Politique de confidentialité (RGPD) – Plateforme de scrutin

• Gestion des comptes (création, authentification, réinitialisation de mot de passe) – exécution d’un contrat (art. 6‑1‑b RGPD) et intérêt légitime à sécuriser l’accès.
• Envoi d’invitations et de liens de vote aux votants et scrutateurs (trustees) – intérêt légitime de l’organisateur à tenir un scrutin (art. 6‑1‑f RGPD).
• Suivi du déroulement du scrutin (nombre de votes, clôture, dépouillement) – intérêt légitime (art. 6‑1‑f).

Les bulletins sont anonymes : ils ne contiennent aucune donnée personnelle permettant d’identifier un votant.

Données de compte

• Adresse e‑mail (obligatoire)
• Mot de passe (haché, non lisible)

Données d’invitation

• Adresse e‑mail des votants/scrutateurs invités (nécessaire pour envoyer les liens sécurisés)
• Jetons techniques d’invitation (empreinte/hashement, dates d’envoi/d’expiration, statut d’usage)

Bulletins et résultats

• Bulletins anonymes (chiffrés) – aucune donnée à caractère personnel
• Résultats agrégés (sans identifiants personnels)

Source : données fournies par l’utilisateur/organisateur (e‑mails) et données techniques générées par l’application (jetons, horodatages).

Les données sont accessibles uniquement :

• aux personnes habilitées par l’organisateur du scrutin ;
• au prestataire d’hébergement et au service d’envoi d’e‑mails (si utilisé), agissant comme sous‑traitants ; des engagements contractuels conformes à l’art. 28 RGPD sont requis.

Aucun transfert hors UE/EEE n’est effectué (à adapter si le service e‑mail ou l’hébergeur est extra‑UE).

• Comptes utilisateurs : durée d’usage du compte, puis 3 ans en archivage opérationnel (preuves en cas de litige) avant suppression/anonymisation.
• E‑mails d’invitation (votants/scrutateurs) : jusqu’à la fin du scrutin, puis au plus tard 6 mois pour traçabilité minimale (preuves de distribution) avant suppression.
• Bulletins chiffrés : supprimés immédiatement après le dépouillement.
• Résultats agrégés : conservés tant que nécessaire pour l’historique de l’organisateur (pas de données personnelles).

• Chiffrement des bulletins : chiffrement authentifié avec clé 256 bits (niveau équivalent AES‑256). Les clés privées des scrutateurs (trustees) sont protégées et les parts sont combinées uniquement lors du dépouillement.
• Hachage des mots de passe : bcrypt/Blowfish (via l’API PHP), jamais stockés en clair.
• Jetons d’invitation : stockés sous forme d’empreintes (hash), avec dates d’expiration.
• Suppression post‑dépouillement des bulletins afin d’empêcher toute ré‑identification.
• Journalisation de sécurité minimale, contrôle d’accès par rôles, envoi d’e‑mails via transport sécurisé (SMTP TLS).

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d’accès, rectification, effacement, limitation, opposition, et portabilité.

Pour exercer vos droits : [E‑mail de contact RGPD]. En cas de doute sur l’identité, une preuve pourra être demandée. Vous pouvez également saisir la CNIL.

L’application utilise des cookies/stockages techniques strictement nécessaires (session, sécurité). Aucun cookie publicitaire ni de mesure d’audience non exemptée n’est déposé sans votre consentement.

Aucun transfert hors UE/EEE n’est prévu. Si un prestataire situé hors UE est requis (hébergeur ou e‑mailing), des garanties appropriées seront mises en place (art. 46 RGPD) et portées à votre connaissance.

Nous pouvons modifier cette politique pour l’adapter aux évolutions réglementaires ou techniques. En cas de changement significatif, une information sera fournie de manière visible.