Politique de confidentialité

Nous ne collectons que les informations nécessaires pour fournir notre service de génération de DUERP et garantir une expérience utilisateur optimale.

• Informations de compte : nom, adresse e-mail et mot de passe (haché) lors de la création de votre compte
• Informations d'entreprise : raison sociale, adresse, numéro SIRET, secteur d'activité et effectif (nécessaires à la génération du DUERP)
• Données d'utilisation : pages visitées, fonctionnalités utilisées et habitudes de navigation pour améliorer notre plateforme
• Données de paiement : traitées de manière sécurisée par notre prestataire de paiement. Nous ne stockons jamais vos coordonnées bancaires complètes.

Vos données personnelles sont utilisées exclusivement aux fins suivantes :

• Génération et gestion de vos documents DUERP avec les informations précises de votre entreprise
• Authentification du compte, sécurité et prévention de la fraude
• Envoi d'e-mails transactionnels (vérification du compte, réinitialisation du mot de passe, rappels annuels de renouvellement)
• Amélioration de notre plateforme et de la qualité de nos services par des analyses anonymisées

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie pour protéger vos données en permanence.

• Toutes les données sont chiffrées en transit (TLS/SSL) et au repos avec un chiffrement AES-256
• Les mots de passe sont hachés de manière sécurisée avec des algorithmes cryptographiques modernes et ne sont jamais stockés en clair
• Notre infrastructure est hébergée sur des serveurs sécurisés et conformes au RGPD au sein de l'Union européenne

Nous utilisons un nombre minimal de cookies nécessaires au fonctionnement de notre plateforme.

• Cookies essentiels : nécessaires à l'authentification, la gestion de session et la sécurité (ils ne peuvent pas être désactivés)
• Cookies de préférences : enregistrent votre choix de thème (mode clair/sombre) et vos paramètres de langue
• Nous n'utilisons aucun cookie publicitaire ou de suivi tiers

En vertu du RGPD et de la loi française Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : demander une copie de toutes les données personnelles que nous détenons à votre sujet
• Droit de rectification : corriger toute donnée personnelle inexacte ou incomplète
• Droit à l'effacement : demander la suppression de vos données personnelles (« droit à l'oubli »)
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer au traitement de vos données à des fins spécifiques

Nous partageons des données avec un nombre limité de prestataires tiers de confiance, uniquement dans la mesure nécessaire à la fourniture de notre service :

• Traitement des paiements : votre paiement est géré de manière sécurisée par notre prestataire de paiement (conforme PCI DSS)
• Envoi d'e-mails : les e-mails transactionnels sont envoyés via notre prestataire de messagerie
• Services d'IA : des données anonymisées peuvent être traitées par notre fournisseur d'IA pour générer les évaluations de risques — aucune donnée personnellement identifiable n'est partagée

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités décrites dans cette politique.

• Les données de compte sont conservées pendant la durée de votre compte et supprimées dans les 30 jours suivant la suppression du compte
• Les documents DUERP sont conservés pendant 40 ans conformément au droit français (Code du travail)
• Les registres de paiement sont conservés pendant la durée requise par la réglementation fiscale et comptable applicable

Pour toute question concernant cette Politique de Confidentialité, pour exercer vos droits de protection des données ou pour signaler une préoccupation, veuillez nous contacter à contact@duerpcreator.fr. Vous avez également le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).