Skip to content
Date d'entrée en vigueur : [10/02/2026]

Politique de confidentialité pour les testeurs

1. Généralités

Insurely, sous le nom enregistré de "Insurely AB", org. no. 559103 -5646, une société enregistrée en Suède à l'adresse Kungsgatan 9, 111 43, Stockholm, Suède ("Insurely", "nous"), se soucie de votre vie privée et souhaite que vous compreniez comment nous collectons et utilisons vos données personnelles. Cet avis de confidentialité ("Avis") explique comment nous traitons vos données personnelles lorsque vous nous aidez à tester notre infrastructure pour les produits et services de finance ouverte et comment vous pouvez exercer vos droits en matière de protection des données. Cet avis s'applique donc aux testeurs ou aux testeurs potentiels de nos produits et services (collectivement appelés "Services").

Insurely est le contrôleur de vos données personnelles, et nous sommes responsables et engagés à traiter vos données personnelles conformément aux lois applicables en matière de protection des données. Vous pouvez contacter Insurely en utilisant les coordonnées indiquées dans la section 9 ci-dessous.

Nous vous encourageons à lire cet avis dans son intégralité afin de vous assurer que vous comprenez parfaitement la manière dont nous traiterons vos données personnelles dans le cadre de nos tests de services. Toutefois, si vous ne souhaitez accéder qu'à une section particulière du présent avis, vous pouvez cliquer sur le lien correspondant ci-dessous pour accéder à cette section :

2. QUELLES DONNÉES PERSONNELLES TRAITONS-NOUS ET COMMENT LES COLLECTONS-NOUS ?

3.COMMENT, POURQUOI ET SUR QUELLE BASE JURIDIQUE NOUS TRAITONS VOS DONNÉES À CARACTÈRE PERSONNEL

4.DONNÉES SENSIBLES

5. PENDANT COMBIEN DE TEMPS NOUS CONSERVONS VOS DONNÉES À CARACTÈRE PERSONNEL

6. LES DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL ET LES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL

7. VOS DROITS

8.VOUS INFORMER DES MODIFICATIONS APPORTÉES AU PRÉSENT AVIS

9. INFORMATIONS DE CONTACT POUR LES PLAINTES

2. Quelles sont les données à caractère personnel que nous traitons et comment nous les collectons ?

Afin de devenir testeur ou de faciliter l'exécution de vos obligations contractuelles en tant que testeur, nous collectons et utilisons des informations vous concernant qui constituent des données à caractère personnel, c'est-à-dire des informations qui, seules ou en combinaison avec d'autres informations, vous identifient ou peuvent raisonnablement conduire à votre identification. Les catégories de données à caractère personnel que nous traiterons dans le cadre des tests de services sont les suivantes :

  • Lesdonnées de contact, qui comprennent vos nom et prénom, votre adresse électronique personnelle et votre numéro de téléphone.
  • Les données d'authentification, qui comprennent les données personnelles en fonction de la méthode d'authentification mise en œuvre dans votre pays. Pour les pays où la connexion est soutenue par un système d'identification électronique (tel que BankId pour la Suède, MitID pour le Danemark, ou tout autre système d'identification électronique applicable dans votre pays), nous traiterons votre numéro d'identité personnel. Si une méthode d'authentification par mot de passe est mise en œuvre, nous traiterons vos identifiants de connexion (courriel et mot de passe), tandis que si une méthode d'authentification multifactorielle est mise en œuvre, nous traiterons votre numéro de téléphone ou votre courriel.
  • Lesdonnées d'assurance, qui comprennent toutes les informations relatives à votre assurance, telles que le nom de l'assurance, la compagnie d'assurance, le numéro d'assurance, la prime d'assurance, les dates de début et de fin de la police d'assurance, le mode de paiement du montant de l'assurance, ou toute information sur l'objet ou les personnes assurés. Notez que la catégorie des "biens ou personnes assurés" varie en fonction du type d'assurance, par exemple l'assurance habitation, l'assurance animaux ou l'assurance automobile. Dans certains cas, il s'agira de catégories spéciales de données à caractère personnel (c'est-à-dire certains types de données de nature particulièrement sensible, comme les données relatives à la santé). Pour en savoir plus sur la base sur laquelle nous traitons légalement ces données, reportez-vous à la section 4 du présent avis.

    Les données d'assurance comprennent parfois également des données à caractère personnel concernant un membre de votre foyer (par exemple, lorsqu'ils sont également assurés au titre de la même police). Dans ce cas, nous vous demandons d'informer ces personnes du présent avis de confidentialité.
  • Le patrimoine (y compris les investissements), qui comprend toute information relative à vos produits et données patrimoniales, y compris les produits et données d'investissement, tels que le nom du produit, le nom de la société, le type de produit, le nom du preneur d'assurance, le dernier jour de la police, etc.
  • Lesdonnées financières, qui comprennent les informations relatives à la facture que vous nous envoyez, telles que le montant de la compensation, l'identifiant TVA, l'identifiant fiscal, l'identifiant de la facture, la date de la facture, le nom de la tâche, la durée de la tâche et les détails du compte bancaire tels que le nom de la banque, le pays de la banque, l'IBAN, les SWIFTS/BIC.
  • Lesdonnées de communication, qui comprennent le contenu de nos communications avec vous, telles que les courriels que nous pouvons échanger ou les messages que nous pouvons échanger par un autre canal de communication.

Nous collecterons les données personnelles susmentionnées directement auprès de nos testeurs et non auprès d'un tiers.

3. Comment, pourquoi et sur quelle base juridique nous traitons vos données à caractère personnel

Le règlement général sur la protection des données (UE) 2016/679 ("RGPD") exige que nous établissions l'existence d'un fondement juridique (autrement appelé "base juridique") qui nous permet d'utiliser vos données à caractère personnel. Dans cette section, nous expliquons les différentes finalités pour lesquelles nous traiterons vos données à caractère personnel, la manière dont nous les traiterons, notre base juridique et la durée de leur conservation.

3.1 Lorsque vous manifestez votre intérêt pour devenir testeur

Nous traitons vos données à caractère personnel lorsque vous manifestez votre intérêt pour devenir testeur en soumettant le formulaire d'intérêt sur notre site web. À cette fin, nous traiterons les données à caractère personnel suivantes :

  • Données de contact
  • Certaines données relatives à l'assurance, telles que le nom de votre compagnie d'assurance et le type d'assurance et/ou le type d'assurance ;
  • Certaines données relatives à la richesse, telles que le nom de la société et le type de produit.

Si votre demande est acceptée, nous vous contacterons pour planifier un appel et discuter plus en détail de votre demande. Nous traiterons vos données à caractère personnel décrites ci-dessus dans la mesure où elles sont nécessaires pour prendre des mesures à votre demande avant de conclure un accord avec vous.

Si votre candidature n'est pas retenue ou n'aboutit pas pour toute autre raison, nous supprimerons vos données à caractère personnel six mois après l'envoi de votre candidature.

3.2 Lorsque vous devenez testeur

Une fois que votre candidature a progressé et que vous êtes devenu un testeur en signant l'accord de test, nous traiterons vos données à caractère personnel pour tester la qualité de nos services, conformément à l'accord de test.

Nous accéderons à vos comptes d'assurance et/ou de patrimoine (y compris les investissements) à ces fins après que vous vous serez authentifié à l'aide de la méthode d'authentification utilisée dans votre pays. Par exemple, en Suède et au Danemark, vous pouvez vous authentifier par un système d'identification électronique (BankID et MitId respectivement), tandis que dans d'autres pays, vous pouvez vous authentifier par un mot de passe ou une méthode d'authentification multifactorielle.

Nous traiterons les données personnelles suivantes à cette fin :

  • Données de contact
  • Données d'authentification
  • Données d'assurance et/ou données patrimoniales (y compris les données d'investissement)

Nous traiterons vos données à caractère personnel décrites ci-dessus dans la mesure où elles sont nécessaires à l'exécution de l'accord de test que nous avons conclu avec vous.

Lorsque vous concluez l'accord de test, vous acceptez de nous donner accès à votre compte d'assurance et/ou de patrimoine (y compris les investissements) pendant un an à compter de la date à laquelle vous avez signé l'accord de test. Notez que nous n'accédons à votre compte d'assurance et/ou à votre patrimoine (y compris les investissements) qu'une fois que vous avez terminé vous-même le processus d'authentification et que nous n'aurons pas un accès permanent à votre compte d'assurance et/ou à votre patrimoine (y compris les investissements).

Chaque fois que nous accédons à vos données d'assurance et/ou à votre patrimoine (y compris vos investissements), nous les conservons, ainsi que vos données d'authentification, pendant 30 jours. À l'issue de cette période, nous supprimerons ces données ou les rendrons anonymes. Nous continuerons à conserver vos données de contact à d'autres fins, telles que décrites dans d'autres parties de la présente section 3.

Nos activités de traitement relatives à vos données d'assurance se limiteront à l'accès, au stockage et à la suppression de ces données. Nous n'altérerons ni ne modifierons en aucune manière vos données d'assurance et/ou votre patrimoine (y compris vos investissements).

En ce qui concerne spécifiquement l'assurance, en accédant à votre compte d'assurance, nous pouvons également accéder à certaines données de contact et d'assurance d'autres personnes couvertes par votre police d'assurance. Étant donné que l'accord de test n'est pas conclu entre nous et les autres personnes couvertes par votre police d'assurance, nous traiterons les données d'assurance des coassurés sur la base de l'intérêt légitime que nous avons à tester et à développer nos services. Nous conservons ces informations de la même manière que nous conservons vos données d'assurance (c'est-à-dire que nous les supprimons ou les rendons anonymes 30 jours après leur collecte, chaque fois que nous accédons à votre compte d'assurance).

3.3 Pour vous indemniser

Conformément à l'accord de test, nous vous indemniserons pour avoir testé nos services. Pour ce faire, nous traiterons les données à caractère personnel suivantes :

  • Données de contact
  • Données financières

Nous traiterons vos données à caractère personnel décrites ci-dessus dans la mesure où elles sont nécessaires à l'exécution de l'accord de test que nous avons conclu avec vous.

Nous conserverons également les données financières aussi longtemps que les exigences fiscales ou comptables applicables l'exigeront. Dans la mesure où nous sommes soumis à ces exigences, notre base juridique pour ce traitement est que le traitement en question est nécessaire pour se conformer à nos obligations légales. Étant donné que cette période peut changer de temps à autre à la suite d'une modification de la législation applicable, pour plus d'informations sur la conservation de vos données à caractère personnel à cette fin, vous pouvez nous contacter à l'adresse suivante : privacy@insurely.com.

3.4 Pour vous fournir une assistance et gérer nos communications avec vous

Tant que vous serez un testeur, nous devrons vous contacter de temps à autre pour vous fournir des informations pertinentes (telles que des liens d'accès) ou pour vous demander de fournir des informations sur votre expérience en matière de test de nos services, comme indiqué dans notre contrat de testeur. Il se peut également que vous deviez nous contacter pour nous signaler tout problème que vous auriez pu rencontrer lors de l'essai de nos services.

Pour administrer et gérer ces communications avec vous, nous traiterons les données personnelles suivantes :

  • Données de contact
  • Données de communication

Nous traiterons les données à caractère personnel décrites ci-dessus dans la mesure où elles sont nécessaires à l'exécution du contrat de test que nous avons conclu avec vous.

Lorsque vous nous contactez pour des raisons autres que celles liées à vos droits ou obligations en vertu de l'accord de test, nous traitons ces données à caractère personnel dans la mesure où elles sont nécessaires à nos intérêts légitimes en matière de test et de développement de nos services et de gestion de nos relations avec les testeurs de services.

Nous conserverons les données à caractère personnel aussi longtemps que vous serez un testeur conformément à l'accord de test (qui prend fin 6 mois après que vous l'avez conclu, sauf indication contraire dans l'accord de test).

3.5 Pour établir, exercer ou se défendre contre des réclamations légales

Nous conserverons les données à caractère personnel décrites au point 2 dans la mesure où cela est nécessaire pour établir, exercer ou se défendre contre des actions en justice et/ou pour traiter des litiges ou des questions réglementaires. Les données à caractère personnel que nous conserverons à cette fin sont les suivantes :

  • Données de contact
  • Données d'authentification
  • Données d'assurance et/ou patrimoine (y compris les investissements)
  • Données financières
  • Données de communication

Dans ce cas, notre base juridique pour ce traitement est qu'il est nécessaire aux fins de notre intérêt légitime à établir, exercer ou se défendre contre des réclamations légales.

Les catégories de données à caractère personnel que nous traiterons à cette fin et la durée pendant laquelle nous conserverons les données à cette fin varieront en fonction du cas d'espèce. Toutefois, dans tous les cas, nous ne traiterons vos données qu'aussi longtemps que nous aurons une raison légitime de le faire légalement. Pour plus d'informations, vous pouvez nous contacter à l'adresse suivante: privacy@insurely.com .

4. Données sensibles

Lorsque vous devenez testeur, nous accédons à toutes les données pertinentes relatives à votre assurance.

Dans certains cas, en fonction des types d'assurance liés à votre compte, il s'agira de données à caractère personnel classées dans des "catégories particulières" de données à caractère personnel en vertu du GDPR (parfois également appelées "données sensibles"). Les catégories spéciales de données à caractère personnel bénéficient d'une protection supplémentaire en vertu de la loi sur la protection des données en raison de leur nature intrinsèquement sensible. Les catégories spéciales de données auxquelles nous pouvons avoir accès comprennent

  • les données personnelles révélant l'origine raciale ou ethnique (qui peuvent découler de votre nom)
  • les données à caractère personnel révélant l'appartenance à un syndicat
  • les données relatives à la santé (qui peuvent découler du type d'assurance, par exemple s'il s'agit d'une assurance grossesse)
  • les données relatives à l'orientation sexuelle d'une personne (qui peuvent découler du sexe de votre partenaire/coassuré).

Pour traiter ces données, le GDPR exige que nous établissions une base juridique supplémentaire. À cette fin, lorsque vous acceptez de tester nos services, nous vous demandons votre consentement explicite conformément à l'article 9, paragraphe 1, point a), du GDPR.

Vous pouvez retirer votre consentement à tout moment. Si vous retirez votre consentement, nous n'avons plus de base légale pour traiter les données et nous supprimerons alors vos données sans délai. Notez qu'un tel retrait n'affectera pas la validité de l'accord que nous avons conclu avec vous (l'accord de test).

5. Durée de conservation des données à caractère personnel

Nous conservons les données à caractère personnel que nous recueillons auprès de vous lorsque nous avons un besoin commercial légitime permanent de le faire (par exemple, pour vous fournir les informations que vous avez demandées ou pour nous conformer aux exigences légales, fiscales ou comptables applicables, ou pour exercer ou défendre des actions en justice). Voir la section 3 pour plus d'informations sur les périodes de conservation particulières que nous appliquons aux fins spécifiques décrites ci-dessus.

Lorsque nous n'avons plus de besoin commercial légitime ou de raison légale de traiter vos informations personnelles, nous les supprimons ou les rendons anonymes ou, si cela n'est pas possible (par exemple, parce que vos données personnelles ont été stockées dans des archives de sauvegarde), nous les conservons en toute sécurité et les isolons de tout traitement ultérieur jusqu'à ce que leur suppression soit possible.

6. Destinataires et transferts de données à caractère personnel

Nous divulguerons les données à caractère personnel décrites ci-dessus aux catégories de destinataires suivantes :

  1. Tribunaux et entités et/ou autorités judiciaires similaires, si la loi l'exige.
  2. Les prestataires de services sur lesquels nous nous appuyons pour nos activités opérationnelles de base.
  3. À un acheteur réel ou potentiel (ainsi qu'à ses agents et conseillers) dans le cadre d'un achat, d'une fusion ou d'une acquisition réelle ou proposée d'une partie de notre entreprise, à condition que nous informions l'acheteur qu'il ne doit utiliser vos données personnelles qu'aux fins indiquées dans le présent avis de confidentialité.

Nous stockons et traitons vos données personnelles au sein de l'UE/EEE.

Si, à l'avenir, nous modifions les fournisseurs de services que nous utilisons actuellement et que cela implique un transfert de vos données personnelles en dehors de l'UE/EEE, nous veillerons à ce que des garanties adéquates soient mises en place pour assurer la protection de vos données personnelles conformément au présent avis et aux lois applicables en matière de protection des données. Pour ce faire, nous prendrons l'une des mesures suivantes :

  1. Lorsque le pays destinataire figure sur la liste de la Commission européenne des pays offrant un niveau de protection adéquat (le cas échéant), en nous appuyant sur cette décision d'adéquation, ou ;
  2. en appliquant des clauses contractuelles types de contrôleur à contrôleur ou de contrôleur à processeur qui ont été approuvées par le secrétaire d'État britannique ou la Commission européenne (selon le cas) pour le transfert de données à caractère personnel vers des pays tiers.

Si un contrat type est jugé inefficace en raison du droit national, Insurely prendra des mesures supplémentaires pour garantir un niveau de protection adéquat lors du transfert de données à caractère personnel vers des pays couverts par le paragraphe (b) ci-dessus.

Vous pouvez obtenir plus d'informations sur les transferts de vos données personnelles et les garanties que nous mettons en œuvre pour protéger vos données en nous contactant à l'adresseprivacy@insurely.com.

7. Vos droits

Vous disposez de certains droits en matière de protection des données en ce qui concerne la manière dont nous traitons vos données à caractère personnel. Vous pouvez nous contacter à l'adresse privacy@insurely.com à tout moment pour exercer vos droits comme indiqué ci-dessous. Nous répondons à toutes les demandes que nous recevons de personnes souhaitant exercer leurs droits en matière de protection des données conformément aux lois applicables en la matière.

7.1 Droit d'accès

Vous avez le droit d'accéder à vos données personnelles que nous traitons et d'en recevoir une copie, ainsi que d'autres informations complémentaires.

7.2 Droit de rectification

Vous avez le droit de faire rectifier les données personnelles inexactes et, en fonction de la finalité du traitement, de faire compléter les données personnelles incomplètes.

7.3 Droit à l'effacement

Dans certains cas, vous avez le droit de demander l'effacement de vos données à caractère personnel, par exemple lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou si nous n'avons plus de base juridique pour continuer à les traiter.

7.4 Droit à la limitation du traitement

Dans certains cas, par exemple lorsque vous avez contesté l'exactitude de vos données à caractère personnel, vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel. Dans ce cas, nous ne conserverons vos données à caractère personnel ou ne les traiterons plus que si la loi nous y autorise.

7.5 Droit à la portabilité des données

Vous avez le droit à la portabilité des données, ce qui signifie que, dans certains cas, vous pouvez recevoir les données à caractère personnel que vous avez partagées avec nous dans un format structuré, couramment utilisé et lisible par machine, et que vous avez le droit de demander que nous transférions ces données à d'autres responsables du traitement lorsque cela est techniquement possible.

7.6 Droit d'opposition

Vous avez le droit de vous opposer au traitement des données à caractère personnel sur la base de notre intérêt légitime. Vous avez également le droit de refuser à tout moment de recevoir les communications marketing que nous vous envoyons. Néanmoins, nous ne vous enverrons aucune communication commerciale lorsque vous êtes un testeur ou un futur testeur.

7.7 Droit de retirer son consentement

Si nous traitons vos données à caractère personnel sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Notez que le retrait de votre consentement n'affectera pas la légalité du traitement que nous avons effectué avant ce retrait, pas plus qu'il n'affectera le traitement de vos données à caractère personnel effectué sur la base de motifs de traitement légitimes autres que le consentement.

7.8 Droit au respect de la vie privée après la mort (applicable si vous résidez en France)

De votre vivant, vous pouvez choisir de désigner une personne chargée d'exécuter vos instructions spécifiques ou générales concernant la conservation, la suppression ou la communication de vos données à caractère personnel après votre décès. Si les instructions ne concernent que les données à caractère personnel que nous traitons, vous pouvez choisir de nous contacter directement à l'adresse privacy@insurely.com.

8. Vous informer des modifications apportées au présent avis

Si nous apportons des modifications au présent avis, nous prendrons les mesures appropriées pour vous en informer. En cas de changements importants dans la manière dont nous collectons ou traitons vos données à caractère personnel, nous vous demanderons votre consentement, si la loi applicable l'exige.

Vous pouvez consulter la date de la dernière mise à jour de cet avis de confidentialité en vérifiant la date de"dernière mise à jour" affichée en haut de cet avis.

9. Coordonnées pour les plaintes

Si vous avez des commentaires ou des plaintes concernantletraitement de vos données personnelles par Insurely, veuillez contacter privacy@insurely.com.

Vous avez le droit de contacter et de déposer une plainte auprès de votre autorité nationale de protection des données. Vous trouverez les coordonnées des autorités de contrôle de l'UE/EEE ici.

Vous avez également le droit de contacter et de déposer une plainte auprès de l'Autorité suédoise de protection des données ("IMY"), qui est l'autorité de contrôle principale pour le traitement des données personnelles, étant donné qu'Insurely a son principal établissement en Suède. L'IMY peut être contactée à l'adresse suivante

Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm, Suède

Courriel : imy@imy.se
Téléphone : +46 (0) 8-657 +46 (0) 8-657 61 00

Siteweb d'IMY : www.imy.se

Notez que certaines autorités de protection des données peuvent exiger que vous épuisiez la procédure de plainte interne d'Insurely avant d'examiner votre plainte.