DUERPilot

Politique de Confidentialité

Dernière mise à jour : Mars 2026

DUERPilot, édité par DDWIN Solutions, s'engage à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations.

1. Responsable du traitement

Éditeur : DDWIN Solutions

Adresse : Romilly-sur-Seine, France

Email : contact@duerpilot.fr

Contact DPO : dpo@duerpilot.fr

2. Données collectées

Nous collectons les données suivantes selon le contexte (inscription, compte utilisateur, utilisation du service) :

  • Compte utilisateur : email, nom, prénom, entreprise, secteur ; données de connexion et préférences (notifications, etc.)
  • Liste d'attente / contact : email, prénom, entreprise, secteur, consentement aux communications
  • Données métier : entreprises, sites, unités de travail, évaluations des risques, plans d'action, documents générés (stockage sécurisé)
  • Techniques : adresse IP, type de navigateur, pages visitées (cookies et outils d'analyse)

Les documents et fichiers que vous uploadez ou générez (DUERP, etc.) sont hébergés dans l'Union européenne (stockage objet, hébergeur technique).

3. Finalités du traitement

Vos données personnelles sont utilisées pour :

  • Gérer votre compte utilisateur, l'authentification et les préférences (notifications, etc.)
  • Fournir le service DUERPilot (création et mise à jour du DUERP, évaluations, plans d'action, génération de documents)
  • Gérer l'inscription à la liste d'attente, le contact et les communications (avec votre consentement lorsque requis)
  • Envoyer les emails transactionnels (activation compte, réinitialisation mot de passe, notifications produit, facturation) et, si vous y avez consenti, les communications marketing
  • Améliorer le site et les services (analytics, avec consentement) et assurer la sécurité et la disponibilité du service

4. Base légale

Le traitement de vos données personnelles est basé sur :

  • L'exécution du contrat : Gestion du compte, fourniture du service, facturation et emails transactionnels nécessaires au service
  • Votre consentement : Pour l'inscription à la liste d'attente et les communications marketing
  • Notre intérêt légitime : Pour l'amélioration de nos services et l'analyse du trafic

5. Durée de conservation

Vos données personnelles sont conservées :

  • Compte actif : Pendant la durée du compte ; après clôture, suppression sous 30 jours (sauf obligation légale de conservation)
  • Jusqu'au lancement : Pour la gestion de la liste d'attente
  • 3 mois après le lancement : Pour les communications post-lancement
  • Jusqu'à votre désabonnement : Si vous vous désinscrivez, vos données sont supprimées dans les 30 jours

Les données techniques (cookies, analytics) sont conservées selon les durées légales (maximum 13 mois).

6. Destinataires des données

Vos données peuvent être transmises à :

  • Brevo : Envoi d'emails transactionnels et marketing (hébergé UE, conforme RGPD)
  • PostHog / outils d'analytics : Analyse d'usage et de comportement (avec consentement lorsque requis, données hébergées UE ou avec garanties appropriées)
  • Hetzner : Hébergement de l'application et des bases de données (Allemagne, UE)
  • Stockage objet (MinIO / S3-compatible) : Stockage des documents et fichiers générés (hébergement UE)

Nous ne vendons jamais vos données à des tiers. Tous nos sous-traitants sont choisis pour leur conformité RGPD. Pour les plans BUSINESS/PREMIUM/ENTREPRISE, un contrat de sous-traitant (DPA) est disponible sur demande : voir la page DPA.

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes
  • Droit à l'effacement : Demander la suppression de vos données
  • Droit à la limitation : Limiter le traitement de vos données
  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de retirer votre consentement : À tout moment, sans affecter la licéité du traitement

Pour exercer ces droits, contactez-nous à dpo@duerpilot.fr ou via le lien de désabonnement dans chaque email.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Cookies

Ce site utilise des cookies pour :

  • Cookies essentiels : Session, authentification, préférences de base (pas de consentement requis)
  • Cookies analytics : Outils d'analyse d'usage (ex. PostHog) avec votre consentement lorsque requis
  • Cookies marketing : Uniquement avec votre consentement

Vous pouvez accepter ou refuser les cookies via le bandeau affiché lors de votre première visite. Vous pouvez modifier vos préférences à tout moment.

Durée de conservation des cookies : Maximum 13 mois (conformément à la réglementation).

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement HTTPS (SSL/TLS) pour toutes les communications
  • Hébergement sécurisé en UE (Allemagne, Hetzner)
  • Accès restreint aux données personnelles (principe du moindre privilège)
  • Sauvegardes régulières et sécurisées
  • Mise à jour régulière des systèmes de sécurité

10. Transferts hors UE

Vos données sont hébergées et traitées dans l'Union Européenne (Allemagne). Aucun transfert de données personnelles n'est effectué vers des pays hors UE sans garanties appropriées (clauses contractuelles types, Privacy Shield, etc.).

11. Modifications

Cette politique de confidentialité peut être modifiée à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous informerons de toute modification importante par email.

12. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

← Retour à l'accueil