Politique de protection des données personnelles - RGPD - Voteer

Dernière mise à jour : mars 2026

Introduction

La protection et la sécurisation des données personnelles constituent un élément central de la conception et de l’exploitation de la plateforme de vote en ligne Voteer.

La présente Politique de Protection des Données s’applique à l’ensemble des utilisateurs de la plateforme et fait partie intégrante des Conditions Générales de Service de Voteer.

Voteer s’engage à traiter les données personnelles conformément aux exigences du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (RGPD) ainsi qu’à la loi n°78-17 du 6 janvier 1978 modifiée dite “Informatique et Libertés”.

Dans le cadre de l’organisation des scrutins, Voteer intervient en qualité de sous-traitant, tandis que l’organisation cliente agit en qualité de responsable de traitement, au sens du RGPD.

Les données personnelles sont traitées exclusivement dans le cadre de l’organisation des scrutins et ne font l’objet d’aucune utilisation commerciale.

La présente page décrit les principes appliqués par Voteer pour garantir la protection des données personnelles traitées dans le cadre de l’organisation de scrutins et consultations.

Nature des traitements réalisés

La plateforme Voteer permet l’organisation et la gestion de scrutins électroniques dans un environnement sécurisé.

Dans ce cadre, Voteer peut être amené à réaliser, pour le compte du responsable de traitement, différentes opérations sur les données personnelles nécessaires à l’organisation du vote, notamment :

  • collecte des listes électorales
  • enregistrement et organisation des données nécessaires au scrutin
  • gestion des accès à la plateforme de vote
  • traitement des connexions et des opérations liées au vote
  • conservation sécurisée des données pendant la durée du scrutin
  • production des résultats et rapports associés
  • suppression ou destruction des données selon les règles de conservation définies

Ces opérations sont réalisées exclusivement dans le cadre des instructions fournies par le responsable de traitement.

Base légale des traitements

Les traitements réalisés par Voteer dans le cadre de la fourniture de la plateforme reposent principalement sur :

  • l’exécution du contrat conclu entre le responsable de traitement et Voteer pour l’organisation du scrutin ;
  • le respect des obligations légales applicables au responsable de traitement ;
  • l’intérêt légitime du responsable de traitement à organiser un processus de vote sécurisé et traçable.

Catégories de données traitées

Les données personnelles susceptibles d’être traitées dans le cadre de l’utilisation de la plateforme peuvent notamment inclure :

  • données d’identification des électeurs (nom, prénom, identifiant)
  • données professionnelles lorsque le scrutin concerne un cadre professionnel
  • données de contact nécessaires à la notification des électeurs
  • données de connexion à la plateforme
  • informations nécessaires à l’organisation du scrutin (listes électorales, listes de candidats, membres du bureau de vote)

Les données collectées sont strictement limitées à ce qui est nécessaire à l’organisation et à la sécurisation du vote.

Principes de protection des données

Voteer applique les principes fondamentaux du RGPD tout au long du cycle de vie des traitements.

Minimisation des données

Seules les données strictement nécessaires à l’organisation du scrutin sont collectées et traitées.

Protection des données dès la conception

La plateforme est conçue selon les principes de privacy by design et privacy by default.

Confidentialité et sécurité

Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de garantir la confidentialité, l’intégrité et la disponibilité des données.

Séparation des données

Les données associées à chaque organisation sont isolées de celles des autres clients afin d’éviter toute interconnexion non autorisée.

Hébergement et localisation des données

Les données traitées par la plateforme Voteer sont hébergées et traitées en France.

L’infrastructure repose sur deux centres de données distincts situés en France, opérés en mode actif/actif, permettant d’assurer :

  • la continuité de service
  • la résilience de la plateforme
  • la disponibilité du système pendant toute la durée du scrutin.

Les données ne font pas l’objet de transferts vers des pays situés en dehors de l’Union européenne.

Sous-traitants ultérieurs

Dans le cadre de l’exploitation technique de la plateforme, Voteer peut recourir à des sous-traitants ultérieurs pour certaines opérations nécessaires au fonctionnement du service.

Le principal sous-traitant utilisé pour l’hébergement de la plateforme est :

Amazon Web Services (AWS)

Fournisseur d’infrastructure cloud utilisé pour l’hébergement et l’exploitation technique de la plateforme Voteer.

L’infrastructure utilisée repose sur deux centres de données distincts situés en France, opérés en mode actif/actif, afin d’assurer la disponibilité et la continuité du service.

Les configurations mises en œuvre garantissent que les données associées à la plateforme sont hébergées et traitées en France, dans le respect du cadre réglementaire européen applicable à la protection des données.

Conformément à l’article 28 du RGPD, Voteer s’assure que ses sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin de garantir la protection des données personnelles.

Mesures de sécurité

Voteer met en œuvre un ensemble de mesures techniques et organisationnelles destinées à garantir la sécurité des données personnelles.

Ces mesures incluent notamment :

  • chiffrement des communications et des données
  • contrôle strict des accès aux systèmes
  • authentification sécurisée des utilisateurs
  • journalisation des accès et des opérations
  • surveillance des systèmes et détection des anomalies
  • tests réguliers de sécurité et audits techniques
  • procédures internes de gestion des incidents de sécurité

Ces mesures visent à garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité des données.

Gestion des incidents de sécurité

En cas d’incident de sécurité susceptible d’affecter des données personnelles, Voteer met en œuvre une procédure de gestion des incidents permettant :

  • d’identifier rapidement l’incident
  • d’en limiter les conséquences
  • d’en analyser les causes
  • d’en informer le responsable de traitement dans les meilleurs délais.

Le responsable de traitement demeure responsable, le cas échéant, des obligations de notification auprès des autorités de contrôle et des personnes concernées.

Durée de conservation et réversibilité des données

Les données associées à l’organisation d’un scrutin sont conservées uniquement pendant la durée nécessaire à l’organisation du vote, à l’établissement des résultats et au respect des obligations légales applicables.

Cette période de conservation peut être définie contractuellement avec le responsable de traitement en fonction du contexte du scrutin et des exigences réglementaires applicables.

Les données susceptibles d’être conservées pendant cette période peuvent notamment inclure :

  • les listes électorales et données d’identification des électeurs ;
  • les bulletins de vote  ;
  • les journaux techniques et traces de connexion ;
  • les rapports et données générées dans le cadre du scrutin.

Voteer garantit la réversibilité des données, permettant au responsable de traitement de récupérer les données associées au scrutin lorsque cela est requis, conformément aux modalités définies contractuellement.

À l’issue de la période de conservation, les données peuvent être restituées au responsable de traitement dans le cadre de ce processus de réversibilité, avant leur suppression conformément aux procédures mises en œuvre par Voteer.

Suppression et destruction des données

À l’expiration de la durée de conservation applicable, Voteer procède à la suppression définitive de l’ensemble des données associées au scrutin présentes dans ses systèmes.

La suppression concerne notamment :

  • les données personnelles des électeurs ;
  • les bulletins de vote stockés dans l’urne électronique ;
  • les journaux techniques et traces de connexion ;
  • les rapports et fichiers générés lors du scrutin.

Les opérations de suppression sont réalisées selon des procédures techniques garantissant que les données ne peuvent plus être restaurées ni exploitées dans les systèmes Voteer.

Lorsque cela est requis par le responsable de traitement, Voteer peut fournir une attestation de suppression ou de destruction des données confirmant que les informations ont été supprimées conformément aux engagements contractuels et aux exigences réglementaires applicables

Droits des personnes concernées

Conformément à la réglementation applicable, les personnes dont les données sont traitées disposent des droits suivants :

  • droit d’accès
  • droit de rectification
  • droit à l’effacement
  • droit à la limitation du traitement
  • droit d’opposition

Ces demandes doivent être adressées en priorité au responsable de traitement, c’est-à-dire l’organisation responsable du scrutin.

Voteer peut assister le responsable de traitement pour répondre à ces demandes lorsque cela est nécessaire.

Mise à jour de la politique

La présente politique de protection des données peut être modifiée ou mise à jour afin de refléter notamment :

  • les évolutions de la réglementation applicable ;
  • les évolutions techniques de la plateforme ;
  • les changements dans les pratiques de traitement des données.

La date de dernière mise à jour figure en tête de la présente page.

Les utilisateurs sont invités à consulter régulièrement cette politique afin de prendre connaissance des éventuelles modifications.

Contact

Pour toute question relative à la protection des données personnelles ou à l’utilisation de la plateforme Voteer, vous pouvez contacter :

Voteer – Protection des données

contact@voteer.com