Politique de Confidentialité

Date de dernière mise à jour : 8 juillet 2026

La présente Politique de Confidentialité a été rédigée conformément au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016, ainsi qu'à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « loi Informatique et Libertés »), telle que modifiée. Elle s'applique à l'ensemble des traitements de données à caractère personnel réalisés par Astrelia dans le cadre de l'exploitation du site internet accessible à l'adresse www.allrightinsuranceagency.com.

Nous attachons une importance fondamentale à la protection de vos données personnelles et à la transparence concernant la manière dont nous les collectons, les utilisons et les protégeons. Nous vous invitons à lire attentivement la présente politique afin de comprendre nos pratiques en matière de traitement des données à caractère personnel.

1. Identité et coordonnées du Responsable de traitement

Le responsable du traitement de vos données à caractère personnel est :

Dénomination sociale Astrelia
Adresse du siège social France
Adresse électronique contact@allrightinsuranceagency.com
Site internet www.allrightinsuranceagency.com

Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits, vous pouvez nous contacter à l'adresse électronique suivante : contact@allrightinsuranceagency.com.

2. Champ d'application de la présente Politique

La présente Politique de Confidentialité s'applique à toutes les personnes physiques qui :

  • Visitent le site internet www.allrightinsuranceagency.com ;
  • Utilisent les services proposés par Astrelia ;
  • Prennent contact avec nous par voie électronique, téléphonique ou tout autre moyen de communication ;
  • S'inscrivent à notre newsletter ou à tout autre service de communication proposé par notre société ;
  • Participent à des enquêtes, sondages ou opérations promotionnelles organisés par Astrelia.

Cette politique ne s'applique pas aux sites internet de tiers vers lesquels notre site pourrait renvoyer par des liens hypertextes. Nous vous encourageons à consulter les politiques de confidentialité de ces sites tiers, sur lesquels nous n'avons aucun contrôle.

3. Données personnelles collectées

Dans le cadre de nos activités, nous collectons différentes catégories de données à caractère personnel vous concernant. Ces données sont collectées directement auprès de vous ou de manière automatisée lors de votre navigation sur notre site.

3.1 Données que vous nous communiquez directement

Lors de vos interactions avec notre site ou nos services, vous pouvez être amené(e) à nous communiquer volontairement les données suivantes :

  • Données d'identification : nom, prénom, date de naissance ;
  • Coordonnées : adresse postale, adresse électronique, numéro de téléphone ;
  • Données relatives à votre profil : identifiant de connexion, mot de passe (chiffré), préférences et paramètres de compte ;
  • Données de communication : messages envoyés via nos formulaires de contact, courriers électroniques, transcriptions de conversations avec notre service client ;
  • Données financières : informations nécessaires au traitement de vos paiements (ces données sont traitées par des prestataires de paiement sécurisés et ne sont pas stockées en clair sur nos serveurs) ;
  • Données relatives à vos préférences : centres d'intérêt, préférences de communication, langues parlées.

3.2 Données collectées automatiquement lors de votre navigation

Lors de votre visite sur notre site internet, des données techniques sont collectées automatiquement par nos systèmes informatiques et nos outils d'analyse :

  • Données de connexion : adresse IP, date et heure de connexion, pages visitées, durée de visite, pages consultées avant et après notre site ;
  • Données relatives à votre terminal : type et version du navigateur internet, système d'exploitation, type d'appareil (ordinateur, tablette, téléphone mobile), résolution d'écran, langue du navigateur ;
  • Données de navigation : parcours sur le site, clics, interactions avec les éléments de la page, erreurs rencontrées ;
  • Cookies et technologies similaires : informations stockées via les cookies, pixels de suivi, balises web et technologies similaires (voir la section dédiée aux cookies).

3.3 Données collectées auprès de sources tierces

Dans certaines circonstances, nous pouvons recevoir des données vous concernant de la part de sources tierces, notamment :

  • Des partenaires commerciaux, dans le respect des règles applicables en matière de protection des données ;
  • Des réseaux sociaux, lorsque vous choisissez de vous connecter à notre site via un compte sur ces plateformes ;
  • Des prestataires de services d'analyse et de marketing ;
  • Des sources publiques accessibles légalement.
Important : Nous ne collectons jamais de données sensibles au sens de l'article 9 du RGPD (données relatives à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, à la santé, à la vie sexuelle, aux données génétiques ou biométriques) sans votre consentement explicite et préalable.

4. Finalités et bases légales des traitements

Conformément aux articles 6 et 13 du RGPD, nous vous informons des finalités pour lesquelles vos données sont traitées ainsi que des bases légales sur lesquelles ces traitements reposent.

Finalité du traitement Base légale
Fourniture de nos services et exécution de nos obligations contractuelles Exécution d'un contrat (article 6.1.b du RGPD)
Gestion de votre compte client et de votre espace personnel Exécution d'un contrat (article 6.1.b du RGPD)
Traitement de vos demandes de contact et questions Intérêt légitime (article 6.1.f du RGPD)
Envoi de communications commerciales et de newsletters Consentement (article 6.1.a du RGPD)
Analyse statistique et amélioration de notre site et services Intérêt légitime (article 6.1.f du RGPD)
Personnalisation de votre expérience utilisateur Consentement (article 6.1.a du RGPD)
Respect de nos obligations légales et réglementaires Obligation légale (article 6.1.c du RGPD)
Prévention des fraudes et sécurité informatique Intérêt légitime (article 6.1.f du RGPD)
Gestion des litiges et contentieux Intérêt légitime / Obligation légale

5. Durées de conservation des données

Vos données personnelles ne sont conservées que pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément aux dispositions légales et réglementaires applicables.

5.1 Données des clients et prospects

  • Données relatives aux clients actifs : conservées pendant toute la durée de la relation contractuelle, puis archivées pendant une durée de 5 ans à compter de la fin de ladite relation, conformément au délai de prescription de droit commun prévu par l'article 2224 du Code civil.
  • Données relatives aux prospects : conservées pendant une durée maximale de 3 ans à compter du dernier contact actif.

5.2 Données de navigation et cookies

  • Cookies de mesure d'audience : conservés pendant une durée maximale de 13 mois, conformément aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).
  • Journaux de connexion (logs) : conservés pendant une durée de 12 mois, conformément à la réglementation applicable aux opérateurs de communications électroniques.

5.3 Données relatives aux demandes de contact

  • Les données issues de vos demandes de contact ou réclamations sont conservées pendant une durée de 3 ans à compter de la clôture du dossier concerné.

5.4 Données relatives aux pièces comptables et fiscales

  • Conformément aux articles L. 123-22 et L. 123-23 du Code de commerce et aux obligations fiscales applicables, les données figurant sur les documents comptables sont conservées pendant une durée minimale de 10 ans à compter de la clôture de l'exercice comptable.

À l'expiration des durées de conservation applicables, vos données personnelles sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

6. Partage et destinataires des données personnelles

Nous accordons une attention particulière à la confidentialité de vos données. Vos données personnelles ne sont jamais vendues à des tiers. Toutefois, dans le cadre de notre activité, nous pouvons être amenés à partager certaines de vos données avec les catégories de destinataires suivantes.

6.1 Sous-traitants et prestataires de services

Nous faisons appel à des prestataires de services tiers qui traitent vos données pour notre compte en qualité de sous-traitants, conformément à l'article 28 du RGPD. Ces prestataires sont soumis à des obligations strictes de confidentialité et de sécurité et ne peuvent utiliser vos données qu'aux fins expressément définies dans nos accords de sous-traitance. Ces prestataires interviennent notamment dans les domaines suivants :

  • Hébergement et maintenance de notre infrastructure informatique ;
  • Envoi de courriers électroniques et de communications marketing ;
  • Traitement des paiements en ligne ;
  • Outils d'analyse et de mesure d'audience de notre site internet ;
  • Gestion de la relation client (CRM) ;
  • Services juridiques et comptables ;
  • Sécurité informatique et prévention de la fraude.

6.2 Autorités compétentes et obligations légales

Nous pouvons être tenus de communiquer vos données personnelles à des autorités administratives ou judiciaires compétentes dans les cas suivants :

  • Obligation légale ou réglementaire nous y contraignant ;
  • Décision de justice ou ordonnance d'un tribunal ;
  • Demande d'une autorité gouvernementale, administrative ou judiciaire habilitée ;
  • Protection de nos droits légaux ou défense d'une action en justice ;
  • Protection de la sécurité ou de l'intégrité physique d'une personne.

6.3 Dans le cadre d'opérations de restructuration

Dans l'hypothèse d'une fusion, acquisition, cession d'actifs ou toute autre opération de restructuration affectant notre société, vos données personnelles pourraient être transmises au nouvel entité repreneuse. Vous seriez informé(e) de tout changement de responsable de traitement et de toute modification substantielle de la présente politique dans les conditions prévues par la réglementation applicable.

7. Transferts internationaux de données

Dans le cadre de nos activités et de l'utilisation de certains prestataires de services, vos données personnelles peuvent être transférées vers des pays situés en dehors de l'Espace Économique Européen (EEE), notamment vers des pays qui n'offrent pas un niveau de protection des données considéré comme adéquat par la Commission européenne.

Dans de telles situations, nous nous assurons que ces transferts sont encadrés par des garanties appropriées, conformément aux articles 46 et suivants du RGPD, notamment :

  • L'existence d'une décision d'adéquation de la Commission européenne reconnaissant un niveau de protection équivalent ;
  • La mise en place de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
  • L'adoption de Règles d'entreprise contraignantes (Binding Corporate Rules) pour les transferts au sein de groupes de sociétés ;
  • Tout autre mécanisme de transfert reconnu par la réglementation applicable.

Pour obtenir de plus amples informations sur les transferts internationaux de données et les garanties mises en œuvre, vous pouvez nous contacter à l'adresse suivante : contact@allrightinsuranceagency.com.

8. Cookies et technologies de suivi

Notre site internet www.allrightinsuranceagency.com utilise des cookies et des technologies similaires (pixels de suivi, balises web, stockage local) afin d'améliorer votre expérience de navigation, de mesurer l'audience de notre site et de vous proposer des contenus personnalisés.

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, téléphone mobile) lors de votre visite sur un site internet. Les cookies permettent au site de reconnaître votre terminal lors de vos visites ultérieures et de mémoriser certaines informations vous concernant, telles que vos préférences de navigation.

8.2 Types de cookies utilisés

  • Cookies strictement nécessaires : indispensables au bon fonctionnement du site et à la fourniture des services que vous avez demandés. Ces cookies ne nécessitent pas votre consentement.
  • Cookies de performance et d'analyse : nous permettent de mesurer l'audience de notre site, d'analyser les comportements de navigation et d'améliorer nos services. Ces cookies nécessitent votre consentement.
  • Cookies fonctionnels : permettent de mémoriser vos préférences (langue, région, etc.) pour personnaliser votre expérience. Ces cookies nécessitent votre consentement.
  • Cookies publicitaires et de ciblage : utilisés pour vous proposer des publicités adaptées à vos centres d'intérêt. Ces cookies nécessitent impérativement votre consentement préalable.

8.3 Cadre légal applicable

La gestion des cookies est régie par l'article 82 de la loi n° 78-17 du 6 janvier 1978 relative à l'Informatique et aux Libertés, ainsi que par les recommandations et lignes directrices publiées par la Commission Nationale de l'Informatique et des Libertés (CNIL).

Conformément à ces dispositions, votre consentement préalable est requis pour le dépôt de tout cookie non strictement nécessaire. Vous pouvez à tout moment retirer votre consentement sans que cela ne remette en cause la licéité des traitements effectués avant ledit retrait.

8.4 Comment gérer vos préférences en matière de cookies ?

Vous disposez de plusieurs moyens pour gérer vos préférences en matière de cookies :

  • Via notre bandeau de gestion des cookies : lors de votre première visite sur notre site, un bandeau d'information vous permet d'accepter ou de refuser les cookies non essentiels.
  • Via les paramètres de votre navigateur : la plupart des navigateurs internet vous permettent de bloquer ou de supprimer les cookies. Consultez la rubrique d'aide de votre navigateur pour plus d'informations.
  • Via les plateformes d'opposition sectorielles : vous pouvez vous opposer aux cookies publicitaires via des plateformes telles que www.youronlinechoices.com.

Pour obtenir des informations détaillées sur notre utilisation des cookies, veuillez consulter notre Politique en matière de Cookies disponible sur notre site internet.

9. Sécurité des données personnelles

La sécurité de vos données personnelles est une priorité absolue pour Astrelia. Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, afin d'assurer un niveau de sécurité adapté aux risques présentés par nos traitements de données.

9.1 Mesures techniques de sécurité

  • Chiffrement des données : l'ensemble des communications entre votre navigateur et nos serveurs est sécurisé par le protocole HTTPS (TLS). Les données sensibles sont chiffrées au repos et en transit.
  • Contrôle des accès : l'accès à vos données est strictement limité aux personnes habilitées qui en ont besoin dans le cadre de leurs fonctions.
  • Authentification renforcée : nous mettons en œuvre des mécanismes d'authentification robustes pour protéger l'accès à nos systèmes.
  • Pare-feu et systèmes de détection des intrusions : nos infrastructures sont protégées par des dispositifs de sécurité permettant de détecter et de prévenir les tentatives d'intrusion.
  • Sauvegardes régulières : vos données font l'objet de sauvegardes régulières afin d'assurer leur disponibilité et leur intégrité.
  • Mises à jour de sécurité : nos systèmes et logiciels sont régulièrement mis à jour pour corriger les vulnérabilités de sécurité connues.

9.2 Mesures organisationnelles de sécurité

  • Formation et sensibilisation régulières de notre personnel aux bonnes pratiques en matière de protection des données ;
  • Mise en place de procédures internes strictes encadrant l'accès aux données personnelles ;
  • Conclusion d'accords de confidentialité avec l'ensemble des personnes ayant accès à vos données ;
  • Réalisation d'analyses d'impact sur la protection des données (AIPD) pour les traitements présentant des risques élevés ;
  • Procédure de gestion des violations de données personnelles conformément à l'article 33 du RGPD.

9.3 Violation de données personnelles

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la Commission Nationale de l'Informatique et des Libertés (CNIL) dans les 72 heures suivant la prise de connaissance de l'incident, conformément à l'article 33 du RGPD. Si cette violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé(e) dans les meilleurs délais, conformément à l'article 34 du RGPD.

10. Vos droits en matière de protection des données

Conformément au RGPD et à la loi Informatique et Libertés, vous bénéficiez d'un ensemble de droits relatifs à vos données personnelles. Nous nous engageons à répondre à vos demandes dans un délai d'un mois à compter de leur réception, ce délai pouvant être prolongé de deux mois supplémentaires en cas de demande complexe ou nombreuse, après vous en avoir informé(e).

10.1 Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées. Lorsque vos données sont effectivement traitées, vous pouvez demander à en obtenir une copie ainsi que des informations relatives aux finalités du traitement, aux catégories de données traitées, aux destinataires, aux durées de conservation et à vos autres droits.

10.2 Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir la rectification, dans les meilleurs délais, des données inexactes vous concernant. Vous disposez également du droit d'obtenir que les données incomplètes soient complétées, notamment en fournissant une déclaration complémentaire.

10.3 Droit à l'effacement — « droit à l'oubli » (article 17 du RGPD)

Sous réserve des exceptions légalement prévues (notamment les obligations légales de conservation), vous avez le droit d'obtenir l'effacement de vos données personnelles, notamment lorsque celles-ci ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, lorsque vous retirez votre consentement ou lorsque vous vous opposez au traitement.

10.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans certaines circonstances, notamment lorsque vous contestez l'exactitude des données, lorsque le traitement est illicite ou lorsque vous avez exercé votre droit d'opposition et que nous sommes en cours d'examen de votre demande.

10.5 Droit à la portabilité des données (article 20 du RGPD)

Dans les cas où le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat et est réalisé par des moyens automatisés, vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de demander que ces données soient transmises directement à un autre responsable de traitement, lorsque cela est techniquement possible.

10.6 Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer, à tout moment et pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime. Vous pouvez également vous opposer sans motif particulier au traitement de vos données à des fins de prospection commerciale directe, y compris au profilage lié à cette prospection.

10.7 Droit de retrait du consentement

Lorsque le traitement de vos données est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant ledit retrait.

10.8 Droit de définir des directives post-mortem

Conformément à l'article 85 de la loi Informatique et Libertés, vous disposez du droit de formuler des directives générales ou particulières concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès.

10.9 Droit à ne pas faire l'objet d'une décision entièrement automatisée (article 22 du RGPD)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative, sauf exceptions prévues par le RGPD.

10.10 Comment exercer vos droits ?

Pour exercer l'un quelconque de vos droits, vous pouvez nous contacter de la manière suivante :

Par courrier électronique : contact@allrightinsuranceagency.com

Par courrier postal : Astrelia — Service Protection des Données Personnelles — France

Afin de traiter votre demande dans les meilleurs délais et de vérifier votre identité, nous pourrons vous demander de nous communiquer une copie d'un justificatif d'identité. Ces informations seront uniquement utilisées pour répondre à votre demande et seront supprimées à l'issue du traitement de celle-ci.

11. Protection des mineurs

Notre site internet et nos services s'adressent exclusivement à des personnes majeures, c'est-à-dire âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données personnelles relatives à des personnes mineures.

Si vous avez connaissance qu'un mineur nous a communiqué des données personnelles sans le consentement de ses parents ou représentants légaux, nous vous invitons à nous le signaler immédiatement à l'adresse contact@allrightinsuranceagency.com, afin que nous puissions procéder à la suppression de ces données dans les meilleurs délais.

Si vous êtes le représentant légal d'un mineur et que vous souhaitez exercer ses droits, veuillez nous contacter en justifiant de votre qualité de représentant légal.

12. Bases légales et mention légales

Conformément aux exigences légales applicables en France, et notamment aux articles L. 111-1 et suivants du Code de la consommation ainsi qu'à la loi pour la Confiance dans l'Économie Numérique (LCEN) du 21 juin 2004, Astrelia publie ses mentions légales sur le site internet www.allrightinsuranceagency.com.

L'ensemble de nos traitements de données à caractère personnel est réalisé dans le strict respect des dispositions suivantes :

  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) ;
  • La loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite « loi Informatique et Libertés », dans sa version modifiée ;
  • La loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) ;
  • Le Code de la consommation et ses textes d'application ;
  • Les recommandations et délibérations de la CNIL applicables à nos traitements.

13. Comment déposer une plainte auprès de la CNIL ?

Si vous estimez que le traitement de vos données personnelles par Astrelia constitue une violation du RGPD ou de la loi Informatique et Libertés, vous disposez du droit de déposer une plainte auprès de l'autorité de contrôle compétente en France, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL).

Organisme Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
Téléphone +33 (0)1 53 73 22 22
Site internet www.cnil.fr

Avant de déposer une réclamation auprès de la CNIL, nous vous encourageons à nous contacter préalablement afin que nous puissions tenter de résoudre votre préoccupation à l'amiable. Nous traiterons votre demande avec toute l'attention et la diligence qu'elle mérite.

14. Modifications de la présente Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour tenir compte des évolutions légales et réglementaires, des nouvelles recommandations de la CNIL ou des changements dans nos pratiques en matière de traitement des données.

En cas de modification substantielle, nous vous en informerons par tout moyen approprié, notamment par l'affichage d'un avis visible sur notre site internet ou par courrier électronique si nous disposons de votre adresse. La date de dernière mise à jour figurant en tête de la présente politique sera systématiquement actualisée.

Nous vous encourageons à consulter régulièrement la présente Politique de Confidentialité afin de rester informé(e) de la manière dont nous protégeons vos données personnelles. La poursuite de votre utilisation de notre site après la publication des modifications vaut acceptation de la politique mise à jour.

15. Contact et Délégué à la Protection des Données

Pour toute question, demande ou préoccupation relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter aux coordonnées suivantes :

Coordonnées du responsable de traitement

Société : Astrelia

Adresse : France

Adresse électronique : contact@allrightinsuranceagency.com

Site internet : www.allrightinsuranceagency.com

Si votre activité ou la nature des traitements de données réalisés l'exige conformément à l'article 37 du RGPD, Astrelia peut désigner un Délégué à la Protection des Données (DPO). Dans ce cas, les coordonnées du DPO seront publiées sur le présent site et notifiées à la CNIL.

Astrelia — Politique de Confidentialité

Dernière mise à jour : 8 juillet 2026

Site internet : www.allrightinsuranceagency.com | Contact : contact@allrightinsuranceagency.com