Politique de Confidentialité
Chez Izor, courtier en assurances basé à Montpellier, nous accordons une importance primordiale à la protection de vos données personnelles. La présente politique de confidentialité vous informe, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, de la manière dont nous collectons, utilisons et protégeons vos données.
1. Identité du responsable du traitement
Le responsable du traitement des données est :
- Raison sociale : SASU Reborn
- Nom commercial : Izor
- Siège social : 1581 Rue de las Sorbes, 34070 Montpellier
- SIRET : 802 494 955 00031
- Immatriculation ORIAS : n°14004791 — www.orias.fr
- Email : samuel.nasri@outlook.com
- Téléphone : 04 99 23 85 70
2. Données collectées
2.1 Données collectées via nos formulaires
Lorsque vous utilisez nos formulaires de contact ou de demande de devis (notamment via nos pages dédiées sur notre agence et notre comparateur assurance auto), nous collectons :
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Ville ou code postal
- Type d’assurance recherchée
- Tout message ou information que vous nous transmettez librement
2.2 Données collectées automatiquement
Lors de votre navigation sur le site izor.fr, nous collectons automatiquement :
- Adresse IP
- Type et version du navigateur
- Pages visitées et durée de navigation
- Source de trafic (référent)
- Données de cookies (voir section 7)
2.3 Données sensibles
Dans le cadre de certaines demandes d’assurance (santé, prévoyance), nous pouvons être amenés à traiter des données de santé. Ces données sont traitées avec le niveau de protection renforcé exigé par le RGPD et ne sont jamais transmises sans votre consentement explicite.
3. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Répondre à vos demandes de contact et de devis | Exécution d’un contrat / Intérêt légitime |
| Vous proposer des offres d’assurance adaptées à vos besoins | Consentement / Intérêt légitime |
| Gestion de la relation client et suivi des dossiers | Exécution d’un contrat |
| Envoi de communications commerciales (avec votre accord) | Consentement |
| Amélioration de notre site web et de nos services | Intérêt légitime |
| Respect de nos obligations légales (ACPR, ORIAS) | Obligation légale |
| Analyse statistique de l’audience du site | Intérêt légitime / Consentement (cookies) |
4. Destinataires des données
Vos données personnelles peuvent être transmises aux destinataires suivants, dans le strict respect de leur finalité :
- Partenaires assureurs : pour l’établissement de devis et la souscription de contrats (uniquement avec votre accord)
- HubSpot (États-Unis) : outil CRM et gestion des formulaires — politique de confidentialité HubSpot — transfert encadré par les clauses contractuelles types de l’UE
- Hostinger (Lituanie/UE) : hébergeur du site — politique de confidentialité Hostinger
- Google Analytics : mesure d’audience anonymisée
- Autorités compétentes : ACPR, ORIAS, autorités judiciaires en cas d’obligation légale
Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.
5. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de prospects (sans contrat) | 3 ans à compter du dernier contact |
| Données clients (avec contrat) | 5 ans après la fin du contrat |
| Données de navigation et logs | 13 mois maximum |
| Cookies de mesure d’audience | 13 mois |
| Données comptables et fiscales | 10 ans (obligation légale) |
| Données de réclamations | 5 ans après clôture du dossier |
6. Vos droits RGPD
Conformément aux articles 15 à 21 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès (art. 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l’effacement (art. 17) : demander la suppression de vos données dans les cas prévus par la loi
- Droit à la limitation (art. 18) : limiter temporairement le traitement de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d’opposition (art. 21) : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale
- Droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité des traitements effectués avant le retrait
Pour exercer ces droits, contactez-nous à l’adresse samuel.nasri@outlook.com ou via notre page de contact. Nous répondrons dans un délai maximum d’un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr — vos droits sur vos données personnelles.
7. Cookies
Notre site utilise des cookies pour améliorer votre expérience de navigation et analyser notre trafic. Un cookie est un petit fichier texte déposé sur votre terminal lors de votre visite.
| Type de cookie | Finalité | Durée | Tiers |
|---|---|---|---|
| Cookies essentiels | Fonctionnement du site (session, sécurité) | Session | Hostinger |
| Cookies analytiques | Mesure d’audience anonymisée | 13 mois | Google Analytics |
| Cookies marketing | Suivi des conversions (avec consentement) | 6 mois | Google Ads, Meta |
| Cookies CRM | Suivi des formulaires et interactions | 13 mois | HubSpot |
Vous pouvez à tout moment gérer vos préférences de cookies via les paramètres de votre navigateur ou notre bandeau de consentement. Le refus des cookies analytiques et marketing n’affecte pas le fonctionnement du site.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction :
- Connexion sécurisée HTTPS (certificat SSL/TLS)
- Hébergement sécurisé chez Hostinger avec infrastructure certifiée ISO 27001
- Accès aux données restreint aux seules personnes habilitées
- Politique de mots de passe renforcée et authentification à deux facteurs
- Sauvegardes régulières et chiffrées
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais conformément à l’article 34 du RGPD.
9. Transferts de données hors Union Européenne
Certains de nos prestataires sont établis hors de l’Union Européenne, notamment :
- HubSpot Inc. (États-Unis) : les transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l’article 46 du RGPD. Pour en savoir plus : politique de confidentialité HubSpot.
- Google LLC (États-Unis) : encadré par les CCT et le Data Privacy Framework UE-États-Unis.
Nous veillons à ce que tout transfert hors UE soit réalisé dans le respect des garanties appropriées prévues par le RGPD.
10. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à de nouvelles obligations légales ou réglementaires. Toute modification substantielle vous sera notifiée par email (si vous êtes client) ou par une bannière visible sur le site.
Dernière mise à jour : Avril 2026
La version en vigueur est toujours accessible à l’adresse izor.fr/politique-de-confidentialite. Pour consulter nos mentions légales complètes, rendez-vous sur notre page Mentions légales.
11. Contact — Délégué à la protection des données
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter :
- Par email : samuel.nasri@outlook.com
- Par téléphone : 04 99 23 85 70
- Par courrier : SASU Reborn (Izor), 1581 Rue de las Sorbes, 34070 Montpellier
- Via notre formulaire : page de contact Izor
Nous nous engageons à répondre à toute demande relative à vos données personnelles dans un délai maximum d’un mois suivant sa réception.
