Politique de Confidentialité

Dernière mise à jour : 16 novembre 2025

Conforme RGPD

Introduction

E-Voting Platform (ci-après « nous », « notre » ou « la Plateforme ») s'engage à protéger la vie privée et les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles.

Article 1 Responsable du traitement

Identité du responsable de traitement :

  • Raison sociale : E-Voting Platform
  • Siège social : [À compléter]
  • Email : contact@e-voting-platforme.fr
  • Délégué à la Protection des Données (DPO) : dpo@e-voting-platforme.fr

Article 2 Données collectées

Nous collectons les catégories de données personnelles suivantes :

2.1 Données d'inscription

  • Identité : Prénom, nom
  • Contact : Adresse email
  • Organisation : Nom de l'organisation (optionnel)
  • Type de compte : Organisateur ou Votant

2.2 Données de connexion et sécurité

  • Identifiants : Email et mot de passe haché
  • Authentification 2FA : Code Google Authenticator (stocké de manière sécurisée)
  • Logs de connexion : Adresse IP, date et heure de connexion, navigateur, système d'exploitation
  • Cookies : Identifiant de session, préférences utilisateur

2.3 Données de scrutin (pour les Organisateurs)

  • Listes de votants (nom, email)
  • Configuration des scrutins (questions, options, quorum)
  • Résultats des votes (anonymisés)

2.4 Données de paiement

  • Informations de facturation : Nom, adresse, numéro de TVA
  • Paiement : Les données bancaires sont traitées directement par notre prestataire de paiement (Stripe) et ne sont jamais stockées sur nos serveurs

2.5 Données de navigation

  • Pages visitées, durée de visite, parcours utilisateur
  • Données analytiques (via Google Analytics ou alternative respectueuse de la vie privée)

2.6 Données de communication

  • Messages envoyés via le formulaire de contact
  • Échanges par email avec le support

Article 3 Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

3.1 Exécution du contrat

  • Création et gestion de votre compte
  • Fourniture du service de vote électronique
  • Authentification et sécurisation de l'accès
  • Gestion des scrutins et génération des résultats

3.2 Obligation légale

  • Facturation et comptabilité (conservation 10 ans)
  • Lutte contre la fraude électorale
  • Réponse aux réquisitions judiciaires

3.3 Intérêt légitime

  • Amélioration de la Plateforme et de l'expérience utilisateur
  • Analyses statistiques et mesures d'audience
  • Prévention de la fraude et sécurisation de la Plateforme
  • Support client et assistance technique

3.4 Consentement

  • Envoi de newsletters (si vous avez coché la case)
  • Communication marketing (avec possibilité de désabonnement)
  • Cookies non essentiels (selon vos préférences)

Article 4 Base légale du traitement

Conformément au RGPD, les bases légales de nos traitements sont :

  • Article 6.1.b (Exécution du contrat) : Fourniture du service de vote
  • Article 6.1.c (Obligation légale) : Facturation, conservation des données comptables
  • Article 6.1.f (Intérêt légitime) : Sécurité, lutte contre la fraude, amélioration du service
  • Article 6.1.a (Consentement) : Newsletter, marketing, cookies non essentiels

Article 5 Destinataires des données

Vos données personnelles sont accessibles uniquement aux personnes suivantes :

5.1 Personnel autorisé d'E-Voting Platform

  • Équipe technique (développeurs, administrateurs système)
  • Service client et support
  • Service comptabilité et facturation

5.2 Prestataires de services (sous-traitants RGPD)

  • Hébergement : [À compléter - nom de l'hébergeur, localisation UE]
  • Paiement : Stripe (conforme PCI-DSS)
  • Email transactionnel : [À compléter - ex: SendGrid, Mailgun]
  • Analytique : [À compléter - ex: Matomo, Plausible Analytics]
  • Support client : [À compléter si applicable]

Tous nos sous-traitants sont soumis à des obligations strictes de confidentialité et de sécurité conformes au RGPD.

5.3 Autorités compétentes

En cas de réquisition judiciaire ou d'obligation légale, vos données peuvent être transmises aux autorités compétentes.

Article 6 Transferts de données hors UE

Vos données personnelles sont hébergées au sein de l'Union Européenne.

En cas de transfert hors UE (par exemple, utilisation de services cloud américains), nous nous assurons que :

  • Le pays bénéficie d'une décision d'adéquation de la Commission Européenne, ou
  • Des garanties appropriées sont mises en place (Clauses Contractuelles Types de l'UE, Privacy Shield successeur)

Article 7 Durée de conservation

Vos données sont conservées pendant les durées suivantes :

Type de données Durée de conservation Base légale
Données de compte actif Durée de la relation contractuelle Exécution du contrat
Données de compte inactif 3 ans après dernière connexion Intérêt légitime
Données de facturation 10 ans Obligation légale (Code de commerce)
Logs de connexion 1 an Obligation légale (LCEN)
Données de scrutin 5 ans après clôture du scrutin Obligation légale (Code civil art. 2224)
Cookies 13 mois maximum Recommandation CNIL

À l'expiration de ces délais, vos données sont soit supprimées, soit anonymisées de manière irréversible.

Article 8 Sécurité des données

E-Voting Platform met en œuvre des mesures techniques et organisationnelles pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :

8.1 Mesures techniques

  • Chiffrement : AES-256 pour les votes, TLS 1.3 pour les communications
  • Authentification : 2FA obligatoire pour les Organisateurs
  • Hashage des mots de passe : Bcrypt avec salt
  • Pare-feu et IDS/IPS : Protection contre les intrusions
  • Sauvegardes chiffrées : Quotidiennes, stockées dans des datacenters distincts
  • Audit trail immutable : Traçabilité de toutes les actions

8.2 Mesures organisationnelles

  • Accès aux données limité au personnel habilité
  • Clauses de confidentialité pour tous les employés
  • Tests de sécurité réguliers (pentests, audits)
  • Plan de réponse aux incidents de sécurité
  • Formation RGPD pour le personnel

Article 9 Vos droits

Conformément au RGPD, vous disposez des droits suivants :

9.1 Droit d'accès (Article 15 RGPD)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

9.2 Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

9.3 Droit à l'effacement (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Les données ont été traitées de manière illicite

Limites : Ce droit ne s'applique pas si nous avons une obligation légale de conservation (ex: facturation).

9.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander le gel de vos données dans certaines circonstances.

9.5 Droit à la portabilité (Article 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et lisible par machine (JSON, CSV).

9.6 Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou pour des raisons tenant à votre situation particulière.

9.7 Droit de retirer votre consentement

Vous pouvez retirer votre consentement à tout moment (newsletter, cookies).

9.8 Droit de définir des directives post-mortem

Vous pouvez définir des instructions concernant le sort de vos données après votre décès.

9.9 Comment exercer vos droits ?

Pour exercer vos droits, contactez-nous :

Nous répondrons à votre demande dans un délai de 1 mois (prolongeable de 2 mois en cas de complexité).

En cas de refus, nous vous informerons des motifs et des voies de recours.

Article 10 Cookies

10.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d'un site web.

10.2 Cookies utilisés

Type de cookie Finalité Durée Consentement
Cookies strictement nécessaires Authentification, sécurité, panier Session / 1 an Non requis (article 82 CNIL)
Cookies de préférences Langue, paramètres d'affichage 1 an Non requis
Cookies analytiques Statistiques de navigation (Matomo/Analytics) 13 mois Requis
Cookies marketing Publicité ciblée, réseaux sociaux 13 mois Requis

10.3 Gestion des cookies

Vous pouvez gérer vos préférences via :

  • Notre bandeau de consentement (lors de votre première visite)
  • Les paramètres de votre navigateur (voir guide CNIL)

Attention : Refuser les cookies strictement nécessaires peut empêcher l'utilisation de certaines fonctionnalités.

Article 11 Mineurs

Notre service est destiné aux personnes majeures (18 ans et plus).

Si vous avez moins de 18 ans, vous devez obtenir l'autorisation de vos parents ou tuteurs légaux avant de créer un compte.

Si nous apprenons qu'un mineur a fourni des données sans consentement parental, nous supprimerons ces données dans les plus brefs délais.

Article 12 Modification de la Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment.

En cas de modification substantielle, nous vous en informerons par email ou notification sur la Plateforme au moins 30 jours avant l'entrée en vigueur des changements.

La date de dernière mise à jour est indiquée en haut de cette page.

Article 13 Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : https://www.cnil.fr
  • Adresse : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

Article 14 Contact DPO

Pour toute question relative à la protection de vos données personnelles, contactez notre Délégué à la Protection des Données :

Retour à l'accueil