Avant toute activité de jeu ou de pari, l'opérateur déclare auprès de l'Autorité de régulation des jeux en ligne la mise en fonctionnement du support matériel d'archivage dans les conditions prévues par le dossier des exigences techniques mentionné à l'article 11.
Afin de garantir que son fonctionnement est conforme aux spécifications du présent décret et aux dispositions du dossier des exigences techniques, le support matériel d'archivage fait l'objet, dans le délai de six mois à compter de sa date de mise en fonctionnement, de la certification mentionnée au II de l'article 23 de la loi du 12 mai 2010 susvisée.

Le support matériel d'archivage est développé et exploité sous la seule responsabilité de l'opérateur.
L'opérateur redirige vers le support matériel d'archivage les connexions des joueurs telles que mentionnées à l'article 24 de la loi du 12 mai 2010 susvisée.
Les échanges électroniques entre le joueur, le support matériel d'archivage et la plate-forme de l'opérateur sont sécurisés de sorte que soient garanties leur authentification et leur confidentialité.
Le support matériel d'archivage doit être au moins doté de quatre fonctions :
1° Recueil et mise en forme des données tracées ;
2° Conservation de ces données ;
3° Consultation et extraction de ces données ;
4° Administration et gestion des utilisateurs du support matériel d'archivage.

La conception du coffre-fort garantit :
1° Que seuls les agents de l'Autorité de régulation des jeux en ligne peuvent déchiffrer le contenu des données qui y sont conservées ;
2° Que toute suppression ou altération de ces données, malveillante ou non, est identifiable par ces agents ;
3° Que la gestion des droits d'accès au coffre ne peut être réalisée que par des agents de l'Autorité de régulation des jeux en ligne.
L'Agence nationale de la sécurité des systèmes d'information se prononce sur la conception du coffre-fort au regard des garanties exigées.

Le coffre-fort contient deux espaces de conservation des données, l'un pour les données d'administration du support matériel d'archivage, l'autre pour les données tracées. Lorsque l'opérateur dispose de plusieurs agréments, le coffre-fort contient un espace de conservation des données tracées par activité de jeu ou de pari faisant l'objet d'un agrément.
Les données tracées et conservées dans le coffre-fort sont chiffrées de manière à en garantir la confidentialité. Elles sont horodatées, chaînées et scellées de manière à ce qu'elles ne puissent être altérées et à ce que tout ajout, suppression ou modification soit détectable par les agents de l'Autorité de régulation des jeux en ligne.
Les données tracées font l'objet d'un codage spécifique correspondant aux catégories d'informations précisées dans le dossier des exigences techniques et portant notamment sur :
1° L'identifiant du joueur, ou « login », saisi par le joueur pour s'identifier auprès de l'opérateur ;
2° Le pseudonyme du joueur ou « pseudo », c'est-à-dire le nom d'emprunt que se donne le joueur dans le cadre de ses activités de jeu ;
3° L'« adresse IP » du joueur, c'est-à-dire l'adresse dite « Internet Protocol » du terminal depuis lequel le joueur se connecte au site de l'opérateur ;
4° Toute autre donnée relative à un événement de jeu ou de pari ou concourant à la formation du solde du compte joueur.