Politique de confidentialité
Applicable à compter du 20 février 2026
1. Responsable du traitement
La société Astérisque, société par actions simplifiée, immatriculée sous le numéro 941 971723, dont le siège social est situé au 21 Av, Thiers, Nice, agit en qualité de responsable du traitement des données personnelles collectées au sens du RGPD via la plateforme Astérisque.
Contact RGPD : Janine Maurice janinem@asterisque.com
Astérisque est une société qui fournit un outil numérique d’aide à la compréhension et une analyse automatisée des contrats d’assurance et situations particulières, ainsi que de sinistre. Elle s’adresse aux Particuliers, TNS/TPE et Entreprises.
Elle ne constitue pas un service de courtage, d’intermédiation ou de conseil réglementé en assurance.
Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec le service Astérisque.
Dans le cadre du service proposé par Astérisque nous pouvons être amenés à recueillir des informations que vous avez transmises dans la plateforme Astérisque.
Le traitement est strictement limité à l’exécution du service demandé et protégé par des mesures de sécurité renforcées.
Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons et traitons vos données personnelles lorsque vous utilisez notre Plateforme Web Astérisque et les services Astérisque pour lesquels Astérisque agit en tant que responsable de traitement.
2. Finalités et bases légales des traitements
body{ margin:0; padding:10px; font-family: Arial, sans-serif; font-size:16px; } .table-container{ width:100%; overflow-x:auto; } table{ width:100%; border-collapse:collapse; } th, td{ border:1.5px solid #2d386d; padding:8px 10px; /* reduced padding */ text-align:left; font-weight:normal; } thead{ background:#2d386d; color:#fff; } tbody tr:nth-child(even){ background:#f2f4fb; } /* Mobile Responsive */ @media (max-width:768px){ th, td{ padding:6px 8px; /* even smaller padding on mobile */ font-size:15px; } }
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Paiement et facturation | Obligation légale |
| Fourniture d’analyse contractuelle | Exécution du contrat |
| Traitement d’un sinistre incluant santé | Art. 9-2 a + 9-2 f |
| Sécurité et prévention des abus | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
| Support utilisateur | Exécution du contrat |
| Statistiques d’usage | Intérêt légitime |
| Cookies non essentiels | Consentement |
| Prospection commerciale | Consentement |
3. Données collectées
Vos Données. Nos Services sont conçus de manière simple et personnalisée pour vous permettre de stocker vos contrats, documents, photos, factures, etc (ci-après « vos Données »),
3.1. Données d’Entrée.
Données fournies par l’utilisateur
Lors de l’utilisation du service, vous pouvez transmettre différentes catégories d’informations (les «Données d’Entrée »), notamment :
- informations professionnelles (notamment pour les entreprises) : immatriculation, effectifs, organisation, activité)
- documents d’assurance :contrats, conditions générales et particulières, avis d’échéance, factures, justificatifs, et tout document relatif à l’assurance.
- informations relatives à une situation ou un sinistre et documents associés
- échanges avec l’assistant informations nécessaires au paiement (traité par notre prestataire Stripe)
Ces informations correspondent exclusivement aux éléments que vous choisissez de transmettre lors de l’utilisation du service.
Données potentiellement sensibles
Les documents d’assurance et déclarations effectuées par l’utilisateurs peuvent contenir des données particulièrement sensibles, par exemple :
- informations relatives à la santé ou à un dommage corporel
- situation familiale ou personnelle
- situation financière ou patrimoniale
- procédures judiciaires ou responsabilités
- informations concernant des tiers impliqués dans un événement
Ces informations correspondent exclusivement aux éléments que vous choisissez de transmettre lors de l’utilisation du service.
Astérisque ne sollicite pas spécifiquement la communication de données sensibles ; celles-ci ne sont traitées que lorsqu’elles sont volontairement fournies par l’utilisateur et uniquement dans la mesure nécessaire à la réalisation de l’analyse demandée.
Nous vous recommandons de ne transmettre que les informations strictement nécessaires à l’analyse des documents ou des situations décrites, y compris un sinistre.
Données relatives à des tiers
Certains documents transmis peuvent contenir des données personnelles relatives à d’autres personnes que vous (membres du foyer, salariés, bénéficiaires, victimes ou tiers au contrat).
En transmettant ces informations, vous déclarez être autorisé à les communiquer et vous engagez à avoir informé ces personnes de la transmission de leurs données à Astérisque pour l’analyse de leurs garanties d’assurance.
Astérisque agit uniquement comme outil d’assistance à la lecture contractuelle et n’effectue aucune démarche auprès de ces personnes.
Vous demeurez responsable des données de tiers que vous choisissez de transmettre via le service.
Ces données sont appelées Données d’Entrée.
3.2. Données de sortie
Traitement des données, données générées
Traitements réalisés avec des prestataires d’intelligence artificielle
Afin de fournir la fonctionnalité d’analyse automatisée des documents et descriptions de situation, Astérisque a recours à des prestataires techniques d’intelligence artificielle agissant exclusivement en qualité de sous-traitants au sens de l’article 28 du RGPD.
Les traitements sont effectués au sein d’infrastructures localisées dans l’Union Européenne.
Seules les données strictement nécessaires à l’analyse sont transmises pour exécuter la requête de l’utilisateur.
Ces données sont chiffrées lors du transfert et ne sont pas utilisées par ces prestataires pour entraîner leurs modèles ni pour leurs propres finalités.
Les analyses sont réalisées de manière automatisée, sans accès humain aux contenus dans le fonctionnement normal du service.
Données générées
- extraction de texte, résultats d’analyse,
- demande de précisions sur l’incident,
- explications de garanties
- lettre de déclaration à envoyer à l’assureur
Ces données sont appelées Données de Sortie.
4. Fonctionnement du service et informations techniques
Afin d’assurer le fonctionnement, la sécurité et l’amélioration du service, nous traitons certaines informations techniques liées à votre utilisation de la plateforme.
Informations sur le compte. Nous associons à votre compte les informations que vous fournissez lors de la création ou de l’utilisation du service (identité, adresse e-mail, paramètres de sécurité, abonnement et statut de paiement).
Les paiements sont traités par notre prestataire Stripe, qui agit en tant que responsable de traitement distinct pour les données bancaire
Astérisque n’a pas accès aux données bancaires.
Informations d’utilisation.
Nous enregistrons les actions effectuées dans votre espace afin de permettre le fonctionnement du service et la traçabilité technique, notamment :
- consultation et dépôt de documents
- demandes d’analyse de contrats ou de situations
- interactions avec l’assistant
- gestion du compte et des paramètres
Ces informations sont utilisées uniquement pour fournir le service, assurer sa sécurité et améliorer ses fonctionnalités.
Informations sur l’appareil. Lors de l’accès au service, certaines informations techniques sont automatiquement enregistrées, telles que :
- adresse IP
- type de navigateur
- système d’exploitation
- horodatage des accès
- pages consultées avant l’accès au service
Ces informations sont nécessaires au fonctionnement, à la sécurité et à la prévention des abus.
5. Cookies et autres technologies.
Nous utilisons un nombre limité de cookies strictement nécessaires au fonctionnement du service, ainsi que des cookies optionnels soumis à votre consentement.
Cookies nécessaires:
Ces cookies sont indispensables au fonctionnement de la plateforme et ne peuvent pas être désactivés.
- Authentification : permet de maintenir votre session active lorsque vous êtes connecté.
- Sécurité (Cloudflare) : protection contre les accès frauduleux et les attaques automatisées.
Support client:
Crisp (chat de support) (fournisseur) : utilisé uniquement pour permettre la communication avec le support utilisateur.
Ces cookies ne sont pas utilisés à des fins de suivi publicitaire ou d’analyse comportementale inter-site.
Cookies optionnels (soumis à consentement)
Avec votre accord, Astérisque peut collecter certaines informations relatives à l’utilisation de la plateforme au moyen de cookies ou technologies similaires.
Mixpanel Analyse d’usage : Permet de mesurer l’utilisation de la plateforme afin d’améliorer les fonctionnalités et l’ergonomie.
Données collectées :
- pages consultées
- interactions avec les fonctionnalités
- temps d’utilisation
- événements produits (clics, parcours)
- identifiant technique pseudonymisé
Ces données sont analysées de manière agrégée et pseudo anonymisée et ne sont pas utilisées pour vous identifier directement.
Base légale : consentement (article 6.1.a RGPD)
Transferts hors UE : Certaines données peuvent être traitées aux États-Unis.
Ces transferts sont encadrés par les clauses contractuelles types de la Commission Européenne et des garanties supplémentaires mises en place par le fournisseur.
Durée de conservation : 13 mois maximum pour les cookies et 24 mois maximum pour les données analytiques agrégées.
Vous pouvez accepter ou refuser ces cookies à tout moment via le gestionnaire de préférences accessible sur la plateforme.
Pour plus d’informations, vous pouvez consulter notre Politique relative aux cookies disponible en pied de page.
6. Utilisation des données personnelles
Nous utilisons vos données personnelles uniquement pour les finalités suivantes :
Fourniture du service
- créer et gérer votre compte Astérisque
- fournir l’analyse de vos contrats et situations déclarées
- permettre l’utilisation des fonctionnalités de la plateforme
- gérer la facturation et les paiements
Fonctionnement et sécurité
- assurer la sécurité du service et prévenir les abus ou accès non autorisés détecter et corriger les erreurs techniques
- traiter les litiges et incidents
- respecter nos obligations légales
Amélioration du service
- mesurer l’utilisation globale de la plateforme de manière agrégée
- améliorer les performances et l’ergonomie
Les contenus analysés (Données d’Entréeet Données de Sortie) ne sont pas utilisés pour entraîner des modèles d’intelligence artificielle sans votre accord explicite.
7. Fonctionnement de l’assistant
L’assistant IA analyse le texte des documents et la description fournie afin d’identifier des correspondances avec les clauses contractuelles.
Ce traitement constitue un profilage limité destiné exclusivement à expliquer les garanties susceptibles de s’appliquer et ne produit aucun effet juridique.
L’assistant IA fournit une aide informative et ne remplace ni un assureur, ni un expert, ni un avocat.
L’utilisateur est expressément informé que certaines réponses générées sont issues d’un traitement automatisé.
7.1. Absence de décision automatisée
Les réponses fournies par l’assistant constituent une aide à la compréhension de vos contrats et n’ont aucun effet juridique direct.
Seul l’assureur, l’expert ou tout autre professionnel compétent peut confirmer l’application d’une garantie ou déterminer vos droits à indemnisation.
L’assistant peut aussi commettre des erreurs. Vous pouvez contacter directement votre assureur ou votre courtier afin d’obtenir une confirmation officielle.
8. Accès aux données
Les équipes de support n’ont pas accès au contenu de vos documents ni aux analyses dans le cadre normal du fonctionnement du service.
Un accès exceptionnel peut être réalisé uniquement lorsque cela est strictement nécessaire à la résolution d’un incident technique signalé par l’utilisateur, avec son accord explicite et par du personnel spécifiquement habilité.
Les accès sont limités aux seules informations nécessaires et font l’objet d’une journalisation.
Nos prestataires techniques peuvent également traiter les données exclusivement pour assurer l’hébergement, la sécurité et l’exécution du service, conformément à nos instructions.
9. Sécurité des données et du compte utilisateur
Astérisque met en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer la confidentialité, l’intégrité et la disponibilité des données personnelles, notamment : chiffrement des données en transit, stockage sécurisé, journalisation des accès et contrôle des habilitations.
L’accès à la plateforme s’effectue au moyen d’identifiants personnels. L’utilisateur est responsable de la confidentialité de ses identifiants de connexion.
Il s’engage à choisir un mot de passe robuste, à ne pas le partager et à prendre toutes mesures raisonnables pour empêcher un accès non autorisé à son compte.
En cas d’utilisation suspecte ou non autorisée, l’utilisateur doit informer le service sans délai.
Astérisque ne saurait être tenu responsable d’un accès non autorisé résultant exclusivement du non-respect par l’utilisateur de ces obligations, sous réserve que les mesures de sécurité appropriées aient été mises en œuvre conformément à la réglementation applicable.
10. Sous-traitants et destinataires
Astérisque fait appel à des prestataires techniques agissant en qualité de sous-traitants au sens du RGPD afin d’assurer le fonctionnement du service, notamment pour l’hébergement, l’infrastructure technique, l’analyse automatisée et la sécurité.
Nous utilisons notamment les prestataires suivants :
- Amazon Web Services (AWS – Bedrock) : infrastructure cloud et traitement automatisé
- Google Cloud (Vertex AI) : traitement automatisé de documents
- Stripe : traitement des paiements (agit en qualité de responsable de traitement distinct pour les données bancaires)
- Cloudflare : sécurité et protection contre les abus
- Crisp : gestion du support utilisateur
- Mixpanel (optionnel) : mesure d’usage agrégée après consentement
Les données sont chiffrées lors du transfert et au stockage.
Ces prestataires traitent les données uniquement pour exécuter les opérations techniques nécessaires au fonctionnement du service, conformément à nos instructions contractuelles, et ne les utilisent pas pour leurs propres finalités.
Les données ne sont ni revendues ni utilisées pour entraîner des modèles mutualisés externes.
Les informations de paiement sont traitées directement par Stripe; Astérisque n’a pas accès aux numéros complets de carte bancaire.
Tous les sous-traitants sont contractuellement engagés à respecter le RGPD.
11. Durées de conservation
body{ margin:0; padding:10px; font-family: Arial, sans-serif; font-size:16px; } .table-container{ width:100%; overflow-x:auto; } table{ width:100%; border-collapse:collapse; } th, td{ border:1.5px solid #2d386d; padding:8px 10px; text-align:left; font-weight:normal; } thead{ background:#2d386d; color:#fff; } tbody tr:nth-child(even){ background:#f2f4fb; } @media (max-width:768px){ th, td{ padding:6px 8px; font-size:15px; } }
| Catégorie de données | Durée de conservation |
|---|---|
| Journaux de connexion / sécurité | 12 mois |
| Compte utilisateur | Durée d’utilisation du compte + 3 ans après inactivité |
| Profil (statut, offre, activité) | Durée d’utilisation du compte + 3 ans après inactivité |
| Preuve (emails de confirmation, CGU, CGV) | 5 ans (durée légale) |
| Mot de passe | Durée du compte – Empreinte cryptographique (hash) conservée conformément à la norme ISO/IEC 27002 |
| Acceptation CGU/CGV | 5 ans (durée légale) |
| Paiement | 10 ans |
| Documents uploadés | Jusqu’à suppression par l’utilisateur + 3 ans après inactivité |
| Parsing | Suppression technique rapide |
| Indexation | Supprimées lors de la suppression du document ou après 3 ans d’inactivité du compte |
| Analyse IA chez fournisseur | Suppression technique rapide |
| Analyses sinistre | Jusqu’à suppression par l’utilisateur + 3 ans après inactivité |
| Déclaration de sinistre | Jusqu’à suppression par l’utilisateur ou 12 mois après inactivité |
| Upload réponse assureur | Jusqu’à suppression par l’utilisateur + 3 ans après inactivité |
| Analyse point sur les contrats | Jusqu’à suppression par l’utilisateur ou 12 mois après inactivité |
| Données de facturation | 10 ans (obligation légale) |
| Support technique | 2 ans |
| Logs applicatifs | 90 jours |
| Logs sécurité | 12 mois |
| Logs support | 24 mois |
| Logs bruts détaillés | 7 à 30 jours |
| Logs anonymisés | Illimité |
12. Vos droits relatifs à vos donnéespersonnelles
Conformément à la réglementation applicable en matière de protection des données, vous disposez des droits suivants :
- Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification: demander la correction de données inexactes ou incomplètes.
- Droit à l’effacement: demander la suppression de vos données lorsque cela est possible.
- Droit à la limitation: demander la suspension temporaire du traitement.
- Droit d’opposition: vous opposer à certains traitements pour motifs légitimes.
- Droit à la portabilité: recevoir les données fournies dans un format exploitable.
- Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.
Vous pouvez exercer ces droits à tout moment en nous contactant à : privacy@asterisque.com
Nous pourrons vous demander un justificatif d’identité afin d’éviter toute demande frauduleuse. Nous répondrons à votre demande dans un délai d’un mois, sauf complexité particulière.
Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL – www.cnil.fr).
13. Avertissements relatifs au service
13.1. Nature du service
Astérisque est un outil d’assistance à la lecture et à la compréhension de documents d’assurance et l’analyse en fonction de situations ou sinistres décrits;
- La plateforme n’évalue pas l’adéquation d’un contrat à un besoin personnel.
- Elle ne recommande pas de modification contractuelle.
- Elle ne fournit pas de stratégie de contestation.
Les informations restituées sont strictement descriptives et fondées sur les documents fournis ou des sources publiques.
13.2. Utilisation de l’Intelligence Artificielle (IA)
Le système d’IA d’Astérisque traite exclusivement :
- les documents transmis volontairement par l’utilisateur,
- les informations déclaratives saisies par l’utilisateur.
Les données ne sont pas collectées en dehors des éléments fournis par l’utilisateur. Le système d’IA fonctionne selon une logique d’analyse textuelle :
- identification des clauses contractuelles pertinentes,
- mise en relation avec la situation décrite,
- restitution descriptive fondée sur les documents fournis.
Il ne réalise aucun scoring, notation ou profilage décisionnel.
Le système d’IA a pour unique finalité:
- l’extraction et l’analyse des clauses contractuelles,
- la structuration des informations contenues dans les documents,
- la restitution pédagogique des garanties, exclusions et obligations contractuelles.
- la structuration des informations contenues dans les documents,
Il ne vise pas à :
- prendre une décision à la place de l’utilisateur,
- fournir un conseil personnalisé,
- ne fournit pas de conseil juridique personnalisé
- n’effectue pas d’intermédiation en assurance
- recommander une modification contractuelle,
- évaluer l’adéquation d’un contrat à une situation individuelle,
- ne gère pas les sinistres pour le compte d’un assureur.
- prédire le comportement d’un assureur.
Les données ne sont pas utilisées pour entraîner ou améliorer les modèles d’intelligence artificielle.
La société s’engage à :
- maintenir un haut niveau de transparence sur l’utilisation de l’IA,
- respecter les principes du RGPD (minimisation, limitation des finalités, sécurité),
- anticiper les exigences du règlement européen sur l’intelligence artificielle (AI Act),
- adapter ses pratiques en cas d’évolution réglementaire.
13.3. Absence de décision automatisée
La plateforme Astérisque:
- n’exécute aucune action automatique,
- ne modifie aucun contrat,
- n’envoie aucune déclaration,
- n’impose aucune démarche
L’utilisateur conserve l’entière maîtrise de ses décisions.
Les analyses fournies sont informatives et pédagogiques.
Elles n’ont aucun effet juridique et ne déterminent pas vos droits à indemnisation.
Le service ne doit pas être utilisé comme unique fondement pour prendre une décision juridique, financière ou assurantielle.
Seul l’assureur, l’expert ou le professionnel compétent peut confirmer l’application d’une garantie.
14. Responsabilité de l’utilisateur
Vous demeurez responsable :
- de l’exactitude des informations transmises
- de la communication des données de tiers
- de l’utilisation faite des analyses fournies
15. Limites techniques et utilisation de l’IA
La plateforme utilise un système d’intelligence artificielle (IA) afin d’analyser les documents transmis volontairement par l’utilisateur et d’en restituer une synthèse explicative, l’analyse repose sur un traitement automatisé des textes et peut contenir des approximations ou omissions.
L’utilisateur est expressément informé que certaines réponses générées sont issues d’un traitement automatisé.
Elle ne remplace pas l’analyse humaine d’un professionnel.
16. Mise à jour
La présente politique peut être modifiée afin de refléter les évolutions réglementaires ou techniques.
DÉFINITIONS
Aux fins de la présente Politique de confidentialité, les termes suivant sont la signification ci-dessous .
En cas de contradiction entre les termes définis dans la présente Politique et les termes du document “Définitions”, les termes de la Politique prévalent.
Cette Politique s’applique à tous les Abonnés et Utilisateurs, ayant un compte; Acteurs référencés par des Utilisateurs comme susceptibles d’être intéressés par nos Services ; Prospects ; Partenaires(collectivement ci-après nommés « les Professionnels » ou “Vous”).
Donnée personnelle - Toute information se rapportant à une personne physique identifiée ou identifiable au sens de l’article 4 du RGPD.
Donnée sensible - Toute donnée relevant de l’article 9 du RGPD, notamment les données de santé, les données relatives à la vie familiale ou toute information susceptible de révéler des éléments sensibles de la vie privée.
Traitement - Toute opération ou ensemble d’opérations appliquées à des données personnelles, incluant notamment la collecte, l’enregistrement, l’organisation, la conservation, la consultation, l’analyse ou la suppression.
Responsable de traitement - La personne morale qui détermine les finalités et les moyens du traitement des données personnelles.
Sous-traitant - Toute entité traitant des données personnelles pour le compte du Responsable de traitement.
Intelligence artificielle (IA) - Système algorithmique permettant l’analyse automatisée de contenus textuels à des fins d’extraction et de structuration d’informations, sans capacité décisionnelle autonome.
Décision automatisée - Décision prise exclusivement sur la base d’un traitement automatisé produisant des effets juridiques ou affectant significativement une personne au sens de l’article 22 du RGPD. La plateforme ne met pas en œuvre de décision automatisée au sens de cette définition.
Contrat - Accord conclu entre l’utilisateur et la société permettant l’accès aux services de la plateforme.
Utilisateur - Toute personne physique ou morale utilisant la plateforme, qu’elle soit Particulier, TNS/TPE ou Entreprise.
Contrats - Ensemble des documents et informations relatifs aux contrats d’assurance téléchargés volontairement par l’utilisateur.
Sinistre - Événement déclaré par l’utilisateur susceptible de mettre en jeu les garanties d’un contrat d’assurance.
Mesures de sécurité: Ensemble des dispositifs techniques et organisationnels destinés à assurer la confidentialité, l’intégrité et la disponibilité des données