Politique de confidentialité Modulr

1. Éditeur de l’application

L’application Modulr, accessible notamment via le site modulr.fr, est éditée par la société Ecilia, société par actions simplifiée au capital de 75 000 euros, dont le siège social est situé 20 boulevard Eugène Deruelle, 69003 Lyon, immatriculée au RCS de Lyon sous le numéro 437 643 380.

Modulr est une plateforme logicielle accessible via Internet destinée aux professionnels de l’assurance, permettant notamment la gestion des activités métier, l’hébergement et la gestion des données, ainsi que la fourniture de services associés (support, maintenance, infogérance).

2. Rôles et responsabilités

Dans le cadre de l’utilisation de l’application Modulr :

  • Le Client agit en qualité de responsable de traitement, ou le cas échéant de sous-traitant de ses propres clients
  • Ecilia agit en qualité de sous-traitant, intervenant uniquement sur instruction documentée du Client

 

Le Client conserve la maîtrise :

  • des finalités des traitements
  • des données collectées
  • de leur durée de conservation
3. Données collectées

3.1 Données collectées via l’application

Dans le cadre de l’utilisation des services Modulr, les données suivantes peuvent être traitées :

  • données d’identification (nom, prénom, email, identifiant utilisateur)données professionnelles
  • données métiers saisies par le Client
  • données techniques liées à l’utilisation du service

 

Ces données sont fournies directement par le Client ou les utilisateurs autorisés sous sa responsabilité.

3.2 Données collectées pour les besoins d’exploitation

Ecilia peut également collecter des données nécessaires à :

  • la gestion des comptes utilisateurs
  • la gestion des contrats et abonnements
  • le support et la maintenance
  • la sécurité et la surveillance des services
4. Finalités des traitements

Les données sont traitées exclusivement pour les finalités suivantes :

  • fourniture des services Modulr (hébergement, accès logiciel, sauvegarde)
  • support technique et maintenance
  • gestion des utilisateurs
  • amélioration des performances des services
  • traitement des demandes utilisateurs

Ecilia n’utilise les données que dans la limite des instructions du Client.

5. Utilisation des données issues des API Google

Dans le cadre de l’authentification ou de l’utilisation de services Google (ex : connexion via Google, accès au profil utilisateur) :

  • L’application peut accéder à certaines données Google (nom, email, informations de profil)
  • Ces données sont utilisées uniquement pour :
  • authentifier les utilisateurs
  • permettre l’accès aux services
  • assurer le bon fonctionnement de la plateforme

 

Les données ne sont ni vendues, ni utilisées à des fins publicitaires

L’utilisation des informations reçues via les API Google est limitée aux seules finalités déclarées et respecte la Google API Services User Data Policy, y compris les exigences de “Limited Use”.

6. Hébergement et sécurité

Les données sont hébergées :

  • sur des infrastructures sécurisées
  • situées au sein de l’Union européenne
  • avec des mesures techniques et organisationnelles adaptées

 

Ecilia met en œuvre des mesures visant à :

  • garantir la confidentialité
  • prévenir les accès non autorisés
  • assurer l’intégrité des données
7. Accès aux données

Les données sont accessibles uniquement :

  • aux utilisateurs autorisés par le Client
  • aux équipes Ecilia dans le cadre du support et de l’exploitation
  • aux sous-traitants nécessaires à l’exécution des services

 

Ecilia s’engage à imposer à ses sous-traitants un niveau de protection équivalent.

8. Conservation des données

Les données sont conservées :

  • pendant toute la durée du contrat
  • puis supprimées dans un délai maximum de 12 mois après sa fin
 

Le Client peut demander une restitution de ses données avant la résiliation selon les modalités contractuelles.

9. Droits des utilisateurs

Conformément au RGPD, toute personne dispose des droits suivants : 

  • droit d’accès 
  • droit de rectification 
  • droit à l’effacement 
  • droit à la portabilité 
  • droit d’opposition et de limitation
 

Ces droits peuvent être exercés en contactant : dpo@ecilia.fr  

Une réclamation peut être adressée à la CNIL. 

10. Confidentialité

Ecilia s’engage à : 

  • ne pas divulguer les données à des tiers non autorisés 
  • garantir la confidentialité des informations du Client 
  • limiter l’accès aux seules personnes habilitées 
 

Toute violation de données fera l’objet d’une notification dans les meilleurs délais.  

11. Sous-traitance

Ecilia peut faire appel à des sous-traitants uniquement : 

  • pour les besoins du service 
  • sous conditions strictes de sécurité 
  • avec obligation contractuelle de protection des données
 
Ecilia reste responsable vis-à-vis du Client. 

12. Localisation des données

Les données sont hébergées : 

 

  • dans l’Union européenne 
  • ou dans des pays offrant un niveau de protection adéquat
 
Tout transfert est encadré conformément au RGPD.  

13. Modification de la politique

La présente politique peut être modifiée à tout moment. 

Les utilisateurs seront informés en cas de modification substantielle. 

14. Clause de prévalence

En cas de contradiction ou de divergence d’interprétation entre la présente Politique de confidentialité et tout autre document contractuel liant les parties, les dispositions relatives à la protection des données à caractère personnel figurant dans la Conditions Générales de Ventes et d’Abonnement (CGVA) prévaudront.