QAP — Qontum Assurance & Patrimoine

Politique de protection des données personnelles

Version 1.0 — En vigueur depuis le 15 mai 2026

QAP attache une importance particulière au respect de la vie privée et à la protection des données personnelles des dirigeants, professionnels et partenaires avec lesquels nous travaillons. La présente politique décrit la manière dont QAP collecte, traite et protège ces données, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

Engagement de transparence QAP ne centralise pas les FEC bruts. Les écritures comptables détaillées sont analysées localement dans le navigateur de l'utilisateur et ne sont jamais transmises à nos serveurs. Les données conservées comprennent des données d'identification d'entreprise issues de sources publiques (RCS, INSEE, comptes annuels déposés au greffe), complétées par des coordonnées professionnelles, le rattachement au cabinet partenaire, des statuts de suivi commercial et des indicateurs financiers agrégés nécessaires à l'analyse des besoins de protection. Le traitement repose sur la base de l'intérêt légitime (article 6.1.f du RGPD) et s'appuie sur une infrastructure 100 % européenne (hébergement Francfort).

1. Qui sommes-nous ?

Le responsable de traitement est QONTUM ASSURANCE & PATRIMOINE (QAP), SARL au capital de 10 000 €, immatriculée au RCS de Paris sous le numéro 978 974 475, inscrite à l'ORIAS sous le numéro 23 007 360 (catégories IAS, Prévoyance, IARD, Assurance-vie UC), et régulée par l'ACPR et l'AMF. Siège social : 48 boulevard Raspail, 75006 Paris.

2. Quelles données traitons-nous ?

Dans le cadre de notre activité de courtage et de conseil, nous traitons les catégories de données suivantes :

Données d'identification du dirigeant (nom, prénom, coordonnées professionnelles)
Données relatives à l'entreprise (dénomination, SIREN, activité, effectif)
Données financières agrégées issues de la comptabilité (chiffres clés, ratios)
Données relatives aux contrats d'assurance souscrits, le cas échéant

Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD, hors les cas strictement nécessaires à la souscription d'un contrat d'assurance qui le requiert (par exemple, prévoyance ou complémentaire santé), et dans ce cas avec votre consentement explicite et distinct.

3. Pourquoi traitons-nous vos données ?

Nous traitons vos données pour les finalités suivantes :

Identifier vos besoins en matière de protection assurance et patrimoine
Vous proposer, le cas échéant, des solutions adaptées via votre cabinet d'expert-comptable partenaire
Gérer les contrats d'assurance souscrits par votre intermédiaire
Respecter nos obligations réglementaires (devoir de conseil DDA, lutte anti-blanchiment, traçabilité)
Assurer la sécurité de nos systèmes et la qualité de notre service

4. Sur quelle base légale ?

Selon la finalité, nous nous fondons sur l'une des bases légales suivantes :

Intérêt légitime (Art. 6.1.f RGPD) — pour l'identification des besoins et la prospection commerciale entre professionnels
Exécution du contrat (Art. 6.1.b RGPD) — pour la gestion des contrats d'assurance souscrits
Obligation légale (Art. 6.1.c RGPD) — pour le respect de nos obligations réglementaires (DDA, LCB-FT, comptabilité)
Consentement (Art. 6.1.a et 9.2.a RGPD) — pour le traitement éventuel de données de santé liées à un contrat

5. Qui peut accéder à vos données ?

Vos données sont strictement réservées à :

Les conseillers QAP habilités à votre dossier
Votre cabinet d'expert-comptable partenaire (dans la limite de ses propres clients)
Les compagnies d'assurance, uniquement lors de la souscription d'un contrat
Nos sous-traitants techniques (hébergement, sécurité, messagerie), tous liés par un accord de traitement (DPA) et localisés en Union européenne ou soumis aux garanties équivalentes prévues par le RGPD
Les autorités de contrôle (ACPR, CNIL) en cas de demande légitime

Engagement Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales. La liste détaillée de nos sous-traitants est disponible sur simple demande à contact@qappro.fr.

6. Où vos données sont-elles hébergées ?

Vos données sont hébergées sur des infrastructures sécurisées situées en Union européenne. Certaines fonctions techniques accessoires peuvent être opérées depuis des prestataires basés hors UE, exclusivement sous le régime des garanties prévues par le RGPD (Data Privacy Framework, clauses contractuelles types).

7. Combien de temps conservons-nous vos données ?

Prospects actifs : pendant la durée de la relation commerciale, et jusqu'à 3 ans après le dernier contact
Clients sous contrat : pendant la durée du contrat, puis 5 ans (prescription légale en assurance)
Données comptables et de commission : 10 ans (obligation comptable)
Données de conformité réglementaire : durée du contrat + 5 ans

Si vous exercez votre droit d'opposition, vos données sont supprimées ou anonymisées dans un délai d'un an, sauf obligation légale contraire.

8. Comment vos données sont-elles protégées ?

QAP met en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art et proportionnées aux risques, incluant notamment le chiffrement des données en transit et au repos, le contrôle d'accès strict par habilitation, la journalisation des accès sensibles, et une procédure documentée de gestion des incidents.

9. Quels sont vos droits ?

Conformément au RGPD, vous disposez à tout moment des droits suivants :

Droit d'accès — obtenir une copie de vos données
Droit de rectification — corriger une donnée inexacte
Droit d'effacement — demander la suppression de vos données, sous réserve des obligations légales
Droit d'opposition — vous opposer au traitement de vos données à des fins de prospection
Droit à la limitation — demander la suspension temporaire d'un traitement
Droit à la portabilité — recevoir vos données dans un format structuré
Droit de ne pas faire l'objet d'une décision automatisée — aucune décision purement automatisée n'est prise à votre égard

10. Comment exercer vos droits ?

Pour exercer vos droits ou pour toute question relative au traitement de vos données personnelles, contactez-nous :

📩 Nous contacter

Email : contact@qappro.fr

Courrier : QAP — Service Protection des Données
48 boulevard Raspail, 75006 Paris

Nous nous engageons à répondre dans un délai d'un mois maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr/fr/plaintes.

11. Mise à jour de la présente politique

La présente politique peut être mise à jour pour refléter les évolutions réglementaires ou de nos services. La version en vigueur est toujours disponible sur cette page. Toute modification substantielle vous sera notifiée par les canaux habituels.