre contrat…) ;
• • La prise de rendez-vous téléphonique à votre demande ;
• • L’encaissement de vos cotisations via l’outil STRIPE ou GOCARDLESS ;
• • La mise en œuvre de vos garanties d’assurance ;
• • La déclaration de vos sinistres, notamment via AIRTABLE ;
• • La gestion des clients ;
• • L’enregistrement des conversations téléphoniques et des messages électroniques instantanés ;
• • La gestion des réclamations et des contentieux liés à votre contrat d’assurance ;
• • L’exercice des recours subrogatoires.

L’ensemble de ces traitements repose sur la base légale suivante : l’exécution d’un contrat et/ou l’exécution de mesures précontractuelles (article 6. 1, b du RGPD).

2/ La lutte contre la fraude

Quel est notre objectif ?

La fraude désavantage les assurés honnêtes puisqu’elle augmente les coûts pour les assureurs, qui sont contraints de les répercuter sur les assurés sous forme de primes plus élevées. En luttant contre la fraude, Acheel peut ainsi maintenir des primes en faveur du pouvoir d’achat.

Cette finalité regroupe les traitements suivants :

• • L’analyse et la détection des actes réalisés dans le cadre de la passation, la gestion et l’exécution des contrats présentant une anomalie, une incohérence, ou ayant fait l’objet d’un signalement pouvant révéler une fraude à l’assurance ;
• • la gestion des alertes en cas d’anomalies, d’incohérences ou de signalements ;
• • la constitution de listes des personnes dûment identifiées comme auteurs d’actes pouvant être constitutifs d’une fraude ;
• • la gestion des procédures amiables, contentieuses, et disciplinaires consécutives à un cas de fraude ;
• • l’exécution des dispositions contractuelles, législatives, réglementaires ou administratives en vigueur applicables consécutivement à une fraude.

L’ensemble de ces traitements repose sur la base légale suivante : notre intérêt légitime consistant à identifier et pouvoir contrer toute tentative de fraude que ce soit lors d’une souscription ou lors de la réalisation d’un sinistre (article 6. 1, f du RGPD).

Vous êtes informés que Acheel a mis en place un dispositif de lutte contre la fraude qui peut, notamment, conduire à l’inscription sur une liste de personnes présentant un risque de fraude. Cette inscription peut avoir pour effet un allongement de l’étude de votre dossier, voire la réduction ou le refus du bénéfice d’un droit, d’une prestation ou d’un contrat et service proposés par Acheel. Toutefois, aucune décision produisant des effets juridiques à votre égard dans le cadre de lutte contre la fraude à l’assurance ne sera prise sur le seul fondement d’un traitement automatisé. Toute alerte de fraude donne lieu à une analyse non automatisée par le personnel habilité de Acheel.

3/ Le respect de nos obligations légales et réglementaires

Quel est notre objectif ?

Assurer la conformité de notre activité renforce la confiance que vous pouvez avoir envers Acheel et la certitude que nous agissons toujours conformément à vos intérêts. Cette finalité regroupe les traitements suivants :

• • La Lutte contre le Blanchiment des Capitaux et le Financement du Terrorisme ;
• • le dispositif de gel des avoirs et des bénéficiaires effectifs ;
• • le règlement Européen du 27 Avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

L’ensemble de ces traitements repose sur la base légale suivante : le respect d’une obligation légale à laquelle Acheel est soumis (article 6. 1°, c) du RGPD).

4/ La fidélisation de notre clientèle

Quel est notre objectif ?

Votre satisfaction est essentielle pour Acheel. Nous mettons tout en œuvre, au quotidien, pour vous offrir le meilleur service et le plus adapté à vos besoins ! Notre super équipe est toujours prête à vous proposer des jeux concours, des programmes de parrainage … Cette finalité regroupe les traitements suivants :

• • Les programmes de fidélité ou de jeux concours ;
• • Programme de parrainage ;
• • L’attribution de codes promotionnels ;
• • La gestion des avis des personnes sur les produits ;
• • La prise de contact, avec votre consentement, pour bénéficier d’un multi-équipement d’assurances. À la suite d’une souscription auprès d’Acheel pour un produit d’assurance, vous pouvez demander à être contacté(e) afin de bénéficier de conseils pour nos autres produits.

L’ensemble de ces traitements repose sur la base légale suivante : notre intérêt légitime de fidéliser notre clientèle en leur proposant des jeux et promotions (article 6. 1, f du RGPD) . Votre consentement aux règles des jeux concours et aux règles encadrant le parrainage est également nécessaire (article 6. 1, a du RGPD).

5/ Le suivi de la qualité du service par Acheel

Quel est notre objectif ?

Afin de toujours nous améliorer, nous mettons également en place un suivi qualité important et réalisons des enquêtes de satisfactions, la publication de vos avis sur le site web, des welcome call pour nous assurer que tout s’est bien passé lors de votre souscription ou encore l’enregistrement de nos conversations téléphoniques.

Cette finalité regroupe les traitements suivants :

• • La connaissance des attentes des clients ou la réalisation d’enquêtes de satisfaction ou sondages ou de demandes d’avis en ligne ;
• • L’enregistrement des conversations téléphoniques ;
• • La réalisation de “welcome call” par téléphone ;
• • La mesure de l’audience et fréquentation du site Acheel.

L’ensemble de ces traitements repose sur la base légale suivante : notre intérêt légitime de vouloir atteindre un objectif de 100% qualité et continuer à s’améliorer en continue afin de vous apporter le meilleur service possible (article 6. 1, f du RGPD).

6/ La gestion efficace de notre client au travers des sociétés Acheel

Quel est notre objectif ?

Vous apporter une réponse efficace et rapide et cela quel que soit l’interlocuteur et/ou le service que vous contactez chez Acheel. Évidemment, seuls certains services sont habilités à voir certaines de vos données à caractère personnel.

Cette finalité regroupe les traitements suivants :

• Regroupement, pour un même assuré, des contrats et pièces au sein des sociétés Acheel.

L’ensemble de ces traitements repose sur la base légale suivante : notre intérêt légitime de poursuivre une gestion opérationnelle et efficace de vos contrats (article 6. 1, f du RGPD).

7/ Communiquer avec nos prospects et nos assurés

Quel est notre objectif ?

En tant qu’assureur 100% Digital, nos échanges s’effectuent exclusivement à distance. À votre demande, nous pouvons communiquer par téléphone, via mail ou encore via notre service de discussion instantanée. Cette finalité regroupe les traitements suivants :

• • Traiter vos demandes d’informations adressées via notre outil de chat en ligne INTERCOM ;
• • La gestion des demandes de prise de rendez-vous téléphoniques via notre site acheel.com ;
• • Traiter vos demandes d’informations adressées sur nos différentes adresses mails de contact (contact@acheel.com , reclamation@acheel.com…, dpo@acheel.com…) ;
• • L'enregistrement des conversations téléphoniques.

L’ensemble de ces traitements repose sur la base légale suivante : notre intérêt légitime de pouvoir répondre à vos demandes, en fonction des canaux de communication, et de suivre les performances de ces derniers afin d’apporter la meilleure réponse dans le meilleur délai possible (article 6. 1, f du RGPD).

8/ La Publicité : La prospection commerciale par Acheel

Cette finalité regroupe les traitements suivants :

• • La prospection commerciale par voie électronique lorsque vous êtes déjà assurés chez Acheel pour des biens et services analogues à ceux déjà fournis ;
• • L’inscription sur une liste d’opposition à votre demande ;
• • La connaissance des attentes des clients ou la réalisation d’enquêtes de satisfaction ou sondages.

L’ensemble de ces traitements repose sur la base légale suivante : notre intérêt légitime de proposer à nos assurés des services et produits analogues à ceux déjà souscrits (article 6. 1, f du RGPD).

Cette finalité regroupe également les traitements suivants :

• La prospection commerciale par voie électronique à destination d’un prospect.

9/ La gestion des réclamations et des contentieux

Quel est notre objectif ? Avec pour objectif de vous apporter un service de qualité, si nous identifions des services - hors assurances - susceptibles de vous intéresser, nous sommes toujours ravis de vous les présenter ! Cette finalité regroupe les traitements suivants :

• Proposition de vous mettre en relation, à votre demande, avec un de nos Partenaires pour la vente d’un autre service ;

Ce traitement repose sur la base légale suivante : votre consentement (article 6. 1, a du RGPD).

En fonction de la finalité et des bases légales, vous disposez de droits que vous pouvez exercer à l’adresse suivante :

• • Votre droit d’accès : vous disposez du droit de prendre connaissance des données personnelles vous concernant dont nous disposons et demander que l’on vous communique l’intégralité.
• • Votre droit de rectification : vous pouvez nous demander la rectification, dans les meilleurs délais, de vos données personnelles qui sont inexactes ou incomplètes.
• • Votre droit à l’oubli / suppression : vous pouvez nous demander la suppression de vos données personnelles notamment lorsque ces dernières ne sont plus nécessaires ou lorsque vous retirez votre consentement au traitement de certaines données, sauf s’il existe un autre fondement juridique à ce traitement.
• • Votre droit à la limitation : vous pouvez nous demander de limiter le traitement de vos données personnelles, dans certains cas énumérés à l’article 18, 1 du RGPD, tels que pendant la durée nous permettant de vérifier l’exactitude d’une donnée à la suite de votre demande ou encore lorsque nous n’avons plus besoin de vos données mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense des droits en justice.
• • Votre droit à la portabilité : vous pouvez récupérer dans un format structuré les données que vous nous avez fournies, lorsque ces dernières sont nécessaires au contrat ou lorsque vous avez consenti à l’utilisation de ces données.
• • Votre droit d’opposition : vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime. Ce droit d’opposition s’applique également lorsque vos données sont traitées à des fins de prospection.
• • Vous avez le droit de retirer votre consentement : ce retrait vaut pour l’avenir et ne remet pas en cause la licéité des traitements déjà effectués. Ce retrait est alors susceptible de rendre l’exécution du contrat impossible sans être pour autant une cause de résiliation reconnue par le droit des assurances : dans une telle hypothèse, cette impossibilité d’exécution peut être une cause contractuellement définie de déchéance de garantie.
• • Votre droit d’obtenir une intervention humaine dans le cadre d’une décision individuelle automatisée, y compris le profilage qui est nécessaire à la conclusion ou à l’exécution d’un contrat ou encore qui est fondée sur votre consentement. Vous pourrez ainsi exprimer votre point de vue et contester la décision.
• • Votre droit de définir des directives relatives au sort de vos données personnelles en cas de décès.

Vous disposez également du droit d’introduire à tout moment une réclamation auprès de la CNIL : la Commission Nationale Informatique et Liberté – 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.

Enfin, nous vous informons qu’en cas de violation de vos données personnelles qui est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informerons de cette violation de données dans les meilleurs délais, et cela conformément au Règlement Européen du 27 Avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Uniquement lorsque cela est nécessaire pour répondre aux finalités décrites ci-dessus, vos données peuvent être communiquées aux :

• • personnels habilités de Acheel dans le cadre de l’exercice de leurs missions habituelles (passation, gestion, et exécution des contrats, lutte contre la fraude, service réclamation…) ;
• • partenaires, délégataires de gestion, intermédiaires d’assurance, hébergeurs d’avis en ligne, prestataires et sous-traitant dûment habilités par Acheel ;
• • réassureurs et fonds de garanties ;
• • les personnes intervenant au contrat, tels que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité ;
• • les personnes intéressées au contrat, tels que les souscripteurs, les assurés, les bénéficiaires les victimes, les témoins, les tiers intéressés à l’exécution du contrat ;
• • les personnes bénéficiant d’un droit de communication, tels que les juridictions concernés, les arbitres, les médiateurs, les autorités de tutelle, les services chargés du contrôle tels que les commissaires aux comptes, les auditeurs, l’ACPR, l’ALFA, la DGCCRF, TRACFIN, la Direction Générale du Trésor ou encore la CNIL ;
• • les organismes sociaux lorsque les régimes sociaux interviennent en complément de Acheel.

Nous apportons une vigilance toute particulière aux destinataires susceptibles de recevoir vos données à caractère personnel afin que vous bénéficiez toujours du même niveau de protection.

Les Données peuvent être partagées avec des tiers, y compris avec les fournisseurs d’Acheel localisés ou qui utilisent des serveurs situés à l’extérieur de l’Union européenne dans des pays où les lois de protection des Données peuvent différer de ceux de l’Union européenne.

Dans un tel cas, Acheel met en œuvre les garanties adaptées à la protection de ces transferts de données à caractère personnel conformément à la réglementation européenne (clauses contractuelles type, Binding Corporate rules, décision d’adéquation …).

Vos données à caractère personnel sont conservées pour la durée nécessaire à la réalisation de la finalité pour lesquelles elles ont été collectées et pour les durées légales de prescription de droit commun et de droit des assurances.

Par exemple, concernant les données relatives à la prospection commerciale, ces données sont conservées pour une durée maximum de 3 ans à compter de la collecte de ces données ou de votre dernier contact.

Les données de navigation seront conservées pour une durée maximum de treize (13) mois.

Pour assurer la sécurité des données à caractère personnel, Acheel a notamment recours aux mesures suivantes :

• • Contrôle des accès : identifiants/mots de passe ;
• • Mesures de protection des ordinateurs (antivirus, mises à jour et correctifs de sécurité) ;
• • Chiffrement des données ;
• • Développement de certificat numérique ;
• • Pare-feux (Firewalls).

Vous pouvez contacter Acheel pour toute question ou demande d’information complémentaire quant à ces mesures de sécurité, à l’adresse suivante: dpo@acheel.com