jpgiannetti/roadwave
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
roadwave/docs/domains/_shared/entities/breach-incidents.md
jpgiannetti 23fe67470b docs: migrer schémas BDD de Mermaid vers DBML 
Remplace les diagrammes Mermaid par DBML (via kroki-dbml) pour
une meilleure expressivité des schémas de base de données :
- Ajout support notes, contraintes et indexes détaillés
- Migration de tous les schémas d'entités partagées
- Ajout fichier exemple dbml-example.md
- Configuration plugin mkdocs-kroki pour rendu DBML
2026-02-12 20:49:02 +01:00

2.7 KiB
Raw Permalink Blame History

Breach Incidents

📖 Registre violations de données (Article 33 RGPD)

Diagramme

Table breach_incidents {
  id uuid [primary key]
  severity breach_severity_enum [not null]
  description text [not null, note: 'Description détaillée de l incident']
  data_categories_affected jsonb [not null, note: 'Array: ["gps", "email", "listening_history"]']
  estimated_users_count int [not null, note: 'Estimation nombre users impactés']
  detected_at timestamp [not null, default: `now()`, note: 'H+0: Détection initiale']
  contained_at timestamp [note: 'Timestamp confinement de la faille']
  cnil_notified_at timestamp [note: 'H+48: Notification CNIL si requis']
  users_notified_at timestamp [note: 'H+72: Notification users si risque élevé']
  mitigation_actions text [note: 'Actions correctives mises en place']
  cnil_notification_required boolean [not null, default: false]
  user_notification_required boolean [not null, default: false]

  indexes {
    (severity, detected_at) [note: 'Incidents par gravité et chronologie']
    (cnil_notification_required, cnil_notified_at) [note: 'Track CNIL notification compliance']
  }
}

Table users {
  id uuid [primary key]
}

Table breach_affected_users {
  id uuid [primary key]
  breach_id uuid [not null, ref: > breach_incidents.id]
  user_id uuid [not null, ref: > users.id]
  notified_at timestamp [note: 'Timestamp notification user (NULL si pas encore notifié)']
  notification_channel notification_channel_enum [note: 'Canal utilisé pour notifier']

  indexes {
    (breach_id, user_id) [unique, note: 'Un user ne peut être listé qu une fois par incident']
    (breach_id, notified_at) [note: 'Track notification progress']
    (user_id) [note: 'Historique incidents pour un user']
  }
}

Enum breach_severity_enum {
  low [note: 'Pas de notification requise (mesures techniques suffisantes)']
  medium [note: 'Notification CNIL uniquement']
  high [note: 'Notification CNIL + utilisateurs']
  critical [note: 'Notification immédiate tous canaux + SMS fondateur']
}

Enum notification_channel_enum {
  email [note: 'Email notification']
  push [note: 'Push notification mobile']
  sms [note: 'SMS (critical only)']
}

Légende

Sévérité :

  • low: Pas de notification requise (mesures techniques suffisantes)
  • medium: Notification CNIL uniquement
  • high: Notification CNIL + utilisateurs
  • critical: Notification immédiate tous canaux + SMS fondateur

Timeline 72h :

  • H+0 : Détection, confinement
  • H+24 : Évaluation gravité
  • H+48 : Notification CNIL si requis
  • H+72 : Notification utilisateurs si risque élevé

Catégories de données :

  • data_categories_affected: JSON ["gps", "email", "listening_history"]
Reference in New Issue View Git Blame Copy Permalink