Merge branch 'refactor/docs-reorganization' into main

2026-02-08 20:59:35 +01:00
parent fd2b0f70c5 64d6611147
commit 989dc4b6cf
35 changed files with 819 additions and 1022 deletions
--- a/docs/domains/_shared/states/user-account-lifecycle.md
+++ b/docs/domains/_shared/states/user-account-lifecycle.md
--- a/docs/domains/_shared/states/consentement-parental.md
+++ b/docs/domains/_shared/states/consentement-parental.md
@@ -0,0 +1,32 @@
+# Cycle de vie - Consentement parental
+
+## Diagramme
+
+```mermaid
+stateDiagram-v2
+    [*] --> PendingValidation: Ado saisit email parent
+
+    PendingValidation --> Validated: Parent clique lien (< 7j)
+    PendingValidation --> Expired: Délai 7j écoulé
+
+    Validated --> Revoked: Parent révoque consentement
+    Validated --> AutoRevoked: Ado atteint 16 ans
+
+    Expired --> [*]
+    Revoked --> [*]
+    AutoRevoked --> [*]
+```
+
+## Règles
+
+| État | Valeur | Description |
+|------|--------|-------------|
+| Pending Validation | `pending_validation` | Email envoyé parent, token valide 7j |
+| Validated | `validated` | Parent a validé, restrictions 13-15 ans actives |
+| Expired | `expired` | Token expiré sans validation, compte inactif |
+| Revoked | `revoked` | Parent révoque, compte désactivé immédiatement |
+| Auto-Revoked | `auto_revoked` | Ado atteint 16 ans, restrictions levées automatiquement |
+
+**Délai expiration** : 7 jours
+**Révocation** : Possible à tout moment via dashboard parent
+**Transition automatique** : À 16 ans → compte passe en `active` standard
--- a/docs/domains/_shared/states/content-lifecycle.md
+++ b/docs/domains/_shared/states/content-lifecycle.md
--- a/docs/domains/_shared/states/export-lifecycle.md
+++ b/docs/domains/_shared/states/export-lifecycle.md
--- a/docs/domains/_shared/states/incident-breach.md
+++ b/docs/domains/_shared/states/incident-breach.md
@@ -0,0 +1,44 @@
+# Cycle de vie - Incident de violation de données
+
+## Diagramme
+
+```mermaid
+stateDiagram-v2
+    [*] --> Detected: Alerte monitoring
+
+    Detected --> Contained: Confinement immédiat (H+0)
+
+    Contained --> UnderInvestigation: Évaluation gravité (H+24)
+
+    UnderInvestigation --> Resolved: Risque faible (mesures suffisantes)
+    UnderInvestigation --> CNILNotificationRequired: Risque utilisateurs
+
+    CNILNotificationRequired --> CNILNotified: Notification CNIL (< H+72)
+
+    CNILNotified --> Resolved: Pas de risque élevé utilisateurs
+    CNILNotified --> UsersNotificationRequired: Risque élevé
+
+    UsersNotificationRequired --> UsersNotified: Email + push utilisateurs (< H+72)
+
+    UsersNotified --> Resolved: Post-mortem + correctifs
+
+    Resolved --> [*]
+```
+
+## Règles
+
+| État | Valeur | Délai max |
+|------|--------|-----------|
+| Detected | `detected` | H+0 |
+| Contained | `contained` | H+0 (immédiat) |
+| Under Investigation | `under_investigation` | H+24 |
+| CNIL Notification Required | `cnil_notification_required` | H+48 |
+| CNIL Notified | `cnil_notified` | H+72 (Article 33 RGPD) |
+| Users Notification Required | `users_notification_required` | H+48 |
+| Users Notified | `users_notified` | H+72 (Article 34 RGPD) |
+| Resolved | `resolved` | Post-incident |
+
+**Sévérité** : `low` / `medium` / `high` / `critical`
+**Notification CNIL** : Obligatoire si risque pour droits/libertés utilisateurs
+**Notification utilisateurs** : Obligatoire si risque **élevé**
+**Runbook** : `docs/rgpd/procedure-breach.md`
--- a/docs/domains/_shared/states/session-lifecycle.md
+++ b/docs/domains/_shared/states/session-lifecycle.md
--- a/docs/domains/_shared/states/report-lifecycle.md
+++ b/docs/domains/_shared/states/report-lifecycle.md
--- a/docs/domains/_shared/states/suppression-compte.md
+++ b/docs/domains/_shared/states/suppression-compte.md
@@ -0,0 +1,42 @@
+# Cycle de vie - Suppression de compte
+
+## Diagramme
+
+```mermaid
+stateDiagram-v2
+    [*] --> Requested: Utilisateur demande suppression
+
+    Requested --> GracePeriod: Compte désactivé, email envoyé
+
+    GracePeriod --> Cancelled: Clic lien annulation (< 30j)
+    GracePeriod --> PendingDeletion: Délai 30j écoulé
+
+    Cancelled --> [*]
+
+    PendingDeletion --> Deleted: Job cron suppression effective
+
+    Deleted --> [*]
+```
+
+## Règles
+
+| État | Valeur | Description |
+|------|--------|-------------|
+| Requested | `requested` | Demande initiée, validation requise |
+| Grace Period | `grace_period` | 30j annulation possible, compte inaccessible |
+| Cancelled | `cancelled` | Utilisateur a annulé, compte réactivé |
+| Pending Deletion | `pending_deletion` | File job cron (< 24h) |
+| Deleted | `deleted` | Données supprimées, contenus anonymisés |
+
+**Grace period** : 30 jours
+**Pendant grace period** :
+- Compte désactivé (login impossible)
+- Contenus cachés (non diffusés)
+- Sessions/tokens révoqués
+- Email avec token annulation (valide 30j)
+
+**Après 30j** :
+- Données personnelles supprimées
+- Contenus créés anonymisés (créateur = "Utilisateur supprimé")
+- Historique GPS/écoute supprimé
+- Irréversible