Politique de confidentialité

Le responsable du traitement des données personnelles est Denis Jannot, micro-entrepreneur, joignable à l'adresse contact@duerp-facile.fr.

Nous collectons les données suivantes :

- Données d'identification : nom, prénom, adresse email (lors de l'inscription)

- Données professionnelles : nom de l'entreprise, secteur d'activité, effectif, réponses au questionnaire d'évaluation des risques

- Données de paiement : traitées exclusivement par Stripe (nous ne stockons pas vos coordonnées bancaires)

- Données techniques : adresse IP, type de navigateur

Vos données sont utilisées pour :

- Fournir le service de génération du DUERP

- Gérer votre compte utilisateur et vos achats

- Envoyer les emails transactionnels (connexion, confirmation de paiement)

Le traitement de vos données repose sur :

- L'exécution du contrat pour la fourniture du service

- L'intérêt légitime pour la prévention de la fraude

- Données de compte : conservées pendant la durée de votre inscription, puis 3 ans après la dernière activité

- Données du DUERP : conservées pendant 40 ans conformément à l'article R4121-4 du Code du travail

- Données de paiement : conservées par Stripe selon sa propre politique de conservation

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :

- OVHcloud : hébergement du site et de la base de données PostgreSQL — serveurs en France (datacenter de Strasbourg)

- Stripe : traitement des paiements — certifié PCI DSS

- Resend : envoi des emails transactionnels

Conformément au RGPD, vous disposez des droits suivants :

- Droit d'accès à vos données personnelles

- Droit de rectification des données inexactes

- Droit à l'effacement (droit à l'oubli)

- Droit à la portabilité de vos données

- Droit d'opposition au traitement

- Droit à la limitation du traitement

Pour exercer ces droits, contactez-nous à contact@duerp-facile.fr. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Le site et la base de données sont hébergés en France par OVHcloud, au datacenter de Strasbourg. Vos données restent stockées sur le territoire français et ne font l'objet d'aucun transfert hors de l'Union européenne pour leur hébergement.

Certains de nos sous-traitants pour des services annexes sont situés en dehors de l'Union européenne. Les transferts de données associés sont encadrés par les garanties suivantes :

- Stripe (USA) — Certifié PCI DSS + Clauses Contractuelles Types (SCC) + Data Processing Agreement

- Resend (USA) — Clauses Contractuelles Types (SCC)

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, gestion de session). Aucun cookie analytique ou publicitaire n'est utilisé.

Ces cookies fonctionnels ne nécessitent pas de consentement conformément à la directive ePrivacy et aux recommandations de la CNIL.