# Breach Incidents

📖 Registre violations de données (Article 33 RGPD)

## Diagramme

```mermaid
erDiagram
    BREACH_INCIDENTS ||--o{ BREACH_AFFECTED_USERS : "impacte"
    USERS ||--o{ BREACH_AFFECTED_USERS : "est impacté"

    BREACH_INCIDENTS {
        uuid id PK
        string severity "low/medium/high/critical"
        text description
        json data_categories_affected
        int estimated_users_count
        timestamp detected_at
        timestamp contained_at
        timestamp cnil_notified_at
        timestamp users_notified_at
        text mitigation_actions
        boolean cnil_notification_required
        boolean user_notification_required
    }

    BREACH_AFFECTED_USERS {
        uuid id PK
        uuid breach_id FK
        uuid user_id FK
        timestamp notified_at
        string notification_channel "email/push/sms"
    }
```

## Légende

**Sévérité** :
- `low`: Pas de notification requise (mesures techniques suffisantes)
- `medium`: Notification CNIL uniquement
- `high`: Notification CNIL + utilisateurs
- `critical`: Notification immédiate tous canaux + SMS fondateur

**Timeline 72h** :
- H+0 : Détection, confinement
- H+24 : Évaluation gravité
- H+48 : Notification CNIL si requis
- H+72 : Notification utilisateurs si risque élevé

**Catégories de données** :
- `data_categories_affected`: JSON `["gps", "email", "listening_history"]`