# Account Deletions

📖 Suppressions de compte avec grace period 30 jours (Article 17 RGPD)

## Diagramme

```mermaid
erDiagram
    USERS ||--o| ACCOUNT_DELETIONS : "demande"

    ACCOUNT_DELETIONS {
        uuid id PK
        uuid user_id FK
        string status
        string cancellation_token
        timestamp requested_at
        timestamp effective_at "requested_at + 30j"
        timestamp cancelled_at
        timestamp deleted_at
        string deletion_reason
        json deleted_data_summary
    }
```

## Légende

**Statuts** :
- `pending`: Grace period actif (30j), compte désactivé, annulation possible
- `cancelled`: Utilisateur a annulé via lien email
- `completed`: Suppression effective réalisée après 30j

**Processus** :
1. Demande → compte désactivé, contenus cachés
2. Email avec `cancellation_token` (valide 30j)
3. Si annulation → `status = cancelled`, compte réactivé
4. Si 30j écoulés → job cron supprime données, anonymise contenus

**Données supprimées** :
- Profil utilisateur, historique GPS/écoute, sessions
- Contenus créés : anonymisés (`créateur = "Utilisateur supprimé"`)