Accueil / Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 30 mars 2026

La présente Politique de confidentialité est établie conformément aux articles 13 et 14 du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée. Elle décrit comment DuoPME SASU (ci-après « DuoPME » ou « nous ») collecte, utilise, stocke et protège les données personnelles des utilisateurs de la plateforme DuoPME et du site duopme.fr.

Article 1 — Responsable du traitement

DuoPME SASU
8 rue du vieux pont, 81100 Burlats, France
RCS Castres : 102 545 803
E-mail : contact@duopme.fr
Téléphone : 07 45 10 15 96
Responsable du traitement : Laurent Delaplace, Président.

Article 2 — Données collectées

2.1 Données fournies directement par l'Utilisateur

Identité
DonnéesNom, prénom, raison sociale
FinalitéCréation et gestion du compte
Contact
DonnéesAdresse e-mail, numéro de téléphone
FinalitéAuthentification, communication, support
Professionnelle
DonnéesSecteur d'activité, nom de l'entreprise, SIRET
FinalitéPersonnalisation du service, facturation
Financière
DonnéesDonnées de paiement (via Stripe — jamais stockées sur nos serveurs)
FinalitéFacturation et paiement des Abonnements
Contenu métier
DonnéesEmails, transcriptions d'appels, devis, documents importés
FinalitéFourniture du service (gestion automatisée)

2.2 Données collectées automatiquement

Connexion
DonnéesAdresse IP, date et heure de connexion
FinalitéSécurité, journalisation
Navigation
DonnéesPages visitées, durée de visite, type de navigateur
FinalitéAmélioration du service
Utilisation
DonnéesActions effectuées sur la plateforme, journal d'activité
FinalitéFourniture du service, support technique

2.3 Données générées par l'intelligence artificielle

Transcriptions
DonnéesTranscriptions automatiques des appels téléphoniques
FinalitéFourniture du service Copilot Voice
Contenus IA
DonnéesEmails rédigés, devis générés, publications réseaux sociaux
FinalitéFourniture du service d'assistant IA
Analyses
DonnéesRésumés, classifications, rapports d'activité
FinalitéFourniture du service, tableaux de bord

Article 3 — Bases légales du traitement

Conformément à l'article 6 du RGPD, les traitements de données personnelles effectués par DuoPME reposent sur les bases légales suivantes :

Fourniture du service
FinalitéGestion compte, IA, automatisation
Base légaleExécution du contrat (art. 6.1.b)
Facturation et paiement
Base légaleExécution du contrat (art. 6.1.b) + obligation légale (art. 6.1.c)
Sécurité de la plateforme
FinalitéLogs, détection fraude
Base légaleIntérêt légitime (art. 6.1.f)
Amélioration du service
FinalitéStatistiques d'utilisation
Base légaleIntérêt légitime (art. 6.1.f)
Communication commerciale
FinalitéNewsletter, offres
Base légaleConsentement (art. 6.1.a)
Obligations comptables et fiscales
Base légaleObligation légale (art. 6.1.c)

Article 4 — Durées de conservation

Données de compte
DuréeDurée de l'Abonnement + 3 ans après résiliation
FondementPrescription civile
Données de facturation
Durée10 ans
FondementObligation comptable (art. L.123-22 Code de commerce)
Données de connexion (logs)
Durée1 an
FondementObligation légale (LCEN art. 6-II)
Contenu métier (emails, devis, appels)
DuréeDurée de l'Abonnement + 30 jours
FondementExécution du contrat + portabilité
Données de prospection
Durée3 ans après dernier contact
FondementRecommandation CNIL

À l'expiration de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

Article 5 — Destinataires des données

Les données personnelles sont traitées par DuoPME et ses sous-traitants techniques, listés dans la page RGPD.

Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

L'accès aux données est strictement limité aux personnes habilitées au sein de DuoPME et aux sous-traitants dans le cadre de leurs missions techniques.

Article 6 — Transferts de données hors Union européenne

Certains de nos sous-traitants techniques sont basés aux États-Unis. Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne (décision d'exécution 2021/914) ;
  • Le EU-US Data Privacy Framework lorsque le sous-traitant est certifié ;
  • Des mesures techniques complémentaires : chiffrement des données en transit (TLS 1.3) et au repos, pseudo-anonymisation lorsque possible.

Le détail des sous-traitants et des garanties est disponible dans notre page RGPD.

Article 7 — Sécurité des données

DuoPME met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles :

  • Chiffrement des communications (HTTPS/TLS 1.3)
  • Authentification sécurisée par lien magique (sans mot de passe stocké)
  • Signature cryptographique HMAC-SHA256 des sessions
  • Limitation du débit d'accès (rate limiting)
  • Sauvegardes automatiques quotidiennes avec chiffrement
  • Séparation des environnements (application / base de données / blog)
  • Journalisation des accès et détection des anomalies
  • Serveurs hébergés dans l'Union européenne

Article 8 — Droits des personnes

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès (art. 15)
Obtenir confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (art. 16)
Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17)
Demander la suppression de vos données (sous réserve des obligations légales de conservation).
Droit à la limitation (art. 18)
Obtenir la limitation du traitement dans certains cas.
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible (CSV, JSON).
Droit d'opposition (art. 21)
Vous opposer au traitement fondé sur l'intérêt légitime.
Droit de retrait du consentement
Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.

Pour exercer vos droits : envoyez un email à contact@duopme.fr en précisant votre identité et le droit que vous souhaitez exercer. Nous répondrons dans un délai maximum de 30 jours.

Droit de réclamation : Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

Article 9 — Cookies

Le site duopme.fr utilise des cookies strictement nécessaires au fonctionnement du service (authentification, préférences de session). Ces cookies ne nécessitent pas de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.

Aucun cookie publicitaire ou de pistage n'est utilisé.

Session d'authentification
FinalitéMaintien de la connexion utilisateur
DuréeDurée de la session
Base légaleNécessaire au service
Préférences utilisateur
FinalitéMémorisation des choix d'interface
Durée1 an
Base légaleNécessaire au service

Article 10 — Prise de décision automatisée

DuoPME utilise l'intelligence artificielle pour proposer des actions automatisées (réponses aux emails, planification de rendez-vous, rédaction de devis). Conformément à l'article 22 du RGPD :

  • Aucune décision n'est prise de manière entièrement automatisée sans possibilité de contrôle humain ;
  • L'Utilisateur peut à tout moment réviser, modifier ou refuser une action proposée par l'IA ;
  • L'Utilisateur peut demander une intervention humaine pour toute décision le concernant.

Article 11 — Modification de la politique

DuoPME se réserve le droit de modifier la présente Politique de confidentialité. En cas de modification substantielle, les Utilisateurs seront informés par email au moins 15 jours avant l'entrée en vigueur.

Contact : contact@duopme.fr