Politique de Confidentialité – YachtSecure

Politique de Confidentialité

Dernière mise à jour : Janvier 2026

1. Introduction

FROLSON, éditeur de la plateforme YachtSecure (www.yachtsecure.com), s’engage à protéger la vie privée et les données personnelles de ses utilisateurs. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française en vigueur.

Responsable du traitement :

FROLSON
45 avenue Pasteur
06600 Antibes, France
SIRET : 810 629 147 00036
Email : privacy@frolson.com

2. Données personnelles collectées

2.1 Données collectées directement

Lors de votre utilisation de YachtSecure, nous collectons les données suivantes :

Lors de la création de compte :

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Mot de passe (stocké de manière chiffrée)
• Pays de résidence

Informations relatives à votre embarcation :

• Nom du yacht
• Type et caractéristiques techniques (longueur, année de construction, constructeur, etc.)
• Valeur assurée
• Port d’attache
• Zone de navigation
• Numéro IMO ou matricule (si applicable)

Documents d’assurance :

• Polices d’assurance (PDF, images, documents scannés)
• Devis et propositions d’assurance
• Contrats et avenants
• Certificats d’assurance
• Correspondances avec assureurs

Données de paiement :

• Informations de facturation
• Historique des transactions
• Les données bancaires sont traitées par nos prestataires de paiement certifiés PCI-DSS et ne sont jamais stockées sur nos serveurs

2.2 Données collectées automatiquement

Données de connexion et de navigation :

• Adresse IP
• Type de navigateur et version
• Système d’exploitation
• Pages visitées et temps passé
• Date et heure de connexion
• Données de géolocalisation approximative (pays/ville via IP)
• Résolution d’écran et langue du navigateur

Cookies et technologies similaires :

• Cookies de session et d’authentification
• Cookies de préférence (langue, thème, etc.)
• Cookies analytiques (Google Analytics avec anonymisation IP)

2.3 Données générées par l’utilisation du service

• Résultats d’analyse de vos polices d’assurance
• Historique de vos recherches et comparaisons
• Notes et annotations personnelles
• Préférences de configuration
• Interactions avec le service client

Section 2.4 – Données Spécifiques au Secteur Maritime

Données de localisation et navigation :

• Données AIS (Automatic Identification System) si vous choisissez de les partager

Utilisation et protection :

• Ces données ne sont collectées QUE si vous les partagez volontairement
• Elles sont utilisées exclusivement pour l’analyse de risque assurantiel
• Elles ne sont JAMAIS partagées avec des tiers sans votre consentement explicite
• Elles sont stockées de manière chiffrée sur nos serveurs européens
• Vous pouvez demander leur suppression à tout moment

Base légale : Consentement explicite

3. Finalités et bases légales du traitement

Finalité	Base légale	Données concernées
Création et gestion de votre compte utilisateur	Exécution du contrat	Données d’identification, email, mot de passe
Fourniture des services d’analyse d’assurance	Exécution du contrat	Documents d’assurance, données du yacht, résultats d’analyse
Traitement automatisé par IA des documents	Consentement explicite	Documents uploadés, contenu extrait
Traitement des paiements	Exécution du contrat	Données de facturation, historique transactions
Communication avec vous (support, notifications)	Exécution du contrat / Intérêt légitime	Email, téléphone, historique interactions
Amélioration de nos services et développement	Intérêt légitime	Données d’utilisation, feedback, analytics
Statistiques et analyses (Google Analytics)	Consentement (cookies)	Données de navigation anonymisées
Sécurité et prévention de la fraude	Intérêt légitime / Obligation légale	Logs de connexion, adresse IP, comportement suspect
Respect des obligations légales (comptabilité, etc.)	Obligation légale	Données de facturation, contrats
Marketing et communication commerciale (si accepté)	Consentement	Email, préférences, historique d’utilisation

4. Traitements automatisés et intelligence artificielle

4.1 Description du traitement IA

YachtSecure utilise des technologies d’intelligence artificielle (modèles de langage avancés et OCR) pour analyser automatiquement vos documents d’assurance. Ces systèmes :

• Extraient le texte des documents PDF et images
• Identifient les clauses, garanties et exclusions
• Détectent les montants assurés et franchises
• Comparent les conditions contractuelles
• Génèrent des résumés et recommandations

4.2 Architecture IA et confidentialité

Traitement des données confidentielles :

Pour l’analyse de vos documents d’assurance et toutes les données permettant d’identifier le propriétaire ou le navire, nous utilisons exclusivement :

• Modèles de langage open source hébergés sur nos propres serveurs (infrastructure FROLSON)
• Outils OCR open source configurés spécifiquement pour notre activité
• Logiciels de traitement documentaire open source développés et maintenus en interne

Garanties :

• Vos données confidentielles ne quittent jamais nos serveurs
• Aucun partage avec des fournisseurs tiers d’IA commerciale
• Contrôle total sur le traitement et le stockage
• Aucune utilisation pour entraînement de modèles externes

Traitement des données non-confidentielles :

Pour certaines fonctionnalités ne traitant que des données génériques et anonymisées (par exemple : analyse de clauses types, recherche d’informations publiques), nous pouvons faire appel à des services d’IA tiers. Dans ces cas :

• Les données sont préalablement anonymisées
• Aucune information permettant d’identifier une personne ou un navire n’est transmise
• Les fournisseurs sont conformes RGPD avec clauses contractuelles types (CCT)

Infrastructure technique : Nos serveurs sont situés dans l’Union Européenne et bénéficient de mesures de sécurité renforcées (chiffrement, accès restreint, surveillance 24/7).

4.3 Vos droits concernant les décisions automatisées

Comment fonctionne notre IA

Notre système d’analyse utilise plusieurs techniques complémentaires :

1. Extraction de données :

• OCR (Reconnaissance Optique de Caractères) pour extraire le texte des documents scannés
• Analyse de structure de document pour identifier les sections (couvertures, exclusions, conditions générales)
• Extraction d’entités nommées (montants, dates, noms d’assureurs, zones géographiques)

2. Analyse sémantique :

• Modèles de langage entraînés sur un corpus de documents d’assurance maritime
• Identification des clauses par comparaison avec une base de clauses types
• Détection de contradictions ou d’ambiguïtés dans les termes contractuels

3. Évaluation et scoring :

• Calcul de scores de couverture basés sur des critères objectifs (montants, zones, risques couverts)
• Comparaison avec les standards du marché de l’assurance yacht
• Identification des lacunes potentielles dans la couverture

Droit à l’explication : Pour chaque analyse, vous recevez :

• Un résumé des éléments détectés avec leur localisation dans le document
• L’explication des scores attribués avec les critères utilisés
• Les recommandations avec leur justification
• La possibilité de demander une explication détaillée pour tout élément de l’analyse

Limitations de l’IA :

• L’IA peut ne pas détecter certaines clauses rédigées de manière non-standard
• Les recommandations ne tiennent pas compte de votre situation personnelle spécifique
• Certaines nuances juridiques peuvent nécessiter une expertise humaine
• Les résultats sont fournis à titre indicatif et ne constituent pas un conseil juridique

5. Destinataires des données

5.1 Accès interne

Vos données sont accessibles uniquement aux personnes habilitées au sein de FROLSON :

• Équipe technique (pour maintenance et support)
• Service client (pour traiter vos demandes)
• Direction (pour gestion administrative)

5.2 Sous-traitants et prestataires

Nous partageons certaines données avec les prestataires suivants, tous conformes RGPD :

Hébergement et infrastructure :

• Hostinger International Ltd. – Hébergement du site web et des serveurs (Chypre, UE)
• Serveurs situés dans l’Union Européenne
• Infrastructure IA propriétaire – Modèles open source hébergés sur nos propres serveurs (aucun partage avec des tiers)

Paiement :

• Stripe / PayPal – Traitement sécurisé des paiements (certifiés PCI-DSS)

Analytics :

• Google Analytics – Statistiques de fréquentation (données anonymisées uniquement)

Communication :

• Services email transactionnels – Envoi d’emails (notifications, support)

⚠️ Important : Vos documents d’assurance et toutes données confidentielles (identité, navire, polices) ne sont JAMAIS partagés avec des prestataires externes. Ils restent exclusivement sur nos serveurs européens et sont traités par nos propres systèmes IA open source.

Section 5.2 bis – Infrastructure Technique Détaillée

Serveurs et hébergement :

• Serveurs dédiés Hostinger situés dans l’UE (France ou Pays-Bas)
• Infrastructure GPUs pour traitement IA : NVIDIA A5000 sur serveurs dédiés
• Base de données PostgreSQL 15+ avec chiffrement AES-256
• Stockage objet S3-compatible pour documents (chiffrement côté serveur)

Stack technique :

• Serveurs web : Caddy avec certificats SSL/TLS 1.3
• Application : Python/Node.js dans conteneurs Docker
• Orchestration : Docker pour haute disponibilité

Traitement IA :

• LLMs open source : Qwen, Mistral, ou équivalents hébergés localement
• OCR : Tesseract, PaddleOCR ou équivalents open source
• Traitement documentaire : bibliothèques Python open source

5.3 Aucune vente de données

FROLSON ne vend, ne loue et ne partage jamais vos données personnelles à des fins commerciales avec des tiers.

6. Transferts de données hors UE

Données confidentielles : Vos documents d’assurance et toutes données permettant de vous identifier ou d’identifier votre navire restent exclusivement dans l’Union Européenne sur nos propres serveurs. Aucun transfert hors UE n’est effectué pour ces données.

Données non-confidentielles et anonymisées : Certains services auxiliaires (analytics anonymisés, services de paiement) peuvent impliquer des transferts hors UE.

Garanties mises en place pour les transferts :

• Clauses Contractuelles Types (CCT) de la Commission Européenne
• Certifications Privacy Shield / Data Privacy Framework (pour prestataires US)
• Mesures techniques de chiffrement et de sécurité renforcées
• Anonymisation préalable des données lorsque possible

Vous pouvez obtenir une copie des garanties appropriées en nous contactant à : privacy@frolson.com

6 bis – Données de Géolocalisation Précise

Traitement spécifique :

Si vous activez les fonctionnalités de géolocalisation dans notre application mobile (à venir) :

Données collectées :

• Coordonnées GPS précises de votre embarcation
• Historique de positions
• Zones de navigation fréquentes

Finalités :

• Assistance en cas d’urgence
• Optimisation des recommandations d’assurance selon zones
• Statistiques de navigation (anonymisées)

Contrôle utilisateur :

• Activation/désactivation à tout moment dans les paramètres
• Suppression de l’historique disponible
• Aucune géolocalisation en arrière-plan sans consentement explicite

Conformité réglementaire :

• Respect de la réglementation maritime internationale
• Conformité avec les directives SOLAS (Safety of Life at Sea) le cas échéant
• Pas de partage avec des tiers (sauf obligation légale maritime)

7. Durée de conservation des données

Type de données	Durée de conservation	Base légale
Données de compte actif	Durée de la relation contractuelle	Exécution du contrat
Données de compte clôturé	3 ans après la clôture	Prescription légale
Documents d’assurance uploadés	Jusqu’à suppression manuelle ou clôture compte + 3 ans	Exécution du contrat
Résultats d’analyse IA	Durée de la relation contractuelle + 3 ans	Exécution du contrat
Logs de connexion	12 mois maximum	Obligation légale (sécurité)
Données de facturation	10 ans	Obligation légale comptable
Cookies analytiques	13 mois maximum	Consentement (CNIL)
Prospects (non-clients)	3 ans sans interaction	Intérêt légitime
Correspondances support	3 ans après résolution	Intérêt légitime

À l’expiration de ces durées, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible.

8. Sécurité des données

8.1 Mesures techniques

• Chiffrement en transit : Toutes les communications utilisent HTTPS/TLS (certificat SSL)
• Chiffrement au repos : Les données sensibles (documents, mots de passe) sont chiffrées dans la base de données
• Hachage des mots de passe : Algorithme bcrypt avec salt unique
• Infrastructure sécurisée : Base de données PostgreSQL avec contrôle d’accès strict
• Firewall et protection DDoS : Protection contre les attaques
• Surveillance 24/7 : Monitoring des accès et détection d’anomalies

8.2 Mesures organisationnelles

• Accès restreint : Principe du moindre privilège
• Authentification forte : Authentification multi-facteurs pour accès administrateur
• Journalisation : Tous les accès aux données sont loggés
• Sauvegardes régulières : Backups quotidiens chiffrés avec rétention de 30 jours
• Plan de continuité : Procédures de restauration en cas d’incident
• Formation du personnel : Sensibilisation RGPD et sécurité

8.3 Notification de violation

En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à :

• Notifier la CNIL dans les 72 heures suivant la découverte
• Vous informer sans délai si le risque est élevé
• Documenter la violation et les mesures prises

8.4 – Analyse d’Impact (DPIA)

Évaluation des risques :

Conformément à l’article 35 du RGPD, nous avons réalisé une Analyse d’Impact relative à la Protection des Données (DPIA) pour nos traitements à haut risque, notamment :

• Le traitement automatisé de documents d’assurance par IA
• Le stockage de données sensibles (valeur des biens, localisation)
• L’analyse de profil de risque assurantiel

Mesures d’atténuation :

• Chiffrement end-to-end des documents sensibles
• Isolation des données par utilisateur (cloisonnement strict)
• Audits de sécurité semestriels
• Tests d’intrusion annuels
• Formation continue du personnel

Documentation : La DPIA complète est disponible sur demande auprès de notre DPO : privacy@frolson.com

9. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

9.1 Droit d’accès (Article 15)

Vous pouvez obtenir :

• Confirmation que vos données sont traitées
• Une copie de vos données personnelles
• Des informations sur les finalités, destinataires et durées de conservation

9.2 Droit de rectification (Article 16)

Vous pouvez faire corriger des données inexactes ou compléter des données incomplètes.

9.3 Droit à l’effacement / « Droit à l’oubli » (Article 17)

Vous pouvez demander la suppression de vos données dans les cas suivants :

• Les données ne sont plus nécessaires au regard des finalités
• Vous retirez votre consentement
• Vous vous opposez au traitement
• Les données ont été traitées illégalement

Exception : Nous conservons les données nécessaires pour respecter nos obligations légales (facturation, etc.).

9.4 Droit à la limitation du traitement (Article 18)

Vous pouvez demander le gel temporaire de vos données en cas de :

• Contestation de l’exactitude des données
• Traitement illicite mais opposition à l’effacement
• Conservation nécessaire pour constatation de droits

9.5 Droit à la portabilité (Article 20)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON) et les transmettre à un autre responsable de traitement.

Section 9.5 bis – Procédure de Portabilité des Données

Format de récupération :

Lorsque vous exercez votre droit à la portabilité, vous recevez vos données dans les formats suivants :

1. Données structurées :

• Format principal : JSON (JavaScript Object Notation)
• Format alternatif : CSV (Comma-Separated Values) pour les données tabulaires
• Encodage : UTF-8
• Compression : ZIP pour les archives volumineuses

2. Documents uploadés :

• Format original conservé (PDF, JPG, PNG, etc.)
• Structuration : dossier ZIP avec arborescence claire

3. Contenu de l’export :

json

{
  "account": {
    "id": "user_xxx",
    "email": "xxx@xxx.com",
    "name": "xxx",
    "created_at": "2025-01-01T00:00:00Z"
  },
  "vessels": [
    {
      "name": "xxx",
      "type": "xxx",
      "insured_value": xxx,
      "...": "..."
    }
  ],
  "insurance_documents": [
    {
      "filename": "xxx.pdf",
      "upload_date": "xxx",
      "analysis_results": {...}
    }
  ],
  "searches_history": [...],
  "preferences": {...}
}

Délai de fourniture :

• 48 heures pour les comptes standards
• 7 jours maximum pour les comptes avec volume important de données

Méthode de transmission :

• Lien de téléchargement sécurisé (validité 7 jours)
• Ou envoi par email chiffré sur demande

9.6 Droit d’opposition (Article 21)

Vous pouvez vous opposer à tout moment :

• Au traitement à des fins de prospection commerciale
• Aux traitements fondés sur l’intérêt légitime (pour des raisons tenant à votre situation particulière)

9.7 Droit de retirer votre consentement

Pour les traitements basés sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.

9.8 Droit de définir des directives post-mortem

Vous pouvez définir des instructions concernant le sort de vos données après votre décès.

9.9 Comment exercer vos droits

Par email : privacy@frolson.com
Par courrier : FROLSON, 45 avenue Pasteur, 06600 Antibes, France

Informations à fournir :

• Nom, prénom et email associé à votre compte
• Nature de votre demande (accès, rectification, suppression, etc.)
• Copie d’une pièce d’identité (pour vérification, détruite après traitement)

Délai de réponse : Nous nous engageons à répondre dans un délai d’un mois maximum (prorogeable de 2 mois si demande complexe).

9.10 Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

10. Cookies et technologies de suivi

10.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d’un site web. Il permet de reconnaître votre navigateur et de mémoriser certaines informations.

10.2 Cookies utilisés sur YachtSecure

Cookies strictement nécessaires (exemptés de consentement) :

• Session/authentification : Maintien de votre connexion sécurisée
• Sécurité : Protection CSRF, détection de bot
• Équilibrage de charge : Répartition du trafic serveur

Cookies de préférence (exemptés de consentement) :

• Langue : Mémorisation de votre choix linguistique
• Thème : Mode clair/sombre

Cookies analytiques (requièrent consentement) :

• Google Analytics :
  • _ga (2 ans) : Distinction des utilisateurs
  • _gid (24 heures) : Distinction des utilisateurs
  • _gat (1 minute) : Limitation du taux de requêtes
• Données anonymisées (anonymisation IP activée)

Cookies marketing (requièrent consentement) :

• Actuellement aucun cookie marketing n’est utilisé
• Si nous en utilisons à l’avenir, votre consentement sera demandé

10.3 Gestion de vos préférences cookies

Lors de votre première visite, une bannière vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos choix à tout moment via :

• Le lien « Gérer mes cookies » en bas de page
• Les paramètres de votre navigateur

Conséquences du refus : Le refus des cookies analytiques n’impacte pas la navigation. Le refus des cookies strictement nécessaires peut empêcher l’utilisation de certaines fonctionnalités (connexion, formulaires).

10.4 Configuration navigateur

Vous pouvez configurer votre navigateur pour refuser les cookies :

• Chrome : Paramètres > Confidentialité et sécurité > Cookies
• Firefox : Préférences > Vie privée et sécurité > Cookies
• Safari : Préférences > Confidentialité
• Edge : Paramètres > Cookies et autorisations du site

10.5 Autres technologies de suivi

• Local Storage / Session Storage : Stockage local de préférences (non-transmis aux serveurs)
• Pixels de suivi : Actuellement non utilisés
• Fingerprinting : Non pratiqué

11. Mineurs

Nos services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs.

Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à privacy@frolson.com pour suppression.

12. Modifications de la politique de confidentialité

Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter :

• Les évolutions de nos services
• Les changements législatifs ou réglementaires
• Les recommandations des autorités de contrôle

Notification des modifications :

• La date de « Dernière mise à jour » est systématiquement actualisée
• Les modifications substantielles vous seront notifiées par email
• Nous pouvons demander un nouveau consentement si nécessaire

Nous vous encourageons à consulter régulièrement cette page.

13. Données publiques et réseaux sociaux

Si vous choisissez de connecter votre compte YachtSecure à des services tiers (Google, Facebook, LinkedIn via OAuth), nous collectons uniquement :

• Nom et prénom
• Adresse email
• Photo de profil (si vous l’autorisez)

Nous ne publions jamais de contenu sur vos réseaux sociaux sans votre autorisation explicite.

14. Contact du Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter :

Guillaume Grunberg
Responsable de la protection des données
Email : privacy@frolson.com
Adresse : FROLSON, 45 avenue Pasteur, 06600 Antibes, France

15. Glossaire RGPD

• Donnée personnelle : Toute information se rapportant à une personne physique identifiée ou identifiable
• Traitement : Toute opération appliquée à des données (collecte, enregistrement, conservation, modification, consultation, diffusion, effacement, etc.)
• Responsable de traitement : Entité qui détermine les finalités et moyens du traitement (FROLSON)
• Sous-traitant : Entité qui traite des données pour le compte du responsable de traitement (ex: Hostinger, Anthropic)
• Consentement : Manifestation de volonté libre, spécifique, éclairée et univoque
• Pseudonymisation : Traitement rendant les données non-attribuables sans information supplémentaire
• Anonymisation : Processus irréversible rendant impossible l’identification

16. Liens vers d’autres sites

YachtSecure peut contenir des liens vers des sites web tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites. Nous vous encourageons à lire leur politique de confidentialité avant de fournir des informations personnelles.

17. Conformité et certifications

FROLSON s’engage à maintenir la conformité avec :

• Règlement Général sur la Protection des Données (RGPD – UE 2016/679)
• Loi Informatique et Libertés (Loi n°78-17 du 6 janvier 1978 modifiée)
• Directive ePrivacy (2002/58/CE)
• Recommandations de la CNIL
• Code de conduite ORIAS pour courtiers d’assurance

17 bis – Registre des Activités de Traitement

Conformité RGPD Article 30 :

FROLSON maintient un registre interne des activités de traitement conformément à l’article 30 du RGPD. Ce registre documente :

• Les finalités de chaque traitement
• Les catégories de données personnelles traitées
• Les catégories de personnes concernées
• Les destinataires des données
• Les transferts de données hors UE (le cas échéant)
• Les délais de conservation
• Les mesures de sécurité techniques et organisationnelles

Disponibilité : Ce registre est tenu à la disposition de la CNIL sur demande. Les personnes concernées peuvent obtenir des informations sur les traitements les concernant en contactant privacy@frolson.com.

Mise à jour : Le registre est révisé et mis à jour au minimum tous les 6 mois ou lors de tout changement significatif dans les traitements.

18. Nous contacter

Pour toute question concernant cette politique de confidentialité ou l’utilisation de vos données personnelles :

Email : privacy@frolson.com
Courrier : FROLSON, 45 avenue Pasteur, 06600 Antibes, France

Délai de réponse : Nous nous engageons à répondre à vos demandes dans un délai de 48 heures ouvrées pour les questions simples, et dans un délai d’un mois maximum pour les demandes d’exercice de droits RGPD.

18 bis – Contact Autorités de Contrôle

En cas de questions spécifiques sur vos droits :

CNIL (France) :

• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : +33 1 53 73 22 22
• Email : https://www.cnil.fr/fr/plaintes
• Formulaire en ligne : https://www.cnil.fr/fr/plaintes

Autorités européennes : Si vous résidez dans un autre pays de l’UE, vous pouvez contacter votre autorité nationale de protection des données :

• Liste complète : https://edpb.europa.eu/about-edpb/board/members_fr

Médiation : Avant toute réclamation auprès des autorités, nous vous encourageons à nous contacter directement à privacy@frolson.com pour résoudre à l’amiable tout différend.

---

Cette politique de confidentialité a été rédigée pour être conforme au RGPD et aux recommandations de la CNIL. Elle est complémentaire à nos Mentions Légales et à nos Conditions Générales d’Utilisation.