# Breach Incidents

📖 Registre violations de données (Article 33 RGPD)

## Diagramme

```kroki-dbml
Table breach_incidents {
  id uuid [primary key]
  severity breach_severity_enum [not null]
  description text [not null, note: 'Description détaillée de l incident']
  data_categories_affected jsonb [not null, note: 'Array: ["gps", "email", "listening_history"]']
  estimated_users_count int [not null, note: 'Estimation nombre users impactés']
  detected_at timestamp [not null, default: `now()`, note: 'H+0: Détection initiale']
  contained_at timestamp [note: 'Timestamp confinement de la faille']
  cnil_notified_at timestamp [note: 'H+48: Notification CNIL si requis']
  users_notified_at timestamp [note: 'H+72: Notification users si risque élevé']
  mitigation_actions text [note: 'Actions correctives mises en place']
  cnil_notification_required boolean [not null, default: false]
  user_notification_required boolean [not null, default: false]

  indexes {
    (severity, detected_at) [note: 'Incidents par gravité et chronologie']
    (cnil_notification_required, cnil_notified_at) [note: 'Track CNIL notification compliance']
  }
}

Table users {
  id uuid [primary key]
}

Table breach_affected_users {
  id uuid [primary key]
  breach_id uuid [not null, ref: > breach_incidents.id]
  user_id uuid [not null, ref: > users.id]
  notified_at timestamp [note: 'Timestamp notification user (NULL si pas encore notifié)']
  notification_channel notification_channel_enum [note: 'Canal utilisé pour notifier']

  indexes {
    (breach_id, user_id) [unique, note: 'Un user ne peut être listé qu une fois par incident']
    (breach_id, notified_at) [note: 'Track notification progress']
    (user_id) [note: 'Historique incidents pour un user']
  }
}

Enum breach_severity_enum {
  low [note: 'Pas de notification requise (mesures techniques suffisantes)']
  medium [note: 'Notification CNIL uniquement']
  high [note: 'Notification CNIL + utilisateurs']
  critical [note: 'Notification immédiate tous canaux + SMS fondateur']
}

Enum notification_channel_enum {
  email [note: 'Email notification']
  push [note: 'Push notification mobile']
  sms [note: 'SMS (critical only)']
}
```

## Légende

**Sévérité** :

- `low`: Pas de notification requise (mesures techniques suffisantes)
- `medium`: Notification CNIL uniquement
- `high`: Notification CNIL + utilisateurs
- `critical`: Notification immédiate tous canaux + SMS fondateur

**Timeline 72h** :

- H+0 : Détection, confinement
- H+24 : Évaluation gravité
- H+48 : Notification CNIL si requis
- H+72 : Notification utilisateurs si risque élevé

**Catégories de données** :

- `data_categories_affected`: JSON `["gps", "email", "listening_history"]`