fr flag
fr flag
La réduction du risque å portée de main

iDuerp

Mentions Légales

Application mobile iDuerp – Solution DUERP intelligente B2B

iDuerp – Conditions essentielles

iDuerp – Conditions essentielles

iDuerp est une application et un service SaaS B2B destiné à structurer et suivre le DUERP.

Il s’agit d’un outil d’aide, incluant des fonctionnalités d’intelligence artificielle strictement optionnelles.

iDuerp ne réalise aucun audit, contrôle sur site, ni conseil juridique, médical ou réglementaire.

Les suggestions, scores et recommandations fournis, y compris via l’IA, sont indicatifs, basés exclusivement sur les données saisies par le Client, et ne constituent pas des décisions.

Toutes les décisions finales relèvent exclusivement du Client.

Responsabilité du Client

Le Client, et notamment le dirigeant, demeure seul responsable :

• de la conformité DUERP,

• de l’exactitude et de la mise à jour des données,

• de la mise en œuvre effective des actions,

• de la santé et de la sécurité des salariés,

• des contenus qu’il saisit ou téléverse dans l’application.

L’utilisation d’iDuerp ne constitue ni une délégation de pouvoir, ni une garantie d’exonération de responsabilité pénale ou administrative.

iDuerp ne saurait être tenue responsable des accidents, sanctions, contrôles, contentieux ou dommages indirects.

Toute responsabilité éventuelle est limitée au montant de l’abonnement payé sur les douze (12) derniers mois.

Intelligence artificielle

Les fonctionnalités d’intelligence artificielle :

• sont désactivées par défaut,

• nécessitent une activation explicite par le propriétaire de l’établissement,

• peuvent être désactivées à tout moment,

• ne produisent aucune décision automatique engageant juridiquement le Client.

Aucune décision automatique produisant des effets juridiques ou significatifs n’est prise sans validation humaine.

Les fonctionnalités IA utilisent les services d’OpenAI en qualité de sous-traitant ultérieur.

L’application ne communique jamais directement avec OpenAI :

toutes les requêtes transitent exclusivement par les serveurs sécurisés d’iDuerp.

Seules les données strictement nécessaires sont transmises.

Ne sont jamais transmis :

• noms ou emails d’utilisateurs,

• identifiants personnels,

• mots de passe ou tokens,

• données financières ou de paiement,

• identifiants d’appareil ou adresses IP,

• documents du module Documents.

Les données transmises aux prestataires IA (OpenAI) :

• sont utilisées uniquement pour fournir la réponse demandée,

• ne sont pas utilisées pour entraîner des modèles publics,

• ne sont pas exploitées à des fins autonomes par les prestataires.

Sans activation explicite de l’IA, aucune donnée n’est transmise à un prestataire IA.

Données et anonymisation

Les données saisies dans l’application restent la propriété du Client.

iDuerp peut utiliser, analyser, agréger et anonymiser de manière irréversible certaines données afin d’améliorer le service, dès lors qu’aucune identification directe ou indirecte d’un individu n’est possible.

Aucune donnée personnelle identifiable :

• n’est vendue,

• n’est louée,

• n’est partagée à des fins publicitaires,

• n’est utilisée pour du profilage commercial.

iDuerp n’intègre aucun mécanisme de publicité comportementale ni de revente de données.

Distribution

L’application peut être distribuée via l’App Store, Google Play ou iDuerp.com.

Apple et Google agissent uniquement comme plateformes de distribution.

Ils ne sont pas responsables du contenu ou du fonctionnement du service iDuerp.

L’utilisation de l’application vaut acceptation pleine et entière des CGV, de l’Annexe IA & Algorithmes et de l’Annexe Protection pénale du dirigeant.

⚠️ iDuerp est un outil d’aide.

Il ne remplace ni l’expertise humaine, ni la responsabilité légale du dirigeant.

⚠️ iDuerp est un outil d’aide. Il ne remplace ni l’expertise humaine, ni la responsabilité légale du dirigeant.

Conditions Générales de Vente

Annexe A - INTELLIGENCE ARTIFICIELLE, ALGORITHMES ET AIDE À LA DÉCISION

Annexe B - PROTECTION PÉNALE DU DIRIGEANT

Règlement Général sur la Protection des Données (RGPD)

Conditions Générales de Vente

Solution SaaS et application mobile iDuerp

ARTICLE 1 – IDENTITÉ DU PRESTATAIRE ET OBJET

La société DUOPP (ci-après le « Prestataire ») édite et exploite une solution logicielle (iDuerp) accessible sous forme d’application mobile et de plateforme SaaS destinée à accompagner les entreprises dans la structuration, la gestion et le suivi du Document Unique d’Évaluation des Risques Professionnels (DUERP).

Les présentes Conditions Générales de Vente (ci-après les « CGV ») ont pour objet de définir les conditions contractuelles dans lesquelles le Prestataire met le service iDuerp à disposition de clients professionnels (ci-après le « Client »), quel que soit le canal de distribution utilisé.

ARTICLE 2 – CANAUX DE DISTRIBUTION ET HIÉRARCHIE CONTRACTUELLE

Le service iDuerp peut être distribué :

• via l’Apple App Store, y compris Apple Business Manager,

• via le Google Play Store, y compris Managed Google Play,

• directement via le site internet iDuerp.com, par abonnement ou contrat B2B.

Quel que soit le canal de distribution, le Prestataire du service est exclusivement iDuerp.

Les plateformes tierces (Apple, Google) interviennent uniquement comme intermédiaires techniques de distribution, de paiement ou de gestion des abonnements, sans être parties au contrat de service.

Les présentes CGV prévalent sur toute autre documentation, sauf conditions particulières expressément acceptées par écrit par iDuerp.

ARTICLE 2B – DISPOSITIONS PARTICULIÈRES APPLE APP STORE

Lorsque l’application iDuerp est téléchargée via l’Apple App Store :

• Le contrat de licence d’utilisation est conclu exclusivement entre le Client et iDuerp.
• Apple Inc. et ses filiales sont des tiers bénéficiaires du présent contrat et peuvent en exiger l’application.
• Apple n’est pas responsable :
• du contenu de l’application,
• de la maintenance ou du support,
• des réclamations relatives au service,
• des obligations légales et réglementaires liées à l’usage professionnel de l’application.
• Toute demande de remboursement relative à un abonnement souscrit via l’App Store est traitée exclusivement par Apple conformément à ses propres conditions générales.

ARTICLE 3 – NATURE DU SERVICE ET PÉRIMÈTRE D’INTERVENTION

Le Client reconnaît expressément que le service iDuerp constitue un outil logiciel d’aide à la structuration, à l’organisation et à la présentation des données relatives à l’évaluation des risques professionnels.

iDuerp ne réalise aucune mission d’audit réglementaire, d’inspection terrain, d’évaluation technique, médicale ou juridique. Le service repose exclusivement sur les informations saisies, transmises ou validées par le Client.

Les fonctionnalités d’intelligence artificielle proposées par iDuerp ont pour seule finalité de fournir des suggestions, recommandations et aides à la décision, sur la base de traitements automatisés et de modèles statistiques.

ARTICLE 4 – ABSENCE DE POUVOIR DÉCISIONNEL ET RESPONSABILITÉ DU CLIENT

Le Client reconnaît et accepte expressément que :

• toutes les décisions relatives à l’identification des risques,

• à leur niveau de gravité,

• aux priorités d’actions,

• aux mesures de prévention,

• ainsi qu’à la conformité réglementaire

relèvent exclusivement de sa responsabilité.

Les recommandations, suggestions, scores ou propositions générés par iDuerp, y compris via l’intelligence artificielle, sont fournis à titre purement indicatif et informatif. Ils ne constituent en aucun cas :

• une obligation légale ou réglementaire,

• une garantie de conformité,

• un engagement de résultat,

• un avis juridique, technique, médical ou réglementaire.

En conséquence, iDuerp ne saurait être tenue responsable des décisions prises par le Client, ni des conséquences directes ou indirectes résultant de l’utilisation ou de la non-utilisation des informations fournies par le service.

ARTICLE 5 – LIMITATION DE RESPONSABILITÉ

La responsabilité d’iDuerp ne pourra être engagée, à quelque titre que ce soit, pour :

• les accidents du travail ou maladies professionnelles,

• les dommages corporels, matériels ou immatériels,

• les sanctions administratives ou pénales,

• les litiges sociaux ou prud’homaux,

• les pertes d’exploitation, pertes de chance ou atteintes à l’image,

• le non-respect par le Client de ses obligations légales en matière de santé et sécurité au travail.

La responsabilité d’iDuerp est strictement limitée, tous préjudices confondus, au montant des sommes effectivement perçues par iDuerp au titre de l’abonnement en cours sur les douze (12) derniers mois.

ARTICLE 6 – DONNÉES FOURNIES PAR LE CLIENT

Le Client demeure seul responsable :

• de la véracité, de l’exactitude et de la complétude des données saisies,

• de leur mise à jour régulière,

• de leur conformité au cadre légal et réglementaire applicable.

Le Prestataire ne procède à aucune vérification de fond sur les données transmises et ne peut être tenu responsable des erreurs, omissions ou incohérences résultant des informations fournies par le Client.

ARTICLE 7 – UTILISATION, ANONYMISATION ET COMMERCIALISATION DES DONNÉES AGRÉGÉES

Le Client reconnaît et accepte expressément que iDuerp puisse, dans le cadre de l’exploitation et de l’amélioration de son service, utiliser, analyser, agréger, exploiter et valoriser les données issues de l’utilisation du service.

Cette exploitation est strictement limitée aux données qui ont fait l’objet d’une anonymisation irréversible et qui ne permettent en aucun cas d’identifier, directement ou indirectement, une personne physique, qu’il s’agisse d’un salarié, d’un dirigeant ou de tout autre individu.

Sont notamment exclues de toute exploitation les données permettant une identification individuelle par recoupement, contextualisation, métadonnées ou tout autre moyen raisonnablement accessible.

Les données ainsi agrégées et anonymisées peuvent être utilisées par iDuerp, y compris à des fins commerciales, notamment pour :

• l’analyse statistique globale,

• l’amélioration des algorithmes et des modèles d’intelligence artificielle,

• la recherche et le développement,

• l’élaboration de référentiels, benchmarks et indicateurs sectoriels,

• la publication ou la commercialisation de données globales et non identifiables auprès de tiers.

Le Client reconnaît que ces données agrégées et anonymisées ne constituent pas des données personnelles au sens du RGPD.

Le Client renonce expressément à toute revendication, droit de propriété, droit de regard ou droit à rémunération concernant l’exploitation de ces données, dès lors qu’aucune donnée permettant d’identifier un individu ne peut être reconstituée.

iDuerp s’engage à ne jamais exploiter, céder ou commercialiser de données permettant l’identification d’une personne physique sans son accord écrit préalable.

ARTICLE 8 – PROPRIÉTÉ INTELLECTUELLE

L’ensemble du service iDuerp, incluant notamment les logiciels, algorithmes, modèles d’évaluation, interfaces, bases de données, marques et contenus, est protégé par le droit de la propriété intellectuelle et demeure la propriété exclusive d’iDuerp.

Le Client bénéficie uniquement d’un droit d’usage personnel, non exclusif, non cessible et non transférable, pour la durée de son abonnement.

ARTICLE 9 – CONDITIONS FINANCIÈRES ET PAIEMENT

Les conditions financières applicables dépendent du canal de souscription choisi.

Lorsque l’abonnement est souscrit via un store (Apple ou Google), les règles de facturation, de renouvellement et de remboursement sont celles de la plateforme concernée.

Lorsque la souscription est effectuée via iDuerp.com, les conditions sont définies par devis, bon de commande ou abonnement en ligne.

ARTICLE 10 – DURÉE, SUSPENSION ET RÉSILIATION

Le contrat est conclu pour la durée de l’abonnement souscrit.

En cas de manquement grave du Client à ses obligations, iDuerp se réserve le droit de suspendre ou résilier l’accès au service, sans préjudice de tout dommage-intérêt.

ARTICLE 11 – DROIT APPLICABLE ET JURIDICTION COMPÉTENTE

Les présentes CGV sont régies par le droit français.

Tout litige relatif à leur interprétation, leur exécution ou leur validité relève de la compétence exclusive des tribunaux du ressort du siège social d’iDuerp, sauf disposition légale impérative contraire.

ARTICLE 12 – ACCEPTATION EXPRESSE

L’utilisation du service iDuerp, quel que soit le canal de distribution, emporte acceptation pleine, entière et sans réserve des présentes Conditions Générales de Vente.

IMPORTANT

iDuerp ne se substitue pas à un expert en prévention des risques professionnels. Le Client demeure seul responsable de la conformité réglementaire et de la sécurité de ses salariés.

ANNEXE A

INTELLIGENCE ARTIFICIELLE, ALGORITHMES ET AIDE À LA DÉCISION

(Annexe contractuelle aux Conditions Générales de Vente iDuerp)

ARTICLE A1 – OBJET DE L’ANNEXE

La présente annexe a pour objet de définir les conditions dans lesquelles la solution iDuerp intègre des mécanismes d’intelligence artificielle, d’algorithmes automatisés et de modèles de calcul, ainsi que les limites, responsabilités et obligations respectives des parties liées à leur utilisation.

Cette annexe fait partie intégrante des Conditions Générales de Vente iDuerp.

ARTICLE A2 – DÉFINITION DE L’INTELLIGENCE ARTIFICIELLE iDuerp

Dans le cadre du service iDuerp, l’intelligence artificielle désigne l’ensemble des traitements automatisés permettant notamment :

• l’analyse de données saisies par le Client,

• l’analyse de contenus médias (photos, vidéos, notes audio),

• l’application de modèles statistiques et de règles métiers,

• la génération de suggestions, recommandations, scores ou priorisations.

Ces traitements reposent sur :

• des modèles algorithmiques propriétaires,

• des règles paramétrables,

• des apprentissages statistiques fondés exclusivement sur des données agrégées et anonymisées de manière irréversible, ne permettant en aucun cas l’identification directe ou indirecte d’une personne physique.

Aucune donnée personnelle identifiable au niveau individuel n’est utilisée pour entraîner ou ajuster les modèles d’intelligence artificielle d’iDuerp.

ARTICLE A3 – FINALITÉ EXCLUSIVE : AIDE À LA DÉCISION

Le Client reconnaît expressément que les fonctionnalités d’intelligence artificielle intégrées à iDuerp ont pour seule finalité d’assister le Client dans sa réflexion et son organisation.

Les résultats produits par l’IA (suggestions, scores de risques, priorisations, propositions de plans d’actions) constituent des éléments d’aide à la décision, et non des décisions automatisées au sens juridique ou réglementaire.

Aucune décision n’est prise automatiquement par iDuerp sans validation humaine du Client.

ARTICLE A4 – ABSENCE DE GARANTIE ET CARACTÈRE INDICATIF DES RÉSULTATS

Le Client reconnaît que les résultats générés par l’IA :

• dépendent directement des données fournies par le Client,

• peuvent être incomplets, approximatifs ou perfectibles,

• sont susceptibles d’évoluer dans le temps.

Les suggestions fournies par iDuerp ne constituent en aucun cas :

• une garantie de conformité réglementaire,

• une garantie d’exhaustivité ou d’exactitude,

• une obligation légale ou contractuelle,

• un avis juridique, médical, technique ou réglementaire.

ARTICLE A5 – RESPONSABILITÉ DÉCISIONNELLE EXCLUSIVE DU CLIENT

Le Client demeure seul responsable :

• de l’interprétation des résultats fournis par l’IA,

• des décisions prises sur la base de ces résultats,

• de la mise en œuvre ou non des actions suggérées,

• de l’évaluation finale des risques professionnels,

• de la conformité du DUERP à la réglementation applicable,

• des données, contenus et éléments qu’il saisit ou transmet dans iDuerp, y compris ceux soumis à l’IA (textes, photos, vidéos, vocaux ou tout autre support), et notamment lorsqu’ils sont susceptibles de contenir des données à caractère personnel.

iDuerp ne saurait être tenue responsable des conséquences, directes ou indirectes, des décisions prises par le Client sur la base des recommandations issues de l’IA.

ARTICLE A6 – ABSENCE DE BIAIS GARANTI ET LIMITES TECHNIQUES

Le Client reconnaît que les algorithmes d’iDuerp :

• reposent sur des modèles statistiques,

• peuvent refléter des biais inhérents aux données utilisées,

• ne peuvent garantir une neutralité ou une exhaustivité absolue.

iDuerp ne garantit pas que les résultats soient exempts de biais, d’erreurs ou d’omissions, et recommande systématiquement une revue humaine et experte.

ARTICLE A7 – ÉVOLUTION DES ALGORITHMES ET MODÈLES

Le Client accepte que les algorithmes, modèles de scoring, règles métiers et fonctionnalités IA puissent évoluer dans le temps, notamment pour :

• améliorer la performance,

• intégrer de nouvelles données agrégées,

• répondre à des exigences réglementaires,

• optimiser l’expérience utilisateur.

Ces évolutions ne constituent pas une modification substantielle du contrat et ne donnent lieu à aucune indemnisation.

ARTICLE A8 – DONNÉES UTILISÉES POUR L’ENTRAÎNEMENT ET L’AMÉLIORATION

Le Client autorise expressément iDuerp à utiliser les données issues de l’utilisation du service uniquement après agrégation et anonymisation irréversible, à des fins :

• d’entraînement et d’amélioration des algorithmes et modèles d’intelligence artificielle,

• de recherche et développement,

• de création de modèles et référentiels sectoriels,

• de benchmarking et d’analyses statistiques globales.

Ces traitements excluent toute donnée permettant d’identifier, directement ou indirectement, une personne physique, y compris par recoupement, contextualisation ou analyse de métadonnées.

Les données utilisées à ces fins ne constituent pas des données personnelles au sens du RGPD.

ARTICLE A9 – COMMERCIALISATION DES DONNÉES AGRÉGÉES

Le Client accepte expressément que iDuerp puisse exploiter, valoriser, publier et commercialiser des données issues de l’utilisation du service, exclusivement sous forme agrégée, globale et anonymisée, à destination de tiers (instituts, partenaires, clients, organismes, éditeurs ou acteurs économiques).

Cette exploitation est strictement limitée aux données ne permettant en aucun cas l’identification directe ou indirecte d’un individu, qu’il s’agisse d’un salarié, d’un dirigeant ou de tout autre tiers.

Le Client renonce expressément à toute revendication de propriété, de rémunération ou de droit de regard sur ces exploitations, dès lors qu’aucune donnée individuelle identifiable ne peut être reconstituée.

iDuerp s’engage à ne jamais exploiter, céder ou commercialiser de données permettant l’identification d’une personne physique.

ARTICLE A10 – CONFORMITÉ RÉGLEMENTAIRE IA

iDuerp s’inscrit dans une logique de conformité avec les réglementations applicables, notamment :

• le RGPD,

• les principes européens relatifs aux systèmes d’IA à usage professionnel,

• les obligations de transparence et de contrôle humain.

Le Client reconnaît que le système iDuerp ne constitue pas un système d’IA à haut risque au sens des réglementations en vigueur, dans la mesure où il ne prend aucune décision autonome engageant des droits ou obligations légales.

ARTICLE A11 – PRESTATAIRES D’IA TIERS, TRANSMISSION DE DONNÉES ET AUTORISATION DU CLIENT

Lorsque le Client active les fonctionnalités d’intelligence artificielle :

  • Seules les données strictement nécessaires à l’exécution de la demande sont transmises.

  • Ces données peuvent inclure :

    • des descriptions de risques professionnels,

    • des évaluations techniques,

    • des photographies illustrant des situations de travail.

  • Aucun nom, adresse email, identifiant utilisateur, donnée financière ou donnée d’authentification n’est transmis.

  • Les prestataires d’IA tiers agissent exclusivement en qualité de sous-traitants techniques.

  • Les données transmises ne sont pas utilisées pour entraîner des modèles publics ou améliorer des systèmes externes.

  • Les données sont traitées uniquement pour fournir la réponse demandée.

  • Le Client peut désactiver à tout moment les fonctionnalités IA dans les paramètres de l’application.

ARTICLE A12 – ACCEPTATION EXPRESSE

L’acceptation des CGV emporte acceptation pleine et entière de la présente annexe.

IMPORTANT

Les fonctionnalités IA d’iDuerp ne remplacent ni un expert en prévention des risques, ni un juriste, ni un professionnel de santé au travail. Le Client demeure seul responsable de la sécurité de ses salariés et de la conformité réglementaire de son entreprise.

ANNEXE B

PROTECTION PÉNALE DU DIRIGEANT

(Annexe contractuelle aux Conditions Générales de Vente iDuerp)

ARTICLE B1 – OBJET DE L’ANNEXE

La présente annexe a pour objet de préciser les limites d’intervention d’iDuerp et de rappeler les responsabilités légales et pénales propres au dirigeant d’entreprise dans le cadre de la prévention des risques professionnels et de l’établissement du Document Unique d’Évaluation des Risques Professionnels (DUERP).

Elle vise à sécuriser juridiquement les relations contractuelles entre iDuerp et le Client, notamment en matière de responsabilité pénale du dirigeant.

ARTICLE B2 – RAPPEL DU PRINCIPE DE RESPONSABILITÉ PÉNALE PERSONNELLE

Le Client reconnaît que, conformément aux dispositions du Code du travail et du Code pénal français, la responsabilité pénale en matière de santé et de sécurité au travail incombe principalement :

• au chef d’entreprise,

• au dirigeant légal,

• et, le cas échéant, aux délégataires de pouvoir dûment désignés.

Cette responsabilité est personnelle, autonome et non transférable, y compris lorsque le dirigeant recourt à un outil logiciel, un prestataire externe ou une solution numérique telle que iDuerp.

Que les pilotes, désignés par l’administrateur, agissent sous sa responsabilité et ont toutes

habilitations pour agir au nom du chef d’entreprise, que leurs choix engagent le Client

ARTICLE B3 – ABSENCE DE DÉLÉGATION DE RESPONSABILITÉ AU PROFIT D’iDuerp

Le Client reconnaît expressément que l’utilisation du service iDuerp :

• ne constitue en aucun cas une délégation de pouvoir,

• ne transfère aucune responsabilité pénale ou réglementaire à iDuerp,

• ne saurait être assimilée à une mission de conseil réglementaire ou juridique.

iDuerp agit exclusivement comme fournisseur d’un outil d’aide à la structuration et à la documentation, sans se substituer au dirigeant, a l’administrateur ou le(s) pilotes désignés par lui ainsi qu'à leurs obligations légales.

ARTICLE B4 – RÔLE LIMITÉ D’iDuerp DANS LA PRÉVENTION DES RISQUES

Le Client reconnaît que :

• iDuerp n’intervient pas dans la définition des politiques de prévention,

• iDuerp ne contrôle pas la mise en œuvre effective des mesures de sécurité,

• iDuerp n’effectue aucun contrôle sur site,

• iDuerp n’assure aucune validation réglementaire du DUERP.

Les fonctionnalités proposées, y compris les suggestions issues de l’intelligence artificielle, n’ont pour objectif que de faciliter la formalisation et le suivi des actions décidées par le Client.

ARTICLE B5 – DÉCISION HUMAINE OBLIGATOIRE ET CONTRÔLE DU DIRIGEANT

Le Client reconnaît que toute décision en matière de santé et de sécurité au travail doit faire l’objet :

• d’une analyse humaine,

• d’une validation par le dirigeant ou ses représentants habilités,

• d’une mise en œuvre effective sur le terrain.

Aucune fonctionnalité d’iDuerp ne prend de décision automatique engageant la responsabilité pénale du dirigeant.

ARTICLE B6 – ABSENCE DE GARANTIE DE COUVERTURE PÉNALE

Le Client reconnaît expressément que l’utilisation d’iDuerp :

• ne garantit en aucun cas l’absence de poursuites pénales,

• ne constitue pas une assurance,

• ne saurait être invoquée comme cause d’exonération automatique de responsabilité pénale.

Le DUERP généré ou structuré via iDuerp demeure un document de travail dont la validité dépend de sa conformité réelle aux obligations légales et de sa mise en œuvre effective.

ARTICLE B7 – OBLIGATION DE VIGILANCE DU DIRIGEANT (CLIENT)

Le dirigeant s’engage à :

• vérifier régulièrement l’exactitude et l’actualité du DUERP,

• s’assurer de l’adéquation des mesures de prévention,

• adapter les actions en fonction de l’évolution des risques,

• consulter les professionnels compétents lorsque nécessaire (médecine du travail, experts HSE, juristes spécialisés).

iDuerp ne saurait être tenu responsable d’un défaut de vigilance du dirigeant.

ARTICLE B8 – PREUVE ET TRAÇABILITÉ : PORTÉE LIMITÉE

Les fonctionnalités de traçabilité, d’horodatage et d’historique proposées par iDuerp ont pour finalité :

• d’aider le Client à organiser ses informations,

• de faciliter la consultation et le suivi interne.

Elles ne constituent pas :

• une preuve irréfutable de conformité,

• une preuve d’exécution effective des mesures sur le terrain,

• une garantie d’exonération pénale.

ARTICLE B9 – ABSENCE DE SOLIDARITÉ PÉNALE

Le Client reconnaît qu’aucune solidarité pénale ne peut être recherchée à l’encontre d’iDuerp du fait de l’utilisation du service.

Toute mise en cause pénale, administrative ou disciplinaire du dirigeant ne saurait engager la responsabilité d’iDuerp, sauf faute lourde démontrée et directement imputable au Prestataire.

ARTICLE B10 – ACCEPTATION EXPRESSE ET OPPOSABILITÉ

La présente annexe est expressément acceptée par le Client lors de la souscription ou de l’utilisation du service iDuerp.

Elle est pleinement opposable au Client et à ses représentants, dirigeants, mandataires et ayants droit.

IMPORTANT

iDuerp est un outil d’aide. Il ne se substitue ni au dirigeant, ni aux obligations légales, ni à l’expertise humaine nécessaire en matière de santé et sécurité au travail.




RGPD
POLITIQUE DE CONFIDENTIALITÉ

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Dans le cadre de l’utilisation de la solution iDuerp :

  • Le Client (entreprise utilisatrice) agit en qualité de Responsable de traitement au sens du RGPD, pour les données personnelles de ses salariés, collaborateurs ou tiers.

  • iDuerp agit exclusivement en qualité de Sous-traitant au sens de l’article 28 du RGPD, pour le compte du Client.

Précision :

iDuerp agit en qualité de Sous-traitant pour les données personnelles traitées dans l’application pour le compte du Client (données “métier” DUERP).

Toutefois, iDuerp peut traiter certaines données en qualité de Responsable de traitement pour ses besoins propres strictement nécessaires à la gestion du Service (gestion des comptes et accès, facturation, support, sécurité, journalisation, prévention de la fraude, conformité légale).

Dans tous les cas :

  • iDuerp ne poursuit aucune finalité de monétisation des données personnelles identifiables.

  • iDuerp ne réalise aucune publicité ciblée.

  • iDuerp n’exploite pas les données à des fins de profilage marketing.

2. CHAMP D’APPLICATION

La présente politique s’applique à l’ensemble des traitements réalisés via :

  • l’application mobile iDuerp,

  • la plateforme SaaS iDuerp,

  • les services associés,

quel que soit le canal de distribution (App Store, Google Play ou iDuerp.com).

3. CATÉGORIES DE DONNÉES TRAITÉES

Dans le cadre du service, iDuerp peut traiter, pour le compte du Client :

  • données d’identification professionnelle (fonction, rôle, service),

  • données liées à l’évaluation des risques professionnels,

  • données organisationnelles et opérationnelles,

  • contenus terrain (photos, vidéos, notes audio),

  • métadonnées techniques liées à l’utilisation du service.

⚠️ Le Client est seul responsable du contenu qu’il saisit ou capture via l’application.

iDuerp ne peut pas vérifier ni contrôler la nature exacte des informations saisies.

Il appartient au Client de respecter le principe de minimisation des données.

Données sensibles

Le Client s’engage à ne pas saisir ni téléverser :

  • données de santé,

  • données biométriques,

  • opinions politiques,

  • données relatives aux condamnations ou infractions,

sauf obligation légale et encadrement approprié sous sa responsabilité exclusive.

4. FINALITÉS DES TRAITEMENTS

Les données sont traitées exclusivement pour :

  • structuration, gestion et suivi du DUERP,

  • documentation des risques,

  • traçabilité des actions,

  • support et maintenance,

  • sécurité du service.

Lorsque le Client active les fonctionnalités IA, les données soumises sont utilisées uniquement pour fournir l’analyse demandée.

Absence de monétisation des données personnelles

iDuerp :

  • ne vend pas,

  • ne loue pas,

  • ne partage pas de données personnelles identifiables à des fins publicitaires,

  • ne pratique aucun profilage commercial,

  • n’intègre aucun SDK publicitaire tiers,

  • n’utilise aucun mécanisme de suivi comportemental à des fins marketing.

Aucune donnée personnelle identifiable n’est partagée avec des réseaux publicitaires, courtiers en données ou plateformes de ciblage.

5. BASES LÉGALES DES TRAITEMENTS

Pour les traitements réalisés pour le compte du Client :

→ Le Client détermine la base légale applicable.

Pour les traitements réalisés par iDuerp en tant que Responsable :

→ Exécution du contrat

→ Obligation légale

→ Intérêt légitime (sécurité, amélioration technique)

6. DONNÉES AGRÉGÉES ET ANONYMISÉES

iDuerp peut utiliser certaines données après :

  • agrégation,

  • anonymisation irréversible.

Ces données :

  • ne permettent aucune identification directe ou indirecte,

  • ne constituent plus des données personnelles au sens du RGPD.

Elles peuvent être utilisées à des fins :

  • statistiques,

  • amélioration des algorithmes,

  • recherche et développement,

  • benchmarks sectoriels.

Aucune donnée personnelle identifiable n’est exploitée ou commercialisée.

7. INTELLIGENCE ARTIFICIELLE

Les fonctionnalités IA constituent une aide à la décision uniquement.

Elles ne produisent aucune décision automatisée produisant des effets juridiques ou significatifs au sens de l’article 22 RGPD.

Transmission à des prestataires IA

Lorsque l’IA est activée :

Seules les données strictement nécessaires sont transmises (principe de minimisation).

Peuvent être transmises :

  • descriptions de risques professionnels,

  • évaluations techniques,

  • photographies illustrant des situations de travail,

  • métadonnées strictement nécessaires.

Ne sont jamais transmises :

  • noms,

  • emails,

  • identifiants,

  • mots de passe,

  • données financières,

  • tokens d’authentification.

Les prestataires IA :

  • agissent uniquement comme sous-traitants,

  • traitent les données exclusivement pour fournir la réponse demandée,

  • n’acquièrent aucun droit autonome sur les données,

  • ne peuvent exploiter les données pour leurs propres finalités.

Les données transmises ne sont pas utilisées pour entraîner des modèles publics ni pour améliorer des systèmes externes indépendants du service demandé.

Absence de contrôle du contenu

iDuerp ne peut empêcher qu’un utilisateur saisisse volontairement des données personnelles.

Le Client demeure responsable des contenus soumis à l’IA.

Consentement spécifique

L’activation des fonctionnalités IA nécessite une action explicite du Client dans l’application.

Sans activation volontaire, aucune donnée n’est transmise à un prestataire IA.

Le Client peut désactiver les fonctionnalités IA à tout moment.

8. SOUS-TRAITANTS ULTÉRIEURS

iDuerp peut recourir à des sous-traitants techniques (hébergement, sécurité, infrastructure, IA).

Ils :

  • agissent sur instruction contractuelle,

  • sont soumis à des obligations strictes de confidentialité,

  • ne disposent d’aucun droit d’usage autonome.

9. TRANSFERTS HORS UNION EUROPÉENNE

Lorsque certains prestataires sont situés hors UE (notamment pour les services IA), les transferts sont encadrés par :

  • clauses contractuelles types (SCC),

  • mesures techniques complémentaires,

  • garanties de sécurité renforcées.

10. DURÉES DE CONSERVATION

Les données sont conservées :

  • pendant la durée du contrat,

  • puis supprimées ou restituées selon instructions,

  • sauf obligation légale contraire.

Des sauvegardes techniques peuvent subsister temporairement.

11. SÉCURITÉ DES DONNÉES

iDuerp met en œuvre des mesures techniques et organisationnelles garantissant :

  • confidentialité,

  • intégrité,

  • disponibilité,

  • protection contre l’accès non autorisé.

12. DROITS DES PERSONNES CONCERNÉES

Les droits suivants sont garantis :

  • accès,

  • rectification,

  • effacement,

  • limitation,

  • opposition,

  • portabilité.

Ces droits s’exercent auprès du Client (Responsable de traitement).

iDuerp assiste le Client dans la mesure prévue contractuellement.

13. CONTACT RGPD

Contact RGPD iDuerp

📧 contact@duopp.fr

14. MODIFICATION DE LA POLITIQUE

La présente politique peut être mise à jour pour refléter :

  • évolutions légales,

  • évolutions techniques,

  • évolutions fonctionnelles.

15. ACCEPTATION

L’utilisation du Service implique la prise de connaissance de la présente Politique.

Retour en haut de page
Follow us
S'abonner a notre newsletter
La prévention du risque
å portée de main