Politique de confidentialité
Dernière mise à jour : juin 2026
Cette politique explique quelles données personnelles Duerp APP collecte, pourquoi, comment elles sont protégées et quels sont vos droits conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
2. Données collectées et finalités
Duerp APP collecte différentes catégories de données selon le contexte d'utilisation :
| Données | Finalité | Base légale (RGPD art. 6) |
|---|---|---|
| Nom, prénom, email professionnel | Création et gestion du compte utilisateur | Exécution du contrat (6.1.b) |
| Données de l'entreprise (raison sociale, SIRET, secteur, effectif) | Paramétrage du DUERP et conformité réglementaire | Exécution du contrat (6.1.b) |
| Données DUERP (unités de travail, risques, plans d'action) | Fourniture du service de gestion du Document Unique | Exécution du contrat (6.1.b) |
| Logs de connexion (adresse IP, horodatage) | Sécurité, détection de fraude, support technique | Intérêt légitime (6.1.f) |
| Données de navigation (pages visitées, durée) | Amélioration du service, statistiques d'usage | Consentement (6.1.a) |
| Email, message (formulaire de contact / démo) | Traitement de votre demande commerciale ou support | Intérêt légitime (6.1.f) |
Données sensibles : Duerp APP ne collecte ni ne traite de données de santé au sens de l'article 9 du RGPD. Les risques professionnels saisis dans le DUERP sont des données professionnelles, non des données médicales individuelles.
3. Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de compte actif | Durée de la relation contractuelle |
| Données DUERP archivées | 40 ans (obligation légale — loi n° 2021-1018) |
| Logs techniques | 12 mois |
| Données prospects (formulaire démo) | 3 ans à compter du dernier contact |
| Données après résiliation du compte | 3 ans (prescription légale), puis suppression |
La durée de conservation de 40 ans pour les versions du DUERP est une obligation réglementaire imposée par l'article R.4121-4 du Code du travail, modifié par la loi n° 2021-1018 du 2 août 2021.
4. Destinataires des données
Vos données sont strictement réservées à Duerp APP et ne sont jamais vendues à des tiers. Elles peuvent être transmises à :
- OVHcloud — hébergement des données en France (sous-traitant avec DPA) ;
- Prestataires techniques (monitoring, support, envoi d'emails transactionnels) — soumis à des contrats de sous-traitance RGPD ;
- Autorités compétentes — uniquement sur réquisition judiciaire ou obligation légale.
Aucun transfert de données hors Union Européenne n'est effectué.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Pour exercer ces droits, contactez-nous à : [EMAIL RGPD]. Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL : cnil.fr — 3 place de Fontenoy, 75007 Paris.
6. Cookies
Un cookie est un petit fichier texte déposé sur votre navigateur lors de la visite d'un site. Duerp APP utilise les catégories de cookies suivantes :
| Type | Finalité | Consentement requis |
|---|---|---|
| Cookies strictement nécessaires | Fonctionnement du site, session authentifiée, sécurité CSRF | Non (exemptés — art. 82 loi I&L) |
| Cookies de mesure d'audience | Statistiques de fréquentation anonymisées | Oui |
| Cookies de préférences | Mémorisation de vos choix d'interface | Oui |
Vous pouvez configurer ou désactiver les cookies à tout moment via les paramètres de votre navigateur. Notez que la désactivation des cookies strictement nécessaires peut affecter le fonctionnement de l'application.
7. Sécurité
Duerp APP met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (TLS 1.3) ;
- Données hébergées en France sur des serveurs sécurisés OVHcloud ;
- Accès restreint aux données par les équipes internes (principe du moindre privilège) ;
- Sauvegardes régulières et chiffrées ;
- En-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options).
8. Modifications de cette politique
Toute modification substantielle de cette politique de confidentialité sera notifiée aux utilisateurs par email et/ou via une bannière sur le site, au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.
9. Contact
Pour toute question relative à la protection de vos données personnelles :
Email : [EMAIL RGPD]
Courrier : [RAISON SOCIALE] — [ADRESSE] — À l'attention du responsable traitement des données