Politique de confidentialité
Dernière mise à jour : 10 mars 2026
En résumé
- Aucun compte utilisateur — aucune donnée personnelle stockée sur nos serveurs
- Votre déclaration reste dans votre navigateur (localStorage)
- Le paiement est sécurisé via Stripe — nous ne voyons jamais vos données bancaires
- Aucun cookie publicitaire, aucun tracker tiers
1. Responsable du traitement
- Responsable : LEPHAY Yann — Entreprise individuelle
- Adresse : 53 avenue Charles de Gaulle, 57530 Courcelles-Chaussy
- Email DPO : contact@auto-duerp.fr
2. Architecture privacy-first
Auto DUERP a été conçu selon le principe de minimisation des données (article 5.1.c du RGPD) :
- Pas de compte utilisateur. Aucune inscription, aucun mot de passe, aucune base de données utilisateurs.
- Stockage local uniquement. Votre déclaration DUERP (nom d'entreprise, secteur, effectif, risques) est stockée dans le
localStoragede votre navigateur. Ces données ne transitent jamais par nos serveurs. - Génération PDF côté client. Le document PDF est généré directement dans votre navigateur. Aucune donnée n'est envoyée à un serveur pour la génération.
3. Données collectées
3.1 Données de paiement
Le paiement est traité par Stripe (Stripe Inc., San Francisco, CA). Nous ne collectons, ne stockons et ne voyons jamais vos données bancaires. Stripe peut collecter votre adresse email pour le reçu de paiement.
Politique de confidentialité Stripe : stripe.com/fr/privacy
3.2 Données techniques
L'hébergeur (Vercel) peut collecter des données techniques de connexion (adresse IP, type de navigateur) dans le cadre de ses logs serveur, conformément à sa politique de confidentialité.
3.3 Données de la déclaration
Les informations saisies dans le formulaire (nom d'entreprise, secteur, effectif, risques) restent exclusivement dans le localStorage de votre navigateur. Elles ne sont pas transmises à nos serveurs et sont supprimées lorsque vous videz les données de votre navigateur.
4. Cookies
Auto DUERP n'utilise aucun cookie publicitaire et aucun tracker tiers. Les seuls cookies éventuellement déposés sont des cookies strictement nécessaires au fonctionnement du service de paiement (Stripe).
5. Durée de conservation
| Donnée | Durée | Lieu |
|---|---|---|
| Déclaration DUERP | Jusqu'à suppression manuelle | Votre navigateur (localStorage) |
| Données de paiement | Selon politique Stripe | Serveurs Stripe |
| Logs techniques | 30 jours | Serveurs Vercel |
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez des droits suivants :
- Droit d'accès — demander quelles données sont détenues
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression
- Droit à la portabilité — recevoir vos données dans un format lisible
- Droit d'opposition — vous opposer au traitement
En pratique, Auto DUERP ne stockant aucune donnée personnelle sur ses serveurs, ces droits s'exercent principalement auprès de Stripe pour les données de paiement.
Pour toute demande : contact@auto-duerp.fr
Vous pouvez également adresser une réclamation à la CNIL : cnil.fr
7. Transferts hors UE
Stripe et Vercel sont des entreprises américaines. Les transferts de données vers les États-Unis sont encadrés par le EU-US Data Privacy Framework.