feat(rgpd): compléter documentation RGPD avec 12 nouvelles sections

Règles RGPD (docs/domains/_shared/rules/rgpd.md):
- Ajouter sections 13.11-13.22 (droits utilisateurs, mineurs, sécurité)
- Droit de rectification, opposition, limitation du traitement
- Gestion des mineurs: 13 ans minimum + consentement parental 13-15 ans
- Protection renforcée: RoadWave Kids pour < 13 ans
- Sécurité: chiffrement multi-niveaux, procédure breach 72h CNIL
- Politique de confidentialité avec versioning
- Sous-traitants, DPIA, délais de réponse

Entités (6 nouvelles):
- PARENTAL_CONSENTS + PARENTAL_CONTROLS (workflow 13-15 ans)
- PRIVACY_POLICY_VERSIONS + USER_POLICY_ACCEPTANCES
- ACCOUNT_DELETIONS (grace period 30j)
- BREACH_INCIDENTS + BREACH_AFFECTED_USERS
- USER_PROFILE_HISTORY (audit trail rectification)
- DATA_RETENTION_LOGS (purge 5 ans)

Diagrammes séquences (5 nouveaux):
- Consentement parental avec validation email
- Anonymisation GPS automatique après 24h
- Notification breach CNIL (procédure 72h)
- Export données asynchrone
- Suppression compte avec grace period

Cycles de vie (3 nouveaux + 1 enrichi):
- parental-consent-lifecycle.md
- breach-incident-lifecycle.md
- account-deletion-lifecycle.md
- user-account-lifecycle.md (ajout états mineurs, frozen)

Features BDD (4 nouvelles, 195 scénarios RGPD):
- minors-protection.feature (9 scénarios)
- data-security.feature (12 scénarios)
- privacy-policy.feature (8 scénarios)
- user-rights.feature (8 scénarios)

Infrastructure:
- Réorganiser docs générées: docs/bdd + output → generated/bdd + generated/pdf
- Mettre à jour mkdocs.yml, Makefile, scripts Python
- Ajouter /generated/ au .gitignore

docs/domains/_shared/states/account-deletion-lifecycle.md

@@ -0,0 +1,42 @@
+# Cycle de vie - Suppression de compte
+
+## Diagramme
+
+```mermaid
+stateDiagram-v2
+    [*] --> Requested: Utilisateur demande suppression
+
+    Requested --> GracePeriod: Compte désactivé, email envoyé
+
+    GracePeriod --> Cancelled: Clic lien annulation (< 30j)
+    GracePeriod --> PendingDeletion: Délai 30j écoulé
+
+    Cancelled --> [*]
+
+    PendingDeletion --> Deleted: Job cron suppression effective
+
+    Deleted --> [*]
+```
+
+## Règles
+
+| État | Valeur | Description |
+|------|--------|-------------|
+| Requested | `requested` | Demande initiée, validation requise |
+| Grace Period | `grace_period` | 30j annulation possible, compte inaccessible |
+| Cancelled | `cancelled` | Utilisateur a annulé, compte réactivé |
+| Pending Deletion | `pending_deletion` | File job cron (< 24h) |
+| Deleted | `deleted` | Données supprimées, contenus anonymisés |
+
+**Grace period** : 30 jours
+**Pendant grace period** :
+- Compte désactivé (login impossible)
+- Contenus cachés (non diffusés)
+- Sessions/tokens révoqués
+- Email avec token annulation (valide 30j)
+
+**Après 30j** :
+- Données personnelles supprimées
+- Contenus créés anonymisés (créateur = "Utilisateur supprimé")
+- Historique GPS/écoute supprimé
+- Irréversible

docs/domains/_shared/states/breach-incident-lifecycle.md

@@ -0,0 +1,44 @@
+# Cycle de vie - Incident de violation de données
+
+## Diagramme
+
+```mermaid
+stateDiagram-v2
+    [*] --> Detected: Alerte monitoring
+
+    Detected --> Contained: Confinement immédiat (H+0)
+
+    Contained --> UnderInvestigation: Évaluation gravité (H+24)
+
+    UnderInvestigation --> Resolved: Risque faible (mesures suffisantes)
+    UnderInvestigation --> CNILNotificationRequired: Risque utilisateurs
+
+    CNILNotificationRequired --> CNILNotified: Notification CNIL (< H+72)
+
+    CNILNotified --> Resolved: Pas de risque élevé utilisateurs
+    CNILNotified --> UsersNotificationRequired: Risque élevé
+
+    UsersNotificationRequired --> UsersNotified: Email + push utilisateurs (< H+72)
+
+    UsersNotified --> Resolved: Post-mortem + correctifs
+
+    Resolved --> [*]
+```
+
+## Règles
+
+| État | Valeur | Délai max |
+|------|--------|-----------|
+| Detected | `detected` | H+0 |
+| Contained | `contained` | H+0 (immédiat) |
+| Under Investigation | `under_investigation` | H+24 |
+| CNIL Notification Required | `cnil_notification_required` | H+48 |
+| CNIL Notified | `cnil_notified` | H+72 (Article 33 RGPD) |
+| Users Notification Required | `users_notification_required` | H+48 |
+| Users Notified | `users_notified` | H+72 (Article 34 RGPD) |
+| Resolved | `resolved` | Post-incident |
+
+**Sévérité** : `low` / `medium` / `high` / `critical`
+**Notification CNIL** : Obligatoire si risque pour droits/libertés utilisateurs
+**Notification utilisateurs** : Obligatoire si risque **élevé**
+**Runbook** : `docs/rgpd/procedure-breach.md`

docs/domains/_shared/states/parental-consent-lifecycle.md

@@ -0,0 +1,32 @@
+# Cycle de vie - Consentement parental
+
+## Diagramme
+
+```mermaid
+stateDiagram-v2
+    [*] --> PendingValidation: Ado saisit email parent
+
+    PendingValidation --> Validated: Parent clique lien (< 7j)
+    PendingValidation --> Expired: Délai 7j écoulé
+
+    Validated --> Revoked: Parent révoque consentement
+    Validated --> AutoRevoked: Ado atteint 16 ans
+
+    Expired --> [*]
+    Revoked --> [*]
+    AutoRevoked --> [*]
+```
+
+## Règles
+
+| État | Valeur | Description |
+|------|--------|-------------|
+| Pending Validation | `pending_validation` | Email envoyé parent, token valide 7j |
+| Validated | `validated` | Parent a validé, restrictions 13-15 ans actives |
+| Expired | `expired` | Token expiré sans validation, compte inactif |
+| Revoked | `revoked` | Parent révoque, compte désactivé immédiatement |
+| Auto-Revoked | `auto_revoked` | Ado atteint 16 ans, restrictions levées automatiquement |
+
+**Délai expiration** : 7 jours
+**Révocation** : Possible à tout moment via dashboard parent
+**Transition automatique** : À 16 ans → compte passe en `active` standard

docs/domains/_shared/states/user-account-lifecycle.md

@@ -4,18 +4,31 @@
 
 ```mermaid
 stateDiagram-v2
-    [*] --> Active: Inscription validée
+    [*] --> PendingEmailVerification: Inscription
+    [*] --> PendingParentalConsent: Inscription 13-15 ans
+
+    PendingEmailVerification --> Active: Email vérifié (16+ ans)
+    PendingParentalConsent --> ActiveMinor: Parent valide
+    PendingParentalConsent --> Expired: Token expiré (7j)
 
     Active --> Suspended: Strikes 3/4/5
     Active --> GracePeriod: Demande suppression
+    Active --> Frozen: Gel temporaire (limitation traitement)
     Active --> Deleted: Inactivité 5 ans
 
+    ActiveMinor --> Active: 16 ans atteints
+    ActiveMinor --> Suspended: Modération
+    ActiveMinor --> Deleted: Parent révoque
+
+    Frozen --> Active: Réactivation utilisateur
+
     Suspended --> Active: Fin suspension / Appel
     Suspended --> Deleted: Suspension définitive
 
     GracePeriod --> Active: Annulation < 30j
     GracePeriod --> Deleted: Après 30j
 
+    Expired --> [*]
     Deleted --> [*]
 ```
 
@@ -23,9 +36,20 @@ stateDiagram-v2
 
 | État | Valeur | Durée/Condition |
 |------|--------|-----------------|
-| Active | `active` | Compte fonctionnel |
+| Pending Email Verification | `pending_email_verification` | Email non vérifié (expire 24h) |
+| Pending Parental Consent | `pending_parental_consent` | Ado 13-15 ans, attente validation parent (expire 7j) |
+| Active | `active` | Compte fonctionnel standard (16+ ans) |
+| Active Minor | `active_minor` | Compte 13-15 ans avec restrictions parentales |
+| Frozen | `frozen` | Gel temporaire (lecture seule), réactivable à tout moment |
 | Suspended | `suspended` | Strike 3: 7j, Strike 4: 30j, Strike 5: définitif |
 | Grace Period | `grace_period` | 30j avant suppression, annulable |
-| Deleted | `deleted` | Données anonymisées, irréversible |
+| Expired | `expired` | Token expiré sans validation |
+| Deleted | `deleted` | Données supprimées, contenus anonymisés, irréversible |
+
+**Restrictions Active Minor** :
+- GPS précis : configurable par parent
+- Messagerie privée : désactivée par défaut
+- Contenus +16 : filtrés
+- Transition auto vers `active` à 16 ans
 
 **Purge inactivité** : 5 ans sans connexion (notifications 90j/30j/7j avant)