Politique de confidentialité
Dernière mise à jour : 08 juin 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées par le service Scrutins Privés est [À COMPLÉTER], dont les coordonnées figurent sur la page Mentions légales.
La présente politique décrit comment l'Éditeur collecte, utilise et protège les données personnelles des Utilisateurs, dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi française « Informatique et Libertés » modifiée.
2. Données collectées
Les données suivantes sont collectées et traitées dans le cadre du Service :
| Donnée | Finalité | Base légale |
|---|---|---|
| Email + mot de passe | Création et accès au compte | Exécution du contrat |
| Fuseau horaire | Affichage des dates de scrutin dans le fuseau de l'Utilisateur | Intérêt légitime |
| Carnet d'adresses (contacts) | Email, prénom et nom des personnes que vous avez déjà invitées — facilite les invitations ultérieures | Exécution du contrat |
| Données de scrutin | Titres, descriptions, questions, images, invitations, votes | Exécution du contrat |
| Historique de paiement | Suivi des achats de crédits (identifiants de session Stripe, montants, dates) | Obligation légale (comptabilité) + exécution du contrat |
| Codes de confirmation | Codes à 6 chiffres envoyés par email pour valider les votes (stockés sous forme hashée, expirent en 10 min) | Sécurité du Service |
| Données de connexion | Dates de dernière connexion (à des fins de sécurité et d'administration) | Intérêt légitime |
Aucune donnée sensible au sens du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, etc.) n'est collectée à l'initiative de l'Éditeur. Les Utilisateurs sont responsables des contenus qu'ils saisissent dans leurs scrutins.
3. Sous-traitants et destinataires
Pour fournir le Service, l'Éditeur fait appel aux sous-traitants suivants. Aucune donnée n'est transmise à d'autres tiers à des fins commerciales.
| Prestataire | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site et des fonctions | États-Unis / UE |
| Supabase Inc. | Base de données, authentification, stockage | Union européenne (Irlande) |
| Stripe Payments Europe Ltd. | Traitement des paiements (achat de packs de crédits) | Union européenne (Irlande) |
| Gandi SAS | Envoi des emails transactionnels (invitations, codes de confirmation, résultats) | France |
| Cloudinary Ltd. | Stockage des images jointes aux questions de scrutin | Union européenne / États-Unis |
Les transferts éventuels de données hors Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne, garantissant un niveau de protection équivalent à celui en vigueur dans l'UE.
4. Durée de conservation
- Compte utilisateur: pendant toute la durée d'utilisation du Service, et jusqu'à la suppression du compte par l'Utilisateur.
- Scrutins et votes : conservés tant que le compte du Créateur existe. Supprimés en cas de suppression du compte.
- Carnet d'adresses: conservé tant que le compte de l'Utilisateur existe. Supprimé en cas de suppression du compte.
- Codes de confirmation : 10 minutes maximum, puis supprimés.
- Historique de paiement : conservé pendant 10 ans, conformément aux obligations comptables et fiscales.
- Logs techniques : conservés pendant 12 mois maximum à des fins de sécurité.
5. Cookies
Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement, qui ne requièrent pas de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés :
- Cookie de session(Supabase Auth) : maintient la connexion de l'Utilisateur, durée maximale 1 an.
- Cookie de fuseau horaire : enregistre le fuseau horaire détecté par votre navigateur pour afficher correctement les dates de scrutin, durée maximale 1 an.
Aucun cookie de mesure d'audience, de publicité ou de traçage tiers n'est utilisé.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la copie des données vous concernant ;
- Droit de rectification : faire corriger les données inexactes ;
- Droit à l'effacement: demander la suppression de vos données. Vous pouvez l'exercer directement depuis votre page Mon compte via le bouton « Supprimer mon compte » ;
- Droit à la limitation du traitement ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'oppositionpour les traitements fondés sur l'intérêt légitime.
Pour exercer ces droits, vous pouvez écrire à l'Éditeur à l'adresse [À COMPLÉTER].
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.
7. Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :
- chiffrement des communications par HTTPS/TLS ;
- stockage des mots de passe sous forme hashée et salée (jamais en clair) ;
- confirmation des votes par code email à usage unique (protection contre l'usurpation) ;
- cloisonnement strict des données par utilisateur via Row Level Security (RLS) ;
- sauvegardes régulières opérées par les sous-traitants d'hébergement.
8. Modifications
La présente politique peut être modifiée à tout moment, notamment pour l'adapter à toute évolution législative ou aux fonctionnalités du Service. Les utilisateurs enregistrés seront informés par email de toute modification substantielle.