feat(rgpd): compléter documentation RGPD avec 12 nouvelles sections

Règles RGPD (docs/domains/_shared/rules/rgpd.md): - Ajouter sections 13.11-13.22 (droits utilisateurs, mineurs, sécurité) - Droit de rectification, opposition, limitation du traitement - Gestion des mineurs: 13 ans minimum + consentement parental 13-15 ans - Protection renforcée: RoadWave Kids pour < 13 ans - Sécurité: chiffrement multi-niveaux, procédure breach 72h CNIL - Politique de confidentialité avec versioning - Sous-traitants, DPIA, délais de réponse Entités (6 nouvelles): - PARENTAL_CONSENTS + PARENTAL_CONTROLS (workflow 13-15 ans) - PRIVACY_POLICY_VERSIONS + USER_POLICY_ACCEPTANCES - ACCOUNT_DELETIONS (grace period 30j) - BREACH_INCIDENTS + BREACH_AFFECTED_USERS - USER_PROFILE_HISTORY (audit trail rectification) - DATA_RETENTION_LOGS (purge 5 ans) Diagrammes séquences (5 nouveaux): - Consentement parental avec validation email - Anonymisation GPS automatique après 24h - Notification breach CNIL (procédure 72h) - Export données asynchrone - Suppression compte avec grace period Cycles de vie (3 nouveaux + 1 enrichi): - parental-consent-lifecycle.md - breach-incident-lifecycle.md - account-deletion-lifecycle.md - user-account-lifecycle.md (ajout états mineurs, frozen) Features BDD (4 nouvelles, 195 scénarios RGPD): - minors-protection.feature (9 scénarios) - data-security.feature (12 scénarios) - privacy-policy.feature (8 scénarios) - user-rights.feature (8 scénarios) Infrastructure: - Réorganiser docs générées: docs/bdd + output → generated/bdd + generated/pdf - Mettre à jour mkdocs.yml, Makefile, scripts Python - Ajouter /generated/ au .gitignore
2026-02-08 17:49:12 +01:00
parent 1896c249dd
commit b52ffb8db9
29 changed files with 1498 additions and 80703 deletions
--- a/docs/domains/_shared/entities/privacy-policy-versions.md
+++ b/docs/domains/_shared/entities/privacy-policy-versions.md
@@ -0,0 +1,41 @@
+# Privacy Policy Versions
+
+📖 Versioning politique de confidentialité (Articles 13-14 RGPD)
+
+## Diagramme
+
+```mermaid
+erDiagram
+    PRIVACY_POLICY_VERSIONS ||--o{ USER_POLICY_ACCEPTANCES : "acceptée par"
+    USERS ||--o{ USER_POLICY_ACCEPTANCES : "accepte"
+
+    PRIVACY_POLICY_VERSIONS {
+        uuid id PK
+        string version "v1.0, v2.0, etc."
+        text content_markdown
+        boolean major_change
+        text changelog
+        timestamp effective_date
+        timestamp created_at
+    }
+
+    USER_POLICY_ACCEPTANCES {
+        uuid id PK
+        uuid user_id FK
+        uuid policy_version_id FK
+        boolean accepted
+        timestamp accepted_at
+        inet ip_address
+    }
+```
+
+## Légende
+
+**Versioning** :
+- `major_change`: `true` → popup obligatoire pour tous les utilisateurs
+- `major_change`: `false` → notification simple
+- Fichier source : `docs/legal/politique-confidentialite.md` (versionné Git)
+
+**Popup si changement majeur** :
+- Utilisateur doit accepter nouvelle version pour continuer
+- Refus → compte gelé (lecture seule)