Qu'est-ce que le DUERP ?

Le Document Unique d'Évaluation des Risques Professionnels (DUERP) est un document obligatoire pour toute entreprise employant au moins un salarié en France. Il recense l'ensemble des risques professionnels et les mesures de prévention. Sa mise à jour annuelle est obligatoire.

Le DUERP est-il obligatoire pour les TPE ?

Oui, le DUERP est obligatoire dès le premier salarié, y compris pour les TPE et micro-entreprises. L'absence de DUERP expose à une amende de 1 500€ (3 000€ en cas de récidive).

Combien coûte la rédaction d'un DUERP ?

Avec Phrolo, le DUERP coûte 39€ HT pour 1 à 10 salariés (plan TPE), 69€ HT pour 11 à 49 salariés (plan PME), et 129€ HT pour 50 salariés et plus (Phrolo Enterprise). Paiement unique, sans abonnement. En comparaison, un consultant facture entre 500€ et 2 000€.

Comment faire un DUERP pour une entreprise de bureau ?

Phrolo est spécialement conçu pour les entreprises tertiaires. L'outil couvre les risques ergonomiques (posture, écran), psychosociaux (stress, charge de travail) et sécuritaires (incendie, électricité). Un questionnaire pré-configuré adapté à votre secteur permet de compléter le DUERP en 15 à 30 minutes.

DUERP en ligne : Générateur Document Unique conforme 2026

1. Responsable du traitement

PHROLO – SAS, Société par Actions Simplifiée

229 rue Saint-Honoré, 75001 Paris, France

SIRET : 930 171 921 00016

Représentant légal : M. Benjamin CHLON, Président

Délégué à la Protection des Données (DPO) : M. Benjamin CHLON — dpo@phrolo.com

2. Données collectées

Nous collectons les données suivantes : email, mot de passe (chiffré), numéro SIRET, raison sociale, secteur d'activité, effectif salarié, adresse de l'établissement, et les réponses au questionnaire DUERP.

3. Finalités du traitement

Les données sont utilisées pour : générer votre DUERP personnalisé, gérer votre compte et vos commandes, vous envoyer des communications relatives à votre DUERP (rappels de mise à jour annuelle), produire des statistiques sectorielles anonymisées.

4. Base légale

Le traitement est fondé sur l'exécution du contrat (génération du DUERP) et votre consentement (newsletter, cookies analytiques).

5. Durée de conservation

Vos données sont conservées pendant la durée de votre compte, plus 3 ans après la dernière connexion. Les données de facturation sont conservées 10 ans conformément aux obligations comptables.

Conservation légale DUERP (40 ans) : Conformément à l'article R4121-4 du Code du travail, le Document Unique et ses versions successives doivent être conservés pendant 40 ans. Cette obligation s'impose indépendamment du droit à l'effacement RGPD.

6. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

Droit d'accès (art. 15) : obtenir une copie de vos données
Droit de rectification (art. 16) : corriger vos données
Droit à l'effacement (art. 17) : supprimer vos données
Droit à la limitation (art. 18) : limiter le traitement
Droit à la portabilité (art. 20) : récupérer vos données
Droit d'opposition (art. 21) : vous opposer au traitement

Pour exercer ces droits, contactez notre DPO : dpo@phrolo.com. Réponse sous 30 jours.

Conformément à l'article 77 du RGPD, vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

6bis. Décisions automatisées (Art. 22)

Phrolo utilise un système d'intelligence artificielle pour suggérer des risques professionnels en fonction de votre secteur, sous-secteur et effectif. Ces suggestions constituent une aide à la décision et n'ont pas de caractère définitif. L'employeur conserve la pleine maîtrise du contenu final du DUERP. Vous pouvez à tout moment vous opposer au traitement automatisé en contactant notre DPO : dpo@phrolo.com.

Nous vous informons que vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative. Pour exercer ce droit d'opposition, contactez : dpo@phrolo.com.

7. Sous-traitants et transferts hors UE

Nos sous-traitants :

Stripe (paiement) – Irlande/USA – Certifié PCI-DSS, SCCs
Supabase (base de données) – Serveurs UE (Francfort)
Vercel (hébergement frontend) – USA/UE – SCCs
Google Analytics (analytics, si consentement) – USA – SCCs

Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT/SCCs) de la Commission européenne, conformément à l'article 46 du RGPD.

8. Cookies

Nous utilisons des cookies strictement nécessaires au fonctionnement du site et des cookies analytiques (avec votre consentement). Vous pouvez modifier vos préférences à tout moment.

Dernière mise à jour : mars 2026

Politique de confidentialité