Politique de confidentialité

Le responsable du traitement des données personnelles collectées sur le site d-u-e-r-p.fr est : DUERP Digital SAS RCS Paris 990 192 900 — SIREN : 990 192 900 Numéro de TVA intracommunautaire : FR84 990 192 900 Siège social : 25 rue de Ponthieu, 75008 Paris, France Directeur de la publication : Kévin Lefebvre Email : contact@d-u-e-r-p.fr Délégué à la protection des données (DPO) : dpo@d-u-e-r-p.fr

Dans le cadre de l'utilisation du Site et de nos services, nous collectons les catégories de données suivantes : Données d'identification : • Nom et prénom • Adresse email • Numéro de téléphone (facultatif) • Nom et adresse de l'entreprise • Numéro SIRET Données relatives à l'utilisation du service : • Secteur d'activité et métier • Informations relatives aux risques professionnels identifiés • Documents DUERP générés et leurs versions • Historique des modifications Données de navigation : • Adresse IP • Type de navigateur et système d'exploitation • Pages visitées et durée de visite • Données de cookies (voir notre politique Cookies) Données de paiement : • Les données de paiement (numéro de carte bancaire) sont traitées exclusivement par notre prestataire Stripe et ne sont jamais stockées sur nos serveurs.

Vos données personnelles sont collectées et traitées pour les finalités suivantes : • Création et gestion de votre compte utilisateur ; • Fourniture du service de génération de DUERP ; • Traitement de vos commandes et paiements ; • Conservation et archivage de vos documents DUERP pendant 40 ans (obligation légale) ; • Communication relative à votre compte et à nos services ; • Envoi de newsletters et communications commerciales (avec votre consentement) ; • Amélioration de nos services et de l'expérience utilisateur ; • Respect de nos obligations légales et réglementaires ; • Gestion des réclamations et du service client.

Conformément au RGPD, chaque traitement de données repose sur une base légale : • Exécution du contrat : gestion de compte, fourniture du service, traitement des commandes ; • Obligation légale : conservation du DUERP pendant 40 ans (loi n° 2021-1018), facturation, lutte contre la fraude ; • Consentement : envoi de newsletters, dépôt de cookies non essentiels ; • Intérêt légitime : amélioration du service, statistiques anonymisées, sécurité du Site. Vous pouvez retirer votre consentement à tout moment pour les traitements fondés sur cette base légale.

Vos données personnelles peuvent être communiquées aux destinataires suivants : • Les équipes internes de DUERP Digital (service client, technique, commercial) ; • Stripe : traitement des paiements ; • Notre hébergeur (Vercel) : hébergement du Site ; • Prestataires d'emailing : envoi de communications (avec votre consentement) ; • Autorités compétentes : en cas d'obligation légale. Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales. Transferts hors UE : certains de nos prestataires (Vercel, Stripe) sont basés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne ou le Data Privacy Framework.

Vos données personnelles sont conservées pendant les durées suivantes : • Données de compte : pendant toute la durée de votre inscription, puis 3 ans après la dernière activité ; • Documents DUERP : 40 ans à compter de leur élaboration (obligation légale — loi du 2 août 2021) ; • Données de facturation : 10 ans (obligation comptable) ; • Données de navigation et cookies : 13 mois maximum ; • Données de prospection commerciale : 3 ans après le dernier contact ; • Données de réclamation : 5 ans après le règlement du litige. À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants : • Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie ; • Droit de rectification : corriger vos données inexactes ou incomplètes ; • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation) ; • Droit à la limitation du traitement : suspendre le traitement de vos données dans certains cas ; • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé ; • Droit d'opposition : vous opposer au traitement de vos données pour motifs légitimes ; • Droit de retirer votre consentement : à tout moment pour les traitements fondés sur votre consentement ; • Droit de définir des directives post-mortem : relatives à la conservation, l'effacement et la communication de vos données après votre décès. Pour exercer vos droits, contactez-nous à dpo@d-u-e-r-p.fr ou par courrier à l'adresse du siège social. Nous répondrons dans un délai d'un mois. Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

DUERP Digital met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : • Chiffrement des données en transit (TLS 1.3) ; • Chiffrement des données au repos (AES-256) ; • Hébergement sécurisé avec accès restreint ; • Authentification sécurisée des comptes utilisateurs ; • Surveillance et journalisation des accès ; • Sauvegardes régulières ; • Tests de sécurité périodiques ; • Sensibilisation des équipes à la protection des données. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément à l'article 33 du RGPD.

Le Site utilise des cookies et technologies similaires. Pour connaître les cookies utilisés et gérer vos préférences, consultez notre politique Cookies : https://d-u-e-r-p.fr/cookies.

DUERP Digital se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous en informerons les utilisateurs inscrits par email. La version en vigueur est celle accessible sur le Site à la date de votre consultation.