Protection des données personnelles

  • Elle me contrôôôôôôle

La présente page a pour objet d’informer les utilisateurs de la plateforme Élection-parents sur les traitements de données personnelles mis en œuvre dans le cadre de l’organisation du vote électronique pour l’élection des représentants des parents d’élèves.

Elle s’adresse à la fois :

  • aux parents électeurs ;
  • aux établissements organisateurs ;
  • aux acteurs institutionnels susceptibles d’examiner la solution, notamment les délégués à la protection des données (DPD), responsables de la sécurité des systèmes d’information (RSSI), inspecteurs et autorités académiques.

Cette page ne se substitue ni aux mentions légales, ni à la page "Tout sur la conformité", qui décrivent respectivement le cadre général du service et les éléments relatifs à la sécurité, à l’audit indépendant et à la conformité de la solution.

1. Qui est responsable du traitement ?

Le responsable du traitement dépend du type d’établissement concerné.

Premier degré

Pour les élections des représentants des parents d’élèves au conseil d’école, le responsable du traitement est le directeur académique des services de l’éducation nationale (IA-DASEN), agissant pour le compte de l’État.

Second degré

Pour les élections des représentants des parents d’élèves au conseil d’administration des établissements publics locaux d’enseignement (EPLE), le responsable du traitement est le chef d’établissement.

Rôle de Beneylu

La société Beneylu, éditrice de la plateforme Élection-parents, agit en qualité de sous-traitant au sens du Règlement général sur la protection des données (RGPD).

À ce titre, Beneylu fournit, exploite et maintient la solution technique de vote électronique sur instruction du responsable du traitement.

2. Quels acteurs interviennent dans l’exploitation de la plateforme ?

Dans le cadre de l’exploitation de la plateforme, Beneylu peut faire appel aux sous-traitants ultérieurs suivants :

  • Scalingo : hébergement de la plateforme ;
  • Scaleway : envoi des emails transactionnels ;
  • Sentry : supervision technique et suivi des erreurs ;
  • Crisp : assistance et support.

À la date de mise à jour de cette page, les traitements liés à la plateforme Élection-parents sont opérés sans transfert de données hors de l’Union européenne.

3. Pourquoi vos données sont-elles traitées ?

Les données personnelles traitées via la plateforme Élection-parents le sont uniquement pour des finalités liées à l’organisation, à la sécurisation et au contrôle du scrutin.

Ces finalités sont notamment les suivantes :

  • préparer le scrutin ;
  • constituer et exploiter la liste électorale ;
  • rattacher un électeur à un établissement, à un ou plusieurs élèves et, le cas échéant, à une ou plusieurs classes ou niveaux ;
  • transmettre les moyens d’accès au vote ;
  • authentifier l’électeur ;
  • permettre l’émission du vote ;
  • enregistrer l’émargement électronique ;
  • établir les résultats selon les règles applicables ;
  • garantir la sécurité, la traçabilité technique et le bon fonctionnement du service ;
  • gérer les incidents techniques, les demandes d’assistance et les opérations de support ;
  • permettre les vérifications, contrôles et recours prévus par les textes applicables.

Les données ne sont pas utilisées à des fins de prospection commerciale ni de profilage publicitaire.

4. Quelles données sont traitées ?

Les données traitées sont limitées à celles nécessaires à l’organisation du scrutin et au fonctionnement de la plateforme.

Vue d’ensemble

Catégorie de donnéesExemplesFinalité principale
Données d’identification des électeursnom, prénom, email personnel, établissement, élève(s) rattaché(s), classe(s), niveau(x)Constituer et exploiter la liste électorale
Données d’authentification et d’accèsidentifiant, lien d’accès, code d’accès, statut d’activation, traces d’usagePermettre un accès sécurisé au vote
Données d’émargementétat de participation, date et heure du vote, preuves techniquesAttester qu’un électeur a voté
Données liées au bulletin et au scrutinbulletin sous forme sécurisée, urne électronique, résultats agrégés, données de dépouillementPermettre l’enregistrement, le dépouillement et le contrôle du scrutin
Données techniques et de sécuritéjournaux techniques, journaux de sécurité, traces d’administration, erreurs applicatives, événements d’envoi d’emailSécurité, supervision, traçabilité et résolution d’incidents
Données de supportidentité du demandeur, coordonnées, contenu de la demande, échangesAssurer l’assistance et le support

Données d’identification des électeurs

Selon les cas, les données suivantes peuvent être traitées :

  • nom ;
  • prénom ;
  • adresse email personnelle ;
  • établissement concerné ;
  • un ou plusieurs élèves rattachés à l’électeur ;
  • classe(s) ou niveau(x) associé(s).

Dans certains cas de secours, les moyens d’accès au vote peuvent être remis à l’électeur sous forme d’imprimé.

Données d’authentification et d’accès au vote

La plateforme peut traiter des données permettant à l’électeur d’accéder au scrutin, notamment :

  • identifiant ou lien d’accès ;
  • code ou donnée d’authentification ;
  • statut d’activation ;
  • date et heure de validité de certains éléments d’accès ;
  • traces techniques liées à la remise ou à l’usage des accès.

Données liées au vote et à l’émargement

La plateforme distingue strictement :

  • les données permettant de savoir qu’un électeur a voté ;
  • les données correspondant au contenu du vote.

Les données d’émargement peuvent notamment inclure :

  • l’état de participation ;
  • la date et l’heure du vote ;
  • des preuves techniques nécessaires au contrôle du scrutin.

Le reçu remis au parent n’est pas conservé comme document utilisateur. En revanche, des traces techniques nécessaires au fonctionnement du service et au contrôle du scrutin peuvent être conservées.

Données liées au bulletin et au résultat

La plateforme traite également :

  • le bulletin sous une forme sécurisée ;
  • les données techniques nécessaires à son enregistrement dans l’urne électronique ;
  • les résultats agrégés du scrutin ;
  • les données nécessaires au dépouillement et aux contrôles d’intégrité.

Données techniques, de sécurité et d’administration

Pour assurer la sécurité, la disponibilité et le bon fonctionnement du service, la plateforme peut traiter :

  • des journaux techniques ;
  • des journaux de sécurité ;
  • des traces d’administration ;
  • des données relatives aux erreurs applicatives ;
  • des événements liés à l’envoi des emails transactionnels ;
  • des données nécessaires à l’analyse d’un incident, à un audit ou à un contrôle.

Données de support

Lorsque l’utilisateur contacte l’assistance, des données peuvent être traitées dans le cadre du traitement de la demande, par exemple :

  • identité et coordonnées de la personne qui contacte le support ;
  • objet de la demande ;
  • contenu des échanges ;
  • informations utiles à la résolution d’un incident.

5. Sur quelle base légale ces traitements reposent-ils ?

Les traitements mis en œuvre dans le cadre de la plateforme Élection-parents reposent principalement sur la base légale applicable à l’organisation du scrutin, telle qu’elle résulte des textes encadrant l’élection des représentants des parents d’élèves.

Selon les cas, les traitements nécessaires à l’organisation du vote électronique reposent sur :

  • l’obligation légale applicable au responsable du traitement ;
  • ou l’exécution d’une mission d’intérêt public liée à l’organisation du scrutin.

Les traitements strictement nécessaires à la sécurité technique, à la prévention des incidents et au bon fonctionnement du service s’inscrivent dans le cadre de ces mêmes finalités ou, lorsque cela est nécessaire, dans l’intérêt légitime du responsable du traitement à sécuriser le service utilisé.

6. Qui peut accéder aux données ?

Les données personnelles traitées via la plateforme ne sont accessibles qu’aux seules personnes habilitées, dans la limite de leurs attributions respectives.

Peuvent notamment y accéder :

  • les personnels habilités de l’établissement organisateur ;
  • les personnes habilitées à intervenir dans l’organisation et le suivi du scrutin ;
  • les membres habilités du bureau des élections, dans le cadre de leurs missions ;
  • les personnels habilités de Beneylu, lorsque cela est nécessaire à l’exploitation, à la maintenance, à la sécurité ou au support de la solution ;
  • les sous-traitants ultérieurs autorisés, pour les seuls besoins de leur prestation ;
  • les autorités compétentes, lorsqu’une disposition légale ou réglementaire l’impose ;
  • les juridictions ou organismes compétents en cas de recours, contrôle ou contentieux.

Les accès sont limités selon le principe du besoin d’en connaître.

7. Combien de temps les données sont-elles conservées ?

Les données sont conservées pendant une durée proportionnée à leur finalité et dans le respect des obligations applicables au vote électronique.

Données nécessaires à l’organisation et au contrôle du scrutin

Les données relatives à la liste électorale, aux moyens d’accès au vote, à l’émargement, à l’urne électronique, au dépouillement et, plus généralement, aux éléments nécessaires à la vérification et au contrôle a posteriori du scrutin sont conservées pendant une durée de 6 mois à compter de la proclamation des résultats.

En cas de recours, de contestation ou de contentieux, ces données sont conservées jusqu’à l’issue définitive de la procédure.

Journaux techniques et de sécurité

Les journaux techniques et de sécurité nécessaires à la surveillance du service, à la détection d’incidents, à l’analyse des anomalies et à la traçabilité des opérations sont conservés pendant une durée maximale de 12 mois glissants, sauf obligation légale ou nécessité particulière justifiant une conservation plus longue dans le cadre d’un incident, d’un audit ou d’un contentieux.

À l’issue des durées applicables, les données sont supprimées, détruites ou archivées selon leur nature et la finalité poursuivie.

8. Comment la confidentialité et la sécurité sont-elles assurées ?

La plateforme Élection-parents est conçue pour mettre en œuvre des mesures techniques et organisationnelles adaptées à la sensibilité du scrutin et des données traitées.

Ces mesures visent notamment à :

  • protéger la confidentialité des données ;
  • garantir l’intégrité des opérations électorales ;
  • assurer l’authentification des utilisateurs habilités ;
  • tracer les opérations techniques sensibles ;
  • cloisonner les données selon leur nature et leur finalité ;
  • empêcher qu’un lien puisse être établi entre l’identité de l’électeur et l’expression de son vote ;
  • permettre les contrôles prévus par les textes applicables.

Des informations complémentaires sur l’approche de sécurité, l’audit indépendant et la conformité de la solution sont disponibles sur la page "Tout sur la conformité".

9. Quels sont vos droits ?

Conformément à la réglementation applicable en matière de protection des données personnelles, chaque personne concernée dispose, selon sa situation, des droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit à la limitation du traitement ;
  • droit d’introduire une réclamation auprès de la CNIL.

Ces droits s’exercent dans les limites prévues par les textes applicables.

Dans le contexte d’un scrutin, certains droits peuvent être aménagés ou limités lorsque cela est nécessaire pour :

  • respecter une obligation légale ;
  • garantir l’intégrité et la sincérité des opérations électorales ;
  • préserver le secret du vote ;
  • conserver les éléments nécessaires à un contrôle ou à un recours.

10. Comment exercer vos droits ?

Pour exercer vos droits ou poser une question relative au traitement de vos données personnelles, vous pouvez vous adresser :

Au délégué à la protection des données compétent côté autorité publique

  • au DPD de votre académie ;
  • ou, selon les cas, au point de contact indiqué par votre établissement.

Au délégué à la protection des données de Beneylu

Si votre demande concerne le fonctionnement de la plateforme ou le rôle de Beneylu en tant que sous-traitant, vous pouvez également contacter le DPD de Beneylu : dpd@beneylu.com.

Lorsque Beneylu reçoit une demande relevant du responsable du traitement, elle la transmet ou y répond dans le cadre de ses obligations de sous-traitant et en coordination avec le responsable du traitement concerné.

11. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données n’est pas conforme à la réglementation applicable, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL).

12. Mise à jour de la présente page

La présente page peut être mise à jour pour tenir compte :

  • d’évolutions réglementaires ;
  • d’évolutions fonctionnelles de la plateforme ;
  • d’évolutions des mesures de sécurité ou des modalités d’exploitation du service.

La date de dernière mise à jour est le 27 mars 2026.

J'irai chercher ton cœur, et tous les électeurs

Inscrire mon école gratuitement