DUERP Clair

Politique de confidentialité

Conforme au RGPD (Règlement UE 2016/679) — Dernière mise à jour : juin 2026

1. Responsable du traitement

DUERP Clair — [Raison sociale à compléter]

Contact DPO : pro.felhanti@gmail.com

2. Données collectées

Données de compte

  • Adresse email (identifiant de connexion)
  • Mot de passe (haché et salé avec bcrypt — non accessible en clair)
  • Nom (optionnel)

Données des DUERP générés

  • Nom et SIRET de l'entreprise
  • Secteur d'activité, taille, adresse
  • Description des activités saisie par l'utilisateur
  • Risques et actions générés

Données de paiement

  • Les données bancaires sont traitées exclusivement par Stripe — DUERP Clair n'y a pas accès
  • Nous conservons : montant, statut, date de la transaction
  • Identifiant client Stripe (pour les abonnements)

Données de navigation

  • Logs techniques (adresse IP, date/heure) — conservés 30 jours
  • Aucun cookie de traçage publicitaire
  • Session de connexion (JWT) — expiration automatique

3. Finalités et bases légales

FinalitéBase légaleDurée
Gestion du compteExécution du contratDurée du compte + 3 ans
Génération et conservation des DUERPExécution du contrat5 ans après la dernière connexion
Paiement et facturationObligation légale10 ans (obligation comptable)
Envoi d'emails transactionnelsExécution du contratDurée du compte
Sécurité et prévention des fraudesIntérêt légitime30 jours (logs)
Amélioration du service (analytics)Intérêt légitime13 mois

4. Destinataires des données

Vos données sont susceptibles d'être transmises aux sous-traitants suivants :

  • Supabase / PostgreSQL — Hébergement de la base de données (UE)
  • Vercel — Hébergement de l'application (USA — garanties adequacy)
  • Stripe — Paiement sécurisé (USA — certification PCI DSS)
  • Mailtrap / SMTP — Envoi d'emails transactionnels

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — Obtenir une copie de vos données personnelles
  • Droit de rectification — Corriger des données inexactes
  • Droit à l'effacement — Supprimer votre compte et vos données
  • Droit à la portabilité — Recevoir vos données dans un format structuré
  • Droit d'opposition — Vous opposer à certains traitements
  • Droit à la limitation — Limiter le traitement dans certains cas

Pour exercer vos droits, contactez-nous à : pro.felhanti@gmail.com

En cas de réclamation non résolue, vous pouvez saisir la CNIL(Commission Nationale de l'Informatique et des Libertés) — cnil.fr

6. Sécurité

  • Mots de passe hachés avec bcrypt (coût 12)
  • Connexion chiffrée HTTPS / TLS
  • Tokens JWT à durée limitée
  • Accès aux données restreint par authentification
  • Base de données isolée (Supabase PostgreSQL)

7. Cookies

DUERP Clair utilise uniquement des cookies strictement nécessairesau fonctionnement du service (session de connexion). Aucun cookie publicitaire ou de traçage tiers n'est déposé.

8. Modification de la politique

Toute modification substantielle sera notifiée par email avec un préavis de 30 jours. La version en vigueur est toujours accessible sur cette page.

DUERP Clair

Solution de génération de Document Unique d'Évaluation des Risques Professionnels. Conforme au Code du travail français (Art. R.4121-1 à R.4121-4).

⚠️ Avertissement :Les documents générés par DUERP Clair sont fournis à titre indicatif et constituent une base de travail. Ils ne remplacent pas l'expertise d'un préventeur, d'un médecin du travail ou d'un conseiller en prévention des risques. L'employeur reste seul responsable de l'évaluation des risques dans son établissement et de la mise à jour du DUERP.

Navigation

  • Accueil
  • Blog
  • Tarifs
  • Générer un DUERP
  • Mon compte

Légal

  • Mentions légales
  • CGU
  • CGV
  • Politique de confidentialité

© 2026 DUERP Clair — Tous droits réservés

Conforme au Code du travail français · Art. L. 4121-3 et R. 4121-1 à R. 4121-4