Politique de confidentialité

OptionalWorldLink (Société Individuelle), SIREN 808849699, Avenue du Château d'eau, 83700 Saint-Raphaël, France, est responsable du traitement des données personnelles traitées via smartDUERP. Vous pouvez nous contacter à contact@smartduerp.fr. Aucun DPO n’est désigné à ce jour.

Nous collectons uniquement les données nécessaires à la fourniture du service : informations de compte (identité pro, email, organisation), données saisies dans l’application (éléments DUERP/PAPRIPACT, documents, commentaires), données techniques de navigation (journaux, identifiants de session) et données de facturation (gérées par notre prestataire de paiement).

•Fourniture du service et gestion des comptes (exécution du contrat).
•Facturation, prévention de la fraude et tenue de journaux (obligation légale et intérêt légitime).
•Assistance et amélioration du service (intérêt légitime).

Les données peuvent être traitées par des prestataires conformes au RGPD situés dans l’Union européenne, notamment : OVH (hébergement – 2, rue Kellermann, 59100 Roubaix) et Stripe Payments Europe, Ltd (paiements par carte). Ces prestataires agissent sur instruction et selon des engagements contractuels de confidentialité et de sécurité.

Aucun transfert hors de l’Union européenne n’est prévu. Si un transfert devenait nécessaire, il serait encadré par des garanties appropriées (Clauses Contractuelles Types ou équivalent) et vous en seriez informé.

•Compte et contenus : pendant la durée du contrat, puis 30 jours après résiliation pour export/suppression (sauf obligations légales).
•Données de facturation : 10 ans (obligations comptables).
•Journaux techniques : jusqu’à 12 mois.
•Demandes via le formulaire de contact : 3 ans après la clôture du dossier.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit (TLS), sauvegardes, cloisonnement des environnements, contrôle des accès, journalisation et surveillance pour prévenir tout accès non autorisé, perte ou altération des données.

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité. Pour les exercer, écrivez à contact@smartduerp.fr. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.

smartDUERP n’utilise pas de cookies ou traceurs non essentiels. Un mécanisme de session/storage strictement technique peut être utilisé pour maintenir votre connexion. Aucun suivi publicitaire n’est réalisé.

Le service est destiné à un public professionnel (B2B) et aux collectivités. Les traitements reposent principalement sur l’exécution du contrat et l’intérêt légitime de l’Éditeur, ainsi que sur les obligations légales applicables (notamment en matière de facturation).

En cas d’incident de sécurité susceptible d’engendrer un risque pour les droits et libertés, nous notifierons l’autorité compétente et, le cas échéant, les personnes concernées, dans les délais prévus par la réglementation.

La présente politique peut être mise à jour. Toute nouvelle version sera publiée sur cette page avec une date d’effet actualisée.

Pour toute question relative à la protection des données, vous pouvez nous écrire à contact@smartduerp.fr.

Dernière mise à jour : 28/08/2025