Sécurité
Comment nous protégeons vos données, en quelques mots simples
Dernière mise à jour : Avril 2026
Notre engagement
Agregacomm gère des données commerciales sensibles pour les courtiers en assurance : commissions, productions, fichiers clients. Nous savons que votre activité repose sur la confidentialité et l'intégrité de ces informations.
Cette page explique, en langage simple, les mesures que nous mettons en place pour protéger vos données. Elle complète notre politique de confidentialité.
Protection de vos connexions
Connexions chiffrées
Tous les échanges entre votre navigateur et nos serveurs sont chiffrés (HTTPS). Personne ne peut intercepter vos informations pendant leur transit.
Mots de passe protégés
Vos mots de passe ne sont jamais stockés en clair. Même un accès à notre base ne permet pas de les lire.
Double authentification
Vous pouvez activer la vérification en deux étapes via une application comme Google Authenticator pour renforcer l'accès à votre compte.
Sessions sécurisées
Votre session de connexion est chiffrée. Le cookie utilisé ne peut pas être lu ou volé par un site tiers.
Où sont stockées vos données
L'ensemble de la plateforme est hébergée en France, chez OVH. Vos données ne sortent jamais du territoire européen.
Hébergement en France
Nos serveurs sont situés dans les datacenters français d'OVH, reconnus pour leur haut niveau de sécurité physique.
Données en Europe uniquement
Aucune de vos données n'est transférée ou stockée en dehors de l'Union européenne.
Un espace par client
Chaque société cliente dispose de son propre espace de données dédié. Vos informations ne sont jamais mélangées à celles d'autres clients.
Sauvegarde côté serveur
L'infrastructure d'hébergement intègre des mécanismes de sauvegarde et de redondance fournis par OVH.
Contrôle et suivi
Droits d'accès limités - chaque utilisateur n'accède qu'à ce dont il a besoin. Les actions importantes sont réservées aux administrateurs de votre société.
Historique des actions - les modifications sensibles (création, suppression, changement de configuration) sont enregistrées avec l'auteur, la date et l'heure.
Effacement automatique des anciens journaux - les journaux techniques ne sont pas conservés au-delà d'un an, conformément à la réglementation.
Protection contre les tentatives automatisées - les tentatives de connexion suspectes déclenchent un blocage temporaire du compte.
Vérifications anti-robots - les formulaires publics (contact) sont protégés contre les envois automatisés.
Nos pratiques de développement
Nous suivons les bonnes pratiques de sécurité reconnues dans le développement web afin d'éviter les failles les plus courantes :
Protection contre les attaques les plus courantes du web (injection dans les formulaires, vol de session, falsification de requêtes).
Messages d'erreur sécurisés - nous ne révélons pas aux utilisateurs les détails techniques internes en cas de problème.
Secrets côté serveur uniquement - nos clés techniques et mots de passe d'administration ne sont jamais exposés dans le navigateur.
En cas de problème
En cas d'incident de sécurité susceptible d'affecter vos données, nous nous engageons à :
Identifier et contenir l'incident dans les plus brefs délais.
Vous informer rapidement si vos données sont concernées.
Notifier la CNIL dans le délai légal de 72 heures si l'incident présente un risque pour les personnes concernées.
Analyser les causes et renforcer nos mesures pour éviter qu'il se reproduise.
Nos prestataires
Nous travaillons avec un nombre limité de prestataires, tous situés dans l'Union européenne :
OVH (France)
Hébergement de la plateforme et des bases de données. Tous les serveurs sont situés en France.
ConvertAPI (Lituanie)
Conversion technique des fichiers PDF (relevés de compte uniquement). Aucune donnée d'identification n'y est transmise.
Les détails de fonctionnement sont décrits dans notre politique RGPD.
Amélioration continue
La sécurité n'est jamais figée. Nous faisons évoluer nos mesures en fonction des nouvelles bonnes pratiques et des retours que nous recevons. Notre objectif à terme est d'obtenir une certification reconnue (label CNIL, norme ISO) pour attester formellement de notre démarche.