DUERP en direct ✨ Créer mon DUERP en ligne

Politique de confidentialité

Dernière mise à jour : 27/12/2025

1) Champ d’application

La présente politique décrit la manière dont DUERP en Direct traite les données à caractère personnel des utilisateurs du site duerp-en-direct.fr (le « Site »). Le service est réservé aux professionnels : les données traitées concernent principalement des personnes physiques agissant pour le compte d’une structure (dirigeant, RH, responsable HSE, etc.).

2) Responsable de traitement

Le responsable de traitement est l’exploitant du service CDX Digital - DUERP en Direct (entrepreneur individuel, EI).
Les informations d’identification complètes figurent dans les Mentions légales.
Contact : contact@duerp-en-direct.fr
SIREN : 994167948

3) Données traitées

  • Données d’identification et de contact : nom, prénom, email, éventuellement téléphone, fonction, société, SIRET (si fourni).
  • Données de compte (si création d’un compte) : email, identifiants techniques d’authentification, journaux de connexion.
  • Données saisies pour générer un DUERP : informations sur l’organisation, unités de travail, risques, mesures, plan d’actions, informations d’établissement.
  • Données de commande et de facturation : produit acheté, montant, statut de paiement, identifiants techniques de transaction, historique de facturation.
  • Données techniques : logs de sécurité, événements techniques, adresse IP, user-agent, informations de navigation (dans la mesure nécessaire).
  • Préférences marketing : consentement ou opposition, désinscriptions, traçage de clics dans les emails (si activé).

4) Données sensibles et informations relatives aux salariés

Le Site n’a pas vocation à collecter des données sensibles au sens du RGPD (santé, opinions, etc.).
Nous vous recommandons de ne pas saisir de données nominatives concernant des salariés (noms, informations personnelles). Si vous saisissez de telles données, vous êtes responsable de leur licéité et des informations à fournir aux personnes concernées.

5) Finalités et bases légales

  • Fourniture du service (création, génération, envoi et accès au DUERP) : exécution d’un contrat ou mesures précontractuelles.
  • Gestion des commandes, paiements et facturation : exécution du contrat et respect d’obligations légales (comptabilité).
  • Support utilisateur : intérêt légitime (répondre aux demandes, résoudre les incidents) et/ou exécution du contrat.
  • Sécurité du Site, prévention de la fraude, stabilité technique : intérêt légitime.
  • Prospection B2B (emails liés à l’offre, nouveautés) : intérêt légitime ou consentement selon les cas, avec possibilité de s’opposer à tout moment.
  • Mesure d’audience et amélioration : consentement lorsque des traceurs non essentiels sont utilisés (si activé).

6) Destinataires et sous-traitants

Vos données peuvent être accessibles aux catégories suivantes :

  • Éditeur du Site : personnes habilitées (support, maintenance, comptabilité) selon les besoins.
  • Hébergement web : 02Switch.
  • Base de données et authentification : Supabase.
  • Paiement : Stripe (traitement des paiements). Le Site ne stocke pas vos numéros de carte.
  • Emailing : Mailjet (envoi d’emails transactionnels et, si activé, emails de prospection).
  • Outils de mesure d’audience : uniquement si activés, et conformément à vos choix de consentement.

7) Transferts hors Union européenne

Certains prestataires peuvent traiter des données en dehors de l’Union européenne, selon leur configuration et leurs sous-traitants. Le cas échéant, nous mettons en place des garanties appropriées (par exemple, clauses contractuelles types et mesures complémentaires).

8) Durées de conservation

Nous conservons les données pour des durées proportionnées aux finalités, puis les supprimons ou les anonymisons, sauf obligation légale.

  • Compte utilisateur : pendant la durée d’activité du compte, puis suppression ou anonymisation au plus tard 24 mois après la dernière activité.
  • Données de génération DUERP (brouillons et documents) : 24 mois après la dernière génération ou la dernière activité, sauf suppression demandée plus tôt.
  • Support (tickets, emails) : 24 mois après clôture de la demande.
  • Logs techniques et sécurité : 12 mois (sauf nécessité d’enquête sur incident).
  • Données de facturation et pièces comptables : archivage intermédiaire pendant 10 ans (obligation comptable).
  • Prospection : pendant la relation commerciale, puis 3 ans à compter du dernier contact émanant de la personne, sauf opposition avant.

9) Vos droits

Vous disposez de droits d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité dans les conditions prévues par la réglementation. Pour exercer vos droits : contact@duerp-en-direct.fr.
Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL).

10) Cookies et traceurs

Le Site utilise des cookies techniques nécessaires à son fonctionnement (authentification, sécurité, préférences essentielles). Les cookies de mesure d’audience ou marketing ne sont déposés qu’avec votre consentement lorsqu’ils sont activés. Vous pouvez gérer vos préférences via le module « Gérer les cookies » présent sur le Site.

11) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données (contrôles d’accès, journalisation, sauvegardes, chiffrement en transit lorsque possible). Aucun système n’étant inviolable, nous ne pouvons garantir une sécurité absolue.

12) Mise à jour de la politique

Nous pouvons modifier la présente politique pour refléter les évolutions du Site, des prestataires ou des exigences légales. La date de mise à jour figure en en-tête.

13) Contact

Pour toute question relative à la confidentialité : contact@duerp-en-direct.fr.