Politique de confidentialité
Mutealys traite vos données personnelles avec un seul objectif : vous proposer un devis de mutuelle santé adapté. Nous expliquons ici précisément ce que nous collectons, pourquoi, combien de temps, et comment exercer vos droits.
1. Qui est responsable du traitement ?
Hicham El Hassouni, exerçant sous le nom commercial Mutealys, statut auto-entrepreneur (Royaume du Maroc).
Contact RGPD : contact@mutealys.com
2. Quelles données sont collectées ?
Lorsque vous remplissez un formulaire de devis, nous collectons :
- Données d'identification : prénom, nom (facultatif), ville
- Coordonnées : email, téléphone (pour vous recontacter)
- Données relatives au besoin : âge, situation familiale, objectif de couverture (économies, soins prévus, etc.)
- Métadonnées techniques : adresse IP (anonymisée pour la mesure d'audience), agent utilisateur, horodatage, source de la visite (UTM)
Nous ne collectons aucune donnée de santé sensible au sens de l'article 9 du RGPD (pas de diagnostic, pas d'historique médical). L'utilisateur ne doit jamais nous transmettre de telles informations via le formulaire.
3. Pourquoi ces données ? (bases légales)
| Finalité | Base légale | Durée |
|---|---|---|
| Vous recontacter pour proposer un devis | Consentement explicite (case à cocher) + intérêt légitime de mise en relation | 3 ans à compter du dernier contact |
| Transmettre votre demande à un partenaire mutuelle / courtier | Consentement explicite | 3 ans |
| Mesure d'audience anonymisée (statistiques) | Consentement (bandeau cookies) | 13 mois max |
| Conservation de la preuve de consentement | Obligation légale (RGPD art. 7-1) | 5 ans après fin de relation |
| Gestion des oppositions, désinscriptions et droit à l'effacement | Obligation légale | 3 ans pour la trace de la demande |
4. Qui a accès à vos données ?
Vos données sont uniquement transmises :
- À Mutealys (Hicham El Hassouni) en tant que responsable du traitement
- Au partenaire mutuelle / courtier référencé que vous aurez retenu, après votre consentement explicite
- À nos sous-traitants techniques strictement nécessaires : Vercel (hébergement), Resend (envoi d'emails transactionnels), Cloudflare (sécurité anti-bot), Plausible (mesure d'audience anonymisée)
Nous ne vendons jamais vos données à des tiers et nous ne les utilisons pas à des fins de publicité ciblée externe.
5. Transferts hors UE
Certains de nos sous-traitants techniques sont situés hors de l'Union européenne (Vercel et Resend aux États-Unis). Ces transferts sont encadrés par les Clauses contractuelles types de la Commission européenne, ainsi que par les engagements de ces prestataires dans le cadre du Data Privacy Framework UE-USA.
6. Vos droits
Vous disposez, à tout moment et gratuitement, des droits suivants :
- Droit d'accès : connaître les données qui vous concernent
- Droit de rectification : corriger une donnée inexacte
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition, notamment au démarchage
- Droit de retirer votre consentement à tout moment, sans que cela compromette la licéité du traitement antérieur
Pour exercer ces droits : envoyez un email à contact@mutealys.com en précisant la nature de votre demande. Nous répondons sous 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr/fr/plaintes.
7. Cookies
Le site utilise :
- Cookies techniques strictement nécessaires (préférence de consentement, session) — pas de consentement requis
- Cookies de mesure d'audience anonymisée (Plausible Analytics, sans cookie de tracking individuel) — soumis à acceptation via le bandeau
Vous pouvez modifier vos choix à tout moment depuis le pied de page ou en effaçant les cookies du site dans votre navigateur. Mutealys n'utilise pas de cookies publicitaires, ni de pixel Facebook, ni de Google Analytics.
8. Sécurité
Vos données sont stockées sur des serveurs sécurisés (Vercel, datacenters certifiés ISO 27001 et SOC 2). Les communications entre votre navigateur et le site sont chiffrées en HTTPS (TLS 1.3). L'accès aux données est restreint à Hicham El Hassouni et aux partenaires que vous avez consenti à recontacter.
9. Preuve de consentement
Lorsque vous validez le formulaire de devis, Mutealys enregistre une preuve cryptographique de votre consentement (horodatage, version du texte affiché, empreinte SHA-256). Cette preuve est conservée pendant 5 ans pour démontrer le respect du RGPD (article 7-1). Elle peut vous être communiquée sur simple demande.
10. Modification de la politique
Nous nous réservons le droit de mettre à jour cette politique pour refléter des évolutions légales ou techniques. La version en vigueur est toujours datée et accessible à l'URL mutealys.com/confidentialite/. Toute modification substantielle vous sera notifiée par email si vous êtes inscrit dans nos bases.
Version 1.0 — entrée en vigueur : 24 mai 2026.
← Retour à l'accueil Mutealys