DUERPilot

Politique de Confidentialité

Version 4 · Dernière mise à jour : 22 mars 2026

Sommaire (34 sections)

Politique de Confidentialité — DUERPilot

Éditeur : DDWIN Solutions — DODZI DJAWLA, Entrepreneur Individuel (EI)
SIRET : 931 089 247 00015
Contact données personnelles : dpo@duerpilot.fr
Contact général : contact@duerpilot.fr
Dernière mise à jour : 22 mars 2026

Préambule

DDWIN Solutions, exploitée par DODZI DJAWLA sous la marque DUERPilot (ci-après « l'Éditeur »), attache une importance primordiale à la protection des données personnelles de ses utilisateurs et de leurs collaborateurs.

La présente Politique de Confidentialité décrit la nature des données collectées dans le cadre de l'utilisation de la plateforme DUERPilot accessible à l'adresse https://app.duerpilot.fr, les finalités de leur traitement, leur durée de conservation, et les droits dont disposent les personnes concernées.

La présente politique s'applique à toute personne utilisant la Plateforme DUERPilot, naviguant sur le site https://duerpilot.fr, ou interagissant avec l'Éditeur par tout canal de communication.

DUERPilot est un service exclusivement B2B. Les données personnelles traitées sont principalement celles des représentants légaux, dirigeants et collaborateurs des entreprises clientes, ainsi que les données de leurs salariés intégrées dans les documents DUERP.

Article 1 — Rôles et responsabilités au sens du RGPD

Selon la nature des données traitées, l'Éditeur assume deux rôles distincts au sens du RGPD.

L'Éditeur agit en qualité de responsable de traitement (article 4 §7 du RGPD) pour les données collectées dans le cadre de la gestion des Comptes, de la facturation, de la relation client, du support, de l'analyse d'usage de la Plateforme et de l'amélioration des Services. L'Éditeur détermine seul les finalités et les moyens de ces traitements.

L'Éditeur agit en qualité de sous-traitant (articles 4 §8 et 28 du RGPD) pour les données personnelles contenues dans les Données Client, notamment les informations relatives aux salariés des entreprises clientes intégrées dans les DUERP (noms, postes, unités de travail, expositions aux risques). Dans ce cas, le Client est le Responsable de traitement.

Un Accord de Traitement des Données (DPA) conforme à l'article 28 du RGPD est disponible à l'adresse https://duerpilot.fr/dpa et sur demande à dpo@duerpilot.fr.

Article 2 — Données collectées et finalités

L'Éditeur collecte uniquement les données strictement nécessaires à la fourniture des Services, conformément au principe de minimisation (article 5 §1 c) du RGPD).

2.1 Données de compte et d'identification

Données collectées : nom et prénom, adresse e-mail professionnelle, mot de passe (stocké sous forme hachée, non réversible), identifiant Google OAuth le cas échéant, numéro de téléphone (facultatif).

Finalités : création et gestion du Compte, authentification et sécurité d'accès, communication relative aux Services.

Base légale : exécution du contrat — article 6 §1 b) du RGPD.

Durée de conservation : durée de l'Abonnement + 3 ans après résiliation (prescription commerciale — article L. 110-4 du Code de commerce).

2.2 Données de l'entreprise cliente

Données collectées : dénomination sociale, numéro SIRET, code APE/NAF, adresse du siège social, effectif, secteur d'activité.

Finalités : génération des documents DUERP conformes aux exigences réglementaires, personnalisation des suggestions sectorielles, facturation et gestion contractuelle.

Base légale : exécution du contrat — article 6 §1 b) du RGPD. Obligation légale pour la conformité DUERP — article 6 §1 c) du RGPD.

Durée de conservation : durée de l'Abonnement + 3 ans après résiliation.

2.3 Données relatives aux salariés (contenues dans les DUERP)

Données collectées : noms et postes des salariés (si renseignés par le Client), unités de travail, expositions aux risques professionnels, mesures de prévention existantes, données de signature (nom du signataire, date de validation).

Finalités : génération du Document Unique d'Évaluation des Risques Professionnels, conservation légale obligatoire du DUERP et de ses versions successives, horodatage et certification des documents.

Base légale : obligation légale — article 6 §1 c) du RGPD, articles R. 4121-1 à R. 4121-4 et L. 4612-8 du Code du travail.

Durée de conservation : 40 ans à compter de la création de chaque version du DUERP, conformément à l'article R. 4121-4 du Code du travail.

Ces données peuvent inclure des informations indirectement liées à la santé des salariés (exposition à des agents chimiques, risques ergonomiques, etc.). Elles sont traitées dans le strict cadre de la conformité à la réglementation sur la santé et sécurité au travail. L'Éditeur agit en qualité de sous-traitant pour ces données : le Client (l'employeur) en est le Responsable de traitement.

2.4 Données de facturation et paiement

Données collectées : nom de la société et adresse de facturation, adresse e-mail de facturation, identifiant client Stripe (token de paiement — jamais les données de carte bancaire complètes), historique des transactions.

Finalités : traitement des paiements et gestion des Abonnements, émission des factures, gestion des litiges, obligations comptables et fiscales.

Base légale : exécution du contrat — article 6 §1 b) du RGPD. Obligation légale comptable — article 6 §1 c) du RGPD.

Durée de conservation : 10 ans à compter de la clôture de l'exercice comptable (article L. 123-22 du Code de commerce).

Les données de carte bancaire complètes ne sont jamais stockées par l'Éditeur. Elles sont traitées exclusivement par Stripe, prestataire de paiement certifié PCI-DSS. L'Éditeur accède uniquement à un identifiant token transmis par Stripe.

2.5 Données techniques et de navigation

Données collectées : adresse IP (pseudonymisée), type et version du navigateur, système d'exploitation, pages visitées et fonctionnalités utilisées, horodatage des actions, journaux d'erreurs.

Finalités : sécurité de la Plateforme et détection des tentatives d'intrusion, diagnostic et résolution des incidents techniques, analyse d'usage agrégée pour l'amélioration des Services.

Base légale : intérêt légitime — article 6 §1 f) du RGPD.

Durée de conservation : 13 mois maximum (recommandation CNIL).

2.6 Données d'analyse comportementale

Données collectées : événements d'utilisation de la Plateforme, identifiant de session anonymisé, propriétés de groupe (secteur d'activité, taille de l'entreprise — sans identification individuelle).

Finalités : mesure de l'engagement, identification des points de friction, amélioration du produit sur la base de données agrégées.

Outil : PostHog Cloud EU — données hébergées dans l'Union Européenne.

Base légale : intérêt légitime — article 6 §1 f) du RGPD (données agrégées et pseudonymisées).

Durée de conservation : 2 ans.

Le Client peut désactiver le suivi analytique depuis les paramètres de son Compte.

2.7 Données de support et communication

Données collectées : contenu des messages et e-mails envoyés à l'Éditeur, historique des tickets de support, captures d'écran ou fichiers transmis pour diagnostic le cas échéant.

Finalités : traitement des demandes de support et assistance technique, amélioration de la qualité du service, résolution des litiges.

Base légale : intérêt légitime et exécution du contrat — articles 6 §1 b) et f) du RGPD.

Durée de conservation : 3 ans à compter de la clôture du ticket.

2.8 Données de liste d'attente et prospection

Données collectées : adresse e-mail, nom et prénom (facultatif), secteur d'activité (facultatif).

Finalités : gestion des inscriptions à la liste d'attente bêta, communication sur l'ouverture de la Plateforme, prospection commerciale B2B.

Base légale : consentement de la personne concernée — article 6 §1 a) du RGPD.

Durée de conservation : 3 ans à compter du dernier contact, ou jusqu'au retrait du consentement. Le consentement peut être retiré à tout moment via le lien de désinscription présent dans chaque e-mail.

Article 3 — Durées de conservation

Catégorie de données Durée de conservation Base légale
Données de compte (identité, e-mail) Durée de l'Abonnement + 3 ans Prescription commerciale (L. 110-4 C. com.)
Données de l'entreprise cliente Durée de l'Abonnement + 3 ans Prescription commerciale
Documents DUERP et versions successives 40 ans par version Art. R. 4121-4 du Code du travail
Données de facturation et factures 10 ans Art. L. 123-22 du Code de commerce
Token de paiement Stripe Durée de l'Abonnement Exécution du contrat
Logs de connexion et sécurité 13 mois Recommandation CNIL
Données analytiques 2 ans Intérêt légitime
Fichiers importés temporaires 7 jours (suppression automatique) Minimisation — art. 5 §1 e) RGPD
Données de liste d'attente 3 ans ou retrait du consentement Consentement
Tickets de support 3 ans après clôture Prescription de droit commun

À l'expiration des durées de conservation, les données sont supprimées de manière sécurisée et définitive, ou anonymisées si leur conservation à des fins statistiques est justifiée.

Article 4 — Sous-traitants et destinataires des données

L'Éditeur fait appel aux sous-traitants suivants dans le cadre de la fourniture des Services. Chaque sous-traitant a été sélectionné pour les garanties qu'il présente en matière de protection des données, conformément à l'article 28 du RGPD.

Hetzner Online GmbH

Rôle : hébergement des serveurs et infrastructure cloud.
Localisation : Allemagne (Union Européenne).
Données hébergées : toutes les données de la Plateforme.
Garanties : contrat de sous-traitance RGPD en place. Données exclusivement localisées en Allemagne.

Stripe Payments Europe, Ltd.

Rôle : traitement des paiements par carte bancaire.
Localisation : Irlande (Union Européenne).
Données hébergées : données de paiement et facturation uniquement.
Garanties : certifié PCI-DSS niveau 1. DPA disponible. Données traitées dans l'UE.

Brevo

Rôle : envoi des e-mails transactionnels (activation de compte, alertes, notifications).
Localisation : France (Union Européenne).
Données hébergées : adresses e-mail, nom, contenu des e-mails transactionnels.
Garanties : société française, données hébergées en UE. DPA disponible.

PostHog

Rôle : analyse comportementale et mesure d'audience pseudonymisée.
Localisation : Union Européenne (instance EU dédiée).
Données hébergées : événements d'utilisation pseudonymisés, propriétés de session.
Garanties : données stockées en Europe. DPA disponible. Aucun transfert hors UE.

OpenAI

Rôle : génération des suggestions IA (unités de travail, risques sectoriels, mesures de prévention).
Localisation : États-Unis (seul transfert hors Union Européenne — voir ci-dessous).
Données transmises : requêtes d'IA contenant des informations sectorielles génériques (code APE, description de poste). Aucune donnée nominative de salarié n'est transmise.
Garanties : DPA en place. Clause de non-utilisation des données pour l'entraînement des modèles. Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne et le Data Privacy Framework UE-États-Unis.

FreeTSA

Rôle : horodatage RFC 3161 non qualifié (formules bêta et STARTER).
Localisation : Union Européenne.
Données transmises : empreinte cryptographique (hash) du document uniquement. Aucune donnée personnelle identifiable n'est transmise.

Automatisation des tâches

Rôle : automatisation des tâches applicatives (vérification des quotas, nettoyage des fichiers temporaires, notifications).
Localisation : Allemagne (UE) — instance hébergée sur l'infrastructure Hetzner.
Données traitées : métadonnées d'exécution des tâches uniquement, sans accès aux Données Client.
Garanties : aucun tiers supplémentaire impliqué.

Transferts vers des pays tiers

Le seul transfert de données vers un pays tiers concerne le service d'intelligence artificielle (États-Unis). Ce transfert est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, combinées au Data Privacy Framework UE-États-Unis. Les données transmises sont limitées à des informations sectorielles génériques et ne comprennent aucune donnée nominative de salarié.

Aucune autre donnée personnelle n'est transférée hors de l'Union Européenne.

Article 5 — Cookies et traceurs

La Plateforme utilise des cookies et traceurs conformément aux recommandations de la CNIL (délibération n° 2020-091 du 17 septembre 2020).

Cookies essentiels (pas de consentement requis)

Ces cookies sont strictement nécessaires au fonctionnement de la Plateforme et ne peuvent pas être désactivés.

Nom Finalité Durée Émetteur
Session token Maintien de la session authentifiée Session ou 30 jours si « Rester connecté » DUERPilot
CSRF token Protection contre les attaques CSRF Session DUERPilot
Cookie de fraude paiement (1) Prévention de la fraude lors du paiement 1 an Stripe
Cookie de fraude paiement (2) Prévention de la fraude lors du paiement Session Stripe

Cookies analytiques (consentement requis)

Ces cookies ne sont déposés qu'après recueil de votre consentement via le bandeau CNIL au premier accès.

Nom Finalité Durée Émetteur
Cookie analytique Mesure d'audience et analyse comportementale pseudonymisée 1 an PostHog Cloud EU

Gestion de vos préférences

Vous pouvez à tout moment modifier vos préférences de cookies via le lien « Gérer mes préférences cookies » disponible en pied de page du site et dans les paramètres de votre Compte.

La Plateforme respecte le signal Do Not Track (DNT) des navigateurs. Si ce signal est activé, les cookies analytiques ne sont pas déposés.

Article 6 — Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD et à la loi n° 78-17 du 6 janvier 1978 modifiée, toute personne concernée dispose des droits suivants.

Droit d'accès (article 15 du RGPD) — obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.

Droit de rectification (article 16 du RGPD) — demander la correction de données inexactes ou incomplètes vous concernant.

Droit à l'effacement (article 17 du RGPD) — demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment la conservation des DUERP pendant 40 ans imposée par le Code du travail).

Droit à la limitation du traitement (article 18 du RGPD) — demander la suspension temporaire du traitement de vos données dans les cas prévus par le RGPD.

Droit à la portabilité (article 20 du RGPD) — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou les faire transmettre à un autre responsable de traitement.

Droit d'opposition (article 21 du RGPD) — vous opposer au traitement de vos données fondé sur l'intérêt légitime de l'Éditeur, notamment à des fins de prospection commerciale.

Droit de retrait du consentement (article 7 §3 du RGPD) — retirer à tout moment votre consentement pour les traitements qui en dépendent, sans que cela affecte la licéité des traitements effectués avant le retrait.

Droit de définir des directives post-mortem (article 85 de la Loi Informatique et Libertés) — définir des directives relatives à la conservation et à la communication de vos données après votre décès.

Comment exercer vos droits

Vos droits peuvent être exercés directement depuis les paramètres de votre Compte (accès, rectification, portabilité, effacement) ou par e-mail à dpo@duerpilot.fr.

L'Éditeur répondra dans un délai d'1 mois à compter de la réception de la demande. Ce délai peut être prolongé de 2 mois supplémentaires en cas de complexité, avec information préalable du demandeur. Une pièce d'identité pourra être demandée pour vérifier l'identité du demandeur.

Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL)https://www.cnil.fr/fr/plaintes.

Article 7 — Sécurité des données

Conformément à l'article 32 du RGPD, l'Éditeur met en œuvre les mesures techniques et organisationnelles suivantes.

Mesures techniques : chiffrement des données en transit (TLS 1.3), chiffrement des données sensibles au repos, hachage irréversible des mots de passe, authentification à deux facteurs disponible pour tous les Comptes, détection des connexions depuis un nouveau pays avec notification automatique, contrôle d'accès basé sur les rôles, isolation stricte des données entre locataires (architecture multi-tenant), journalisation sécurisée des accès et des actions sensibles, sauvegardes quotidiennes chiffrées (rétention 30 jours + archives mensuelles 12 mois), certificats TLS gérés automatiquement.

Mesures organisationnelles : accès aux données de production restreint au seul responsable technique, politique de mots de passe forts, revue régulière des droits d'accès, procédure documentée de réponse aux incidents de sécurité.

Notification de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur s'engage à notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé (article 34 du RGPD).

Article 8 — Données des mineurs

La Plateforme DUERPilot est un service exclusivement destiné aux professionnels. Elle n'est pas conçue pour collecter des données personnelles de personnes âgées de moins de 18 ans. Si l'Éditeur venait à apprendre qu'il a collecté par inadvertance des données d'un mineur, il procéderait à leur suppression immédiate.

Article 9 — Mises à jour de la politique de confidentialité

L'Éditeur se réserve le droit de modifier la présente Politique de Confidentialité pour refléter les évolutions légales, réglementaires ou opérationnelles. Les modifications substantielles sont notifiées au Client par e-mail ou par notification dans la Plateforme au moins 30 jours avant leur entrée en vigueur.

La poursuite de l'utilisation de la Plateforme après l'entrée en vigueur des modifications vaut acceptation de la nouvelle politique. Les versions antérieures sont disponibles sur demande à dpo@duerpilot.fr.

Article 10 — Contact

Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits :

E-mail données personnelles : dpo@duerpilot.fr
E-mail général : contact@duerpilot.fr
Délai de réponse : 3 jours ouvrés.

Références légales

  • Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
  • Loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés)
  • Code du travail français — articles L. 4121-3, R. 4121-1 à R. 4121-4, L. 4612-8
  • Règlement (UE) n° 910/2014 du 23 juillet 2014 (eIDAS) — article 41
  • Loi n° 2004-575 du 21 juin 2004 (LCEN) — article 6
  • Code de commerce — articles L. 110-4, L. 123-22
  • Délibération CNIL n° 2020-091 du 17 septembre 2020 (cookies)

Politique de Confidentialité DUERPilot — Version 1.0 — 22 mars 2026
DDWIN Solutions — DODZI DJAWLA, Entrepreneur Individuel
https://duerpilot.fr/politique-confidentialite