Fermer le menu
Menu

Politique de service – Mutuelle.fr

PREAMBULE

PUR CONSEIL, société éditrice du site Mutuelle.fr est une société de courtage en assurances.

Le site Mutuelle.fr a pour objectif de présenter des offres d’assurance de mutuelles soumises au livre II du code de la mutualité et d’aider le consommateur à en choisir une.

Lorsque le consommateur souhaite adhérer directement à l’une des garanties proposées, le site Mutuelle.fr propose un service de signature électronique.

OBJET DU DOCUMENT

Le présent document constitue la politique de service de signature électronique de Mutuelle.fr. Cette politique de service décrit l’ensemble des règles de création de signatures électroniques dans le cadre d’échanges électroniques prédéfinis et les exigences auxquelles doivent se conformer chacun des acteurs impliqués dans ces échanges ainsi que les spécifications fonctionnelles, techniques et sécuritaires de l’opération.

La signature électronique apposée sur un ensemble de données permet de garantir l’intégrité, d’assurer la fiabilité de ces données et l’authenticité de l’émetteur. Elle vise à attester du consentement de l’adhérent sur le contenu du ou des document(s) qu’il a signé(s).

Cette signature s’effectue de façon totalement immatérielle, respectant les règles relatives au commerce électronique outre celles du Code des Assurances, du code de la mutualité et du Code de la Consommation.

Selon l’article L.121-20-11 du code de la consommation, « le consommateur doit recevoir, par écrit ou sur un autre support durable à sa disposition et auquel il a accès en temps utile et avant tout engagement, les conditions contractuelles (…) ». Or :

  • d’une part, le terme « écrit » renvoie aussi bien au support papier traditionnel qu’aux formes électroniques par l’application conjuguée de la loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique et de l’article 25 de la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ;
  • d’autre part, le terme « support durable » recouvre toute une série de moyens et dispositifs électroniques comme les disquettes informatiques, les CD-ROM, les DVD et le disque dur de l’ordinateur du consommateur (cf. considérant n°20 de la Directive 2002-65 du 23 septembre 2002 concernant la commercialisation à distance de services financiers auprès des consommateurs).

ACRONYMES ET DEFINITIONS

La liste des acronymes utilisés dans ce document est la suivante :

BAL : Boîte à lettre électronique

SMS : Short Message System

OTP : One Time Password. Mot de passe à usage unique

PSCE : Prestataire de Service de Certification Electronique. Egalement appelé « Autorité de Certification (AC)

Adhérent :

Personne physique ou morale qui demande à adhérer pour son compte ou celui d’un assuré final à une garantie proposée par l’une des mutuelles présentes sur Mutuelle.fr.

La signature du dossier de demande d’adhésion se déroule par voie électronique.

Authentification :

Processus visant à établir de manière formelle et intangible l’identification des parties à un échange ou une transaction électronique.

Certificat numérique :

Attestation électronique qui lie des données de vérification de signature (clé cryptographique publique) à une personne identifiée.

Dossier d’adhésion : Dossier constitué de la fiche d’information et conseil et de la demande d’adhésion pré-remplie avec les informations recueillies via le processus d’intermédiation disponible sur Mutuelle.fr.

Fichier :

Ensemble organisé d’articles ou d’enregistrements de même nature, susceptibles de faire l’objet de traitements par les mêmes programmes ou issus de tels traitements.

Intégrité :

Garantie que les données n’ont pas été altérées ou détruites, accidentellement ou intentionnellement.

Mutuelle partenaire :

Mutuelle partenaire de la société Pur Conseil, présentant ses offres sur le site mutuelle.fr et permettant la signature électronique du dossier d’adhésion par l’adhérent.

Prestataire de service de certification électronique (PSCE) :

Personne morale qui délivre des certificats électroniques et autres services associés dans les conditions du Décret n° 2001-272 du 30 mars 2001.

Short Message Service (SMS) :

Message écrit (160 caractères au maximum) envoyé sur un mobile (en général, un téléphone) depuis un autre mobile ou un site Internet.

Signature Electronique :

Une donnée qui résulte de l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache répondant aux conditions définies à l’article 1316-4 du code civil.

Support Durable :

« Tout instrument permettant à l’adhérent de stocker des informations qui lui sont adressées personnellement d’une manière permettant de s’y reporter aisément à l’avenir pendant un laps de temps adapté aux fins auxquelles les informations sont destinées et qui permet la reproduction à l’identique des informations stockées » (art. 2 de la Directive 2002-65 du 23 septembre 2002 concernant la commercialisation à distance de services financiers auprès des consommateurs).

Vérification de la signature électronique :

Procédé technique de contrôle mettant en évidence simultanément l’identification du signataire et l’intégrité du dossier d’adhésion pendant l’acheminement par voie électronique.

ROLE DES ACTEURS DANS LE PROCESSUS DE SIGNATURE

La société « PURCONSEIL »

Au cours d’un dialogue électronique avec l’adhérent sur le site mutuelle.fr, PURCONSEIL détermine le produit d’assurances adapté à celui-ci, en fonction de ses besoins. Une fois le choix de la garantie effectuée, l’adhérent est dirigé vers la page de signature du dossier d’adhésion en ligne.

L’Adhérent

Le rôle de l’adhérent consiste à apposer sa signature sur le dossier d’adhésion. Pour cela, il doit disposer d’un certificat de signature électronique et de l’accès à un ordinateur permettant l’accès à Internet.

Il peut également consulter régulièrement sa BAL afin de collecter toutes les informations et documents qui y seront déposés.

DICTAO

Le prestataire de service de certification électronique est la société DICTAO, S.A. au Capital de 389.994 Euros, située 152, avenue de Malakoff, 75116 PARIS, www.dictao.com.

Dictao est un éditeur logiciel dans le domaine de l’authentification forte, de la signature électronique et de l’archivage à vocation sécurisé : authentification des clients, engagement à travers la signature électronique, constitution de preuves de transactions, archivage à vocation probante.

Dictao est certifié au niveau EAL3+ de la norme internationale des Critères Communs par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Son offre est également certifiée par le gouvernement allemand (Bundesnetzagentur).

Son rôle est de :

– délivrer les certificats nécessaires aux fonctionnements et à la sécurisation des échanges,

– vérifier la validité de la signature de l’adhérent et du certificat ayant servi à sa création,

– de fournir une contremarque de temps attestant le jour et l’heure de la signature par l’Adhérent,

– assurer la conservation en toute sécurité et garantir l’intégrité des dossiers d’adhésion signés par les Adhérents.

ASPECTS FONCTIONNELS DU SERVICE

Organisation contractuelle de la signature en ligne du dossier d’adhésion

Le service s’entend de la totalité des opérations et traitements permettant la signature en ligne de la demande l’adhésion à un contrat d’assurance par tout Adhérent via le site mutuelle.fr.

L’adhésion au contrat d’assurance est validée dans un second temps par la mutuelle partenaire auprès de qui le contrat est souscrit et qui assurera la gestion du contrat.

A la suite de l’acceptation de l’adhésion par la mutuelle, l’adhérent dispose d’un délai de rétractation de 14 jours conformément à l’article L. 121-20-12 du code de la consommation.

Moyens techniques mis à la disposition de l’Adhérent

Le processus d’adhésion en ligne nécessite un certain nombre de moyens et outils techniques que le service met à la disposition de l’Adhérent, notamment :

  • L’authentification renforcée de l’adhérent par OTP SMS
  • L’émission d’un certificat de courte durée sur la base des données de l’adhérent
  • La signature électronique du contrat proposé à l’Adhérent
  • La constitution d’un fichier preuve pérenne contenant :
  • Le contrat signé et horodaté
  • La preuve d’authentification horodatée
  • La preuve de signature horodatée
  • Les traces d’audit de la cinématique de confiance
  • Les données métiers liés à la contractualisation (conditions générales, fiche produit, etc…)
  • Le scellement horodaté des différents éléments constitutifs de la preuve
  • L’archivage de la preuve

Accès au site internet de souscription

Le site interne de souscription met en œuvre les moyens nécessaires pour rendre disponible le service 24h sur 24h et sept jours sur sept, sous réserve des périodes de maintenance et des cas de force majeure.

Le site de dialogue a pour URL : https://mutuelle.fr

Moyens de certification électronique

Les moyens de certification électronique sont :

  • un « biclé cryptographique » formé d’une clé privée de signature et d’une clé publique,
  • un certificat électronique garantissant la clé publique,

Ces moyens sont fournis par l’Autorité de Certification DICTAO. Les composants cryptographiques, clé privée et certificat numérique, ne sont pas transmis à l’Adhérent. Ils restent auprès de l’AC Dictao.

Moyens d’archivage électronique

Le service comprend un Serveur d’archivage dont les obligations sont décrites dans une politique d’archivage.

DEROULEMENT DU PROCESSUS DE SIGNATURE ÉLECTRONIQUE

Le processus de signature en ligne débute par le renseignement par voie électronique des besoins de l’Adhérent.

A l’issue du dialogue électronique, la société PURCONSEIL réunit sur une fiche au format PDF dénommée fiche d’information et de conseil, les informations prévues par les articles L.520-1 et R.520-1 et suivants du code des assurances relatifs aux informations à fournir par les intermédiaires en assurances. La fiche de conseil sera intégrée dans le dossier électronique pour signature.

L’Adhérent est dirigé vers une page de signature lui proposant de signer son dossier de d’adhésion en ligne. Il a la possibilité de renoncer et de ne pas signer, la procédure est alors interrompue.

Le dossier électronique de l’Adhérent jusqu’ici constitué de la fiche PDF dénommée Information et Conseil est enrichi de la demande d’adhésion pré-remplie avec les informations recueillies via le processus d’intermédiation disponible sur Mutuelle.fr

Le dossier d’adhésion au contrat d’assurance résulte de l’assemblage de ces documents.

La signature électronique du dossier d’adhésion se déroule de la manière suivante :

  • Confirmation, par l’adhérent, du numéro de téléphone portable utilisé pour signer ;
  • Présentation du dossier d’adhésion, tel qu’il a été renseigné par l’adhérent, et sur lequel sera apposé la signature électronique ;
  • Accès la notice d’information ou au règlement mutualiste et possibilité de la / le télécharger et l’enregistrer.
  • Envoi d’un mot de passe à l’adhérent, via SMS, pour confirmation de l’identité du signataire ;
  • Saisie du mot de passe par l’adhérent ;
  • Signature du dossier d’adhésion en cliquant sur le bouton « Signer » ;
  • Confirmation de signature et présentation du dossier signé et du numéro d’adhérent ;
  • Envoi d’un e-mail à l’adhérent avec son dossier d’adhésion signé et son numéro d’adhérent.

Le dossier d’adhésion est soumis à acceptation expresse de la mutuelle. L’acceptation par la mutuelle résulte de l’envoi à l’adhérent d’un certificat d’adhésion.

Conservation et archivage du dossier d’adhésion

Le dossier d’adhésion, la notice d’information ou le règlement mutualiste ainsi que tous les éléments constitutifs de la preuve de  signature, sont conservés via un archivage à valeur probante auprès de Dictao.

MESURES DE SÉCURITÉ TECHNIQUES

Politique générale de sécurité

PURCONSEIL apporte par l’utilisation de logiciels conformes à l’état de l’art les garanties de sécurité suivantes : la confidentialité, l’intégrité, la traçabilité.

Les procédures  de sécurité assurent notamment les fonctions suivantes :

  • l’identification de l’émetteur et de l’auteur de l’acte ;
  • l’intégrité des données ;
  • la lisibilité et la fiabilité de la transmission ;
  • la mémorisation de la date de transmission ;
  • l’assurance de la réception ;
  • la conservation des données transmises.

OBLIGATIONS PROFESSIONNELLES ET LÉGALES

Dispositions juridiques

Les textes législatifs et réglementaires relatifs au processus de dématérialisation sont indiqués ci-après.

Secret professionnel

PURCONSEIL fera signer à ses employés un engagement de confidentialité au moment de leur recrutement ou de leur affectation au service.

Protection des données personnelles

Toute collecte de données à caractère personnel par le service est réalisée dans le strict respect des lois et règlements en vigueur, en particulier de la loi n° 78-17 modifiée du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée. Conformément à ce texte, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent ; vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant. Vous pouvez exercer ces droits en vous adressant à cil@mutuelle.fr

Arbitrage des litiges

Tout litige survenant pourra être porté à l’arbitrage d’une organisation spécialisée d’arbitrage en ligne ou bien hors ligne  tel que l’association Loi 1901 « Arbitrage des Techniques Avancées » (ATA) ou tout autre organisme compétent.

A défaut d’une solution amiable,  le litige est soumis à la compétence du Tribunal de Lyon, nonobstant pluralité de défendeurs ou appels en garantie y compris en cas d’appel.

LISTE DES TEXTES ET DOCUMENTS DE RÉFÉRENCE

Données à caractère personnel

  • Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (J.O. du 7 janvier 1978, p. 7 et s.).
  • Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (J.O. du 7 août 2004, p. 14063 et s.).
  • Décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; modifiée par la loi n° 2004-80 du 6 août 2004 (J.O. du 22 octobre 2005).

Contrats d’assurances – en général et à distance

  • Conclusion et preuve du contrat d’assurance – Forme et transmission des polices :
  • Articles L221-4 et L221-5 du code de la mutualité
  • Pour la fourniture à distance d’opérations d’assurances :
  • article L221-18 du code de la mutualité ;
  • sous-sections 2 et 3 de la section 2 du chapitre Ier du titre II du livre 1er, art. L121-20-8, 9, 11, 13, 14, 15, 16 code de la consommation.

Dématérialisation et signature électronique

  • Loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique et décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du Code Civil et relatif à la signature électronique
  • Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.
Qui sommes-nous ? | Contactez-nous | Mentions légales | Plan du site | CGU | Protection des données personnelles | Fonctionnement du service | Réclamations
Espace partenaire | Gérer les cookies