Cas d'usage · Assurance et courtier
🛡️ RGPD pour assurance et courtier : ce que vous devez savoir
Les courtiers en assurance traitent à la fois des données financières et des données de santé (mutuelles, prévoyance). Ils sont également intermédiaires entre l'assuré et plusieurs compagnies (sous-traitance complexe). Le secteur est strictement encadré par l'ACPR et l'ORIAS, et la CNIL a renforcé ses contrôles depuis 2024 (amende de 525 000 € infligée à GMF Vie en 2022).
10-20
trackers détectés en moyenne sur les sites du secteur
~ 20%
des sites du secteur sont conformes RGPD (estimation)
Les 3 risques RGPD principaux du secteur
Risque 1
Devis en ligne sans information préalable sur les destinataires
Quand un assuré fait une demande de devis, ses données sont transmises à plusieurs assureurs partenaires. Cette liste de destinataires doit être communiquée AVANT la soumission du formulaire (Art. 13 RGPD), pas a posteriori dans la politique de confidentialité.
Risque 2
Données de santé (mutuelle, prévoyance) sans hébergement HDS
Les questionnaires de santé pour souscription mutuelle / prévoyance collectent des données sensibles Art. 9. Si elles sont stockées sur votre serveur classique (Wix, OVH non HDS), c'est une infraction. Solution : utiliser un partenaire technique certifié HDS.
Risque 3
Profilage automatique pour tarification sans transparence
Les outils de tarification automatique basés sur des algorithmes (score de risque, modèles ML) constituent du profilage au sens Art. 22 RGPD. L'assuré doit être informé de la logique sous-jacente et avoir le droit de demander une intervention humaine.
Sanctions CNIL récentes dans le secteur
- 2022 — GMF Vie (groupe Covéa) · 525 000 €Conservation excessive des données d'anciens clients + insuffisance des mesures de sécurité. Sanction publique CNIL.
- 2025 — Sécurité des données — secteurs sensibles dont assurance · 14 organismes sanctionnés14 organismes sanctionnés par la CNIL en 2025 pour défaut de sécurité des données (catégorie majeure du bilan). Source : bilan officiel CNIL 2025.
- Procédure simplifiée (cap légal) — Non-coopération avec la CNIL en 2025 · jusqu'à 20 000 €14 organismes (sociétés et professionnels libéraux) sanctionnés en 2025 pour défaut de coopération avec la CNIL. Plafond légal 20 000 €.
Ce que ScanRGPD vous fournit pour assurance et courtier
- Audit technique du site courtage : cookies, trackers, formulaires de devis, headers de sécurité
- Rapport PDF 20-30 pages personnalisé selon votre activité d'assurance/courtage
- Politique de confidentialité pré-remplie adaptée (à compléter avec vos sous-traitants spécifiques : assureurs partenaires, plateformes)
- Mentions légales LCEN avec vos infos SIRENE (à compléter avec ORIAS si applicable)
- Registre Art. 30 personnalisé avec les traitements typiques du courtage
- Kit Conformité Interne : Contrat sous-traitance Art. 28, Procédure violation 72h, 13 templates emails droits Art. 15-22, Registre Excel éditable
- Plan d'action chiffré J+1 / J+7 / J+30
- Re-scans gratuits illimités après l'audit
Auditer votre site assurance et courtier
Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.
Scanner mon site →