Vote électronique avec votebox :
Informations techniques et protection des données

Logiciel de vote votebox

Le logiciel de vote est une application de bureau dans laquelle sont gérés et stockés l’ordre du jour, les votants et les résultats de vote d’assemblées. Selon le choix du client, le logiciel de vote est utilisé pour piloter une assemblée soit par le client (installé sur un PC client), soit par un membre de l’équipe votebox (installé sur un PC exploité par QuizzBox Solutions).

Le logiciel de vote comprend une base de données dans laquelle toutes les données relatives à l’assemblée sont stockées en temps réel. A l’issue d’une assemblée il est possible de générer des rapports contenant les données anonymes ou nominatives des votes qui ont été enregistrées.

Chaque votant est identifié de manière unique dans le logiciel de vote et un seul vote (ou vote pondéré) par délibération et par votant est pris en compte. Si un électeur change d’avis ou vote deux fois, par exemple sur différents navigateurs ou appareils, alors qu’un vote est ouvert, seul le dernier vote soumis est pris en compte.

Les votants votent au moyen de boitiers de vote et / ou via une application Web.

Les boitiers de vote votebox (assemblée présentielle)

Si des boitiers de vote sont utilisés lors d’une assemblée, l’attribution des boitiers de vote aux votants est enregistrée dans le logiciel de vote. Les boitiers de vote sont ensuite distribués individuellement aux votants correspondants. Le logiciel et les boitiers de vote communiquent sans fil via un récepteur USB. Une connexion Internet n’est pas nécessaire et l’ordinateur de vote peut simplement être mis hors ligne.

L’application Web votebox (assemblée distancielle, présentielle ou hybride)

Lors des assemblées distancielles et hybrides en particulier, les votants votent via une application Web. L’application Web peut être ouverte à partir de n’importe quel navigateur Web sur un smartphone, une tablette ou un PC, sans nécessiter aucune installation.

Avant l’assemblée, les noms des votants sont saisis dans le logiciel de vote avec un PIN unique. Ces informations d’authentification sont automatiquement synchronisées avec le serveur d’application Web. Peu de temps avant l’assemblée, les votants reçoivent un e-mail contenant l’URL pour accéder à l’application Web, spécifique à l’assemblée, et leur code PIN unique avec lequel ils s’authentifient dans l’application Web.

Votes et élections publics

Lors de votes ou d’élections publics, les votes exprimés sont enregistrés avec le nom du votant. Il est possible de montrer au public qui a voté quoi. Il est aussi possible de ne montrer que des résultats anonymes. Des rapports contenant les noms des votants et la manière dont ils ont voté peuvent être générés ultérieurement. Il est aussi possible de générer des rapports anonymes.

Votes et élections secrets

Lors de votes ou d’élections secrets, les résultats sont stockés de manière anonyme après le vote. Il n’est pas possible de montrer au public qui a voté pour quoi. Les rapports ne contiennent pas les noms des votants (sauf dans les listes de présence). Aucun lien ne peut être établi dans la base de données et les fichiers logs du logiciel entre les votants et les votes exprimés.

Procurations/pouvoirs

Le logiciel de vote permet aux votants de désigner un mandataire, dans ce cas ils ne sont alors pas autorisés à voter eux-mêmes.

Si le vote s’effectue via des boitiers de vote, les votants désignés comme mandataires reçoivent également les boitiers des votants correspondants.

Si le vote est effectué via l’application Web, les votants peuvent voter à la fois en leur nom propre et au nom des votants pour lesquels ils ont reçu une procuration / un pouvoir. Ils peuvent alors voter différemment.

Sécurité du logiciel de vote

Si le logiciel de vote est installé et piloté par le client, le client est responsable de la suppression des données.

Si le logiciel de vote est installé et piloté par QuizzBox Solutions, toutes les données (en particulier les données personnelles associées à une assemblée) sont supprimées une semaine après la création des rapports de vote, sauf indication contraire du client.

Sécurité de l’application Web

Le serveur d’application Web est hébergé dans un emplacement sécurisé par la société OVHCloud (leader européen du cloud computing) dans l’UE (France). Nous avons signé un accord de traitement des données avec cette société conformément au RGPD. L’accès n’est accordé que conformément à une procédure de sécurité définie. L’accès au serveur d’applications Web s’effectue uniquement conformément au concept d’autorisation défini. L’accès au réseau est limité à des comptes d’administrateur spécifiques, avec des mots de passe complexes et expirant régulièrement.

Seules les données d’authentification (nom et code PIN des votants) sont stockées sur le serveur de l’application Web en tant que données personnelles, et non la nature des votes. Ces données d’authentification sont supprimées automatiquement après l’assemblée.

L’accès à l’application Web se fait exclusivement via HTTPS et une connexion WebSocket cryptée.

Chaque assemblée est identifiée au moyen d’un code unique à 6 lettres.

Des PIN uniques sont utilisés pour authentifier les votants. Le client peut choisir le niveau de complexité de ces codes PIN. Nous recommandons des codes PIN à 8 chiffres contenant un mélange de chiffres, de lettres majuscules et minuscules et de caractères spéciaux.

Lors de votes ou d’élections secrets, les résultats sont stockés de manière anonyme après le vote. Il n’est pas possible de montrer au public qui a voté pour quoi. Les rapports ne contiennent pas les noms des votants (sauf dans les listes de présence). Aucun lien ne peut être établi dans la base de données et les fichiers logs du logiciel entre les votants et les votes exprimés.

Traitement des données personnelles / RGPD

Toutes les données personnelles traitées dans le logiciel de vote et dans l’application Web sont traitées de manière confidentielle et avec le plus grand soin, conformément à la législation applicable en matière de protection des données personnelles (RGPD et législation nationale sur la protection des données).

Si le logiciel de vote est installé et piloté par le client et que des boitiers de vote sont utilisés pour voter, aucun traitement de données n’est effectué par QuizzBox Solutions.

Dans tous les autres cas, un accord de traitement des données est signé avec le client conformément au RGPD.