demande d’agrément de société d’assurance en cours d’instruction auprès de l’ACPR

Politique de protection des données personnelles

La présente politique a pour objet d’informer toute personne physique dont les données sont traitées par Quarzo Life sur la manière dont ses données à caractère personnel sont collectées, utilisées, protégées et traitées dans le cadre de ses activités, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), à la loi n°78-17 du 6 janvier 1978 modifiée, aux dispositions applicables du Code des assurances et aux obligations sectorielles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

1. Généralités

La société Quarzo Life, société anonyme à conseil d’administration, immatriculée au RCS de Paris sous le numéro 101 015 956, dont le siège social est situé 16 rue Vignon, 75009 Paris, est un organisme d’assurance agréé et supervisé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR).

La présente politique s’applique à toute personne physique dont les données sont traitées par Quarzo Life, notamment :

  • souscripteurs,
  • assurés,
  • bénéficiaires,
  • prospects,
  • candidats,
  • représentants légaux,
  • visiteurs du site internet,
  • utilisateurs des espaces client.

2. Responsable du traitement

Le responsable du traitement des données à caractère personnel est :

Quarzo Life

16 rue Vignon – 75009 Paris

RCS Paris 101 015 956

Pour toute question relative aux traitements de données : dpo@quarzo-life.com

3. Collecte des données personnelles

Quarzo Life peut être amenée à collecter des données personnelles notamment dans les cas suivants :

  • demande d’information ou de contact via le site internet,
  • inscription à la newsletter,
  • message privé envoyé via les réseaux sociaux,
  • souscription à un contrat d’assurance vie,
  • conclusion et exécution d’un contrat,
  • utilisation des espaces de travail, de l’application mobile et d’API,
  • utilisation de la Sandbox (environnement de test),
  • respect des obligations réglementaires,
  • gestion des paiements et encaissements,
  • envoi d’une candidature dans le cadre d’un recrutement,
  • exécution des obligations légales et réglementaires et poursuite des intérêts légitimes de Quarzo Life.

4. Catégories de données traitées

Quarzo Life peut être amenée à collecter les catégories de données suivantes :

  • données d’identification : nom, prénoms, date et lieu de naissance, nationalité, adresse postale, adresse électronique, numéro de téléphone,
  • données documentaires : copie de pièce d’identité, justificatif de domicile, résidence fiscale, numéro d’identification fiscale (TIN), documents commerciaux (factures, contrats, etc.),
  • données biométriques : éléments biométriques extraits de vidéos ou photos dans le cadre de la vérification d’identité à distance effectuée par des prestataires de services de paiement,
  • données financières et patrimoniales : IBAN, situation professionnelle, revenus, patrimoine global, origine des fonds, résultats du questionnaire d’adéquation et d’appétence au risque,
  • données relatives aux assurés et bénéficiaires transmises par le souscripteur,
  • données LCB-FT et conformité : résultats de filtrage (sanctions, PEP), indicateurs de risque, éventuels signalements internes,
  • données techniques et d’utilisation : adresses IP, logs, journaux d’accès à l’espace client, données nécessaires à la sécurisation des systèmes.

Toutes les informations collectées sont traitées loyalement et licitement, enregistrées pour des finalités déterminées et légitimes, utilisées conformément à ces finalités, adéquates, pertinentes et non excessives, et protégées par des mesures de sécurité appropriées.

5. Cookies et outils d’analyse

Le site internet, le blog et les différents espaces de travail utilisent Simple Analytics, un outil d’analyse respectueux de la vie privée qui ne collecte aucune donnée personnelle et ne nécessite pas de consentement.

Seuls des cookies strictement nécessaires au fonctionnement du site, des espaces de travail et de l’API sont utilisés.

6. Finalités et bases légales des traitements

Les données personnelles sont traitées pour les finalités suivantes :

Exécution des obligations contractuelles

  • souscription et gestion des contrats d’assurance vie,
  • encaissement des primes,
  • exécution des paiements et rachats,
  • gestion des payeurs, assurés et bénéficiaires,
  • accès et administration de l’espace client,
  • fourniture de l’API,
  • facturation des services,
  • mise en place des mesures de sécurité nécessaires au fonctionnement des services.

Exécution des obligations légales et réglementaires

  • analyse biométrique des documents officiels d’identité,
  • lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT),
  • filtrage des sanctions internationales,
  • identification des personnes politiquement exposées (PEP),
  • déclarations TRACFIN,
  • obligations fiscales,
  • obligations prudentielles ACPR,
  • archivage réglementaire,
  • réponse aux demandes des autorités françaises et européennes.

Poursuite des intérêts légitimes

  • prévention et détection de la fraude,
  • sécurisation des systèmes,
  • gestion des réclamations,
  • amélioration des services.

Consentement explicite des personnes concernées

  • traitement des candidatures (emplois, stages et spontanées),
  • envoi de communications commerciales,
  • envoi de lettres et courriers électroniques d’information,
  • réponse aux demandes reçues sur les réseaux sociaux.

7. Profilage et analyse de risque

Dans le cadre des obligations réglementaires applicables aux produits d’assurance vie, Quarzo Life procède à une évaluation du profil investisseur fondée sur les informations fournies.

Cette analyse vise à garantir l’adéquation du contrat et de son allocation financière au profil du souscripteur.

8. Destinataires des données

Quarzo Life est amenée à partager les données personnelles avec les destinataires suivants, dans la limite de leurs besoins respectifs :

Services internes habilités

Uniquement les collaborateurs autorisés et soumis à une obligation stricte de confidentialité.

Prestataires de services et sous-traitants

  • Memo Bank : encaissement des primes et exécution des paiements,
  • Goodflag (Lex Persona) : signature électronique des contrats, avenants et autres documents,
  • Fincraft : log et audit de l’environnement de production,
  • Brevo : envoi des newsletters,
  • Join : gestion des candidats.

Ces prestataires agissent exclusivement sur instructions de Quarzo Life.

Officiers ministériels et auxiliaires de justice

  • notaires : dans le cadre du règlement des successions, pour l’identification des contrats dont l’assuré décédé était titulaire et le versement des capitaux aux ayants droit,
  • commissaires de justice (ex-huissiers) ou avocats si nécessaire.

Organismes professionnels et tiers autorisés

  • AGIRA : recherche des bénéficiaires de contrats d’assurance vie non réclamés,
  • organismes professionnels de l’assurance pour la lutte contre la fraude.

Autorités administratives et judiciaires

  • ACPR et CNIL dans le cadre de leurs missions de contrôle,
  • TRACFIN au titre des obligations de LCB-FT,
  • administration fiscale.

Aucune cession commerciale de données n’est réalisée.

9. Hébergement et transferts

Les données sont hébergées sur les serveurs de Quarzo Life situés au sein de l’Union européenne et au sein de datacenters sous gouvernance européenne et en conformité avec les normes attendues.

Aucun transfert de données hors Union européenne n’est réalisé dans le cadre de la gestion des contrats d’assurance.

10. Durée de conservation

Les données sont conservées pour des durées conformes aux exigences légales et réglementaires applicables au secteur de l’assurance.

  • données contractuelles : 5 ans après la fin de la relation,
  • données LCB-FT : 5 ans après la fin de la relation,
  • données comptables : 10 ans,
  • données prospects : 3 ans après le dernier contact,
  • journaux techniques : 1 an.

11. Sécurité

Quarzo Life met en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • chiffrement des données sensibles,
  • contrôle d’accès strict,
  • authentification sécurisée,
  • journalisation des accès,
  • sauvegardes journalières déportées,
  • sécurisation des systèmes,
  • filtrage des flux,
  • surveillance des systèmes,
  • procédures de gestion des incidents,
  • formation régulière des collaborateurs.

Les personnes autorisées à traiter les données sont soumises à une obligation de confidentialité.

12. Droits des personnes

Conformément à la réglementation applicable, l’utilisateur dispose des droits suivants :

  • droit d’accès : obtenir des informations concernant le traitement et une copie des données personnelles,
  • droit de rectification : faire corriger des données inexactes ou incomplètes,
  • droit à l’effacement (dans les limites légales),
  • droit à la limitation du traitement,
  • droit d’opposition, notamment à la prospection commerciale,
  • droit à la portabilité lorsque ce droit est applicable,
  • droit de retrait du consentement à tout moment lorsque le traitement est fondé sur celui-ci.

Ces droits peuvent être exercés sur simple demande écrite, accompagnée d’un justificatif d’identité en cours de validité comportant la signature du titulaire, par courrier électronique à dpo@quarzo-life.com.

Quarzo Life s’engage à répondre à toute demande d’exercice de droits dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité de la demande et du nombre de demandes reçues.

Si la demande est manifestement infondée ou excessive, notamment en raison de son caractère répétitif, Quarzo Life se réserve le droit de facturer des frais raisonnables tenant compte des coûts administratifs supportés ou de refuser d’y donner suite, sous réserve d’en justifier les motifs.

13. Modifications

Quarzo Life se réserve le droit de modifier la présente politique à tout moment pour refléter les évolutions réglementaires, techniques ou organisationnelles.

En cas de modification substantielle affectant les droits et obligations des utilisateurs, notamment concernant les finalités de traitement, les catégories de données collectées, les destinataires ou les durées de conservation, les utilisateurs disposant d’un espace client actif seront informés par email avec un préavis minimum de 30 jours avant l’entrée en vigueur des modifications.

La version mise à jour de la politique sera publiée sur le site internet avec mention de la date de dernière mise à jour.

14. Réclamations

Pour toute question concernant la politique de protection des données personnelles, l’utilisateur doit effectuer sa demande par email.

L’utilisateur dispose également, s’agissant du traitement de données à caractère personnel, de la possibilité d’effectuer une réclamation auprès de la Commission Nationale pour l’Informatique et les Libertés (CNIL).

Pour saisir la CNIL, il convient soit d’effectuer la démarche en ligne sur le site cnil.fr, soit d’adresser un courrier à l’attention du président de la CNIL, Commission nationale de l’informatique et des libertés – 3, Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.

Quarzo Life
SociétéSécurité et garantiesÉquipeCarrièreFAQ
Produits
Assurance-viePER Individuel ou collectif assurantielContrat de capitalisationPEA assurantielInvestir avec Quarzo
Ressources
Rapports officielsDéveloppeursÉtat de l'APIBlogKit presse
Juridique
Mentions légalesProtection des donnéesCookiesAccessibilité numériqueContact
© Quarzo Life 2026