Confidentialité & cookies

Dernière mise à jour : 28 juin 2026

Responsable de traitement

Famille Multimedia Services (FMS) est responsable du traitement des données collectées via Préval, pour la gestion du compte et la fourniture du service.

Données collectées & finalités

• Adresse email (à la création du compte / au paiement) : gestion du compte, envoi du document, rappels d’échéance.
• Données d’entreprise issues de la recherche par SIREN : proviennent de la base publique SIRENE (raison sociale, adresse, code NAF, tranche d’effectif). Aucune donnée personnelle de salarié n’est manipulée à cette étape.
• Contenu du DUERP que vous saisissez (unités, risques, cotation) : production et conservation de votre document.

Base légale & hébergement

Les traitements reposent sur l’exécution du contrat (fourniture du service) et l’intérêt légitime (mesure d’audience pseudonymisée). Les données sont hébergées en France (Supabase, région eu-west-3 Paris).

Sous-traitants

Supabase (hébergement base de données), Mollie (paiement — aucune donnée bancaire ne transite par Préval), Mailjet (emails transactionnels). Des accords de sous-traitance encadrent ces prestataires.

Durée de conservation

Vos documents et données de compte sont conservés le temps de la relation contractuelle. L’obligation légale de conservation du DUERP (au moins 40 ans, L. 4121-3-1) vous incombe : vous pouvez exporter et conserver vos documents à tout moment.

Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de portabilité et d’opposition. Exercice à 〈email de contact à compléter〉. Réclamation possible auprès de la CNIL (cnil.fr).

Cookies & traceurs

Préval utilise uniquement des cookies strictement nécessaires au fonctionnement :

• Cookie de session (authentification Supabase) : indispensable pour conserver votre brouillon et votre accès. Exempté de consentement (article 82 loi Informatique et Libertés / lignes directrices CNIL).

Préval n’utilise aucun cookie publicitaire ni traceur tiers. La mesure d’audience (Mixpanel) est réalisée côté serveur, avec IP anonymisée, sans cookie ni traceur déposé dans votre navigateur. Aucun bandeau de consentement n’est donc requis. Si cela devait évoluer, un mécanisme de consentement préalable serait mis en place.