Ynov/ptitspas-ynov
23
1
Fork 0
Code Issues 47 Pull Requests Actions Packages Projects 1 Releases Wiki Activity

[SPRINT 2] Ticket 2 – Mettre en place anonymisation/suppression RGPD #44

New Issue
Open
opened 2025-08-11 15:17:58 +00:00 by vdorge · 0 comments
vdorge commented 2025-08-11 15:17:58 +00:00
Member
Copy Link

Description :

Permettre l’anonymisation ou suppression des données personnelles sur demande, en conformité avec le RGPD.

Sous-tâches :

  1. Ajout du soft delete

  • Ajouter colonne deleted_at TIMESTAMP NULL sur toutes les tables concernées.

  • Adapter contraintes FK pour autoriser suppression logique.

  1. Mécanisme de purge définitive

  • Script SQL/cron pour suppression réelle après X jours.

  • Suppression en cascade des données liées.

  1. Anonymisation
  • Remplacement des champs personnels par valeurs neutres ([anonymisé], date fictive…).
  1. Suppression des fichiers liés

  • Identifier fichiers (uploads) liés à l’utilisateur.

  • Script pour suppression physique ou anonymisation.

  1. Journalisation des actions RGPD
  • Log de l’opération (qui, quand, sur quelles données).

Critères d’acceptation :

  • Soft delete opérationnel et testé.

  • Purge automatique fonctionnelle.

  • Fichiers effacés ou anonymisés.

  • Logs RGPD exploitables.

➡ Chaque sous-tâche peut être sous-divisée si nécessaire
➡ Ça facilite la répartition entre plusieurs membres de l’équipe

## Description : Permettre l’anonymisation ou suppression des données personnelles sur demande, en conformité avec le RGPD. ### Sous-tâches : 1. Ajout du soft delete - Ajouter colonne deleted_at TIMESTAMP NULL sur toutes les tables concernées. - Adapter contraintes FK pour autoriser suppression logique. 2. Mécanisme de purge définitive - Script SQL/cron pour suppression réelle après X jours. - Suppression en cascade des données liées. 3. Anonymisation - Remplacement des champs personnels par valeurs neutres ([anonymisé], date fictive…). 4. Suppression des fichiers liés - Identifier fichiers (uploads) liés à l’utilisateur. - Script pour suppression physique ou anonymisation. 5. Journalisation des actions RGPD - Log de l’opération (qui, quand, sur quelles données). ## Critères d’acceptation : - Soft delete opérationnel et testé. - Purge automatique fonctionnelle. - Fichiers effacés ou anonymisés. - Logs RGPD exploitables. ➡ Chaque sous-tâche peut être sous-divisée si nécessaire ➡ Ça facilite la répartition entre plusieurs membres de l’équipe
vdorge added this to the Sprint 2 – Sécurité & RGPD milestone 2025-08-11 15:17:58 +00:00
vdorge added the
Conception
Sécurité
Implémentation
BBD
 labels 2025-08-11 15:17:58 +00:00
vdorge added this to the P'titsPas-Ynov project 2025-08-11 15:17:58 +00:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
BBD
Conception
Conception du Projet
Coordination
Coordination du Projet
Implémentation
Implémentation du projet
Relations
Relations du Projet
Spécification
Spécification du Projet
Sécurité
Sécurité du Projet
bug
documentation
fonctionalité
No Label
BBD
Conception
Implémentation
Sécurité
Milestone
No items
No Milestone Sprint 2 – Sécurité & RGPD
Projects
Clear projects
No project P'titsPas-Ynov
Assignees
Clear assignees
Administrateur abecot amouaya arichard atagne bwamba cvodouhe dharhad hmoussa istaili jmartin kliwoke mmakougan mohamedali mrazafindriantsoa oli sdraris ttsoumou vdorge vkouakou vskvortsov yfronteau ynov-deploy
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: Ynov/ptitspas-ynov#44
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?