Politique de confidentialité
Dernière mise à jour : .
INEYA Studio accorde une importance essentielle à la protection de vos données à caractère personnel. La présente politique décrit quelles données nous traitons sur Duerly (https://duerly.fr), pourquoi, sur quelle base légale, avec qui elles sont partagées, combien de temps elles sont conservées et quels sont vos droits. Elle complète les mentions légales.
1. Responsable du traitement
Le responsable du traitement est INEYA Studio, société par actions simplifiée à associé unique (SASU) au capital de 500 €, dont le siège est situé 36 rue de Wattignies, 75012 Paris, immatriculée au RCS de Paris sous le numéro 107 137 994.
Pour toute question relative à vos données : contact@ineya.studio (ou par courrier au siège social).
2. Données que nous traitons
Selon votre utilisation du site, nous sommes susceptibles de traiter :
- Données de compte et d'identification : nom, prénom, adresse e-mail, mot de passe (stocké sous forme chiffrée / hachée), organisation le cas échéant ;
- Données de contact : informations que vous nous transmettez via les formulaires (demande, message, prise de rendez-vous) ;
- Données d'utilisation du service : contenus que vous créez ou importez dans l'application (notamment vos DUERP), préférences, journaux d'activité ;
- Données de paiement : traitées par notre prestataire de paiement Stripe ; nous ne stockons pas vos numéros de carte ;
- Données techniques : adresse IP, type de navigateur, pages consultées, horodatages, journaux de sécurité ;
- Cookies et traceurs : voir la section 7.
Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD, sauf si vous nous les transmettez volontairement dans un contenu.
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Créer et gérer votre compte, fournir le service | Exécution du contrat |
| Traiter les paiements et la facturation | Exécution du contrat / obligation légale |
| Répondre à vos demandes via les formulaires | Mesures précontractuelles / intérêt légitime |
| Assurer la sécurité, prévenir la fraude et les abus | Intérêt légitime |
| Mesurer l'audience et améliorer le service | Intérêt légitime (mesure agrégée, sans cookie) |
| Envoyer des communications (le cas échéant) | Consentement / intérêt légitime |
| Respecter nos obligations comptables et légales | Obligation légale |
4. Destinataires et sous-traitants
Vos données sont accessibles au personnel habilité d'INEYA Studio et aux sous-traitants ci-dessous, sélectionnés pour leurs garanties de sécurité et liés par contrat conformément à l'article 28 du RGPD :
- OVH SAS (France, Union européenne) — hébergement de l'infrastructure ;
- Stripe Payments Europe, Ltd. (Irlande) — traitement des paiements et de la facturation ;
- Functional Software, Inc. (Sentry) (États-Unis) — supervision technique et suivi des erreurs ;
- Mesure d'audience propriétaire, cookieless et auto-hébergée (France) — statistiques de fréquentation, sans cookie de suivi ni transmission à un tiers publicitaire.
Les fonctions d'intelligence artificielle du service (suggestions de risques et de mesures de prévention, aide à la rédaction de la synthèse du DUERP) sont exécutées sur nos propres serveurs, sans transmission de vos données à un prestataire d'IA tiers.
Nous ne vendons ni ne louons vos données personnelles. Elles peuvent être communiquées à une autorité si la loi l'exige.
5. Transferts hors Union européenne
Nos serveurs et l'hébergement sont situés dans l'Union européenne. Lorsqu'un sous-traitant implique un transfert hors UE — notamment Stripe (flux vers Stripe, Inc. aux États-Unis) et Sentry (États-Unis) — celui-ci est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou EU-US Data Privacy Framework), dont vous pouvez obtenir copie sur demande.
6. Durées de conservation
- Compte et données de service : pendant la durée de la relation contractuelle, puis archivage intermédiaire selon les délais légaux (notamment comptables : 10 ans pour les pièces justificatives) ;
- Prospects / messages de contact : jusqu'à 3 ans à compter du dernier contact ;
- Données techniques et journaux : jusqu'à 12 mois ;
- Mesure d'audience : statistiques agrégées, sans cookie ni identifiant persistant.
Au-delà, vos données sont supprimées ou anonymisées.
7. Cookies et traceurs
Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement (session, sécurité, préférences), qui ne requièrent pas votre consentement. Notre mesure d'audience est respectueuse de la vie privée et sans cookie de suivi : elle n'implique aucun traceur publicitaire ni identifiant persistant. Si des traceurs non essentiels devaient être déposés à l'avenir, ils ne le seraient qu'après recueil de votre consentement, que vous pourriez retirer à tout moment. Le refus des traceurs non essentiels n'empêche pas l'accès au site.
8. Sécurité
INEYA Studio met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération : hachage des mots de passe, chiffrement des communications (HTTPS/TLS), contrôle d'accès, cloisonnement des données par organisation, journalisation et sauvegardes.
9. Vos droits
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants : accès, rectification, effacement, opposition, limitation du traitement, portabilité, retrait de votre consentement à tout moment, et définition de directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez à contact@ineya.studio ; nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr).
10. Mineurs
Le site n'est pas destiné aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment leurs données sans le consentement du titulaire de l'autorité parentale.
11. Modifications
La présente politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. La version en vigueur est celle publiée sur cette page. Dernière mise à jour : 2026.
Privacy Policy
Last updated: .
INEYA Studio is committed to protecting your personal data. This policy explains what data we process on Duerly (https://duerly.fr), why, on what legal basis, with whom it is shared, how long it is kept, and what your rights are. It complements the legal notice.
1. Data controller
The data controller is INEYA Studio, a SASU with share capital of €500, registered office at 36 rue de Wattignies, 75012 Paris, France, registered with the Paris Trade and Companies Register under number 107 137 994. For any data-related request: contact@ineya.studio (or by post to the registered office).
2. Data we process
Depending on your use of the site, we may process: account and identification data (name, e-mail, password stored in hashed form, organisation); contact data submitted through forms; service usage data (content you create or import, notably your DUERPs, preferences, activity logs); payment data (handled by our payment provider Stripe; we do not store your card numbers); technical data (IP address, browser type, pages viewed, timestamps, security logs); and cookies and trackers (see section 7). We do not collect special-category data (Article 9 GDPR) unless you voluntarily include it in your content.
3. Purposes and legal bases
| Purpose | Legal basis (Art. 6 GDPR) |
|---|---|
| Create/manage your account and provide the service | Performance of a contract |
| Process payments and invoicing | Contract / legal obligation |
| Respond to your enquiries | Pre-contractual measures / legitimate interest |
| Ensure security, prevent fraud and abuse | Legitimate interest |
| Measure audience and improve the service | Legitimate interest (aggregated, cookieless) |
| Send communications (where applicable) | Consent / legitimate interest |
| Comply with accounting and legal obligations | Legal obligation |
4. Recipients and processors
Your data is accessible to authorised INEYA Studio staff and to the processors below, bound by contract under Article 28 GDPR:
- OVH SAS (France, EU) — hosting of the infrastructure;
- Stripe Payments Europe, Ltd. (Ireland) — payment and invoicing processing;
- Functional Software, Inc. (Sentry) (USA) — technical monitoring and error tracking;
- proprietary, cookieless, self-hosted audience measurement (France) — usage statistics, with no tracking cookie and no transmission to an advertising third party.
The service's artificial-intelligence features (suggested risks and prevention measures, drafting aid for the DUERP summary) run on our own servers, with no transmission of your data to a third-party AI provider.
We never sell or rent your personal data. It may be disclosed to an authority where required by law.
5. Transfers outside the EU
Our servers and hosting are located in the European Union. Where a processor involves a transfer outside the EU — notably Stripe (flows to Stripe, Inc. in the USA) and Sentry (USA) — it is governed by appropriate safeguards (European Commission Standard Contractual Clauses and/or the EU-US Data Privacy Framework), a copy of which is available on request.
6. Retention periods
Account and service data: for the duration of the contractual relationship, then intermediate archiving as required by law (notably 10 years for accounting records); prospects/contact messages: up to 3 years from the last contact; technical data and logs: up to 12 months; audience measurement: aggregated statistics, with no cookie or persistent identifier. Data is then deleted or anonymised.
7. Cookies and trackers
The site uses only strictly necessary cookies (session, security, preferences) that do not require consent. Our audience measurement is privacy-friendly and cookieless: it involves no advertising tracker or persistent identifier. Should non-essential trackers be set in the future, they would only be set after your consent, which you could withdraw at any time. Refusing non-essential trackers does not prevent access to the site.
8. Security
INEYA Studio implements appropriate technical and organisational measures to protect your data against loss, unauthorised access, disclosure or alteration: password hashing, encrypted communications (HTTPS/TLS), access control, per-organisation data isolation, logging and backups.
9. Your rights
Under the GDPR and the French Data Protection Act, you have the rights of access, rectification, erasure, objection, restriction, portability, withdrawal of consent at any time, and to set directives regarding your data after your death. To exercise them, e-mail contact@ineya.studio; we may request proof of identity in case of reasonable doubt. You may also lodge a complaint with the CNIL (French data protection authority — www.cnil.fr).
10. Minors
The site is not intended for children under 15. We do not knowingly collect their data without parental consent.
11. Changes
This policy may be updated to reflect changes to the service or regulations. The version in force is the one published on this page. Last updated: 2026.