Assurer un vote sécurisé et conforme au RGPD

Toute notre infrastructure est hébergée par des fournisseurs de cloud certifiés (y compris ISO/IEC 27001, 27017 et 27018) Hetzner, Heroku et Amazon AWS. Pour plus d'informations sur la sécurité de Hetzner, Heroku et Amazon AWS, veuillez consulter leurs aperçus respectifs.

Nous veillons à ce que nos données ne soient traitées et stockées que dans l'UE de manière conforme au RGPD.

Chaque client reçoit de notre part sa propre instance logiquement fermée de NemoVote. Cela signifie que les données d'autres instances ne seront pas stockées avec leurs données.

Nos serveurs web chiffrent les données lors de la transmission vers et depuis NemoVote en utilisant HTTPS.

Toutes les données persistantes sont chiffrées par nous au repos en utilisant la norme de chiffrement AES-256.

Toutes les activités (y compris l'accès administratif) sur nos systèmes sont enregistrées et surveillées de manière centralisée.

Nos fichiers journaux sont stockés sous forme chiffrée et ne sont accessibles qu'aux administrateurs.

Nos fichiers journaux sont conservés pour une période maximale de 7 jours.

Les mots de passe de nos clients ainsi que les données personnelles ne sont jamais enregistrés par nous.

Grâce à notre système actif de surveillance et d'alerte, les incidents sont signalés directement à l'administrateur responsable.

NemoVote maintient des procédures pour atténuer les vulnérabilités de sécurité identifiées et signalées dans un délai défini.

Nous veillons à ce que nos clients et les autorités compétentes soient informés en cas d'incident de sécurité dans les délais de déclaration de 72 heures.

Les incidents de sécurité peuvent être signalés à privacy@nemovote.com

NemoVote dispose d'une gestion formelle des changements pour gérer les modifications du logiciel, déployé dans l'environnement de production. Pour des informations plus détaillées sur les changements de NemoVote, veuillez vous référer au journal des modifications de NemoVote.

Nous maintenons un processus de restauration détaillé pour revenir aux versions précédentes du système, en cas d'urgence.

Toutes les modifications sont examinées et testées avant d'être déployées sur les systèmes de production.

NemoVote crée des sauvegardes à intervalles réguliers en cas de perte de données.

Les sauvegardes sont testées régulièrement par nous et stockées en toute sécurité avec notre fournisseur de services cloud (norme de cryptage minimale AES-256).

Nos employés, ainsi que les partenaires externes que nous avons mandatés, peuvent démontrer une expérience pertinente et des certifications reconnues dans l'industrie telles que « Certified Information Systems Security Professional », « Certified Cloud Security Professional » de l'(ISC)², « Data Protection Officer (IHK) » et « Information Security Officer – ISO (TÜV) ».

Nous utilisons Stripe pour le traitement des paiements dans notre boutique en ligne. Dans ce processus, nous ne stockons aucune donnée de paiement, mais les transmettons directement à Stripe.

Les données personnelles et les données des votes seront supprimées de tous nos systèmes (y compris les sauvegardes et les archives) après la résiliation du plan NemoVote correspondant, conformément aux périodes légales de conservation. Pour éviter la suppression de vos données après la résiliation du plan NemoVote, afin que vous ayez toujours accès à vos votes, vous pouvez utiliser nos forfaits de réutilisation des données.

Pour plus d'informations sur la façon dont NemoVote traite vos données, veuillez vous référer à notre politique de confidentialité