Transparence
Politique de confidentialité
Chez trigger, on prend la protection de tes données au sérieux. Cette page t’explique comment on collecte, utilise et protège tes informations personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation luxembourgeoise.
Dernière mise à jour : 2 juillet 2026
Responsable du traitement
Responsable du traitement
SGFS LFKC SARL
- Adresse
- 2, rue de la Corniche · L-5956 Itzig, Luxembourg
- [email protected]
- Délégué à la protection des données (DPO)
- [email protected]
- RCS Luxembourg
- En cours d’attribution
- TVA intracommunautaire
- En cours d’attribution
La société est en cours d’immatriculation au Luxembourg. Le numéro RCS et le numéro de TVA seront publiés ici dès leur attribution par le registre.
Pour toute question relative à tes données personnelles, écris-nous à [email protected].
Données collectées
Selon ton usage du site, nous collectons :
Données que tu nous fournis directement :• Formulaires de contact et de rappel : prénom, nom, numéro de téléphone, pays de résidence, créneau de rappel préféré• Simulateurs : les paramètres que tu saisis (salaire, situation familiale, âge...) pour produire l’estimation• Newsletter : adresse email• Chat : le contenu de tes conversations avec notre assistant
Données collectées automatiquement :• Données de navigation : pages visitées, durée de visite, appareil utilisé (uniquement après ton consentement, voir section Cookies)• Données techniques : type de navigateur et système d’exploitation
Aucune donnée bancaire ou financière sensible n’est collectée directement.
Données que tu nous fournis directement :• Formulaires de contact et de rappel : prénom, nom, numéro de téléphone, pays de résidence, créneau de rappel préféré• Simulateurs : les paramètres que tu saisis (salaire, situation familiale, âge...) pour produire l’estimation• Newsletter : adresse email• Chat : le contenu de tes conversations avec notre assistant
Données collectées automatiquement :• Données de navigation : pages visitées, durée de visite, appareil utilisé (uniquement après ton consentement, voir section Cookies)• Données techniques : type de navigateur et système d’exploitation
Aucune donnée bancaire ou financière sensible n’est collectée directement.
Finalités et bases légales
Tes données sont traitées pour les finalités suivantes :
Le consentement pour le traitement et la transmission à un partenaire est recueilli explicitement via une case à cocher lors de la soumission du formulaire. Tu peux retirer ton consentement à tout moment.
| Finalité | Base légale (RGPD) |
|---|---|
| Te recontacter suite à ta demande | Consentement (art. 6.1.a) |
| Transmettre tes coordonnées à un partenaire agréé | Consentement explicite (art. 6.1.a) |
| Améliorer nos simulateurs | Intérêt légitime (art. 6.1.f) |
| Respecter nos obligations légales | Obligation légale (art. 6.1.c) |
| Audit trail et traçabilité réglementaire | Intérêt légitime / obligation légale |
Le consentement pour le traitement et la transmission à un partenaire est recueilli explicitement via une case à cocher lors de la soumission du formulaire. Tu peux retirer ton consentement à tout moment.
Partage des données
Tes données peuvent être partagées avec :
• Partenaires acheteurs agréés CAA : uniquement si tu as donné ton consentement explicite. Ces partenaires sont des courtiers ou compagnies d’assurance agréés par le Commissariat aux Assurances du Luxembourg, avec lesquels nous avons signé un accord de traitement des données (DPA).
Sous-traitants techniques :
• Supabase (hébergement Union européenne) : base de données, authentification, stockage de médias, Edge Functions backend• Railway (hébergement Union européenne) : hébergement du site Next.js (trigger.lu)• Resend : envoi d’emails transactionnels• PostHog (hébergement Union européenne) : mesure d’audience, monitoring des erreurs, enregistrement de sessions et cartes de chaleur. La mesure d’audience et les enregistrements ne sont activés qu’après ton consentement explicite via le bandeau cookies, et tes saisies (téléphone, prénom) sont toujours masquées dans les enregistrements• Google Tag Manager / Google Analytics : analyse anonymisée de la fréquentation, activés uniquement en production et après consentement explicite via le bandeau cookies
Chaque sous-traitant est encadré par un accord de traitement des données conforme au RGPD. Nous ne vendons jamais tes données.
Localisation des données et transferts internationaux
L’ensemble de tes données est hébergé au sein de l’Union européenne. Les sous-traitants principaux (Supabase et Railway) opèrent leurs régions cloud dans l’UE pour le stockage et le traitement. Pour les éventuels accès opérés depuis des pays tiers (notamment dans le cadre d’opérations de support technique), les transferts sont encadrés par des garanties conformes au RGPD : clauses contractuelles types de la Commission européenne, et le cas échéant mesures techniques supplémentaires.
Le partage avec un partenaire n’intervient que dans le cadre d’un accompagnement personnalisé que tu as explicitement demandé.
• Partenaires acheteurs agréés CAA : uniquement si tu as donné ton consentement explicite. Ces partenaires sont des courtiers ou compagnies d’assurance agréés par le Commissariat aux Assurances du Luxembourg, avec lesquels nous avons signé un accord de traitement des données (DPA).
Sous-traitants techniques :
• Supabase (hébergement Union européenne) : base de données, authentification, stockage de médias, Edge Functions backend• Railway (hébergement Union européenne) : hébergement du site Next.js (trigger.lu)• Resend : envoi d’emails transactionnels• PostHog (hébergement Union européenne) : mesure d’audience, monitoring des erreurs, enregistrement de sessions et cartes de chaleur. La mesure d’audience et les enregistrements ne sont activés qu’après ton consentement explicite via le bandeau cookies, et tes saisies (téléphone, prénom) sont toujours masquées dans les enregistrements• Google Tag Manager / Google Analytics : analyse anonymisée de la fréquentation, activés uniquement en production et après consentement explicite via le bandeau cookies
Chaque sous-traitant est encadré par un accord de traitement des données conforme au RGPD. Nous ne vendons jamais tes données.
Localisation des données et transferts internationaux
L’ensemble de tes données est hébergé au sein de l’Union européenne. Les sous-traitants principaux (Supabase et Railway) opèrent leurs régions cloud dans l’UE pour le stockage et le traitement. Pour les éventuels accès opérés depuis des pays tiers (notamment dans le cadre d’opérations de support technique), les transferts sont encadrés par des garanties conformes au RGPD : clauses contractuelles types de la Commission européenne, et le cas échéant mesures techniques supplémentaires.
Le partage avec un partenaire n’intervient que dans le cadre d’un accompagnement personnalisé que tu as explicitement demandé.
Durée de conservation
Tes données sont conservées selon les durées suivantes :
• Leads actifs : durée de la relation commerciale + 3 ans• Leads archivés : 5 ans maximum (obligations légales et audit trail)• Données de simulation : anonymisées après 12 mois si aucune suite commerciale• Logs techniques (accès, erreurs, monitoring) : 12 mois maximum• Données supprimées (effacement RGPD) : suppression physique irréversible, seul l’audit trail anonymisé est conservé
La distinction entre archivage et suppression est critique : l’archivage conserve l’historique pour l’audit trail, la suppression physique est irréversible.
• Leads actifs : durée de la relation commerciale + 3 ans• Leads archivés : 5 ans maximum (obligations légales et audit trail)• Données de simulation : anonymisées après 12 mois si aucune suite commerciale• Logs techniques (accès, erreurs, monitoring) : 12 mois maximum• Données supprimées (effacement RGPD) : suppression physique irréversible, seul l’audit trail anonymisé est conservé
La distinction entre archivage et suppression est critique : l’archivage conserve l’historique pour l’audit trail, la suppression physique est irréversible.
Tes droits
Conformément au RGPD et à la loi luxembourgeoise, tu disposes des droits suivants :
• Droit d’accès (art. 15) : obtenir une copie de tes données• Droit de rectification (art. 16) : corriger des données inexactes• Droit à l’effacement (art. 17) : demander la suppression de tes données• Droit à la portabilité (art. 20) : recevoir tes données dans un format structuré• Droit d’opposition (art. 21) : t’opposer au traitement• Droit à la limitation (art. 18) : limiter le traitement dans certains cas• Droit de retrait du consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer tes droits, utilise notre formulaire dédié ou contacte-nous directement.
Délai de réponse : nous répondons à toute demande d’exercice de droits dans un délai d’un mois à compter de sa réception (art. 12(3) RGPD). Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes ou nombreuses, auquel cas nous t’en informons dans le délai initial d’un mois.
Contact DPO : pour toute question relative à la protection de tes données, écris-nous à [email protected].
Droit de réclamation : si tu estimes que le traitement de tes données n’est pas conforme au RGPD, tu peux introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) — 15 boulevard du Jazz, L-4370 Belvaux, Luxembourg — www.cnpd.lu.
• Droit d’accès (art. 15) : obtenir une copie de tes données• Droit de rectification (art. 16) : corriger des données inexactes• Droit à l’effacement (art. 17) : demander la suppression de tes données• Droit à la portabilité (art. 20) : recevoir tes données dans un format structuré• Droit d’opposition (art. 21) : t’opposer au traitement• Droit à la limitation (art. 18) : limiter le traitement dans certains cas• Droit de retrait du consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer tes droits, utilise notre formulaire dédié ou contacte-nous directement.
Délai de réponse : nous répondons à toute demande d’exercice de droits dans un délai d’un mois à compter de sa réception (art. 12(3) RGPD). Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes ou nombreuses, auquel cas nous t’en informons dans le délai initial d’un mois.
Contact DPO : pour toute question relative à la protection de tes données, écris-nous à [email protected].
Droit de réclamation : si tu estimes que le traitement de tes données n’est pas conforme au RGPD, tu peux introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) — 15 boulevard du Jazz, L-4370 Belvaux, Luxembourg — www.cnpd.lu.
Sécurité
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes :
• Chiffrement des données en transit (HTTPS/TLS sur l’ensemble du site)• Authentification managée via Supabase Auth et contrôle d’accès sur l’ensemble des systèmes• Pages de consultation tokenisées pour les leads (accès sécurisé sans authentification)• Journalisation des accès et audit trail complet• Monitoring automatique des incidents via PostHog (hébergement Union européenne)• Vérification de l’agrément CAA des partenaires avant tout partage de données• Hébergement intégral des données au sein de l’Union européenne
• Chiffrement des données en transit (HTTPS/TLS sur l’ensemble du site)• Authentification managée via Supabase Auth et contrôle d’accès sur l’ensemble des systèmes• Pages de consultation tokenisées pour les leads (accès sécurisé sans authentification)• Journalisation des accès et audit trail complet• Monitoring automatique des incidents via PostHog (hébergement Union européenne)• Vérification de l’agrément CAA des partenaires avant tout partage de données• Hébergement intégral des données au sein de l’Union européenne
Autorité de contrôle
Si tu estimes que le traitement de tes données n’est pas conforme, tu peux introduire une réclamation auprès de :
Commission Nationale pour la Protection des Données (CNPD)15 Boulevard du JazzL-4370 Belvaux, Luxembourghttps://cnpd.public.lu
Commission Nationale pour la Protection des Données (CNPD)15 Boulevard du JazzL-4370 Belvaux, Luxembourghttps://cnpd.public.lu
Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquée ci-dessous. En cas de modification substantielle, nous t’en informerons via les canaux appropriés.
Dernière mise à jour : 2 juillet 2026
Dernière mise à jour : 2 juillet 2026
Tu veux exercer tes droits ?
Accès, rectification, suppression, portabilité, opposition : c’est ton droit.
Exercer mes droitsResponsable du traitement : SGFS LFKC SARL, 2 rue de la Corniche, L-5956 Itzig, Luxembourg. Délégué à la protection des données : [email protected]. Autorité de contrôle : Commission Nationale pour la Protection des Données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux, Luxembourg. Document mis à jour le 2 juillet 2026.