RetourLTOA Assurances

Informations légales

Politique de confidentialité

En vigueur au 1er mai 2026

LTOA Assurances attache une importance particulière au respect de la vie privée et à la protection des données à caractère personnel des utilisateurs de la plateforme. La présente politique a pour objet de présenter, en toute transparence, les conditions dans lesquelles ces données sont collectées et traitées, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite loi Informatique et Libertés.

Article 1 — Responsable de traitement

Le responsable du traitement des données à caractère personnel est la société LTOA Assurances, Société à Responsabilité Limitée au capital de 5 000 euros, immatriculée au Registre du Commerce et des Sociétés de Lyon sous le numéro 848 561 684, dont le siège social est situé 23 rue professeur Weill, 69006 Lyon. Toute demande relative à la présente politique peut être adressée à clients@ltoa-assurances.fr.

Article 2 — Données collectées

Dans le cadre de l'exploitation de la plateforme, LTOA Assurances est amenée à collecter et traiter deux catégories de données à caractère personnel :

Les données relatives aux utilisateurs de la plateforme — collaborateurs de LTOA Assurances et apporteurs habilités — comprenant notamment les nom, prénom, civilité, adresse électronique professionnelle, identifiants de connexion, données d'authentification ainsi que les journaux d'activité relatifs à l'utilisation du service.

Les données relatives aux personnes pour le compte desquelles les utilisateurs établissent des propositions — comprenant notamment les nom, prénom, date et lieu de naissance, pays d'origine, coordonnées postales et électroniques, ainsi que toute information nécessaire à l'établissement d'une proposition d'assurance auprès des organismes assureurs partenaires.

Article 3 — Finalités et bases légales

Les traitements mis en œuvre par LTOA Assurances reposent sur les bases légales suivantes au sens de l'article 6 du RGPD :

Exécution d'un contrat ou de mesures précontractuelles (article 6.1.b du RGPD) — pour la gestion des comptes utilisateurs, la fourniture du service, l'établissement de propositions d'assurance, la transmission des dossiers aux organismes assureurs partenaires et le suivi de la relation commerciale.

Respect d'obligations légales (article 6.1.c du RGPD) — pour la conservation des justificatifs imposée par le Code des assurances et le Code monétaire et financier, la lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi que la traçabilité des accès et opérations à des fins d'audit réglementaire.

Intérêt légitime du responsable de traitement (article 6.1.f du RGPD) — pour la sécurité de la plateforme, la prévention des fraudes et l'amélioration continue du service.

Article 4 — Destinataires

Les données à caractère personnel font l'objet d'une communication strictement limitée aux destinataires habilités à en connaître, dans la limite de leurs attributions respectives :

  • les collaborateurs et apporteurs de LTOA Assurances dûment habilités, dans la limite des informations nécessaires à l'exercice de leurs missions ;
  • les organismes d'assurance partenaires destinataires des propositions d'assurance établies par l'intermédiaire de la plateforme ;
  • les sous-traitants intervenant pour le compte de LTOA Assurances, et notamment l'hébergeur de la plateforme, liés par un contrat de traitement conforme aux exigences de l'article 28 du RGPD ;
  • les autorités administratives et judiciaires habilitées, sur réquisition légale, ainsi que les autorités de contrôle, notamment l'Autorité de Contrôle Prudentiel et de Résolution (ACPR) et la Commission Nationale de l'Informatique et des Libertés (CNIL).

Les données à caractère personnel ne font l'objet d'aucune cession ni communication à des tiers à des fins commerciales ou publicitaires.

Article 5 — Durées de conservation

Les données à caractère personnel sont conservées pour des durées limitées et proportionnées aux finalités poursuivies, conformément aux dispositions légales applicables :

  • Comptes utilisateurs — pendant toute la durée de la relation contractuelle, puis archivées pour une durée de trois ans à compter du dernier accès actif ;
  • Données de prospects sans suite — trois ans à compter du dernier contact, conformément à la délibération de la CNIL n° 2016-264 du 21 juillet 2016 ;
  • Données de clients souscripteurs — durée du contrat, augmentée des délais de prescription légale, conformément aux articles L.114-1 et suivants du Code des assurances ;
  • Données relatives à la lutte anti-blanchiment — cinq ans à compter de la cessation de la relation d'affaires, conformément à l'article L.561-12 du Code monétaire et financier ;
  • Journaux techniques d'accès — douze mois, conformément à l'article L.34-1 du Code des postes et des communications électroniques.

Article 6 — Sécurité

LTOA Assurances met en œuvre l'ensemble des mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, pour garantir un niveau de sécurité adapté au risque. Ces mesures comprennent notamment le chiffrement des communications, le hachage des éléments d'authentification, le chiffrement des données sensibles stockées, la mise en œuvre d'une authentification renforcée pour les utilisateurs disposant de droits privilégiés, la journalisation des actions sensibles, la réalisation régulière de sauvegardes ainsi que l'application du principe du moindre privilège dans l'attribution des droits d'accès.

Article 7 — Droits des personnes concernées

Conformément aux dispositions du RGPD et de la loi Informatique et Libertés modifiée, toute personne concernée dispose, sur ses données à caractère personnel, des droits suivants :

  • droit d'accès (article 15 du RGPD) ;
  • droit de rectification (article 16 du RGPD) ;
  • droit à l'effacement (article 17 du RGPD), sous réserve des obligations légales de conservation incombant à LTOA Assurances ;
  • droit à la limitation du traitement (article 18 du RGPD) ;
  • droit à la portabilité (article 20 du RGPD) ;
  • droit d'opposition pour motif légitime au traitement (article 21 du RGPD) ;
  • droit de définir des directives relatives au sort des données à caractère personnel après le décès.

Ces droits peuvent être exercés par voie postale à LTOA Assurances, 23 rue professeur Weill, 69006 Lyon, ou par voie électronique à clients@ltoa-assurances.fr, accompagnés de tout justificatif d'identité permettant de s'assurer de la qualité du demandeur. Une réponse est apportée dans un délai d'un mois à compter de la réception de la demande, susceptible d'être prolongé de deux mois en raison de la complexité ou du nombre de demandes.

Article 8 — Réclamation auprès de l'autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée dispose du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via le site internet www.cnil.fr.

Article 9 — Modifications

LTOA Assurances se réserve la faculté de modifier à tout moment la présente politique afin notamment de refléter toute évolution législative, réglementaire, jurisprudentielle ou technique. Les personnes concernées sont invitées à consulter régulièrement la présente page. La date de dernière mise à jour est indiquée en tête de document.