feat(rgpd): compléter documentation RGPD avec 12 nouvelles sections

Règles RGPD (docs/domains/_shared/rules/rgpd.md): - Ajouter sections 13.11-13.22 (droits utilisateurs, mineurs, sécurité) - Droit de rectification, opposition, limitation du traitement - Gestion des mineurs: 13 ans minimum + consentement parental 13-15 ans - Protection renforcée: RoadWave Kids pour < 13 ans - Sécurité: chiffrement multi-niveaux, procédure breach 72h CNIL - Politique de confidentialité avec versioning - Sous-traitants, DPIA, délais de réponse Entités (6 nouvelles): - PARENTAL_CONSENTS + PARENTAL_CONTROLS (workflow 13-15 ans) - PRIVACY_POLICY_VERSIONS + USER_POLICY_ACCEPTANCES - ACCOUNT_DELETIONS (grace period 30j) - BREACH_INCIDENTS + BREACH_AFFECTED_USERS - USER_PROFILE_HISTORY (audit trail rectification) - DATA_RETENTION_LOGS (purge 5 ans) Diagrammes séquences (5 nouveaux): - Consentement parental avec validation email - Anonymisation GPS automatique après 24h - Notification breach CNIL (procédure 72h) - Export données asynchrone - Suppression compte avec grace period Cycles de vie (3 nouveaux + 1 enrichi): - parental-consent-lifecycle.md - breach-incident-lifecycle.md - account-deletion-lifecycle.md - user-account-lifecycle.md (ajout états mineurs, frozen) Features BDD (4 nouvelles, 195 scénarios RGPD): - minors-protection.feature (9 scénarios) - data-security.feature (12 scénarios) - privacy-policy.feature (8 scénarios) - user-rights.feature (8 scénarios) Infrastructure: - Réorganiser docs générées: docs/bdd + output → generated/bdd + generated/pdf - Mettre à jour mkdocs.yml, Makefile, scripts Python - Ajouter /generated/ au .gitignore
2026-02-08 17:49:12 +01:00
parent 1896c249dd
commit b52ffb8db9
29 changed files with 1498 additions and 80703 deletions
--- a/docs/domains/_shared/entities/user-profile-history.md
+++ b/docs/domains/_shared/entities/user-profile-history.md
@@ -0,0 +1,38 @@
+# User Profile History
+
+📖 Audit trail modifications profil (Article 16 RGPD - Droit de rectification)
+
+## Diagramme
+
+```mermaid
+erDiagram
+    USERS ||--o{ USER_PROFILE_HISTORY : "modifie"
+
+    USER_PROFILE_HISTORY {
+        uuid id PK
+        uuid user_id FK
+        string field_name "email/username/bio/etc."
+        text old_value
+        text new_value
+        string change_reason "user_edit/admin_correction/gdpr_request"
+        inet ip_address
+        timestamp changed_at
+    }
+```
+
+## Légende
+
+**Champs trackés** :
+- `email`: Re-vérification requise
+- `username`: Limite 1 changement/30j
+- `bio`, `avatar_url`, `date_of_birth`
+
+**Change reasons** :
+- `user_edit`: Modification self-service utilisateur
+- `admin_correction`: Correction par admin
+- `gdpr_request`: Suite demande RGPD formelle
+
+**Audit** :
+- Historique complet conservé (preuve légale)
+- Accessible utilisateur : "Historique de mes modifications"
+- Accessible DPO : investigations