Politique de confidentialité

La présente Politique de confidentialité a pour objectif d’informer les utilisateurs du site ddwinsolutions.fr et, le cas échéant, des services associés (ex : DUERPilot), des conditions dans lesquelles DDWin Solutions collecte, utilise et protège leurs données personnelles, conformément au RGPD (Règlement UE 2016/679) et à la Loi Informatique et Libertés.

Dernière mise à jour : 26 janvier 2026

1) Responsable de traitement

DDWin Solutions
Entrepreneur individuel (micro-entreprise)
SIRET : 931 089 247 00015
NAF : 62.02A (Conseil en systèmes et logiciels informatiques)
Adresse : Romilly-sur-Seine, 10100, France (à modifier si besoin)
Email : contact@ddwinsolutions.fr
Téléphone : [À compléter]

Informations légales complémentaires : Mentions légales

2) Données collectées

2.1 Données collectées via le site ddwinsolutions.fr

Selon les formulaires et fonctionnalités disponibles, nous pouvons collecter :

Formulaire de contact : nom, prénom, entreprise, fonction, email professionnel, téléphone, secteur d'activité, effectif, message/besoin exprimé
Téléchargement de ressources (Pack QSE gratuit, guides, documents) : nom, entreprise, email professionnel, secteur d'activité
Newsletter / contenus : email professionnel, préférences de communication

2.2 Prospection B2B

Dans le cadre de la prospection auprès de professionnels, nous pouvons utiliser :

Coordonnées professionnelles issues de sources publiques (annuaires professionnels, registres, LinkedIn) ou transmises directement par vous
Données d’entreprise : activité/secteur, taille/estimations, informations publiques

Vous pouvez vous opposer à la prospection à tout moment (voir section 9).
La CNIL rappelle également l’importance d’informer les personnes et de faciliter l’opposition.

2.3 Données techniques

Logs serveur : adresse IP, user-agent, pages consultées, horodatage
Sécurité : événements de sécurité, tentatives d’accès, détection d’abus
Cookies/traceurs : voir section 8

2.4 Espace client / Plateforme DUERPilot (si applicable)

Si vous utilisez une plateforme associée (ex : DUERPilot), nous pouvons traiter :

Compte utilisateur : identifiants, mot de passe chiffré, coordonnées
Données métier : documents QSE, DUERP, analyses de risques, plans d’actions, contenus que vous importez
Historique : actions réalisées, échanges, documents contractuels
Facturation : informations nécessaires à la gestion commerciale et comptable

2.5 Données potentiellement sensibles (cas spécifiques)

Dans le cadre de missions QSE / prévention, certaines informations peuvent concerner la santé et la sécurité au travail (ex : accidents, situations à risque).
Ces données sont traitées uniquement lorsque cela est nécessaire et dans le respect des bases légales applicables.

3) Finalités, bases légales et durées de conservation

Finalité	Base légale (RGPD)	Durée
Répondre à vos demandes (contact, info, devis)	Mesures précontractuelles (art. 6-1-b) / intérêt légitime (art. 6-1-f)	3 ans après dernier contact
Envoi de ressources gratuites	Consentement (art. 6-1-a) ou mesures précontractuelles (art. 6-1-b)	3 ans après dernier contact
Prestation de services (audit, conseil, accompagnement)	Exécution du contrat (art. 6-1-b)	Durée du contrat + 5 ans
Suivi de mission / gestion de projet	Exécution du contrat (art. 6-1-b)	Durée du contrat + 5 ans
Facturation / comptabilité	Obligation légale (art. 6-1-c)	10 ans (obligation comptable)
Prospection B2B (email/appel pro)	Intérêt légitime (art. 6-1-f) + droit d’opposition	3 ans après dernier contact
Newsletter (si activée)	Consentement (art. 6-1-a)	Jusqu’à désinscription + 3 ans
Sécurité, prévention des abus	Intérêt légitime (art. 6-1-f)	6 à 12 mois (logs)
Mesure d’audience	Consentement (art. 6-1-a) si requis	13 mois max (cookies)

4) Durées de conservation (détails)

4.1 Prospects et leads

Prospects actifs : 3 ans après le dernier contact émanant de votre part
Prospects inactifs : suppression/archivage au bout de 3 ans d’inactivité
Opposition : retrait de nos listes, conservation minimale uniquement pour preuve de l’opposition

4.2 Clients et missions

Dossiers clients : durée de la relation commerciale
Documents contractuels : 5 ans après la fin du contrat (prescription civile)
Correspondances : durée du contrat + 5 ans

4.3 Comptabilité / obligations légales

Factures : 10 ans
Documents comptables : 10 ans

4.4 Données techniques

Logs serveur : 6 à 12 mois (sauf incident)
Cookies : 13 mois maximum (préférences : en général 6 mois)

4.5 Suppression / archivage

Au terme des durées :

suppression sécurisée,
archivage restreint (obligations légales),
ou anonymisation à des fins statistiques.

5) Destinataires et sous-traitants

Les données sont traitées par DDWin Solutions et peuvent être transmises à des sous-traitants (au sens de l’art. 28 RGPD) uniquement si nécessaire au fonctionnement des services.

Exemples (à ajuster selon ta stack réelle) :

Hébergement / infra : [À compléter] (ex : Hetzner / OVH / Vercel…)
Email / messagerie : Microsoft 365
Email marketing : Brevo
Automatisation : n8n (auto-hébergé ou cloud)
Analytics : Google Analytics 4 / solution self-hosted (Umami, Matomo, etc.)

Les sous-traitants sont tenus à des obligations de confidentialité et de sécurité, et des garanties contractuelles sont mises en place.

6) Transferts hors Union Européenne

Par principe, nous privilégions un traitement des données dans l’UE.
Certains prestataires peuvent impliquer des transferts hors UE (ex : États-Unis). Dans ce cas, nous nous assurons de garanties appropriées (clauses contractuelles types, mesures de sécurité, etc.).

Vous pouvez demander des informations complémentaires en écrivant à : contact@ddwinsolutions.fr

7) Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles adaptées, notamment :

chiffrement des communications (TLS/HTTPS),
contrôle d’accès et principe du moindre privilège,
mots de passe robustes et 2FA quand disponible,
sauvegardes régulières,
surveillance et mesures anti-abus.

En cas de violation de données présentant un risque pour les droits et libertés, nous appliquons les obligations de notification (CNIL sous 72h lorsque requis) et, si nécessaire, l’information des personnes concernées.

8) Cookies et traceurs

8.1 Principes

Le site peut utiliser des cookies/traceurs :

essentiels au fonctionnement (exemptés de consentement),
non essentiels (analytics, marketing, etc.) soumis à consentement lorsque requis.

La CNIL rappelle que l’utilisateur doit pouvoir accepter ou refuser avec le même degré de simplicité.
Un refus doit être aussi facile qu’un acceptation.

8.2 Gestion du consentement

Lors de votre première visite, un bandeau cookies vous permet de :

Accepter
Refuser
Personnaliser vos choix

Vous pouvez modifier vos préférences à tout moment via un lien « Gérer mes cookies » (si présent sur le site).

8.3 Mesure d’audience sans consentement (cas possible)

Dans certains cas, la CNIL prévoit des conditions permettant l’exemption de consentement pour des outils de mesure d’audience strictement limités.
Le cas échéant, nous configurons nos outils pour respecter ces exigences (finalité limitée, absence de recoupement, durées, etc.).

9) Vos droits (RGPD)

Conformément au RGPD, vous disposez notamment des droits suivants :

Accès (art. 15)
Rectification (art. 16)
Effacement (art. 17)
Limitation (art. 18)
Opposition (art. 21)
Portabilité (art. 20) lorsque applicable
Retrait du consentement à tout moment (art. 7)

Exercer vos droits

📧 contact@ddwinsolutions.fr
Objet : “Exercice de mes droits RGPD”

Nous pouvons demander un justificatif d’identité en cas de doute raisonnable.
Délai de réponse : 1 mois (prolongeable dans certains cas).

Réclamation CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL :
https://www.cnil.fr/fr/plaintes

10) Prospection B2B – Droit d’opposition

Dans le cadre de la prospection professionnelle, vous pouvez vous opposer à tout moment :

via un lien de désinscription présent dans nos emails (si applicable),
ou en écrivant à contact@ddwinsolutions.fr.

La CNIL encadre la prospection par courrier électronique et rappelle l’importance de permettre l’opposition de manière simple.

11) Services tiers / réseaux sociaux

Le site peut intégrer des liens ou services tiers (ex : LinkedIn, YouTube).
DDWin Solutions n’est pas responsable des politiques de confidentialité de ces services. Nous vous invitons à consulter leurs politiques.

12) Modification de la politique

Cette politique peut évoluer afin de refléter :

des changements réglementaires,
l’évolution des services,
l’intégration de nouveaux prestataires.

La version applicable est celle publiée en ligne à la date de navigation.

13) Contact

Pour toute question relative à la confidentialité et aux données personnelles :
📧 contact@ddwinsolutions.fr

Dernière mise à jour : 26 janvier 2026

Retour à l'accueil