Mentions légales
1) Éditeur du site
Lily Assurances
Société par actions simplifiée à associé unique (SASU)
Siège social : 15 rue Marbeau, 75016 Paris, France
RCS : 900 570 367 R.C.S. Paris
Capital social : 1 000,00 €
Numéro ORIAS : 21006269
Téléphone : 01 89 16 02 16
Email : hello@lily-assurances.fr
Directeur de la publication : Hassar Mohamed Rachid
2) Hébergeur
OVH SAS
2 rue Kellermann, 59100 Roubaix, France
Téléphone : 09 55 00 66 33
3) Objet du site
Le site présente le service Lilybot.ai, solution d’automatisation conversationnelle via WhatsApp destinée aux courtiers/acteurs de l’assurance.
Le site a une finalité d’information, de mise en relation et de souscription.
4) Propriété intellectuelle
Les éléments du site (textes, marques, logos, design, structure, code) sont protégés par le droit de la propriété intellectuelle.
Toute reproduction/representation, totale ou partielle, sans autorisation écrite préalable est interdite.
5) Responsabilité
L’éditeur met en œuvre des efforts raisonnables pour fournir des informations exactes et à jour, sans garantir l’absence d’erreurs.
L’éditeur ne saurait être tenu responsable des dommages liés à l’utilisation du site ou à l’indisponibilité temporaire du service.
6) Liens vers des services tiers
Le site propose des liens vers des services tiers (WhatsApp, Stripe, CNIL). Ces services disposent de leurs propres politiques. L’éditeur ne contrôle pas leur contenu ni leurs pratiques.
7) Contact
Pour toute question : hello@lily-assurances.fr
Dernière mise à jour : 8 janvier 2026
Politique de confidentialité (RGPD)
La présente politique décrit la manière dont Lily Assurances (« nous ») traite vos données personnelles lorsque vous utilisez le site
Lilybot.ai et/ou lorsque vous échangez avec nous via WhatsApp Business (WhatsApp Business API) dans le cadre d’une démo,
d’une souscription ou de la fourniture du service.
1) Responsable du traitement
Responsable du traitement : Lily Assurances (SASU), 15 rue Marbeau, 75016 Paris, France.
Contact RGPD : hello@lily-assurances.fr
DPO : non désigné (au jour de la dernière mise à jour).
2) Principes (privacy by design)
- Minimisation : nous collectons le strict nécessaire.
- Finalités déterminées : pas d’usage détourné.
- Conservation limitée : purge/anonymisation au besoin.
- Accès restreints : uniquement les personnes habilitées.
- Sécurité : mesures techniques et organisationnelles adaptées.
3) Données collectées
- Identité & contact : nom/prénom (si fourni), email, numéro de téléphone, société/cabinet, rôle.
- Données de relation commerciale : demande de démo, échanges, support, paramètres de configuration.
- Données de conversation : messages échangés via WhatsApp dans le cadre du service.
- Données techniques : logs techniques strictement nécessaires à la sécurité/continuité (ex. tentative d’accès, erreurs serveur).
- Paiement : géré par Stripe. Nous ne stockons pas les numéros de carte.
4) Finalités
- Fournir la démo et le service Lilybot (qualification, automatisation, assistance).
- Gérer l’activation, l’abonnement, la facturation et la relation client.
- Garantir la sécurité, prévenir la fraude et les abus.
- Répondre à nos obligations légales (comptabilité, preuve, conformité).
5) Bases légales (Art. 6 RGPD)
- Exécution de mesures précontractuelles et/ou du contrat (6(1)(b)) : démo, souscription, fourniture du service, support.
- Obligation légale (6(1)(c)) : obligations comptables, fiscales, conservation des factures.
- Intérêt légitime (6(1)(f)) : sécurité, prévention des abus, gestion de la relation client, amélioration opérationnelle (sans analytics).
- Consentement (6(1)(a)) : uniquement si un jour nous activons des cookies non essentiels (ce n’est pas le cas à ce jour).
6) WhatsApp Business API – chiffrement, sécurité, limites
Important : la messagerie WhatsApp s’appuie sur l’infrastructure WhatsApp/Meta. WhatsApp communique sur le chiffrement de bout en bout
pour protéger le contenu des messages dans l’application. Selon le modèle WhatsApp Business API, certaines données et journaux techniques peuvent transiter via
des infrastructures gérées par Meta et/ou ses prestataires.
- Contenu des messages : protégé selon les mécanismes WhatsApp (chiffrement / protections applicatives) ; toutefois, le fonctionnement exact peut dépendre des modalités API.
- Métadonnées : WhatsApp/Meta peut traiter des métadonnées (ex. numéros, horodatages, données d’usage, informations de routage), selon ses politiques.
- Minimisation : nous évitons de demander des données sensibles via WhatsApp (ex. pièce d’identité, données médicales). Si nécessaire, nous proposons un autre canal.
- Accès : seuls les membres habilités peuvent accéder aux conversations utiles au support et à la fourniture du service.
Remarque : les politiques WhatsApp/Meta peuvent évoluer. Nous vous invitons à consulter leurs documents officiels si vous souhaitez davantage de détails.
7) Destinataires & sous-traitants
- En interne : personnels Lily Assurances habilités (support, technique, facturation), soumis à confidentialité.
- Sous-traitants :
- OVH : hébergement du site.
- Stripe : gestion des paiements et abonnements.
- WhatsApp/Meta : acheminement et services associés à la messagerie via WhatsApp Business API.
- Autorités : si requis par la loi ou pour défendre nos droits.
8) Transferts hors UE / EEE
Certains prestataires (notamment WhatsApp/Meta et Stripe) peuvent impliquer des transferts et/ou accès hors UE/EEE.
Le cas échéant, nous nous appuyons sur des mécanismes reconnus (ex. clauses contractuelles types) et des mesures de sécurité appropriées.
9) Durées de conservation
- Prospects (sans contrat) : 24 mois maximum après le dernier contact, puis suppression/anonymisation (sauf obligation légale).
- Clients : durée du contrat + durées légales (ex. facturation/comptabilité).
- Conversations WhatsApp : conservation limitée au nécessaire pour la prestation et le support ; purge périodique.
- Logs sécurité : durée proportionnée (ex. 6 à 12 mois), sauf incident.
10) Sécurité (mesures techniques & organisationnelles)
- Accès restreints (habilitations), principe du moindre privilège.
- Mots de passe robustes, 2FA/MFA lorsque disponible.
- Chiffrement des communications web (HTTPS/TLS).
- Procédures internes : gestion des incidents, sauvegardes si applicables, mises à jour.
- Notification CNIL et personnes concernées en cas de violation, selon les exigences RGPD.
11) Vos droits
Vous disposez des droits : accès, rectification, effacement, limitation, opposition, portabilité (selon cas),
et retrait du consentement (si applicable).
Pour exercer vos droits : hello@lily-assurances.fr.
Nous pouvons demander une preuve d’identité en cas de doute raisonnable, uniquement pour sécuriser la demande.
Vous pouvez aussi déposer une réclamation auprès de la CNIL.
12) Cookies
Le site utilise uniquement des cookies techniques indispensables : mémorisation de votre prise de connaissance du bandeau cookies
et du statut d’affichage des pages légales. Aucun cookie analytics, aucun cookie publicitaire.
13) Mise à jour
Nous pouvons mettre à jour la présente politique pour refléter l’évolution du service ou des exigences légales.
La date de mise à jour figure en bas de page.
Dernière mise à jour : 8 janvier 2026
Politique cookies (cookies techniques uniquement)
1) Principe
Lilybot.ai n’utilise aucun cookie publicitaire et aucun outil d’analytics.
Nous utilisons uniquement des cookies techniques indispensables au fonctionnement du site.
2) Cookies utilisés
cookieNoticeAcknowledged : mémorise que vous avez pris connaissance du bandeau (durée : 13 mois).
3) Comment gérer les cookies
Vous pouvez supprimer les cookies via les paramètres de votre navigateur. La suppression réaffichera le bandeau lors d’une prochaine visite.
Plus d’informations : CNIL – Cookies et traceurs.
Dernière mise à jour : 8 janvier 2026
