← Duerly

Politique de confidentialité

Dernière mise à jour : .

INEYA Studio accorde une importance essentielle à la protection de vos données à caractère personnel. La présente politique décrit quelles données nous traitons sur Duerly (https://duerly.fr), pourquoi, sur quelle base légale, avec qui elles sont partagées, combien de temps elles sont conservées et quels sont vos droits. Elle complète les mentions légales.

1. Responsable du traitement

Le responsable du traitement est INEYA Studio, société par actions simplifiée à associé unique (SASU) au capital de 500 €, dont le siège est situé 36 rue de Wattignies, 75012 Paris, immatriculée au RCS de Paris sous le numéro 107 137 994.

Pour toute question relative à vos données : contact@ineya.studio (ou par courrier au siège social).

2. Données que nous traitons

Selon votre utilisation du site, nous sommes susceptibles de traiter :

Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD, sauf si vous nous les transmettez volontairement dans un contenu.

3. Finalités et bases légales

FinalitéBase légale (art. 6 RGPD)
Créer et gérer votre compte, fournir le serviceExécution du contrat
Traiter les paiements et la facturationExécution du contrat / obligation légale
Répondre à vos demandes via les formulairesMesures précontractuelles / intérêt légitime
Assurer la sécurité, prévenir la fraude et les abusIntérêt légitime
Mesurer l'audience et améliorer le serviceIntérêt légitime (mesure agrégée, sans cookie)
Envoyer des communications (le cas échéant)Consentement / intérêt légitime
Respecter nos obligations comptables et légalesObligation légale

4. Destinataires et sous-traitants

Vos données sont accessibles au personnel habilité d'INEYA Studio et aux sous-traitants ci-dessous, sélectionnés pour leurs garanties de sécurité et liés par contrat conformément à l'article 28 du RGPD :

Les fonctions d'intelligence artificielle du service (suggestions de risques et de mesures de prévention, aide à la rédaction de la synthèse du DUERP) sont exécutées sur nos propres serveurs, sans transmission de vos données à un prestataire d'IA tiers.

Nous ne vendons ni ne louons vos données personnelles. Elles peuvent être communiquées à une autorité si la loi l'exige.

5. Transferts hors Union européenne

Nos serveurs et l'hébergement sont situés dans l'Union européenne. Lorsqu'un sous-traitant implique un transfert hors UE — notamment Stripe (flux vers Stripe, Inc. aux États-Unis) et Sentry (États-Unis) — celui-ci est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou EU-US Data Privacy Framework), dont vous pouvez obtenir copie sur demande.

6. Durées de conservation

Au-delà, vos données sont supprimées ou anonymisées.

7. Cookies et traceurs

Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement (session, sécurité, préférences), qui ne requièrent pas votre consentement. Notre mesure d'audience est respectueuse de la vie privée et sans cookie de suivi : elle n'implique aucun traceur publicitaire ni identifiant persistant. Si des traceurs non essentiels devaient être déposés à l'avenir, ils ne le seraient qu'après recueil de votre consentement, que vous pourriez retirer à tout moment. Le refus des traceurs non essentiels n'empêche pas l'accès au site.

8. Sécurité

INEYA Studio met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération : hachage des mots de passe, chiffrement des communications (HTTPS/TLS), contrôle d'accès, cloisonnement des données par organisation, journalisation et sauvegardes.

9. Vos droits

Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants : accès, rectification, effacement, opposition, limitation du traitement, portabilité, retrait de votre consentement à tout moment, et définition de directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à contact@ineya.studio ; nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr).

10. Mineurs

Le site n'est pas destiné aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment leurs données sans le consentement du titulaire de l'autorité parentale.

11. Modifications

La présente politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. La version en vigueur est celle publiée sur cette page. Dernière mise à jour : 2026.

Privacy Policy

Last updated: .

INEYA Studio is committed to protecting your personal data. This policy explains what data we process on Duerly (https://duerly.fr), why, on what legal basis, with whom it is shared, how long it is kept, and what your rights are. It complements the legal notice.

1. Data controller

The data controller is INEYA Studio, a SASU with share capital of €500, registered office at 36 rue de Wattignies, 75012 Paris, France, registered with the Paris Trade and Companies Register under number 107 137 994. For any data-related request: contact@ineya.studio (or by post to the registered office).

2. Data we process

Depending on your use of the site, we may process: account and identification data (name, e-mail, password stored in hashed form, organisation); contact data submitted through forms; service usage data (content you create or import, notably your DUERPs, preferences, activity logs); payment data (handled by our payment provider Stripe; we do not store your card numbers); technical data (IP address, browser type, pages viewed, timestamps, security logs); and cookies and trackers (see section 7). We do not collect special-category data (Article 9 GDPR) unless you voluntarily include it in your content.

3. Purposes and legal bases

PurposeLegal basis (Art. 6 GDPR)
Create/manage your account and provide the servicePerformance of a contract
Process payments and invoicingContract / legal obligation
Respond to your enquiriesPre-contractual measures / legitimate interest
Ensure security, prevent fraud and abuseLegitimate interest
Measure audience and improve the serviceLegitimate interest (aggregated, cookieless)
Send communications (where applicable)Consent / legitimate interest
Comply with accounting and legal obligationsLegal obligation

4. Recipients and processors

Your data is accessible to authorised INEYA Studio staff and to the processors below, bound by contract under Article 28 GDPR:

The service's artificial-intelligence features (suggested risks and prevention measures, drafting aid for the DUERP summary) run on our own servers, with no transmission of your data to a third-party AI provider.

We never sell or rent your personal data. It may be disclosed to an authority where required by law.

5. Transfers outside the EU

Our servers and hosting are located in the European Union. Where a processor involves a transfer outside the EU — notably Stripe (flows to Stripe, Inc. in the USA) and Sentry (USA) — it is governed by appropriate safeguards (European Commission Standard Contractual Clauses and/or the EU-US Data Privacy Framework), a copy of which is available on request.

6. Retention periods

Account and service data: for the duration of the contractual relationship, then intermediate archiving as required by law (notably 10 years for accounting records); prospects/contact messages: up to 3 years from the last contact; technical data and logs: up to 12 months; audience measurement: aggregated statistics, with no cookie or persistent identifier. Data is then deleted or anonymised.

7. Cookies and trackers

The site uses only strictly necessary cookies (session, security, preferences) that do not require consent. Our audience measurement is privacy-friendly and cookieless: it involves no advertising tracker or persistent identifier. Should non-essential trackers be set in the future, they would only be set after your consent, which you could withdraw at any time. Refusing non-essential trackers does not prevent access to the site.

8. Security

INEYA Studio implements appropriate technical and organisational measures to protect your data against loss, unauthorised access, disclosure or alteration: password hashing, encrypted communications (HTTPS/TLS), access control, per-organisation data isolation, logging and backups.

9. Your rights

Under the GDPR and the French Data Protection Act, you have the rights of access, rectification, erasure, objection, restriction, portability, withdrawal of consent at any time, and to set directives regarding your data after your death. To exercise them, e-mail contact@ineya.studio; we may request proof of identity in case of reasonable doubt. You may also lodge a complaint with the CNIL (French data protection authority — www.cnil.fr).

10. Minors

The site is not intended for children under 15. We do not knowingly collect their data without parental consent.

11. Changes

This policy may be updated to reflect changes to the service or regulations. The version in force is the one published on this page. Last updated: 2026.